BYOD  В  РОССИИ

Сулейманов  Исмаил  Сагидович

студент  каф.  ПИиММУ  ФИиИТ  Даггосуниверситета,  РФ,  г.  Махачкала

E-mail: 

.

Шавшина  Светлана  Анатольевна

научный  руководитель,  канд.  экон.  наук,  доцент,  каф.  ПИиММУ  ФИиИТ

Даггосуниверситета,  РФ,  г.  Махачкала

Bring  Your  Own  Device  (BYOD)  —  новая  глобальная  концепция,  подразумевающая  использование  сотрудниками  компании  собственных  гаджетов  в  рабочем  процессе.

BYOD  набирает  все  большую  популярность  в  США,  и  постепенно  просачивается  в  Европу  и  Россию.  Согласно  последним  исследованиям,  проведенным  IDC  (International  Data  Corporation),  около  95  %  сотрудников  опрошенных  компаний,  используют,  по  крайней  мере,  одно  личное  устройство  для  работы,  потому  что  на  встречах  с  заказчиками,  переговорах  с  партнерами,  удобно  иметь  доступ  к  актуальной  корпоративной  информации:  базе  контактов,  проектов,  прайс-листов,  презентаций  и  т.  д.  Сотрудники,  использующие  ноутбуки  и  прочие  носимые  гаджеты  на  работе,  берут  их  с  собой  домой  для  завершения  работы  над  проектом,  презентацией  и  прочих  задач.  BYOD  снимает  границы  между  частной  жизнью  и  работой.  Сотрудники  общаются  в  социальных  сетях  Facebook,  ВКонтакте,  ведут  видеоконференции  —  обсуждают,  делятся  или  публикуют  новости  компании,  изменения  на  рынке  и  т.  д.

Распространению  BYOD  способствует  сам  ритм  современной  жизни.  Во  всех  сферах  важную  роль  играет  мобильность,  желание  оставаться  на  связи,  иметь  доступ  к  удаленным  файлам.  В  наше  время  удаленная  работа,  решение  рабочих  вопросов,  стоя  в  пробке  или  находясь  в  зале  ожидания  аэропорта,  —  обычное  явление.  Более  того,  наличие  в  компании  специалистов,  работающих  «на  выезде»,  —  курьеров,  мерчендайзеров,  агентов  и  проч.  —  подразумевает  уже  не  просто  удобство,  а  необходимость  использования  в  работе  мобильных  устройств.

Не  все  компании  допускающие  своим  сотрудникам  использовать  собственные  устройства  в  работе,  признают,  что  внедрили  BYOD  в  свои  предприятия.  Сегодня  около  70—80  %  организаций  реализуют  элементы  BYOD.  Однако,  как  правило,  сами  эти  организации  к  числу  внедривших  BYOD  себя  не  причисляют.

Наряду  с  ростом  количества  BYOD  устройств,  пользователи  хотят  получить  и  новые,  качественные  сервисы  —  приложения,  которые  будут  удобны  для  работы,  и  иметь  не  менее  удобные  функции  и  производительность,  что  и  приложения,  используемые  в  офисе  на  стационарном  компьютере.  По  оценкам  Gartner,  около  90  %  компаний  намерены  поддерживать  бизнес-приложения  на  устройствах,  принадлежащих  конечным  пользователям.  Некоторые  операторы  в  России  уже  внедряют  облачные  технологии  и  разрабатывают  сервисы  для  поддержания  мобильности  корпоративных  пользователей. 

На  поддержку  BYOD  ориентируются  и  разработчики  программного  обеспечения.  Не  говоря  уже  о  специализированных  платформах  для  создания  корпоративных  социальных  сетей,  даже  создатели  привычных,  ежедневно  используемых  приложений  активно  пропагандируют  возможность  работы  с  мобильных  устройств.

К  примеру,  Microsoft  ввела  новую  схему  лицензирования  для  своего  продукта  Office  365  —  одна  лицензия  включает  в  себя  возможность  установки  продукта  на  5  различных  устройств  (компьютеры,  мобильные  устройства,  планшеты).  Эту  особенность  Microsoft  преподносит  как  следование  моде  на  BYOD.

