Symantec за BYOD: Управление на мобилността

Категория: Информационна Сигурност
Saga Technology
четвъртък, 8 Май 2014 16:41ч

Все повече организации по света позволяват на своите служители да носят личните си мобилни устройства на работа, така че те да имат достъп до данните на компанията по всяко време, от всяка точка и от всяко устройство. Феноменът BYOD (Bring your own device - Носене на собствено устройство) започва да набира скорост през 2007 година, когато изпълнителни директори и членове на управителни съвети носят първите лични смартфони и таблети на работните места. Оттогава тенденцията BYOD става изключително популярна, тъй като служителите започват да очакват същото ниво на гъвкавост, а работодателите виждат увеличаване на продуктивността след разрешаването на служителите да използват личните си мобилни устройства едновременно на работа и у дома.


Нагласите при служителите и работодателите


Cisco наскоро разкри, че 95% от IT и бизнес лидерите, участвали в проучване в Съединените щати, казват, че техните организации разрешават под някакъв вид, начин или форма използването на устройства, притежавани от служителите. Проучването посочва като една от основните причини зад ентусиазма за BYOD сред служителите желанието им да използват своите любими устройства навсякъде, както и възможността да ръководят лични и служебни дейности по всяко време. Този ентусиазъм може по-точно да бъде определен като възприятието за личното право на използване на мобилни устройства на работното място предвид това, че повече от 33% от служителите на възраст между 20 и 29 заявяват, че биха нарушили всяка забрана за BYOD и ще използват личните си устройства. Въпреки дългите години на свободно разпространение на тенденцията BYOD, някои работодатели започват да повдигат въпроса дали и доколко финансовите ползи от BYOD са целесъобразни. Например, технологичният анализатор Gartner заявява, че докато програмите BYOD могат да намаляват разходи, те обикновено не правят това. Gartner се обосновава, че тъй като "бизнесите целят да създадат повече възможности, предлагани от мобилното устройство, разходите за софтуер, инфраструктура, поддръжка на персонала и свързаните услуги ще нарастват във времето".


От друга страна, някои компании твърдят, че внедряването на BYOD политика може да спести на организациите много пари, като те разполагат и с данни в подкрепа на своята позиция. Например VMware твърди, че е спестила 2 милиона щатски долара чрез преминаването към BYOD политика, която изисква от служителите да закупят собствени устройства и да разчитат на техните собствени мобилни доставчици що се отнася до поддръжката.


Необходимо ли е фирменият правен отдел да играе ролята на лошото ченге?


Въпреки потенциалното намаляване на разходите посредством BYOD, много адвокати се страхуват, че да се позволи на служителите да използват лични устройства за бизнес цели би довело до засилено отношение към защитата на данните (data privacy) и правото на собственост, както и повече предизвикателства пред сигурността. Това усещане често поставя вътрешнофирмените адвокати в обичайната, но неизбежна позиция на изолирани противници сред останалите бизнес акционери, които се опитват да спестят пари на организацията чрез въвеждането на подхода BYOD.


Истината е, че алтернативните подходи крият много от същите проблеми, които има и при BYOD, така че както рисковете, така и ползите на всеки мобилен подход трябва да се вземат под внимание. Например работодателите, които не позволяват на служителите да използват лични устройства за работни цели, обикновено осигуряват на служителите като алтернатива устройства, които са притежание на компанията. Не е изненадващо, че служителите почти винаги използват тези устройства както за лични, така и за бизнес цели (независимо дали е позволено или не), създавайки по този начин много от същите правни рискове, както и рискове, свързани със сигурността на данните.


Политика за устройствата, притежание на работодателя, може да намали риска от възражения, свързани с лични данни, когато работодателят изиска достъп до устройствата и тяхното съдържание. Въпреки това тези рискове не се премахват чрез политиката устройствата да са притежание на работодателя и рискове, свързани със загуба и кражба на данни продължават да съществуват, независимо от това кой всъщност е притежател на устройството. Това означава, че всяко постепенно намаляване на риска, постигнато посредством политиката за това устройствата да са притежание на работодателя, трябва да бъде балансирано спрямо количеството финансови ресурси, които могат да бъдат спестени чрез внедряването на BYOD политика. С други думи фирменият правен отдел трябва да разбере, че това кой е притежател на устройството (служител срещу работодател) не е единственият фактор, който трябва да се вземе под внимание, когато се определя политиката на използване на мобилни устройства.


В днешно време служителите очакват да могат да използват мобилните устройства както за бизнес, така и за лични цели, независимо дали устройството е притежание на работодателя или на самия служител. Подобно на това, много работодатели вярват, че осигурявайки на служителите възможността да използват мобилни устройства за бизнес и лични цели увеличава работната продуктивност. За щастие на фирмените правни отдели новите мобилни технологии в комбинация с добри вътрешни политики осигуряват на организациите възможността без рискове да внедряват мобилния подход, който считат, че е най-подходящ за постигане на техните цели. Symantec разполага с пълния набор от решения, които да помогнат на компаниите в тази посока. Те могат да постигнат необходимата защита на своята информация посредством интеграцията на Symantec Mobile Device Management, Symantec Endpoint Protection и Symantec Data Loss Prevention технологиите, покриващи целия спектър от критични ситуации, които биха възникнали при внедряването на BYOD подхода. С други думи, фирмените правни отдели вече са част от предлаганите фирмени решения, което значи, че могат да отстъпят от ролята на лошото ченге що се отнася до внедряването на стратегия за мобилните устройства.


Първи стъпки


Обикновено, решенията, свързани с употребата на мобилни устройства на работното място, са от компетенцията на корпоративните ИТ отдели или отделите по сигурността на дадена организация, но когато става въпрос за проблем в резултат на използването на мобилно устройство, то тогава решенията се взимат от фирмените правни отдели. Много пъти тези проблеми е можело да бъдат избегнати или поне сведени до минимум посредством добро планиране и съдействие от страна на юридическия отдел. За съжаление, юридическият отдел често пъти бива пренебрегван като участник в бизнес решенията, свързани с инвестиции в технологиите. Затова и вътрешнофирмените адвокати трябва навременно и активно да търсят, разбират и обръщат внимание на потенциалните рискове и разходи, свързани с използването на мобилни устройства.


Етикети: информационна сигурност , Symantec , BYOD

Четете още:



Последни новини
Джони Деп се завръща на голям екран в емблематичната си ...
 
AOC представя най-бързият геймърски монитор с NVIDIA G-SYNC до момента. ...
 
Още един смартфон от богатото портфолио на Huawei вече е ...
 
Приложенията Word, Excel и Outlook вече могат да бъдат интегрирани ...



Най-четени