Как стать автором
Обновить

BYOD риски и преимущества

Что BYOD означает для бизнеса
Сегодня в нашем мире изменения в технологиях происходят с такой скоростью, что большинство ИТ-руководителей и компаний сталкиваются с множеством проблем. Например все хотят пользоваться только самыми последними новинками техники, но не все производители могут удовлетворить потребности всех пользователей, ведь важно идти в ногу с прогрессом и предлагать только новые технологии, чтобы оставаться конкурентоспособными, также важно защищать свою компанию, сотрудников и клиентов, ведь в наше нелегкое время сильно возрастает киберпреступность.
Новые технологии и новые типы устройств приносят больше способов доступа к данным. Все это делает сдвиг в сторону BYOD. Сегодня эта новая тенденция на рабочем месте, которая вскоре будет правилом, а не исключением.
BYOD включает в себя все чем вы пользуетесь, это планшетные компьютеры, смартфоны, ноутбуки, электронные книги и многое другое для облегчения роботы. Также концепция BYOD расширяется в сторону развития программного обеспечения и пользование инструментов и услуг в Интернете.

Вот что включает в себя вся концепция BYOD:
Web: сегодня это отличный способ получить доступ к любому приложению по управлению бизнесом и финансами, онлайн поддержка клиентов и продажа товаров либо услуг в Интернете.
Беспроводная связь: нет значения где вы находитесь и каким устройством пользуетесь, у вас всегда есть доступ к удаленной инфраструктуре офиса с помощью беспроводной сети Wi-Fi либо же с помощью 3G-модема.
Мобильные устройства: с техническим прогрессом все устройства которыми вы пользуетесь ставятся все более изящней, оригинальный и красивый дизайн, все меньше размер и больше производительности, также заряд батареи все больше.

Правильная реализация BYOD может значительно повысить производительность и доход компании, при этом поможет больше сэкономить. Но так как BYOD это основа в ИТ-подразделениях, то нужно позаботится об организации безопасности и центра поддержки пользователей.

Что BYOD означает для безопасности
Это неправильная мысль, что запрет на пользование персональными устройствами поможет решить проблему безопасности, потому что сотруднике в конечном итоге будут продолжать пользоваться ими, но опасность в том, что они таким образом будут избегать политику безопасности. Но если вы все же решились одобрить BYOD, то вы должны относиться к этому как к любому внедрению новых технологий, развитие которых контролируете вы сами.

То что важно знать о безопасности устройства. Задайте себе главные вопросы:
  • Кто владеет устройством? Раньше это была компания изготовитель устройства, сейчас
    это пользователь.
  • Кто управляет устройством? Сейчас устройством может управлять как компа
    ния, так и сам пользователь.
  • Кто защищает устройство? Устройство, а точнее данные на нем полностью защищает компания, а не пользователь.

В каждой организации есть своя корпоративная культура, свои правила и требования, и поэтому разные организации будут по разному относиться к BYOD. Например есть компании которые решили, что использование BYOD это слишком большой риск и поэтому запретили его.

В итоге успех внедрения BYOD будет зависеть только от того, насколько компания и сотрудники готовы к этому, при этом компания должна рассмотреть все правила пользования и обеспечить полную безопасность. Безопасность также должна быть на уровне устройства, так чтобы если устройство будет потеряно или украдено, то доступ к данным компнании с него был закрыт.

Что такое BYOD?
Все те технологи и ваши личные устройства которыми вы пользуетесь, также позволяют вам получить доступ к программному обеспечению и данным компании. Сегодня это известно как BYOD (Bring Your Own Device – приносить ваше собственное устройство), что значит пользование вашими личными устройствами для роботы.
Пользователи и сотрудники могут пользоваться услугами общественных провайдеров, хранением данных в облаке и передача большого количества документов по сети.
Вы как пользователь либо руководитель должны уметь адекватно оценивать услуги провайдеров, услуги хранения данных в облаке, транспортировку и хранения файлов вашей компании.
Вот главные вопросы которые вы должны знать:
  • Как шифруются данные?
  • Используется один ключ для всех клиентов либо же для каждого отдельно?
  • Кто имеет доступ к ключам для расшифровки данных?
  • Будут ли данные переданы в суд в случае необходимости?
  • В какой стране располагается сервер и на каком хостинге хранятся данные?
  • Существует ли в организации договор с клиентами о том, что их данные не будут хранится в некоторых странах?

