Как BYOD влияет на безопасность

Как BYOD влияет на безопасность

Далеко не все российские компании готовы инвестировать значительные средства в обеспечение информационной безопасности. Как следствие многие стараются максимально ограничить использование сотрудниками собственных мобильных устройств. Даже те топ-менеджеры и собственники, которые допускают такую возможность, все равно часто считают, что BYOD создает брешь в защите бизнеса, а возможные риски могут перевесить преимущества.

По данным отчета Oracle, несмотря на растущую популярность концепции BYOD, этот подход не одобряют около половины европейских бизнесменов. Большинство допускают ее применение лишь в крайнем случае и только топ-менеджерами (в 29% случаев устройства BYOD используют только руководители). «Нельзя не признать, что ноутбуки, планшеты и другие девайсы – весьма серьезный и опасный канал утечки информации. В российской практике уже были прецеденты, – делится мнением Станислав Дзюба, ИТ-специалист компании «Аквилон». – Кроме того, сотрудники их нередко теряют, забывают или же попросту становятся жертвами воров. Учитывая все это, запрет на использование личных мобильных устройств для работы вполне объясним».

Причины столь негативно отношения – проблемы защиты устройств (45%), приложений (53%) и данных (63%). Именно поэтому в 22% компаний категорически запрещено размещение данных на личных устройствах. Хотя по отечественным компаниям не приводится отдельной статистики, ИТ-специалисты уверены, что российским бизнесменам не чужды опасения европейских коллег. «С безопасностью информации связаны самые серьезные опасения. Большинство из них необоснованы и связаны с недостаточной осведомленностью о технических возможностях, позволяющих защитить данные, – говорит Георгий Барсегян, ИТ-директор компании «Делфи Трейд». – Стоит отметить, что в России у концепции BYOD много сторонников, особенно среди стартап компаний, которые борются за эффективность и охотно берут на вооружение западный опыт. Надо понимать, что угрозу безопасности представляет не BYOD, а то, что используют BYOD даже тогда, когда это не оправдано и процесс никак не контролируется».

Экономия под вопросом

Причины популярность BYOD – возможность работать в любое время из любой точки мира. «Основным стимулом развития BYOD является пересечение интересов пользователя и интересов компании в этом вопросе, – комментирует Илья Долгих, ИТ-директор Tops Consulting. – Для пользователя это удобство и комфорт в работе, а для компании это экономия средств на покупку техники при увеличении спектра предоставляемых пользователям ИТ-сервисов». Например, по данным Gartner, переход на технологии BYOD позволяет компаниям сократить затраты на приобретение и техническое обслуживание сотрудников на 40%. «Для того, чтобы получилась такая экономия, должно совпасть несколько факторов, – делится мнением Илья Гончаров, директор по маркетингу компании Leta. – Это готовность инфраструктуры, наличие реальной необходимости в универсальных персональных гаджетах и соответствующая внутренняя политика компании».

Впрочем, основным стимулом для использования служит не только ожидаемая экономия. «Денежная ценность использования BYOD в компании зависит не только от экономии на приобретении электронных устройств. Предоставление информационных сервисов на гораздо большем парке устройств и мест, нежели офис компании и парк ПК принадлежащий компании, может существенно увеличить вклад сотрудников в конечный производимый компанией продукт, за счет снятия временных и географических рамок, у такого понятия, как рабочее место сотрудника, приводит аргументы Илья Долгих. – Также существенным является качественный пересмотр, с точки зрения ИТ-служб, подхода к построению ИТ-инфраструктуры для предоставления сервисов компании на личных устройствах сотрудников».

Стоит отметить, что при использовании BYOD у компании возрастают расходы на администрирование и обеспечение безопасности. Например, компании вынуждены тратить больше средств на увеличение пропускной способности, что необходимо для многих приложений. Кроме того, проблемы может создавать большого числа разнообразных устройств, одновременно подключенных к сети. Соответственно, ИТ-службе придется вести тщательный мониторинг и больше внимания уделять планированию ресурсов. «Использование сотрудниками собственных устройств и приложений может стать для компании причиной дополнительных затрат, так как требуются вложения для обеспечения необходимого уровня безопасности устройств, использующих корпоративные данные. Ведь эти устройства используются часто за пределами офиса, и компания должна быть уверена в том, что доступ к данным находится под контролем, – говорит Владимир Сизых, руководитель департамента маркетинга РДТЕХ. – Технологически крупные поставщики программного обеспечения уже предлагают своим клиентам необходимые инструменты для обеспечения должного уровня защиты. Крупный российский корпоративный рынок при помощи компаний-интеграторов сейчас активно изучает эти технологии, просчитывая как раз необходимые затраты на обеспечение мобильности и использование концепции BYOD».

Концепция BYOD стала оптимальным вариантом решения многих проблем для компаний, многие сотрудники которых работают вне офиса – например, медицинские представители, экспедиторы, торговые и страховые агенты и т.д. Наиболее сдержанное отношение к использованию личных мобильных устройств в промышленных холдингах. энергетических компаниях и банковском секторе. Что касается государственных структур, то в данном случае использование BYOD не всегда возможно в силу нормативных ограничений. «К BYOD лояльны как крупные холдинги, так и представители малого и среднего бизнеса, – уверен Владимир Сизых. – В крупных холдингах уже можно встретить разработанные приложения для мобильной работы, установленные на устройства сотрудников».

Работа над ИТ-инфраструктурой

По мнению ИТ-специалистов, отношение к BYOD зависит не от масштабов или специализации компании. Как правило, на решение в пользу или против BYOD влияют три фактора. Первый – «психологическая» готовность собственников и топ-менеджеров компании. Второй – технологическая готовность компании, поскольку использование сотрудниками личных устройств накладывают свои требования к ИТ-инфраструктуре.

«Главным ограничивающим фактором является готовность ИТ-инфраструктур предприятий к предоставлению связанных с этими устройствами сервисов, а также достаточно консервативный подход к вопросам ИТ-безопасности со стороны ответственных за нее лиц, – говорит Илья Долгих. – В процессе реализации проектов подключения сторонних устройств к сервисам, расположенным внутри периметра компании, увеличивается безопасность и отказоустойчивость всей инфраструктуры в целом. Во многом за счет того что приходиться переосмыслять подход к безопасности предоставления услуг, что зачастую приводит к качественному изменению используемых технологий».

Сдерживающие факторы

Область применения мобильных устройств в работе не ограничивается лишь использованием корпоративной почты. Для большинства компаний сдерживающим фактором номер один в использовании BYOD является то, что они создают брешь в защите. Особенно актуальна проблема для относительно небольших компаний, которые не могут себе позволить содержать штат квалифицированных и дорогостоящих ИТ-специалистов и вкладывать значительные денежные средства в обеспечение безопасности.

Кроме проблем, связанных с безопасностью и управляемостью ИТ-инфраструктуры, развитие BYOD сдерживает уровень развития инфраструктуры в регионах. «Первое ограничение – отсутствие телекоммуникационной инфраструктуры: уровень покрытия WI-FI в городе, наличие корпоративной беспроводной сети, 3G-4G покрытие сотовыми операторами. Второе ограничение – низкий уровень знания ИТ-специалистами инструментов обеспечения безопасности работы с корпоративными приложениями в формате BYOD, – перечисляет Владимир Сизых. – Третье ограничение – отсутствие корпоративной мобильной ИТ-стратегии. Бизнес научился работать с почтой, но «мобилизация» других корпоративных процессов требует значительных затрат, как временных, так и финансовых».

Виктория Холина

Вернуться на главную страницу обзора