НовостиСобытияКонференцииIT@Work
Мобильные решения:

Блог

BYOD: удобство или безопасность

В обсуждении заметки «Шифрование в Android с точки зрения пользователя» наш постоянный читатель Donat Lipkovsky оставил комментарий, одна фраза из которого сама по себе заслуживает отдельного разговора. Вот она:

… или пользователь подключает своё устройство к BYOD и выполняет все требования безопасности или ему в нормальной компании никто подключить устройство не даст.
Разумеется, критерии «нормальной компании» у каждого свои. Как и точка зрение на приоритеты при использовании BYOD.

Например, есть четыре более-менее общепринятых «полочки» BYOD:
  • Разрешена и зарегламентирована;
  • Разрешена, но не приветстствуется;
  • Запрещена;
  • Не регулируется.
На первый взгляд, перечислены все варианты, хотя на человек, знакомый с BYOD на практике, тут же добавит пятую «полочку»:

  • Обязательна и не зарегламентирована.

    Иными словами, сотрудник получает корпоративную почту на свой личный планшет, поскольку по умолчанию предполагается, что такое устройство у него имеется и выдавать ему казённое нет никакой нужды. В этом случае сформулированное нашим читателем правило будет выглядеть несколько иначе:

    … или компания не усложняет использующему личное устройство сотруднику процесс выполнение служебной задачи, или ни один нормальный сотрудник не будет использовать своё устройство в служебных целях.
    Отличие в отношениях к BYOD обычного сотрудника и сотрудника ИТ-подразделения заключается в следующем. Каждая сторона искренне уверена, что делает одолжение другой.

    «ИБшники» думают, что это компания идёт на уступки сотруднику, который из-за какой-то свое блажи не желает использовать «правильное» казённое устройство. Сотрудник уверен, что помогает компании, которая по непонятным причинам не может купить ему «нормальную железку».

    Разумеется, правильный ответ — истина где-то посередине. Но с практической точки зрения его цена ничтожна, поскольку всё равно стороны останутся при своём мнении.  
  • Голубев Сергей
    В банке, вероятнее всего, про BYOD никто всерьёз и говорить не будет. BYOD, дистанционка, удалёнка — это для небольших компаний.
    Donat Lipkovsky
    В банке не будут говорить всерьёз, если вы откажитесь применять к вашему личному устройству политики, или если по вашему штатному расписанию вам категорически запрещено работать с личными устройствами. Всё зависит от конкретики. Опять, таки - обобщения в безопасности хороши только при распределении сотрудников по группам безопасности.

    Для больших


    Не думаю - вот интересная аналитика (с экономической т.з) от Cisco
    Полно так же статей по-безопасности. Я просто ими не особо интересуюсь - у меня вопросов по безопасности и BYOD нет.
    Кроме-то, при использование конкретных сервисов, предусматривающих работу с BYOD, ИТ-отдел работает с тем, что в них уже реализовано скажем - Google Apps, Windows Intune и т.п.
    Голубев Сергей
    Мне кажется, что мы с самого начала говорим о разных вещах :).
    Как-то в одной из дискуссий вокруг BYOD и мобильности представители крупного корпоратива рассказывали мне, что у них BYOD внедряется полным ходом. Вот, мол, два крутейших топа купили себе какие-то супер-пупер смартфоны, мы их вписали в корпоративную политику, все довольны…
    На мой же взгляд, BYOD и мобильность начинается с 50% сотрудников, которые используют свои устройства и даже не имеют постоянного рабочего места в конторе. А уж у полностью мобильного предприятия и конторы-то никакой нет.