Новое решение в BYOD

Мы много писали о BYOD (Bring Your Own Device). Это новомодная концепция мобильного управления, заключающаяся в разрешении сотрудникам использовать своиличные смартфоны и планшеты в рабочих целях. Считается, что это значительно повышает эффективность их труда – ведь они работают на своем любимом девайсе, который тщательно выбирали и долго под себя настраивали. Мотивированные таким образом люди могут уделять рабочим вопросам удивительно много времени – едва ли не 18 часов в сутки.

Однако, есть и обратная сторона медали – с безопасностью корпоративной информации дела обстоят неважно. Люди любят закачивать на свой девайс много разной всячины и дай Бог, если только в небольшой ее части будут обитать разные вирусы и троянцы. Если это обычный телефон, то беды особой в этом нет, хотя, если у его хозяина есть дурная привычка хранить на нем свои персональные данные (а по разным исследованиям таких никак не меньше 50%), то последствия могут быть весьма болезненные. Но если это рабочий девайс с конфиденциальной информацией, то ситуация становится критичной. Ребята из IT-безопасности подтвердят. Кому, как не им, знать, как много хорошего могут закачать на свои устройства пользователи. По идее, процесс этот надо как-то контролировать, однако дело это сложное и муторное, да и саму концепцию нарушает.

Ранее, если вы помните, еще до того, как термин BYOD попал в лексикон апологетов мобильного управления, вопрос пытались решить выдачей каждому сотруднику запароленного и управляемого IT-отделом Blackberry с набором определенных программ. Правда, разрешалось пользоваться и личным телефоном, но не по рабочим вопросам.

Однако быстро выяснилось, что на самом деле решение это тупиковое. Ведь стандартные настройки и набор приложений редко приходятся по вкусу сотрудникам и ожидаемого эффекта «любимого девайса» не получается.

Как признаются специалисты IT-безопасности, кончается это обычно тем, что сотрудники больше заняты не работой, а поиском возможностей обойти запреты на установку приложений на своем служебном телефоне. И, что характерно, нередко находят.

Таким образом, реализация концепции BYOD оказалась сильно затруднена.

Однако в прошлом году в IT-области появилось новое модное словечко –контейнеризация. Если объяснить попроще, это разделение на девайсе частной и рабочей информации. Грубо говоря, вся корпоративная информация на устройстве находится в изолированном контейнере. Данные в нем можно удаленно шифровать, ограничивать к ним доступ, задавать политику конфиденциальности приложений и даже удалять. То есть, IT-служба корпорации держит руку на пульсе безопасности, но при этом сохраняет основной принцип BYOD – сотрудник работает на своем любимом устройстве так, как ему нравится.

Все это гармонично перекликается с любимой сегодняшней мантрой мобильного управления «управляйте данными, а не устройством». Поэтому-то контейнеризация так нравится службам IT-безопасности – она предлагает довольно простой, но при этом вполне эффективный способ решить главную проблему BYOD-концепции...

Материал полностью читайте в №7(60) журнала «Персональные данные»