НовостиОбзорыСобытияIT@Work
Мобильные решения:

Блог

«Правильный» BYOD на практике

Если вы не особенно внимательно следите за обсуждениями, то напомню историю вопроса. После публикации моей заметки «Шифрование в Android с точки зрения пользователя» постоянный участник наших дискуссий Donat Lipkovsky предложил мне попробовать поработать на планшете так, как это принято в «нормальной» компании. И помог мне в этом пробным аккаунтом на «Google Apps для бизнеса».

Изначально спор был о времени шифрования Android-устройства и тут я признаю свою полную неправоту. На моём планшете Samsung GALAXY Note 10.1 2014 Edition вся процедура заняла максимум 15 минут. В своё оправдание могу сказать только то, что я поверил написанному на самом планшете (скриншот в заметке это подтверждает). Видимо, Google решила перестраховаться и дала явно завышенное значение.

Впрочем, за эти несколько дней дискуссия продвинулась значительно дальше: «BYOD: удобство или безопасность», «Обеспечение надежной и безопасной работы в условиях мобильности», «Обеспечение удобной, надежной и безопасной работы в условиях мобильности. Часть 2: «утеря информации». И я уверен, что на этом разговор не закончится.

Поэтому, хочу поделиться своим небольшим опытом работы на своём личном планшете, интегрированном в политику корпоративной безопасности. В общем случае это означает, что я делегировал администратору право выполнять следующие операции на моём личном планшете:



Честно говоря, особого восторга это у меня не вызвало. Особенно, отключение камеры. Я, конечно, готов на всё это согласиться, но размер зарплаты должен быть такой… В-общем, если работодатель готов платить мне такие деньги, то он запросто сам купит тот планшет, на который я укажу пальцем. И никаких разговоров о BYOD не будет в принципе.

К тому же, мне явно не повезло с администратором :). Ув. Donat Lipkovsky, видимо, решил дать мне вкусить прелестей корпоративной политики по полной программе и установил просто драконовские правила. Мало того, что пароль должен быть максимально неудобным для набора, так ещё и максимальное время бездействия равнялось одной минуте.



Мне сразу вспомнились времена, когда в НИИ, где я работал по распределению в конце 80-х, привезли терминалы Videoton. Желающих было много, а терминалов мало. Поэтому если в течении 30 сек. на терминале не нажималось ни одной кнопки, то на нём загоралась надпись «Идите думать в другое место».

Признаюсь честно, если бы у меня не было другого планшета, то я бы взвыл на второй день и попросил бы прекратить этот эксперимент. Работать в таких условиях совершенно невозможно.

Получается, что я пытаюсь заработать для компании (и, разумеется, для себя лично) побольше денег и для этого за свой счёт приобрёл максимально удобный для себя инструмент. А «ИБ-шники» фактически запрещают мне это делать. Не скрою, что в такой ситуации у меня наверняка будет неприятный разговор с начальником, где я буду использовать аргумент «вот пусть тогда ваши любимые «ИБ-шники» и работают вместо меня».

Самое интересное ещё и в том, что практически все аналогичные функции на моём втором «некорпоративном» планшете и так есть. Убедитесь сами — сервис findmymobile.samsung.com прекрасно работает и даже точно находит моё устройство. Если произойдёт что-то неприятное, то я сам удалю с него всё содержимое.



И последний эксперимент. Я решил эмулировать собственное увольнение и удалил с устройства корпоративный аккаунт, к которому была привязана политика безопасности. Вот тут начинается самое неприятное.

Расшифровывается устройство за те же самые 15 минут. Однако, парольная защита при этом не снимается. И простого способа избавиться от неё я, к сожалению, найти не смог — только через возврат к заводским настройкам с потерей всех данных. Сами понимаете, это мне совершенно не понравилось.

Поэтому, если когда-нибудь какой-нибудь работодатель предложит мне перейти на BYOD, то мой ответ будет однозначным. Либо на моём планшете не будет никаких «корпоративных политик безопасности» , либо на вашем предприятии не будет никакого BYOD.
Голубев Сергей
А вот у меня как-то получается сочетать и то, и другое :).  
Donat Lipkovsky
Аминь
Колесов Андрей
Во-первых, это, конечно, некоторое (или даже сильное) рекламное преувеличение - не нужно сильно верить всему, что написано за заборе :-)

А, во-вторых, это не про Россию :-(