Что означает аббревиатура byod
Приносить нельзя запретить: как реализовать концепцию BYOD и не нанести ущерба информационной безопасности
С каждым годом всё больше компаний в том или ином виде внедряют у себя концепцию BYOD. По данным исследования Global Market Insights к 2022 году объём рынок BYOD превысит 366 млрд долларов, а Cisco сообщает, что 95% организаций в том или ином виде допускает использование личных устройств на рабочих местах, причём такой подход позволяет экономить 350 долларов в год в расчёте на сотрудника. Одновременно BYOD создаёт множество сложностей для ИТ-службы и массу разнообразных рисков для компании.
Возможность выполнять рабочие задачи с помощью собственных гаджетов многие воспринимают как элемент свободы, прогрессивного подхода к взаимоотношениям компания-сотрудник и вообще типичный пример стратегии win-win. В целом нет никаких причин сомневаться: сотрудник с удовольствием использует для решения задач оборудование, которое выбрал сам, а компания получает сотрудника, который всегда на связи и выполняет работу даже в нерабочее время. По данным Frost & Sullivan, BYOD добавляет к рабочему времени сотрудников до 58 минут в день и увеличивает продуктивность на 34%.
Несмотря на все преимущества BYOD порождает проблемы — проблемы несовместимости и своевременной установки обновлений безопасности, кражи и поломки личных устройств. И это лишь небольшая часть головной боли, которую приходится терпеть во имя удобства. О том, как решить эти проблемы, сохранив баланс между безопасностью и эффективностью, поговорим в этом посте.
Расшифровывается как Bring Your Own Device, или «принеси своё устройство». В 2004 году VoIP-провайдер BroadVoice предложил подключать к своей сети оборудование клиентов и обозначил такой способ как BYOD. В 2009 Intel «обновила» понятие BYOD, несколько расширив его значение. С лёгкой руки Intel термин стал означать использование сотрудниками компаний личных устройств для решения бизнес-задач.
Поскольку строгого определения BYOD нет, в разных организациях эту концепцию могут понимать по-разному. Например, некоторые компании разрешают сотрудникам использовать личные устройства для решения рабочих вопросов, но все расходы на связь и ремонт сотрудник несёт сам. Другие компании компенсируют эти затраты, либо подключают работников к корпоративному договору.
Поскольку в случае BYOD компания не выбирает устройства, которые используют сотрудники, в полный рост встаёт проблема совместимости. Устранить её, заодно решив вопросы финансово-правового характера, позволяет CYOD — ещё одна подобная BYOD концепция.
Аббревиатура CYOD расшифровывается как Choose Your Own Device — «выбери своё устройство». В рамках этой концепции сотрудник может выбрать из перечня типовых устройств то, которое наилучшим образом позволит ему решать его задачи. В зависимости от корпоративной политики CYOD может разрешать или запрещать использование корпоративных устройств для личных целей.
Этот термин расшифровывается как Corporate-Owned, Personally Enabled и означает, что выбранные сотрудником устройства приобретаются компанией, но их настройкой и обслуживанием он занимается сам. Как правило, COPE предполагает и возможность использования устройства в личных целях.
POCE — Personally owned, company enabled, «куплено сотрудником, разрешено в компании». По сути, это просто ещё одно название для BYOD.
Преимущества BYOD
Риски и угрозы BYOD
Риски, связанные с BYOD — закономерное следствие преимуществ концепции. Чем больше свободы получают сотрудники, использующие личные устройства для взаимодействия с сетью компании, тем больший потенциальный ущерб они могут нанести.
Потеря или кража устройства
Если сотрудник потеряет ноутбук, на котором выполнял работу для компании, это создаст массу проблем. С течением времени на устройстве неизбежно скапливаются корпоративные документы, в том числе конфиденциальные, а также документы, содержащие персональные данные. Утечка такой информации с большой вероятностью может привести к штрафам, конкуренты или злоумышленники могут воспользоваться ими для шантажа или просто продать на чёрном рынке киберпреступникам, которые занимаются организацией целевых или фишинговых атак.
