Смартфоны, ноутбуки и планшеты самых разных моделей и производителей все активнее торят дорогу из дома в офис. В результате одним из новейших трендов в области современных ИТ стало движение «Принеси на работу свое устройство» (Bring Your Own Device, BYOD). Вместе с тем координация всей этой массы аппаратуры, доставляющей такую радость владельцам, добавила головной боли специалистам, отвечающим за корпоративную ИТ-инфраструктуру.
Между тем эксперты утверждают, что у использования сотрудниками собственных устройств куда больше плюсов, чем минусов. Преимущества вышеупомянутого тренда очевидны, и их великое множество. Сотрудникам нравится применять собственное «железо», и у них больше стимулов овладеть новой техникой, что, в свою очередь, способствует улучшению морального климата на работе и повышению производительности труда. Кроме того, BYOD позволяет компаниям экономить на покупке оборудования и снизить расходы на ИТ-поддержку: овладев всеми премудростями применения своих устройств, сотрудники – по крайней мере, в теории — будут реже обращаться за помощью к ИТ-специалистам.
Согласно опросу высшего звена ИТ-специалистов, проведенному недавно журналом CIO, лишь 22% руководителей разрешают сотрудникам приносить на работу собственные ИТ-устройства. Столь осторожная позиция в значительной степени обусловлена опасениями, что дальнейшее распространение принципов BYOD потребует существенных расходов на обеспечение информационной безопасности. Но BYOD продолжает набирать обороты, и ИТ-менеджерам не остановить этот процесс. По данным аналитической компании IDC, уже к концу 2011 года почти половина всех мобильных устройств, используемых на рабочих местах, принадлежала сотрудникам. Это означает, что сотрудники приносят на работу личные устройства даже без санкции руководства.
Наиболее ушлые организации заметили эту тенденцию еще на этапе ее зарождения и стремятся бороться не с этим явлением, а с его нежелательными последствиями. Такие компании, как Kraft и Whirlpool, некоторые подразделения IBM, разработали и довели до сведения своих сотрудников правила, сводящие к минимуму негативный эффект от использования личных устройств на рабочем месте. Многие из этих установок совпадают со стандартными правилами применения любого электронного оборудования вне зависимости от того, кому оно принадлежит. Важнейшие из них перечислены ниже:
• устройства должны быть защищены паролем.
• Корпоративная информация ни при каких условиях не должна храниться в локальных устройствах.
• Необходимо периодически осуществлять резервное копирование данных.
• Приложения можно загружать только с сайтов, которые ИТ-отдел считает надежными.
• По запросу необходимо устанавливать обновления для операционной системы и инструментов защиты от вредоносных программ.
• На мобильные устройства следует установить приложения, позволяющие удаленно уничтожать данные в случае кражи или потери устройства.
Кроме того, ИТ-специалисты вышеупомянутых организаций разработали рекомендации специально для BYOD. Так, собственное оборудование не вправе использовать сотрудники, имеющие дело с конфиденциальной информацией. Те же сотрудники, кто применяет личные устройства, предупреждены о том, что они обязаны самостоятельно выполнять большую часть задач по технической поддержке своего оборудования.
Некоторые организации столкнулись с необходимостью увеличения корпоративных хранилищ данных, где теперь приходится размещать информацию, хранившуюся прежде локально. Достоверных данных об экономической рентабельности таких преобразований пока нет, и не исключено, что для обеспечения информационной безопасности придется внедрять более сложные и дорогостоящие системы. Тем не менее пути назад нет. Любой портфель, рюкзак или сумка сотрудника сегодня может стать троянским конем, и лучше постараться сделать так, чтобы превратить неприятеля в друга.
Cisco сознает те проблемы, которые BYOD создает для среднего бизнеса. Однако их принцип прост: компании должны знать о том, что угрожает их информационной безопасности, и о возможных атаках через незащищенные устройства. Представители компании понимают, что предприятия среднего звена располагают ограниченным числом ИТ-специалистов и не могут вкладывать большие средства в свои системы. И они знают, что ИТ-службе этих предприятий приходится обеспечивать эффективное управление доступом устройств, чтобы пользователи случайно не сделали сеть уязвимой.
Поэтому они упростили BYOD. Теперь ИТ-специалист может быстро настраивать политики безопасности для проводной и беспроводной сети с учетом пользователей, устройств и их местоположения всего несколькими щелчками мыши. Благодаря методике Cisco, обеспечивающей единую сеть, единую политику и единое управление (Cisco One Network, One Policy, One Management approach),теперь ИТ-специалист тратит меньше времени на управление сетью и может сосредоточиться на внедрении инноваций для развития бизнеса.