Rambler's Top100
Статьи ИКС № 10 2013
Алексей ЛУКАЦКИЙ  14 октября 2013

Когда офис последует за работником

С мобильной безопасностью проблема не в технологиях, а в неготовности многих руководителей бизнеса разрешить своим сотрудникам работать удаленно.

Алексей ЛУКАЦКИЙ, эксперт по информационной безопасности, CiscoОпережая сознание потребителей

Мобильность наряду с облаками и технологиями взаимодействия относится к основным тенденциям современной ИТ-отрасли. Это накладывает отпечаток на действия многих компаний, в портфелях которых появляются решения по мобильной безопасности. Традиционные вендоры в области ИБ (RSA, «Лаборатория Касперского», IBM и др.), вендоры в области сетевой безопасности (например, Cisco), традиционные поставщики мобильных решений (BlackBerry, Good Technology, MobileIron и т.п.) начинают играть заметную роль в этом сегменте, постепенно вытесняя «чистых» игроков рынка мобильной безопасности – Mobile Active Defense, NetMotion Wireless, NQ Mobile и др., которые либо сдают свои позиции, либо поглощаются более крупными «коллегами» (например, Authentec, Credant, PhoneFactor).

Этот рынок очень динамичный, ситуация на нем меняется быстро. Можно выделить несколько направлений, на которые сейчас смотрят его игроки: консьюмеризация; невмешательство в частную жизнь; мобильные угрозы; потребность в защите данных; защита информации о местоположении; виртуализация на мобильных устройствах, позволяющая отделить личное от рабочего; гетерогенность и защита на уровне приложений.

Технологии еще не вышли на уровень адекватного восприятия и применения со стороны корпоративного заказчика. И проблема тут не столько в самих технологиях, которые чего-то «не умеют», сколько в менталитете многих руководителей бизнеса, которые не готовы разрешать своим сотрудникам мобильную (удаленную) работу. Это требует некоторого переворота в сознании, когда офис следует за работником, а не наоборот. За переменами в сознании идет изменение бизнес-процессов (работы с кадрами, постановки задач, их контроля). И только потом наступает время технологий. Можно сказать, что сейчас развитие технологий опережает развитие сознания потребителя.

От удаленного VPN-доступа – к BYOD

Желание работать с тем, что модно или удобно, присуще сотруднику любой компании – от небольшого киоска, торгующего сигаретами, до транснациональной газовой корпорации. Даже в государственных органах, где исторически были наложены существенные ограничения на работу беспроводных и мобильных устройств, началось движение в сторону мобилизации (но контролируемой и регламентируемой).

В компании Cisco тоже не сразу пришли к внедрению мобильных устройств. Сначала активно использовался удаленный VPN-доступ с лэптопов, потом был запущен пилотный проект по оснащению сотрудников корпоративными мобильными устройствами определенной модели – с такого устройства доступ был разрешен только к корпоративной почте, календарю и адресной книге. Потом был расширен спектр возможных платформ и принята концепция BYOD.

Примечательно, что в компании основным риском для мобильных устройств является их утеря. Именно поэтому на одном из этапов развития мобильного защищенного доступа к корпоративным ресурсам было решено внедрять модель BYOD. В ней риски утери перекладываются на сотрудника; на нем же лежит задача покупки и обновления устройства, а также выполнения разработанных политик корпоративной мобильной безопасности.

Затем подошел черед внедрения MDM-решений, и сейчас для сотрудников компании нет разницы между корпоративным лэптопом и личным смартфоном – они оба имеют доступ к приложениям внутри корпоративной сети (хватило бы вычислительных ресурсов и размера экрана). Правила, политики и технические средства одинаковы для всех типов устройств. Различия начинаются только на уровне юридическом. Но компания шла к этому не один месяц и даже не один год – отталкиваясь от бизнес-потребностей, на каждом этапе считала риски и отдачу и только в случае положительного сальдо переходила к следующему этапу.

Принятие концепции BYOD позволило в разы сократить капитальные затраты на приобретение мобильных устройств для сотрудников (при том, что за один календарный год количество личных устройств выросло в 2,5 раза), а также на 19% снизило нагрузку на ИТ-департамент и службу поддержки. Затраты в пересчете на одного сотрудника снизились на 29%, а удовлетворенность последних выросла на 33%. Поэтому можно сказать, что эффект от внедрения концепции BYOD не просто положительный, а конкретно измеримый и ощутимый в масштабах компании. 

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!