ІТ-інфраструктура для вашого підприємства
«BYOD або НЕ BYOD?» - цим питанням задається все більше число підприємств. Скорочення від фрази Bring Your Own Device - «принеси свій пристрій» - можна вже вважати загальновідомим, але в відділах ІТ періодично згадуються і інші абревіатури, такі як CYOD або COPE. Що ховається за цими дуже схожими термінами, що викликають плутанину?
При реалізації сценаріїв 2 і 3 виникає ряд правових питань, пов'язаних з відповідальністю, майнової приналежністю, а також розподілом обов'язків з технічного обслуговування та адміністрування мобільних пристроїв (Mobile Device Management, MDM). У випадку з другим сценарієм необхідно вирішити, яку саме політику вибрати відносно, як правило, вже активно застосовується (і зазвичай мовчки допустимої) практики BYOD: заборонити її офіційно, терпіти або усвідомлено розвивати і регулювати за допомогою додаткових письмових угод з співробітниками (див. таблицю 1).
Таблиця 1. Порівняння концепцій використання клієнтських пристроїв.
На відміну від концепцій BYOD і COPE, з назви цього підходу неясно, чи можна використовувати пристрій, що є власністю підприємства, в особистих цілях. Відповідно, слід розрізняти більш «сувору» концепцію CYOD, яка допускає використання корпоративних пристроїв виключно для роботи, і більш м'який варіант, що дозволяє їх експлуатацію в особистих цілях. При цьому використання пристрою завжди має відповідати корпоративним директивам і правилам MDM.
У кожної з цих трьох концепцій є свої переваги і недоліки.
ПРОДУКТИВНІСТЬ РОБОТИ
Якщо співробітникам дозволити користуватися власними пристроями для виконання робочих завдань або, навпаки, використовувати корпоративне пристрій для особистих цілей, то, як показали опитування, це сприяє підвищенню їх продуктивності. Вони можуть гнучко планувати свою роботу без прив'язки до часу чи простору і вже не покладатися тільки на свій офісний ПК - потрібно лише мати з собою необхідний пристрій, кабель для зарядки і аксесуари, наприклад гарнітуру з навушниками і т. Д. Крім того, службовці виявляються завжди доступні по одному номеру і можуть користуватися бажаними пристроями.
Серед трьох концепцій з явним відривом лідирує BYOD, в тому числі і з-за того комфорту, який забезпечують найчастіше більш продуктивні і «модні» особисті пристрої. Залежно від ситуації на другому місці CYOD або COPE: в разі застосування концепції CYOD співробітник може користуватися бажаним пристроєм, але йому доводиться миритися з накладеними обмеженнями. COPE надає більше свободи, але це стосується тільки технічно просунутих користувачів: вони повинні займатися установкою, налаштуванням і обслуговуванням оновлень і нових додатків. При цьому не можна залишати без уваги питання безпеки, які теж накладають ряд обмежень.
BYOD: якщо підприємство зазнає або цілеспрямовано дозволяє використання особистих пристроїв, це дозволяє значно скоротити витрати на придбання обладнання. Хоча витрати користувачів особистих пристроїв найчастіше компенсуються, все одно на початкових вкладеннях вдається помітно заощадити. Однак витрати на адміністрування і технічну підтримку таких пристроїв, можуть значно зрости - особливо якщо необхідно забезпечити підтримку великої кількості різних операційних систем і типів обладнання, які до того ж часто змінюються. Багато співробітників вважають за краще користуватися тільки найсучаснішими пристроями, що не завжди збігається з передбаченими умовами субсидування або запланованими термінами використання.
CYOD: при такій моделі роботодавцю доводиться нести витрати на придбання апаратного забезпечення, зате обмежений вибір пристроїв дозволяє йому досить ефективно управляти витратами на їх обслуговування і технічну підтримку. Необхідно встановити чіткі правила щодо можливостей використання пристроїв і термінів їх служби.
COPE: роботодавець несе всі витрати з придбання обладнання, проте витрати на його базову технічне обслуговування відсутні. Як правило, пристрій просто передається співробітнику, який самостійно налаштовує його відповідно до вимог відділу ІТ або адаптує зумовлену базову конфігурацію під себе. При виникненні проблем з апаратним забезпеченням співробітник звертається безпосередньо до постачальника обладнання, а поточне обслуговування (установка оновлень, латок і т. Д.) Виконується їм самостійно. Він зобов'язується підтримувати в актуальному стані програмне забезпечення і в міру сил і можливостей займається технічним обслуговуванням пристрою. Служба технічної підтримки втручається тільки в тих випадках, коли для цього дійсно є привід. Такий підхід економить багато часу, а значить, і коштів, але передбачає наявність у користувачів певних знань.
