Все повече служители идват на работа със собствените си смартфони и таблети и питат за достъп до корпоративни данни, приложения и мрежи. Каква би била позицията на ИТ директора?
3. Предизвикателството
Донеси свое устройство (BYOD) възниква в резултат
на:
Все по-размитата линия между професионалния и
личния живот;
Фокусиране дизайна на ИТ продукти и услуги към
крайния потребител.
Все повече служители идват на работа със
собствените си смартфони и таблети и питат
за достъп до корпоративни данни, приложения и
мрежи.
Каква би била позицията на ИТ директора?
4. Реакцията
Позицията на ИТ директорите е различна според
това дали те
обезкуражават / позволяват / насърчават
BYOD сред служителите си.
Различни подходи при имплементиране на BYOD:
Консервативен: Само каквото ти даваме!
Хибриден: Избери си устройство, но...
Либерален: Донеси свое устройство
5. Стратегия за BYOD
BYOD набра инерция и се превръща в стандарт. Но
какви трябва да са политиките, аспектите по
сигурността, ползите и инфраструктурата.
Всяка организация трябва да определи свой собствен
път и много ИТ екипи вече им се налага да работят с
мобилна среда със смесена собственост.
Не е просто въпрос на технология, но и на политики и
корпоративна култура. Дори и да не приемете BYOD
сега, трябва ви план за справяне с него.
Но защо да го правим? Какви са ползите?
6. Защо да го правим?
BYOD се случва предимно поради предпочитанията
на потребителя – това най-вероятно вече е факт
при вас, така че трябва да действате.
Какви са ползите?
Намаляване на разходите;
Увеличени продуктивност, опит и задоволеност;
Повишена лична отговорност;
Бързо възприемане на нови технологии;
Иновативност и подпомагане на бизнеса.
7. Изграждане на стратегия
Какви устройства и ОС ще се потдържат?
Кой ще е собственик на устройството?
Кой ще притежава SIM картата и номера?
Кой ще може да се възползва?
Каква мрежова сигурност ще има?
Управление на приложенията?
Кой ще ви спонсорира на бизнес ниво?
Имате ли нужните инструменти и ресурси?
и т.н.
8. Поглед отгоре
% от запитаните
80
70
60
50
40
30
20
10
0
Ще приемат BYOD в
близко бъдеще
Активно потдържат и
насърчават BYOD
BYOD е
неизбежно, одобрено
или не
BYOD се блокира предимно от големи организации. Докато 12% не планират
да разрешат лични устройства в работата в близко бъдеще, тази цифра пада
на 7% за малки организации.
Източник: Infosecurity-Magazine
9. Поглед отгоре
% от запитаните
40
35
30
25
20
15
10
5
0
Ще ограничат
използването на лични
у-ва
Същото, но ще
приложат строги
забрани
Биха одобрили
използването на лични
у-ва
Цели 10% са изпитали критично изтичане на информация в резултат на
загуба или кражба на мобилно у-во. Използването на лични у-ва е естествен
процес, но възможните опасности се игнорират.
Източник: Infosecurity-Magazine
11. Донеси свое устройство
Служителите закупуват устройство по техен избор
и плащат за договора, като притежават SIM картата
и номера (и получават компенсация);
ИТ трябва да предприемат необходимите мерки за
осигуряване на корпоративни данни, приложения
и свързаност на тези устройства.
Една от възможностите е да се създаде
среда, "пясъчник", където потребителите могат
да получат достъп до корпоративни
приложения, но без да ги отварят към външния
свят.
12. Донеси свое устройство
Плюсове:
Лесно за имплементиране;
Минимизиране на разходите, вкл. за разговори;
Максимална продуктивност и задоволеност.
Минуси:
Приемливо използане и юридическа отговорност;
Несъответствие, изтриване на лични данни;
Сигурност, достъп до корпоративната мрежа;
Потдръжка и съвместимост с бизнеса;
Скъпи телефонни разговори.
14. Избери си устройство
Служителите избират устройство по техен избор
или от списък с препоръчани такива, но не
притежават SIM картата и номера;
Предоставя гъвкавост за избор на устройство, като
в същото време позволява на организацията да
управлява сигурността и разходите.
Предлага решение, което отговаря на нуждите
както на компанията, така и на служителите.
15. Избери си устройство
Плюсове:
Предлага избор на устройство;
По-голям контрол – SIM, номер, договор;
Минимизиране на разходите за разговори;
По-лесно за управление, корпоративен договор.
Минуси:
Защита на личните данни;
Тежест върху ИТ, потдръжка;
Разходи за обновяване на устройствата;
Приемливо използване (MDM).
17. Взимаш, каквото ти даваме
Обезкуражава, вместо да възприеме BYOD, като
приоритезира защитата на мрежата и данните пред
продуктивността и удовлетвореността;
Служителите получават служебни сутройства, SIM
карти и договори, като използването на лични
устройства не е позволено.
Служителите може да получат най-новите и
модерни устройства, но в резултат на бизнес
решения, а използването за лични цели ще бъде
стриктно контролирано.
18. Взимаш, каквото ти даваме
Плюсове:
Всичко е по старо му – но пък удобно за ИТ.
Минуси:
Консервативен подход – игнорира проблема;
Възможност за инциденти по сигурността;
Минимални продуктивност и задоволеност.
При много компании е възможно да се
имплементира добра политика за мобилна
сигурност, без да се използва система за
управление на устройствата (MDM).
20. Изводи
Първата стъпка е да разберем как служителите
трябва и искат да работят;
Успешното приемане на BYOD зависи от степента
на предварителна подготовка;
Дългосрочната устойчивост ще зависи от текущото
ниво на продуктивност.
Основната цел е да “въоръжим” служителите с
(1)подходящите устройства, (2)възможности за
свързаност и (3)функционалност, за да си вършат
работата, но според одобрените разходи и по
сигурен, надежден начин.
21. Благодаря!
Информация за контакти:
Здравко Стойчев, CISM CRISC
zs [at] dakospace.net
CISO, Алфа Банка – България
http://twitter.com/zdravkos
В презентацията са използвани извадки от: Azzurri, Infosecurity-Magazine, TechTarget
Editor's Notes
Дали това е вашия финансов директор с новия си IPAD или продавач, който предпочита Android устройство пред предоставеното му BlackBerry, каква би била позицията на ИТ директора?