Upload
bogdan-vakulyuk
View
60
Download
0
Embed Size (px)
Citation preview
BYOD: «На вечеринку приходить со своим»Богдан Вакулюк,
CIS Events Group
BYOD(англ. Аббр. Bring Your Own Device):
концепция организации корпоративной инфраструктуры при которой сотрудникам позволено использовать свои собственные устройства для работы с корпоративными приложениями и доступа к корпоративным данным (CRM, коммерческие документы и т. п.)
ПРОБЛЕМЫ
1. Утечка данных. Случайная: у сотрудника на смартфоне заведены
букмарки на корпоративные ресурсы или доступ к VPN, могу увидеть нежелательные личности.
Умышленная: после увольнения сотрудник уносит с собой океан коммерческой информации.
2. Юридические моменты Если у сотрудника поломалось устройство,
кто будет ремонтировать? Только 20% подписывают допсоглашение
о использовании собственных устройств.
НЕМНОГО ЧИСЕЛ
1. В России хотят работать большеИ для этого готовы пустить в ход гаджеты, купленные за свои "кровные".
НЕМНОГО ЧИСЕЛ
2. На развитых рынках не хотят работать в нерабочее время.Только 54% респондентов из развитых стран считают, что постоянная «подключенность» помогает в работе.В развивающихся – 79%
НЕМНОГО ЧИСЕЛ
3. На развивающихся рынка сотрудники охотнее используют собственные гаджеты для работы.
НЕМНОГО ЧИСЕЛ
4. 46% «инцидентов» BYOD просто игнорируются IT-отделами компаний.Кроме России, где статистика «безалаберности почти в полтора раза ниже.
И ЕЩЕ НЕМНОГО ЧИСЕЛ
1. 94% компаний планируют к середине 2013 года иметь свою политику по BYOD.К началу года такая политика была только у 44% компаний.
2. Большинство сотрудников используют свои гаджеты на работе чтобы играть: миф.По данным IDC, 80 процентов рабочего времени BYOD-сотрудников используют гаджеты для запуска финансовых, CRM и ERP-приложений.
PROS & CONTRAS
ЗА ПРОТИВ
Бизнес
Экономия на дорогих устройствах;
О своих вещах, пользователи заботятся лучше;
Сотрудники всегда на пике технологий (собственные вещи как правило, апгрейдятся значительно быстрее, чем корпоративный парк)
Безопасность (секьюрити дразнят технологию Bring Your Own Disaster);
Административные расходы могут превысить сэкономленные на компьютерах деньги;
Пользователи
Пользователи могут выбирать, а не использовать навязанное - их удовлетворенность растет
Если компания требует применения каких-то своих правил (введение в домен, применение групповых политик, ограничение в выборе ПО), то пользователь теряет часть контроля над своим устройством
PROS & CONTRAS85,7%
безопасность76,2%
поддержка BYOD-сотрудников52,4%
дополнительный персонал47,6%
уровень пользователей42,9% возможности инфраструктуры33,3%
цена
Внедрение BYOD – это что?
1. Технические аспектыa) Виртуальные десктопы (PCaaS, Citrix, Vmware, Parallels);b) Сервисы директорий (OpenLDAP, OpenDS и др);c) Мобильные приложения (AirWatch, Divide);
2. Административные аспектыa) Сервис, служба поддержки
3. Юридические аспектыa) Соглашение о BYOD
Допсоглашение при приеме на работу
(подобное тому, которое подписывают о соблюдении коммерческой тайны);a) Терминологию для объяснения сотрудникам ответственности,
которая на них накладывается, когда они получают непрерывный доступ к оборудованию, используемому для решения рабочих задач;
b) Политики удаленного доступа и политики безопасности;c) Уровни допустимого доступа к данным;d) Способы безопасного хранения данных компании;
Допсоглашение при приеме на работуe) Необходимые действия в случае, если устройство украдено;f) Необходимые действия в случае увольнения сотрудника;g) Финансовые обязательства компании и сотрудника;h) Удаление данных с жесткого диска устройства.i) В политике BYOD должно быть указано, что в случае невозможности
выполнения сотрудником возложенных на него обязанностей с помощью своего личного устройства ему будет предоставлено необходимое устройство из фонда организации до тех пор, пока сотрудник не сможет пользоваться своим устройством опять. Невозможность подключения своего устройства к сети организации — не повод не работать!
Что требуют компании от тех, кто хочет BYOD? Использовать для BYOD-устройств
те же настройки, что и для внешних устройств, подключающихся к сети;
Разрешить подключение BYOD-устройств только после их «чистки» ИТ-администраторами;
Что требуют компании от тех, кто хочет BYOD? Рассмотреть возможность
использования отдельной закрытой виртуальной машины для рабочих целей;
Запретить хранение корпоративных данных на устройствах и предоставить доступ к защищенному облачному сервису, как альтернативу;
Что требуют компании от тех, кто хочет BYOD? Запретить использование
устройств, подвергшихся перепрошивке (прощай, jailbreak!);
Требовать применения шифрования;
Блокировать конфиденциальные документы в зависимости от типа устройства или временных ограничений.
СПАСИБО!