Разрешение сотрудникам использовать для работы личные электронные устройства (политика BYOD) должно предваряться тщательной оценкой рисков, считают специалисты международной организации Information Security Forum. В подготовленном организацией докладе отмечается, что использование личных устройств открывает новые пути для проникновения вредоносных программ, утечки данных и других атак, предотвратить которые сложнее, потому что личные устройства не так жестко контролируются компанией, как корпоративные.

В процессе внедрения политики BYOD должны участвовать и кадровые, и юридические отделы, а ИТ-службе придется выходить за пределы своей узкой области, считает глава компании Tenable Рон Гула.

Отсутствие у компании мобильной стратегии неизбежно ведет к утечке информации через мобильные устройства, подчеркивает директор IBM по безопасности мобильных приложений и данных Калеб Барлоу. Однако, по некоторым оценкам от 60% до 80% компаний до сих пор не разработали официальной политики BYOD. При этом, указывает директор по мобильным решениям компании Acronis Андерс Лофгрен, их сотрудники все равно пользуются личными устройствами.

Многим организациям следует разработать программу контроля за персональными данными сотрудников и клиентов, указывают аналитики Gartner. По мере укрепления безопасности информационной инфраструктуры предприятий внимание злоумышленников переключается на более доступные цели: данные сотрудников и клиентов коммерческих компаний, пациентов медицинских учреждений и так далее. При этом ответственность за сохранение данных в тайне в большинстве случаев ложится на сами организации. У стратегически мыслящих руководителей должно возникнуть желание избавиться от необходимости хранения и обработки персональных данных, считают аналитики. Для разработки соответствующей стратегии рекомендуется, во-первых, четко отделить персональные данные от прочих и изолировать и обезопасить их, в том числе, с помощью шифрования. Персональные данные лучше обрабатывать специальными приложениями, не смешивая их с прочими данными. Следует также ввести в организации стандарты защиты персональных данных. Наконец, необходимо отличать физическое расположение данных от логического и юридического. Регулирующие органы все еще часто фиксируют внимание на том, где физически расположены серверы и данные, хотя в эпоху облачных и мобильных систем наибольшее значение имеет то, где находятся люди, способные получить доступ к данным, отмечают аналитики.

В коммерческих компаниях программы, использующие модель SaaS (программа как сервис) уже не просто дополняют возможности традиционных приложений, но и начинают заменять их, утверждается в докладе аналитической фирмы Gartner. А на развивающихся рынках SaaS часто выступает в роли первого внедряемого в компаниях решения для бизнеса.

71% из 592 организаций в 10 странах мира, обследованных аналитиками Gartner, используют SaaS не более трех лет. Наибольший интерес к модели SaaS со стороны новых пользователей отмечен в Бразилии — там 27% организаций приступили к ее внедрению менее года назад. Существенное большинство опрошенных во всех регионах мира планирует увеличение инвестиций в SaaS.

Популярность модели развертывания приложений по мере необходимости заметно увеличилась в последние пять лет, отмечают аналитики. Опасения по поводу безопасности, времени реакции и доступности сервиса в значительной степени ослабли по мере достижения отраслью SaaS зрелости и более широкого внедрения этой модели.

Все большую роль для пользователей играет наличие возможностей PaaS (платформа как сервис), позволяющих расширять приложения и разрабатывать новые. 56% назвали их очень важными, а 22% — обязательными.

Продвижение компаниями программ Bring Your Own Device (BYOD) открывает перед ними большие возможности, но за таким подходом могут крыться и значительные расходы. Эта тенденция лишь начинает свое становление, и в настоящее время она ограничена лишь использованием смартфонов и планшетов. Но в конечном счете, как отмечают в Gartner, программы BYOD будут развиваться, охватывая ноутбуки и прочие устройства. Даже организации, не планирующие официально применять политику BYOD, должны иметь четкую позицию в вопросе использования персональных устройств на рабочих местах.