А ведь помимо документов на устройстве сохраняются учётные данные для доступа в корпоративную сеть и/или ключи шифрования, записанные в реестр, чтобы не возиться с токенами. Используя эти сведения, злоумышленник может проникнуть в сеть, похитить всё, до чего сможет дотянуться, установить вредоносное ПО.
Ещё одна проблема состоит в том, что лишённый своего рабочего инструмента сотрудник не может делать то, за что ему платят. И этот вопрос требуется решить как можно быстрее. Если крупная корпорация, скорее всего, сможет подобрать оборудование из резерва, в стартапе на такую роскошь рассчитывать не приходится.
Уязвимости и вредоносное ПО
Очевидно, что сотрудники, работающие по схеме BYOD, будут использовать свои устройства для решения не только рабочих, но и личных задач. Завершив работу, они будут смотреть онлайн-видео, искать рефераты для детей и играть в игры, скачанные с торрент-трекеров. И с ненулевой вероятностью то же будут делать их дети.
Результат такого легкомыслия, как правило, не слишком вдохновляет: на устройстве появляются вредоносные программы — шпионы, шифровальщики и бэкдоры. При подключении к корпоративной сети весь набор малвари будет искать себе новые жертвы. И не исключено, что найдёт. Но и без этого похищенные логины, пароли и реквизиты корпоративных банковских карт не принесут пользы.
Даже если сотрудник ведёт себя ответственно, не посещает подозрительные сайты и не скачивает пиратский софт, остаётся проблема фишинговых писем, а также поддержание ОС и программ в актуальном состоянии. Используя известные уязвимости, вредоносы могут проникнуть на устройство самостоятельно либо с минимальным участием пользователя, щёлкнувшего по ссылке в письме, очень похожем на обычное письмо контрагента.
Мобильность как проблема
Разъездной характер использования оборудования в рамках BYOD означает не только повышенный риск лишиться любимого гаджета, но и риски, связанные с конфиденциальностью. Любители работать в кофейнях и других публичных местах не принимают во внимание тот факт, что:
Как защититься?
Риски, которые создаёт BYOD, невозможно полностью исключить. Но сочетая организационные и технические мероприятия, можно минимизировать или даже полностью исключить ущерб. В качестве основных способов обеспечения безопасности BYOD выделяют виртуализацию, управление мобильными устройствами, приложениями и данными, а также интеллектуальные системы защиты конечных точек.
Прелесть этой технологии в том, устройство пользователя задействуется исключительно для получения доступа к виртуальному рабочему месту. Все документы и программы также располагаются там же и не копируются на устройство. Обслуживанием виртуальных рабочих мест занимаются ИТ-специалисты компании, поэтому всё, что требуется от сотрудника — держать в секрете реквизиты для доступа к корпоративной сети. Это не поможет, если на устройство проникнет шпионская программа, но исключит утечку данных при краже.
MDM, MCM, MAM и другие системы управления мобильными устройствами
Системы управления мобильными устройствами позволяют централизованно управлять всем BYOD-зоопарком, задавая ограничения на документы, на ресурсы, к которым пользователь имеет доступ и на операции, которые он может выполнять при подключении к корпоративной сети.
Например, инструмент Microsoft Intune поддерживает устройства на базе Windows, macOS, iOS, Android и позволяет администраторам:
Даже самое продвинутое управление не поможет, если на устройство проникнет малварь, поэтому в случае с BYOD в качестве обязательного компонента стоит использовать защитные решения класса XDR (X Detection and Response, где X соответствует разнообразным корпоративным средам). Такие системы способны обнаружить и помочь остановить неизвестные угрозы, обеспечивая мониторинг всех информационных систем на предприятии. Подход к XDR Trend Micro включает в себя подсистему EDR (Trend Micro Apex One), которая формирует многоуровневую защиту конечных устройств, а также сетевые продукты семейства Deep Discovery, позволяющие выявлять угрозы на узлах без агентов безопасности.