Среднее  число  используемых  современными  работниками  гаджетов,  согласно  опросу  за  2013  год  от  2  до  3.  Такое  количество  использует  75  %  респондентов  отчета  Cisco.  По  большей  степени  это  происходит,  потому  что  работодатели  запрещают  работникам  использовать  собственные  устройства,  боясь  утечек  корпоративной  информации.  Единым  для  личных  и  рабочих  нужд  устройством  довольствуются  лишь  17  %.

Тут  позиция  работодателя  вполне  объяснима.  Если  сотрудник  берет  планшет  или  смартфон  домой,  сидит  в  интернете  в  поисках  подарков  семье,  общается  с  него  в  соцсетях  —  все  это  заметно  повышает  риск  угроз  безопасности.  Заражение  вирусом,  проникновение  злоумышленников  во  внутреннюю  сеть  организации,  да  и  просто  потеря  устройства  —  все  это  сказывается  на  работе  компании.

Около  47  %  россиян  готовы  нарушить  запрет  на  личные  гаджеты  на  работе

С  другой  стороны,  очевидно  и  нежелание  работников  довольствоваться  корпоративными  устройствами  —  как  правило,  это  недорогие  и  не  всегда  современные  модели.  С  одной  стороны  снабжение  сотрудников  хорошими  современными  моделями  —  это  выгодно;  сотрудники  доступные  везде  и  в  любое  время,  но  с  другой  покупка  и  обслуживание  дорогих  гаджетов  для  предприятия  с  числом  сотрудников  к  примеру  7  000  человек  —  довольно  затратно  для  предприятия.  Переход  на  концепцию  BYOD  позволит  свалить  задачи  покупки,  замены  устройства  и  сохранности  информации  на  нем  на  самого  работника.

Технология  BYOD  меняет  привычное  представление  о  работе  в  офисе  —  теперь  сотрудник  сам  выбирает  устройство,  на  котором  будет  работать,  устанавливает  приложения,  настраивает,  проводит  диагностику  системы  и  т.  д.

Таким  образом,  концепция  BYOD  уже  с  нами  и  тенденции  к  сокращению  не  наблюдается.  Вот  только  внедрить  BYOD  —  это  совсем  не  то  же  самое,  что  разрешить  пользователям  использовать  в  работе  собственные  мобильные  устройства.

Отсутствие  контроля  за  использованием  собственных  мобильных  устройств  чревато  серьезными  последствиями.  Высок  риск  угрозы  информационной  безопасности  —  утечки,  вирусы,  уязвимости,  отказ  в  обслуживании,  обход  защитных  механизмов  и  т.  п.  Основной  риск  связан  с  утерей  или  кражей  устройств  с  последующей  компроментацией  корпоративных  данных.  Хочется  отметить,  что  компании  России  провалили  96  %  тестов  на  информационную  безопасность. 

Безопасность  —  это  всегда  компромисс  между  удобством  и  защищенностью.  Здесь,  наиболее  правильно  говорить  об  обеспечении  приемлемого  уровня  безопасности  при  реализации  того  или  иного  сценария  BYOD.  Политика  полного  запрета  использования  личных  устройств  действенна  только  для  государственных  организаций.  В  остальных  же  случаях  все  зависит  от  степени  закрытости  компании,  а  не  от  ее  отрасли. 

Ключевая  роль  в  обеспечении  безопасности  должна  принадлежать  ИТ-специалистам,  которым  лучше  контролировать  ситуацию,  а  не  бороться  с  ней.  При  этом  для  ИТ-службы  возникает  необходимость:

·       контролировать  качество  сервисов  для  мобильных  сотрудников

·       планировать  расширение  существующих  беспроводных  корпоративных  сетей  под  большее  количество  пользователей

·       контролировать  безопасность  на  уровне  пользовательского  устройства.

