BYOD. Новые риски? Новые возможности!

Андрей Мостовых Системный архитектор

Москва, 23.10.2013

2

РАСПРОСТРАНЕНИЕ МОБИЛЬНЫХ УСТРОЙСТВ

По данным IDC. Worldwide Quarterly Smart Connected Device Tracker, Сентябрь 2013

Настольные компьютеры

Мобильные компьютеры Планшеты Смартфоны

3

МОБИЛЬНЫЕ УСТРОЙСТВА СОТРУДНИКОВ

Сотрудники приносят личные устройства на работу

4

МОБИЛЬНЫЕ УСТРОЙСТВА СОТРУДНИКОВ

Обычные телефоны

Смартфоны Планшеты Ноутбуки, нетбуки, ультрабуки

На рабочих местах появляются

5

МОБИЛЬНЫЕ УСТРОЙСТВА СОТРУДНИКОВ

SMS/USSD Инфраструктурные сервисы

Порталы Приложения

Обычный телефон

Смартфон

Планшет

Ноутбук

Инфраструктурные сервисы – почта, контакты, календари

Устройства используют разные каналы

6

ЛИЧНЫЕ МОБИЛЬНЫЕ УСТРОЙСТВА: ВОЗМОЖНОСТИ И ВЫЗОВЫ

Доступ к рабочем сервисам вне рабочего места: • Увеличивает продуктивность работы • Уменьшает время отклика • Уменьшает потери данных за счет их оперативного ввода • Улучшает социальный климат • Открывает новые каналы для взаимодействия с партнерами,

заказчиками и собственными сотрудниками

Личные мобильные устройства: • Нравятся пользователям • Дают возможность сэкономить на корпоративных мобильных

устройствах • Дают возможность подключать клиентов и контрагентов

7

ПОДДЕРЖКА ЛИЧНЫХ УСТРОЙСТВ: ОТКРЫТЫЕ ВОПРОСЫ

• Каким пользователям предоставить доступ? • Какие устройства поддерживать? • Как обеспечить безопасность передачи и хранения данных? • Как корректно разделить корпоративные и персональные данные? • Как ограничить видимость корпоративных данных? • Как обеспечить сетевой доступ к нужным сервисам? • Как вести учет устройств, как ими управлять? • Как предоставить мобильные интерфейсы? • Как обеспечить техническую поддержку?

8

МЕТОДОЛОГИЯ: РАЗВИТИЕ ПОДДЕРЖКИ ЛИЧНЫХ УСТРОЙСТВ

Отсутствие поддержки

Некоторые устройства для сотрудников

Любые устройства для сотрудников

Любые устройства для сотрудников и партнеров

9

МЕТОДОЛОГИЯ: РАЗВИТИЕ ПОДДЕРЖКИ ЛИЧНЫХ УСТРОЙСТВ

ERP

CRM

ТОиР

BPM

Склад

Мобильный портал

Корпоративные приложения

Управление устройствами (MDM)

Браузер и почтовый клиент

Управление приложениями (MAM)

Управление данными (MIM)

Мобильная платформа (MEAP)

…

Защищенные каналы доступа

Предприятие Сотрудник

Корпоративные данные

Кадры

Инфраструктура СЭД

Пользовательское соглашение

Управление сетевым доступом

Ответственность Поддержка

BYOD

10

ПОДДЕРЖКА BYOD — ПОДХОД КРОК

Разработка стратегии: • Группы пользователей, их роли • Поддерживаемые модели устройств • Список сервисов для удаленного доступа, механизмы доступа • Области видимости данных • Каналы доступа для каждого сервиса • Средства защиты данных и сетевого обмена

Рекомендация Gartner G00234127

11

ПОДДЕРЖКА BYOD — ПОДХОД КРОК

Разработка пользовательского соглашения: • Как и для чего пользователь может использовать личные

устройства? • Что ему запрещено? • Какова его ответственность?

12

ПОДДЕРЖКА BYOD — ПОДХОД КРОК

Инициация проектов по: • Развитию каналов доступа • Развитию средств безопасности • Внедрению средств учета и контроля • Развитию инфраструктурных и прикладных сервисов

13

РЕШЕНИЯ: РАЗВИТИЕ КАНАЛОВ ДОСТУПА

• Проводные сети: дополнительные порты для личных устройств

• Wi-Fi • Установка и модернизация точек доступа • Внедрение средств слежения за покрытием

беспроводной сети • Работа над покрытием сотовых сетей • Внедрение SMS-шлюза, заключение договора

с SMS-оператором

14

РЕШЕНИЯ: УПРАВЛЕНИЕ И ЗАЩИТА

Защита каналов связи Инвентаризация

EMM

Управление Защита

Распространение настроек

Контроль установленных приложений

Мониторинг устройств

Геолокация

Защита от утечек (DLP)

Корпоративный магазин приложений

Удаленная очистка

Защищенные приложения и контейнеры

Корпоративный обмен файлами

Распространение политик

Антивирусная защита

15

РЕШЕНИЯ: ТЕХНОЛОГИИ ОРГАНИЗАЦИИ МОБИЛЬНОГО ДОСТУПА

• Настройка, дополнительные модули и ПО инфраструктуры для поддержки доступа с любых мобильных устройств

• Внедрение мобильных интерфейсов порталов для любых устройств • Кросс-платформенная разработка корпоративных мобильных

приложений (один исходный код для всех платформ) • Внедрение SMS-рассылок, SMS/USSD-порталов • Макетирование мобильных интерфейсов перед началом разработки

ERP, CRM, ТОиР, склад, BPM, СЭД,

кадры,

Почта, контакты, календари, файлы

16

РЕШЕНИЯ: ТЕХНОЛОГИИ ОРГАНИЗАЦИИ МОБИЛЬНОГО ДОСТУПА

• Мобильные облачные сервисы (например, файловый обмен) • Сервисы мобильного сканирования • Мобильные клиенты распространенных платформ — CRM, PPM,

ECM, BPM, BI и т.д.

17

МОБИЛЬНЫЕ ПОРТАЛЫ

• Единая точка доступа к системам бэк-офиса

• Возможность адаптации под различные мобильные платформы

• Интеграция в инфраструктуру с учетом требований ИБ

• «Тонкий» клиент

18

ПЛАТФОРМЫ КОРПОРАТИВНЫХ МОБИЛЬНЫХ ПРИЛОЖЕНИЙ (MEAP)

• Поддерживают различные типы мобильных устройств и платформ

• Эффективная работа с различными корпоративными информационными системами

• Обеспечивают высокий уровень безопасности при удаленном доступе

• Упрощают процесс разработки отдельных мобильных приложений под существующие задачи

• Содержат средства централизованного распространения, администрирования и поддержки мобильных приложений

19

СПАСИБО ЗА ВНИМАНИЕ!

Андрей Мостовых Системный архитектор

111033, Москва, ул. Волочаевская, д.5, корп.1 +7 495 974 2274, +7 495 974 2277 (факс)

amostovyh@croc.ru www.croc.ru