ТРУДНОЩІ ПРАВОВОГО ХАРАКТЕРУ
Особиста відповідальність, майнова приналежність і розподіл обов'язків з технічного обслуговування - в кожній з цих трьох концепцій є свої правові пастки.
Як приклад наведемо кілька питань, на які слід звернути увагу.
BYOD: мабуть, з правової точки зору концепція BYOD є найнебезпечніше мінне поле, тому на практиці її слід реалізовувати тільки в рамках чітко заданих директив ІТ і з висновком письмових угод, затверджених радою директорів. Крім складнощів технічного плану виникає безліч питань правового і концептуального характеру. До якої міри корпоративні правила без-
ки можуть обмежувати функціонал особистих пристроїв? Хто несе відповідальність за особисті дані на пристрої, якщо в разі його крадіжки відділу ІТ доведеться видалити всю інформацію? Що станеться, якщо співробітник перевищить встановлені обсяги трафіку і виникнуть додаткові витрати? Хто контролює використання особистих додатків або музичних файлів в робочих цілях? Так, якщо пісню, скачування якої дозволено фізичній особі, поставити в якості мелодії дзвінка на пристрій, який застосовується і для роботи, то це вже може вважатися порушенням ліцензії.
Кількість можливих правових питань величезне, причому найчастіше вони носять специфічний характер, тому впровадження цієї концепції неможливо без технічних і правових консультацій з фахівцями.
COPE: крім вищезазначених питань, при реалізації цієї концепції необхідно визначити відповідальність за (непрямі) збитки в результаті невдалих технічних маніпуляцій. Оскільки роботодавець делегує своїм співробітникам певне завдання, діють звичайні норми, що регулюють відповідальність, - правда, з певними потураннями. Так, працівник повинен відповідати головним чином за навмисні пошкодження або грубу недбалість. Обов'язки рекомендується чітко розподіляти за принципом «безпека перш за все»: в разі виникнення будь-яких питань співробітнику слід звертатися за додатковими консультаціями, а роботодавцю - чітко розділити сфери відповідальності. Крім укладення письмової угоди рекомендується надавати співробітникам актуальні рекомендації та інструкції (попередження про ненадійних додатках, поради по установці оновлень і т. Д.).
ІНТЕГРАЦІЯ, АДМІНІСТРУВАННЯ ТА БЕЗПЕКА
З одних тільки міркувань безпеки для всіх трьох концепцій вкрай рекомендується використовувати рішення MDM (див. Малюнок 1). Починаючи з певної кількості мобільних кінцевих пристроїв їх адміністрування вручну без використання автоматизованих технічних рішень стає неможливим. Тільки регулярна інвентаризація апаратного і програмного забезпечення і цілодобовий контроль за пристроями в реальному часі дозволять керівництву підприємства бути впевненим в тому, що ці пристрої використовуються законним чином і відповідно до приписів.
Малюнок 1. Будь то BYOD, CYOD або COPE, важливо забезпечити надійну інтеграцію мобільних кінцевих пристроїв в ІТ-структуру підприємства за допомогою рішення MDM.
Неконтрольоване застосування особистих пристроїв може призвести до виникнення величезних проломів в безпеці корпоративної мережі. Не кажучи вже про поточну технічної підтримки та встановлення оновлень, на інтеграцію великого числа різних систем і типів пристроїв при реалізації концепції BYOD може знадобитися стільки зусиль, що будуть перевищені всі межі допустимого. Що стосується труднощів з вибором концепції слід віддати перевагу CYOD або COPE, оскільки вони спочатку дозволяють запобігти або хоча б значно обмежити нестримний наплив різних типів кінцевих пристроїв і операційних систем.
Якщо ж робити ставку на підхід BYOD, то при розробці індивідуальної стратегії обов'язково потрібно узгодити перелік пристроїв для BYOD. Тільки так можна знизити ймовірність виникнення проблем із сумісністю, а також скоротити зусилля на адміністрування і зменшити ризики, пов'язані із забезпеченням безпеки. Крім того, необхідно детально інформувати співробітників і вказувати їм на ризики для безпеки.
Для всіх трьох концепцій існує одна загальна проблема: межа між робочої та особистої сферами стає все більш хиткою.
Роберт Хіммельсбах - директор з розвитку бізнесу в компанії MPC Mobilservice.
Поділіться матеріалом з колегами і друзями