С  точки  зрения  безопасности  ИТ-служба  должна  иметь  четкую  политику  в  отношении  технологии  BYOD,  устанавливать  правила  использования  и  подключения  устройств,  иметь  список  моделей,  версий  программного  обеспечения,  наличия  антивируса  с  ограничением  правил  доступа.  После  установления  политики  необходимо  иметь  возможность  контролировать  её  выполнение,  т.  е.  обеспечивать  полный  контроль  состояния  с  возможностью  выявления,  классификации  всех  беспроводных  устройств,  которые  пытаются  подключится  к  сети.  В  случае  непрохождения  авторизации  устройства  безопасности  должны  заблокировать  подозрительный  объект  и  определить  его  местоположение.  С  BYOD  контроль  должен  осуществляться  за  беспроводными  устройствами,  а  не  только  за  ИТ-инфраструктурой  с  позиции  контроллера  беспроводной  сети  или  файервола  на  входе  в  сеть.

Затраты  на  BYOD  будут  зависеть  только  от  того  сценария,  который  компания  для  себя  выберет.  Для  каждого  случая  стоит  разрабатывать  отдельное  решение,  учитывающее  количество  «мобилизованных»  сотрудников,  разнообразие  устройств,  ценность  информации,  к  которой  дается  доступ  и  множество  других  факторов.  Все  зависит  от  реализованных  сценариев  доступа  —  кто,  с  каких  устройств  и  к  каким  приложениям  получает  доступ.

Допустим,  сотруднику  дают  возможность  работы  со  справочником  адресов.  В  таком  случае,  использование  дорогостоящих  решений  защиты  является  абсолютно  нецелесообразным.  Другое  дело,  если  доступ  предоставлен  к  бизнес  информации.

Например,  в  части  случаев,  достаточным  является  использование  VPN-шлюзов  в  связке  с  защитными  агентами,  которые  дают  возможность  контроля  подключаемых  устройств  (наличие  антивируса  к  примеру).  В  свою  очередь  развертывание  полноценных  виртуальных  рабочих  мест  на  базе  VDI  является  более  защищенным,  но  при  этом  более  дорогим  вариантом  реализации  BYOD.

Помимо  стоимости  внедрения  полезно  будет  соотнести  выгоду  от  использования  собственных  устройств  с  возможными  рисками.

Для  этого  потребуется  точно  знать,  как  и  во  сколько  оценивать  возможные  убытки.  Это  можно  сделать,  на  основе  ответов  на  следующие  вопросы:

·     Сколько  стоит  информация  на  мобильном  устройстве?

·     Сколько  стоит  время  простоя  одного  сотрудника?

·     Сколько  теряет  компания  из-за  невозможности  сотрудника  работать,  находясь  вне  корпоративной  сети?

·     Сколько  стоит  техническая  поддержка  мобильного  сотрудника?

·     Сколько  стоит  ПО,  включая  и  защитное,  для  мобильных  устройств?

В  перспективе  ближайших  2—3  лет  концепция  BYOD  может  быть  востребована  в  организациях  с  большим  количеством  мобильных  сотрудников.  Это  наиболее  естественный  сценарий  развития  в  части  оптимизации  работы.  Скорее  всего,  наибольшее  распространение  эта  концепция,  получит  в  малом  и  среднем  бизнесе,  так  как  среди  этих  компаний  более  высокая  конкуренция  и  необходимость  оптимизации  расходов  стоит  более  остро.

В  целом  если  компания  достаточно  открыта,  для  того,  чтобы  в  принципе  использовать  в  работе  мобильные  устройства,  лучше  обратиться  к  концепции  BYOD.  При  этом  не  стоит  ограничиваться  только  «добром»  на  использование  собственных  девайсов  —  следует  тщательно  продумать  вопросы  безопасности  и  контроля  использования.

Список  литературы:

1. Запрещать  или  защищать:  как  Россия  справляется  с  BYOD  [Электронный  ресурс]  —  Режим  доступа.  —  URL:  http://digit.ru/it/20131023/407106264.html
2. ИТ  в  банках  и  страховых  компаниях  2012:  [Электронный  ресурс]  —  Режим  доступа.  —  URL:  http://www.cnews.ru/reviews  /free/banks2012/articles/articles17.shtml
3. BYOD:  концепция,  технологии  и  решения.  [Электронный  ресурс]  —  Режим  доступа.  —  URL:  http://www.skomplekt.com/solution/byod.htm