BYOD: «На вечеринку приходить со своим»Богдан Вакулюк,

CIS Events Group

BYOD(англ. Аббр. Bring Your Own Device):

концепция организации корпоративной инфраструктуры при которой сотрудникам позволено использовать свои собственные устройства для работы с корпоративными приложениями и доступа к корпоративным данным (CRM, коммерческие документы и т. п.)

ПРОБЛЕМЫ

1. Утечка данных. Случайная: у сотрудника на смартфоне заведены

букмарки на корпоративные ресурсы или доступ к VPN, могу увидеть нежелательные личности.

Умышленная: после увольнения сотрудник уносит с собой океан коммерческой информации.

2. Юридические моменты Если у сотрудника поломалось устройство,

кто будет ремонтировать? Только 20% подписывают допсоглашение

о использовании собственных устройств.

НЕМНОГО ЧИСЕЛ

1. В России хотят работать большеИ для этого готовы пустить в ход гаджеты, купленные за свои "кровные".

НЕМНОГО ЧИСЕЛ

2. На развитых рынках не хотят работать в нерабочее время.Только 54% респондентов из развитых стран считают, что постоянная «подключенность» помогает в работе.В развивающихся – 79%

НЕМНОГО ЧИСЕЛ

3. На развивающихся рынка сотрудники охотнее используют собственные гаджеты для работы.

НЕМНОГО ЧИСЕЛ

4. 46% «инцидентов» BYOD просто игнорируются IT-отделами компаний.Кроме России, где статистика «безалаберности почти в полтора раза ниже.

И ЕЩЕ НЕМНОГО ЧИСЕЛ

1. 94% компаний планируют к середине 2013 года иметь свою политику по BYOD.К началу года такая политика была только у 44% компаний.

2. Большинство сотрудников используют свои гаджеты на работе чтобы играть: миф.По данным IDC, 80 процентов рабочего времени BYOD-сотрудников используют гаджеты для запуска финансовых, CRM и ERP-приложений.

PROS & CONTRAS

ЗА ПРОТИВ

Бизнес

Экономия на дорогих устройствах;

О своих вещах, пользователи заботятся лучше;

Сотрудники всегда на пике технологий (собственные вещи как правило, апгрейдятся значительно быстрее, чем корпоративный парк)

Безопасность (секьюрити дразнят технологию Bring Your Own Disaster);

Административные расходы могут превысить сэкономленные на компьютерах деньги;

Пользователи

Пользователи могут выбирать, а не использовать навязанное - их удовлетворенность растет

Если компания требует применения каких-то своих правил (введение в домен, применение групповых политик, ограничение в выборе ПО), то пользователь теряет часть контроля над своим устройством

PROS & CONTRAS85,7%

безопасность76,2%

поддержка BYOD-сотрудников52,4%

дополнительный персонал47,6%

уровень пользователей42,9% возможности инфраструктуры33,3%

цена

Внедрение BYOD – это что?

1. Технические аспектыa) Виртуальные десктопы (PCaaS, Citrix, Vmware, Parallels);b) Сервисы директорий (OpenLDAP, OpenDS и др);c) Мобильные приложения (AirWatch, Divide);

2. Административные аспектыa) Сервис, служба поддержки

3. Юридические аспектыa) Соглашение о BYOD

Допсоглашение при приеме на работу

(подобное тому, которое подписывают о соблюдении коммерческой тайны);a) Терминологию для объяснения сотрудникам ответственности,

которая на них накладывается, когда они получают непрерывный доступ к оборудованию, используемому для решения рабочих задач;

b) Политики удаленного доступа и политики безопасности;c) Уровни допустимого доступа к данным;d) Способы безопасного хранения данных компании;

Допсоглашение при приеме на работуe) Необходимые действия в случае, если устройство украдено;f) Необходимые действия в случае увольнения сотрудника;g) Финансовые обязательства компании и сотрудника;h) Удаление данных с жесткого диска устройства.i) В политике BYOD должно быть указано, что в случае невозможности

выполнения сотрудником возложенных на него обязанностей с помощью своего личного устройства ему будет предоставлено необходимое устройство из фонда организации до тех пор, пока сотрудник не сможет пользоваться своим устройством опять. Невозможность подключения своего устройства к сети организации — не повод не работать!

Что требуют компании от тех, кто хочет BYOD? Использовать для BYOD-устройств

те же настройки, что и для внешних устройств, подключающихся к сети;

Разрешить подключение BYOD-устройств только после их «чистки» ИТ-администраторами;

Что требуют компании от тех, кто хочет BYOD? Рассмотреть возможность

использования отдельной закрытой виртуальной машины для рабочих целей;

Запретить хранение корпоративных данных на устройствах и предоставить доступ к защищенному облачному сервису, как альтернативу;

Что требуют компании от тех, кто хочет BYOD? Запретить использование

устройств, подвергшихся перепрошивке (прощай, jailbreak!);

Требовать применения шифрования;

Блокировать конфиденциальные документы в зависимости от типа устройства или временных ограничений.

СПАСИБО!