Возможность работы с ресурсами компании, используя личное мобильное устройство, например, смартфон, планшет, ноутбук или нетбук, и получать доступ к информации и сервисам компании приобретает все большую официальную поддержку российским бизнесом. Зарубежные компании уже давно протестировали и успешно внедрили подобную бизнес-модель. Она получила название BYOD (bring your own device – дословно «принеси свое личное устройство»).
Популярность среди персонала и лояльность со стороны владельцев бизнеса имеют множество объяснений, среди которых внушительный список преимуществ модели.
|
|
Огромную роль в принятии решения за легализацию BYOD играет тот факт, что, в независимости от официальной позиции руководства, сотрудники не санкционировано используют личные устройства. Например, работают с корпоративной почтой, создают производственные события и задачи в своем календаре, хранят рабочие фотографии и документы, записывают разговоры с партнерами. Игнорирование этих фактов владельцами бизнеса – серьезный удар по контролю и безопасности компании.
- отсутствие контроля позволяет установить сомнительное или шпионское программное обеспечение (вирусное заражение);
- невозможно контролировать подключение мобильных устройств к сети компании;
- вирус может через личное устройство заразить корпоративную сеть;
- невозможно отследить местоположение мобильного устройства;
- невозможно контролировать хранение и передачу информации компании;
- утеря, кража устройства или вирусное заражение приводит к утечке информации компании.
Древняя мудрость гласит: не можешь бороться, тогда возглавь.
И здесь на помощь компании придет система контроля устройств, используемых по модели BYOD. Система поддерживает множество операционных систем, включая популярные мобильные платформы. Она обладает централизованным администрированием устройств, в том числе и удаленным, поддерживает интеграцию с Active Directory. Благодаря этому ИТ-специалисты создают общие для компании политику безопасности личных устройств, списки рекомендованных и запрещенных приложений, правила доступа к ресурсам и сервисам, сертификаты безопасности. Далее система в реальном времени производит полный контроль над всеми устройствами, зарегистрированными в ней.
Система отслеживает все устройства в сети, проверяет их легитимность, анализирует соответствие их настроек политике безопасности и, лишь затем, пускает их в сеть. Сотруднику, принесшему новый планшет или телефон, при попытке входа в корпоративную сеть предлагается отправить заявку на подключение в службу ИТ или сразу установить клиент контроля (зависит от процедур, принятых в компании).
Решение позволяет очень тонкую, гибкую и многоуровневую настройку политик. Так, например, пользователю, подключившемуся через сеть Wi-Fi со смартфона можно запретить доступ к определенным ресурсам, несмотря на то, что он обладает правами администратора. Или запрещать сотрудникам посещать развлекательные ресурсы, а в это же время гостям компании разрешать. Можно устройства, которые не соответствуют уровню безопасности, помещать в зону карантина, где они не получат доступ к ресурсам компании, но, например, смогут обновить базы антивируса. Разграничивать доступные ресурсы для одного и того же устройства, исходя из того подключилось ли оно из доверенной сети или нет. Система отслеживает местоположение устройств, разделяет личные и корпоративные данные, последние шифрует. При утере или краже гаджета решение может удалить корпоративные данные и заблокировать его.
Также необходимо отметить, что системы контроля мобильных устройств (MDM – mobile device management) интегрируются с сетевым оборудованием ведущих производителей, таких как Cisco, Fortinet, Juniper, Dell SonicWall. Это позволяет разгрузить систему и передать часть функций по управлению и контролю, для большей эффективности, маршрутизаторам (например, фильтрация интернет-доступа), коммутаторам (управление доступом к внутренним ресурсам), беспроводному оборудованию (управление подключениями устройств) и оборудованию обеспечения безопасности (идентификация устройств и управление политиками).
Таким образом, система контроля над устройствами BYOD является мощным инструментом контроля, управления и безопасности, не уменьшающим список преимуществ данной бизнес-модели.