Преимущества и недостатки политики BYOD

Почему это важно

BYOD (Bring Your Own Device) – «принеси свое собственное устройство». Этот термин впервые стали использовать в 2009 году как новый подход к организации рабочего места сотрудника, использующего какое-либо свое мобильное устройство (планшет, смартфон, ноутбук) для доступа к информационным ресурсам. Технологии BYOD являются довольно перспективными практически для любого вида бизнеса.

Примером использования BYOD является работа сотрудника на собственном ноутбуке с различными программами компании, почтой и календарем на смартфоне или другом портативном устройстве. 

Преимущества

Для бизнеса высокий интерес к подходу BYOD обусловлен рядом преимуществ:

  • Экономия бюджета. Использование сотрудниками своих девайсов в рабочих целях позволяет существенно снизить затраты бизнеса, не занимаясь дополнительной поддержкой, покупкой и заменой устройств;
  • Эффективность. Сотрудникам проще, быстрее и комфортнее выполнять работу с того устройства и тех приложений, которые ему знакомы и привычны;
  • Лояльность. Разрешение использовать собственные устройства в работе повышает уровень доверительных отношений между компанией и сотрудником.

Таким образом, если сотрудники почти не расстаются со смартфонами, они начинают и заканчивают свой день, проверяя рабочую почту. Поэтому ваши самые ценные кадры находятся в постоянном доступе.

Но, конечно, не стоит автоматически распространять концепцию BYOD абсолютно на всех сотрудников и все сферы бизнеса.Для ее успешной реализации компании должны учитывать вопросы безопасности, иначе они рискуют в случае утечки конфиденциальной информации потерять намного больше, чем было сэкономлено. Угрозы безопасности, связанные с использованием сотрудниками личных устройств в рабочих целях, все еще упускаются некоторыми организациями из вида. Перед многими компаниями уже сейчас стоит вопрос о необходимости искать баланс между мобильностью сотрудников и информационной безопасностью бизнеса. BYOD может быть серьезной проблемой для ИТ и службы безопасности, так как большое количество конфиденциальной информации переходит в руки сотрудников. 

Риски

К основным рискам использования личных устройств на работе можно отнести следующие:

  • Устройство сотрудников может быть утеряно или украдено вместе со всей корпоративной информацией;
  • Зараженные ноутбуки или планшеты в офисе, могут нанести вред другим сотрудникам фирмы, через рабочую сеть;
  • Случайно установленные вредоносное  приложения или нелицензионное ПО могут нарушать работу ИТ-инфраструктуры и законодательство.

Для обеспечения информационной безопасности владельцам бизнеса необходимо думать не только о снижении расходов и росте продуктивности своих сотрудников, но и о поиске решения, которое поможет предотвратить негативные моменты, возникающие при использовании BYOD. 

Рекомендации

Руководители компаний, которые в своей работе допускают возможность использования личных устройств, должны научить своих сотрудников придерживаться следующих рекомендаций: 

  • Обязательно используйте антивирусную защиту. Она обеспечивает не только базовую защиту от вредоносных программ, но и блокирует фишинговые атаки.
  • Находите решения, позволяющие отследить утерянное устройство или удаленно стереть важные данные на нём.
  • Обучайте сотрудников политике безопасности. Это важная мера, которая может существенно повысить уровень защищенности корпоративных данных.
  • Используйте сложные пароли и регулярно их меняйте.
  • Не переходите по подозрительным ссылкам в SMS и e-mail.
  • При передаче конфиденциальных данных используйте зашифрованное соединение. Адрес сайта должен начинаться с https, при этом в адресной строке рядом с ним будет отображаться специальный символ защищенного соединения.
  • Откажитесь от использования публичного и не защищенного паролем Wi-Fi при передачи важных и конфиденциальных данных. Такие  соединения не гарантируют стопроцентную защищенность, и ваша информация легко может быть перехвачена мошенниками;
  • Регулярно обновляйте программное обеспечение, включая антивирусную защиту.

Компании, позволяющие сотрудникам использовать свои собственные мобильные устройства, должны постоянно отслеживать, корректировать и своевременно доводить до подчиненных хорошо продуманную политику BYOD. Все подобные стратегии строятся на доверии, так как сотрудникам предоставляется свобода действий, а работодателям остается лишь верить, что сотрудники осторожны и придерживаются всех установленных требований. 

Меры безопасности

К эффективным политикам BYOD можно отнести такие меры безопасности:

Определение списка разрешенных устройств и операционных систем (ОС);

  • Запрет устройств со взломанной ОС - jailbrocken, rooted;
  • Все устройства должны быть защищены блокировкой экрана;
  • Бизнес-данные и персональные данные должны храниться отдельно;
  • Корпоративные данные должны быть зашифрованы;
  • Использование VPN-соединений в публичных точках доступа;
  • Контроль установленных приложений, «черные» и «белые» списки;
  • Уведомление технического персонала о любых подозрительных случаях или инцидентах;
  • Возможность удаленного управления устройством;
  • Дополнительные меры безопасности облачного хранения;
  • Обеспечить меры блокировки либо уничтожения информации в случае утери или кражи устройства;
  • Организационные меры при увольнении сотрудника. 

Вывод

BYOD является полноценным решением проблем, связанных с управлением подключения мобильных устройств сотрудников к корпоративной сети при использовании набора политик, обеспечивающих безопасность компании.

Анализируя эти политики и добавляя определенные компоненты, каждая компания может спроектировать и получить законченное решение, соответствующее своим задачам. С помощью всех этих систем компании могут обеспечить комфортное и безопасное управление любым количеством разных мобильных устройств. Сотрудники получат желаемую свободу выбора устройства для эффективной работы, а вы выполните свои обязательства перед ними, акционерам и вашими клиентами в обеспечении среды, безопасной для работы и ведения бизнеса. Эффективные политики BYOD позволят вам быть уверенными в том, что ваши сотрудники работают в рамках разработанных правил и ограничений, установленных для них.

 

 

 

Если вы хотите работать с нами,
давайте начнем с обсуждения задачи

Обсудить задачу

Получайте новости интернет-маркетинга

Только полезная информация от экспертов Promodo

Получайте новости интернет-маркетинга