Все повече служители идват на работа със собствените си смартфони и таблети и питат за достъп до корпоративни данни, приложения и мрежи. Каква би била позицията на ИТ директора?

1. Корпоративни политики при използването на
лични интелигентни устройства в работата
Здравко Стойчев, CISM CRISC
27 февр. 2014, CIO клуб, София

2. Накратко

3. Предизвикателството
Донеси свое устройство (BYOD) възниква в резултат
на:
 Все по-размитата линия между професионалния и
личния живот;
 Фокусиране дизайна на ИТ продукти и услуги към
крайния потребител.
Все повече служители идват на работа със
собствените си смартфони и таблети и питат
за достъп до корпоративни данни, приложения и
мрежи.
 Каква би била позицията на ИТ директора?

4. Реакцията
Позицията на ИТ директорите е различна според
това дали те
обезкуражават / позволяват / насърчават
BYOD сред служителите си.
Различни подходи при имплементиране на BYOD:
 Консервативен: Само каквото ти даваме!
 Хибриден: Избери си устройство, но...
 Либерален: Донеси свое устройство 

5. Стратегия за BYOD
 BYOD набра инерция и се превръща в стандарт. Но
какви трябва да са политиките, аспектите по
сигурността, ползите и инфраструктурата.
 Всяка организация трябва да определи свой ​собствен
път и много ИТ екипи вече им се налага да работят с
мобилна среда със смесена собственост.
 Не е просто въпрос на технология, но и на политики и
корпоративна култура. Дори и да не приемете BYOD
сега, трябва ви план за справяне с него.
Но защо да го правим? Какви са ползите?

6. Защо да го правим?
BYOD се случва предимно поради предпочитанията
на потребителя – това най-вероятно вече е факт
при вас, така че трябва да действате.
Какви са ползите?
 Намаляване на разходите;
 Увеличени продуктивност, опит и задоволеност;
 Повишена лична отговорност;
 Бързо възприемане на нови технологии;
 Иновативност и подпомагане на бизнеса.

7. Изграждане на стратегия
 Какви устройства и ОС ще се потдържат?
 Кой ще е собственик на устройството?
 Кой ще притежава SIM картата и номера?
 Кой ще може да се възползва?
 Каква мрежова сигурност ще има?
 Управление на приложенията?
 Кой ще ви спонсорира на бизнес ниво?
 Имате ли нужните инструменти и ресурси?
 и т.н.

8. Поглед отгоре
% от запитаните
80
70
60
50
40
30
20
10
0
Ще приемат BYOD в
близко бъдеще
Активно потдържат и
насърчават BYOD
BYOD е
неизбежно, одобрено
или не
BYOD се блокира предимно от големи организации. Докато 12% не планират
да разрешат лични устройства в работата в близко бъдеще, тази цифра пада
на 7% за малки организации.
Източник: Infosecurity-Magazine

9. Поглед отгоре
% от запитаните
40
35
30
25
20
15
10
5
0
Ще ограничат
използването на лични
у-ва
Същото, но ще
приложат строги
забрани
Биха одобрили
използването на лични
у-ва
Цели 10% са изпитали критично изтичане на информация в резултат на
загуба или кражба на мобилно у-во. Използването на лични у-ва е естествен
процес, но възможните опасности се игнорират.
Източник: Infosecurity-Magazine

10. “Донеси свое устройство.”

11. Донеси свое устройство
 Служителите закупуват устройство по техен избор
и плащат за договора, като притежават SIM картата
и номера (и получават компенсация);
 ИТ трябва да предприемат необходимите мерки за
осигуряване на корпоративни данни, приложения
и свързаност на тези устройства.
Една от възможностите е да се създаде
среда, "пясъчник", където потребителите могат
да получат достъп до корпоративни
приложения, но без да ги отварят към външния
свят.

12. Донеси свое устройство
 Плюсове:
 Лесно за имплементиране;
 Минимизиране на разходите, вкл. за разговори;
 Максимална продуктивност и задоволеност.
 Минуси:
 Приемливо използане и юридическа отговорност;
 Несъответствие, изтриване на лични данни;
 Сигурност, достъп до корпоративната мрежа;
 Потдръжка и съвместимост с бизнеса;
 Скъпи телефонни разговори.

13. “Избери си устройство.”

14. Избери си устройство
 Служителите избират устройство по техен избор
или от списък с препоръчани такива, но не
притежават SIM картата и номера;
 Предоставя гъвкавост за избор на устройство, като
в същото време позволява на организацията да
управлява сигурността и разходите.
Предлага решение, което отговаря на нуждите
както на компанията, така и на служителите.

15. Избери си устройство
 Плюсове:
 Предлага избор на устройство;
 По-голям контрол – SIM, номер, договор;
 Минимизиране на разходите за разговори;
 По-лесно за управление, корпоративен договор.
 Минуси:
 Защита на личните данни;
 Тежест върху ИТ, потдръжка;
 Разходи за обновяване на устройствата;
 Приемливо използване (MDM).

16. “Взимаш, каквото ти даваме.”

17. Взимаш, каквото ти даваме
 Обезкуражава, вместо да възприеме BYOD, като
приоритезира защитата на мрежата и данните пред
продуктивността и удовлетвореността;
 Служителите получават служебни сутройства, SIM
карти и договори, като използването на лични
устройства не е позволено.
Служителите може да получат най-новите и
модерни устройства, но в резултат на бизнес
решения, а използването за лични цели ще бъде
стриктно контролирано.

18. Взимаш, каквото ти даваме
 Плюсове:
 Всичко е по старо му – но пък удобно за ИТ.
 Минуси:
 Консервативен подход – игнорира проблема;
 Възможност за инциденти по сигурността;
 Минимални продуктивност и задоволеност.
При много компании е възможно да се
имплементира добра политика за мобилна
сигурност, без да се използва система за
управление на устройствата (MDM).

19. “Прави каквото ти казвам, а не каквото правя” !?

20. Изводи
 Първата стъпка е да разберем как служителите
трябва и искат да работят;
 Успешното приемане на BYOD зависи от степента
на предварителна подготовка;
 Дългосрочната устойчивост ще зависи от текущото
ниво на продуктивност.
 Основната цел е да “въоръжим” служителите с
(1)подходящите устройства, (2)възможности за
свързаност и (3)функционалност, за да си вършат
работата, но според одобрените разходи и по
сигурен, надежден начин.

21. Благодаря!
Информация за контакти:
Здравко Стойчев, CISM CRISC
zs [at] dakospace.net
CISO, Алфа Банка – България
http://twitter.com/zdravkos
В презентацията са използвани извадки от: Azzurri, Infosecurity-Magazine, TechTarget