На вопросы Connect отвечает Юлия Андрианова, специалист Cisco в области беспроводных технологий.
– На первый взгляд, использование сотрудниками личных мобильных устройств экономически выгодно для компании. Так ли это на самом деле? Какие дополнительные статьи расходов появляются у организации в случае применения модели BYOD?
– У меня есть данные реализации BYOD-подхода внутри компании Cisco – экономия была весьма существенной. О внедрении BYOD компания задумалась в период кризиса 2008 г., когда требовалось задействовать все ресурсы для снижения затрат. Пришлось изменить ряд ИТ-процессов, поскольку поддержка должна была стать радикально другой, иначе поток вопросов, «кейсов» (case – запрос на поддержку) оказал бы существенное влияние на итоговый финансовый результат. Поддержка должна быть организована таким образом, чтобы пользователь за 2–3 минуты поиска по своему запросу смог найти исчерпывающую информацию. Была организована система помощи в применении мобильных устройств посредством локальной социальной сети, которая позволила использовать мощный коллективный разум. ИТ-департамент компании постоянно изучает поведение сотрудников – своих клиентов и использует это знание в предоставлении оптимальной поддержки. Сейчас самая актуальная задача – создание и поддержка разнообразных приложений, необходимых в работе и безопасных в использовании. Создание защищенного магазина приложений, написание и поддержка самих приложений, безусловно, требуют дополнительных затрат, но это все окупается повышением производительности сотрудников и уровня их удовлетворенности.
Главной целью подхода BYOD является преобразование ситуации из неуправляемой в управляемую. Некорпоративные мобильные устройства неминуемо будут появляться на работе. Необходимо признать этот факт и строить корпоративную сеть исходя из этого.
– Какими ИТ-инструментами можно нейтрализовать дополнительные риски использования личных мобильных устройств или снизить их потенциальную опаcность для компании?
– Во-первых, это менеджер политик Identity Services Engine (ISE), который позволит определить весь контекст подключения до выдачи клиенту IP-адреса и пропуска его в сеть. Во-вторых, система MDM (Mobile Device Manager), непосредственно контролирующая устройства. Однако MDM ограничен в своих возможностях, поскольку он не знает, желает ли сотрудник войти в сеть при помощи мобильного устройства и что он там планирует делать. Если же ISE и MDM скоррелируют события, то связка может быть весьма надежной.
В варианте сети Cisco был принят стандарт: использование шифрования, пинлока, антивируса, определение взлома, регистрация устройства, блокирование устройства через 10 минут бездействия, минимальная версия операционной системы, дистанционное удаление информации при потере устройства, инвентаризация программной и аппаратной части. Такие меры компания признала обеспечивающими достаточную защищенность при использовании мобильных устройств.
– Как вы оцениваете вариант покупки корпоративных мобильных устройств и запрет на использование личных (как альтернатива BYOD)?
– Это вопрос в первую очередь доверия компании своим сотрудникам. Сегодня еще остались корпорации, заявляющие, что у них Wi-Fi запрещен как «недостаточно защищенный». В то же время ряд банков и государственных структур уже преодолели этот барьер и успешно внедряют беспроводные технологии. У компании формируется отношение к личным мобильным устройствам исходя из суммы факторов, значимых для их бизнеса. В любом случае корпоративную сеть целесообразно строить в соответствии с современными реалиями.
– Как решается в случае BYOD проблема «зоопарка» мобильных устройств?
– При решении этой проблемы целесообразно руководствоваться общепринятыми принципами ведения бизнеса – правильная расстановка приоритетов и разумное распределение ресурсов. Следует оценить текущий парк устройств, понять, кто из производителей устройств в лидерах, расставить приоритеты по их поддержке.