Как обезопасить BYOD
Защита устройств это один из самых важных моментов которые вам предстоит рассмотреть. Давайте же рассмотрим что в себя включают меры безопасности BYOD:
  • Обеспечения надежных паролей на всех устройствах.
  • Антивирусная защита.
  • Предотвращение потери данных.
  • Удаления конфиденциальных данных в случае потере или кражи устройства.
  • Контроль всех приложений.

Вы всегда должны шифровать ваши данные как при их транспортировке, так и в состояние покоя, пока с ними не происходит никаких операций. Также защита устройства с помощью сложного пароля недостаточна, нужно предвидеть несколько уровней безопасности, на случай если злоумышленникам все же удастся угадать либо подобрать пароль и пройти первый уровень безопасности, тогда на хакера будет ожидать второй уровень и он не сможет украсть ваши данные.
Вы должны сделать так, чтобы сотрудники уверенно и безопасно работали на собственных устройствах в сети компании без риска. Очень важно чтобы у сотрудников была возможность использовать устройства на рабочем месте, при этом вы должны предоставить им пользовательский уровень управления приложениями к BYOD, также у всех сотрудников должна быть возможность получать доступ к данным через удаленную связь, такую как VPN либо по электронной почте.
Успешно организованное внедрение BYOD поможет сотрудникам быть более продуктивными в своей работе за пределами офиса и компании, позволит им заниматься любимым делом за пределами рабочего графика.

Как установить политику и соответствие стандартам?
Вам необходимо оформить политику пользования BYOD, это значит что вам нужно установить некоторые правила пользования устройствами для сотрудников. Например будет ли ваша компания включать в себя все устройства либо же будут некоторые ограничения, как вы будете относится к устройствам которые пока еще не доступны, но точно станут лидерами продаж через несколько лет. Сегодня же рынок мобильных устройств стремительно развивается, поэтому вам необходимо успевать за этим развитием. Нужно адаптировать политику пользования так, что бы при необходимости можно было без проблем обновить ваши устройства, но при этом важно контролировать безопасность.
Перед реализацией решения вы должны убедится что устройством можно управлять удаленно, при этом должна быть актуальная и надежная система защиты. Кроме того сотрудники смогут предлагать вам решения которые помогут сократить денежные затраты компании.

7 шагов к BYOD. План обеспечения безопасности
Безопасность вашей компании и BYOD могут вместе сосуществовать. Но самое главное это правильное планирование. Вот как это происходит:
  • Нужно определить элементы риска:
  • Проанализируйте уровень риска для вашего бизнеса;
  • Просмотрите все элементы риска.
  • Нужно понимать все риски разных сторон:
    Стороны бизнеса;
    ИТ заинтересованные стороны;
  • Стороны информационной безопасности.

Какую политику вы будете применять к устройствам подключенным к сети:
  • Мобильные устройства, смартфоны;
  • Планшетные компьютеры;
  • Портативные компьютеры (ноутбуки, нетбуки, ультрабуки).

Нужно построить план проекта, который будет включать в себя эти возможности:
  • Удаленное управления устройством;
  • Контроль приложений;
  • Шифрование данных;
  • Дополнительная безопасность облачного хранения;
  • Отмена доступа к данным в случае удаления пользователя от проекта;
  • Отмена доступа к данным в случае увольнения сотрудника из компании.

Нужно провести оценку решений:
  • Рассмотреть влияние на существующую сеть;
  • Оценка шагов улучшения уже существующих технологий.

Правильная реализация решений:
  • Начать с небольшой группы заинтересованных сотрудников;
  • Продолжать раскрутку группы на основе ваших организационных критериев;

Откройте доступ к BYOD для всех сотрудников.
  • Периодически пересматривайте решения:
  • Включите поставщиков и доверенных советников;
  • Просматривайте статистику периода оценивания;
  • Рассмотрите планы экономии.
Теги:
Хабы:
Данная статья не подлежит комментированию, поскольку её автор ещё не является полноправным участником сообщества. Вы сможете связаться с автором только после того, как он получит приглашение от кого-либо из участников сообщества. До этого момента его username будет скрыт псевдонимом.