Хотя BYOD зачастую позиционируются как средство снижения затрат, зачастую ожидания не оправдываются. За мобильность сотрудников приходится расплачиваться счетами за связь, расходами на мобильные приложения, инфраструктуру и поддержку.

Аналитики подчеркивают, что BYOD применима далеко не для каждой компании и не для каждого сотрудника. Внедрение таких программ будет существенно различаться. Кроме того, компании просто не могут насильно заставить всех пользователей участвовать в них, не делая финансовых инвестиций и не оказывая серьезной поддержки.

«Данная тема актуальна в крупных компаниях с достаточно развитой инфраструктурой. Например, личные устройства активно используются в финансовой сфере и телекоммуникациях, это связано с ритмом работы компании. Чем активнее компания, тем больше мобильных устройств ИТ-департамент поддерживает», — говорит Сергей Галицков, начальник управления процессов и услуг блока ИТ «Юниаструм Банка». Многие уже не представляют себя без почты на мобильном устройстве, а администраторы имеют с мобильных устройств доступ к серверам и приложениям.

Выгода компании очевидна: по сути, за счет самого сотрудника она получает дополнительные часы внеурочной неоплачиваемой работы и увеличенную скорость реакции на события. При этом сами сотрудники остаются вполне довольными.

«Надо понимать, что все стоит денег. Мобильность нужна как минимум руководителям компании — тут сейчас вопросов не возникает. Но есть ли необходимость в обеспечении возможности работы именно с собственными устройствами?», — отмечает Михаил Петров, директор департамента информационных систем Оргкомитета Сочи 2014. Проблема заключается в многообразии платформ – далеко не на всех средства защиты и корпоративные приложения работаю корректно. Кроме того, весь образующийся «зоопарк» мобильных устройств требует поддержки, которая весьма трудоемка.

С этой точки зрения важна оценка экономической эффективности – как мобильности в целом, так и вариантов ее реализации. Действительно, мобильность сотрудников очень удобна. Но насколько она нужна компании, и что компания от этого получит? При этом в понятие экономической эффективности, с одной стороны, должны входить все затраты на ее обеспечение, включая услуги консультантов и увеличение штата ИТ-сотрудников, а также оценка рисков потери информации, с другой – оценка экономии ресурсов компании.

«Мне часто приходится работать дома и в командировках, при этом пользуясь почтой, ERP, документооборотом, – продолжает Петров. — Но у меня корпоративный ноутбук и телефон, отвечающие корпоративным стандартам». Это типовое промышленное решение, созданное один раз и легко тиражирующееся на сотрудников. Если кто-то приходит со своим планшетом, то получает ответ: «Ваше устройство не соответствует корпоративным стандартам. Если вам необходима мобильность, пусть ваше руководство это обоснует, и вы получите корпоративные средства. Но на личном устройстве корпоративные приложения работать не будут».

«Если ограничить поддерживаемые устройства единственной платформой iOS или Blackberry, концепция BYOD реализуется без особых проблем», — подчеркивает Андрей Федоров, ИТ-директор компании «Ридан». Но как только среди поддерживаемых платформ появляется Android, построенная конструкция рассыпается из-за многообразия устройств: любой производитель пытается ее кастомизировать. В результате разработка инструкций для устройств Android становится бессмысленной, а компания получает массу проблем с поддержкой.

«Подавляющее число так называемых «бизнес-потребностей» — это личная заинтересованность менеджеров в повышении собственной производительности», — признает Сергей Елхимов, технический директор группы «Трайтек». При этом доля использования устройств в производственных целях не превышает 10-20%.

Количество новых сервисов, появившихся вместе с мобильными технологиями в компании нулевое, то есть речь идет только о получении мобильных интерфейсов к существующим системам. Тем не менее, запреты и ограничения – это такое же неверное решение, как и покупка всем без исключения сотрудникам корпоративных устройств.