Что такое BYOD? Модели BYOD
BYOD (Bring Your Own Device) — это IT-политика, которая позволяет и даже поощряет использование собственных устройств для выполнения рабочих задач. Сегодня многие крупные производители создают полноценные сервисы для работы именно в BYOD-режиме, поэтому можно говорить о том, что концепция уже обрела и свой рынок.
Например, производители оборудования для ВКС, в том числе, Yealink, адаптируют свои решения с учетом использования пользовательских ноутбуков при участии в видеоконференциях. Новинка этого сезона в сфере унифицированных коммуникаций, рабочая станция Yealink UC Workstation, поддерживает соединение сразу с несколькими устройствами (смартфон, ПК), позволяя управлять ими из одной точки. Мобильные и десктопные клиенты 3CX и Linkus становятся все более функциональными, фактически приближая возможности мобильных пользователей к функционалу полноформатной офисной коммуникационной системы.
Одним из влиятельных факторов развития рынка BYOD стала пандемия COVID-19, которая заставила отраслевых экспертов скорректировать свои прогнозы. Однако благодатная среда для такого значительного роста сложилась уже давно.
По утверждению Forbes, 60% миллениалов (сотрудники старше 40 лет) и более 50% сотрудников старше 30 лет считают, что их собственные устройства более эффективны и удобны, чем корпоративные. Эти возрастные группы высоко ценят гибкость рабочего режима — а BYOD предоставляет ее в полной мере.
Существующие модели в рамках концепции
BYOD придает бизнес-коммуникациям более неформальный, но и менее структурированный стиль, который, тем не менее, все больше распространяется в компаниях всего мира. Такой режим зачастую приводит к ненормированному рабочему дню, но, с точки зрения компании, позволяет, например, уменьшить площадь офиса и соответствующие затраты на аренду. Эта концепция стимулирует и другие, не такие очевидные, механизмы экономии, например, увеличение лояльности сотрудников к компании. Это приводит к снижению «текучки» кадров и затрат на HR — от поиска новых работников до их адаптации на рабочих местах.
В информационном поле регулярно появляются различные аббревиатуры, отражающие весь спектр устройств, используемых в рамках концепции BYOD, и решаемых с ее помощью задач:
BYOT — Bring Your Own Technology;
BYOP — Bring Your Own Phone;
BYOPC — Bring Your Own Personal Computer;
BYOM — Bring Your Own Meeting и пр.
Эту тенденцию определяют три основных фактора:
Наибольшее распространение получили три основных модели включения BYOD в бизнес-процессы: собственно BYOD, CYOD и COPE. Рассмотрим их основные характеристики, преимущества и недостатки.
BYOD (Bring Your Own Device)
В этой модели сотрудники используют в работе свои собственные устройства. Это самый дешевый с точки зрения оборудования, но и самый небезопасный для компании-работодателя метод организации мобильных сотрудников. Если компания вынуждена сокращать расходы, но может обеспечить внедрение надежных технологий безопасности на персональных устройствах, то BYOD — лучший вариант.
Как показали опросы, возможность пользоваться личными устройствами для выполнения рабочих задач способствует повышению продуктивности сотрудников. Они могут гибко планировать свою работу без привязки ко времени или пространству, всегда доступны по одному номеру и могут пользоваться предпочтительными, зачастую более производительными и модными устройствами.
Однако руководству компании придется решить множество вопросов:
С другой стороны, пользовательские устройства могут не соответствовать современным требованиям к производительности. Это неизбежно приведет к уменьшению эффективности выполнения рабочих задач, а также может значительно увеличить расходы на управление «разношерстной» инфраструктурой.
Наконец, далеко не всегда пользовательские системы отвечают требованиям безопасности для терминальных устройств. С этой точки зрения, системы, изначально спроектированные, как коммерческие, уже на старте получают целый ряд встроенных решений безопасности, которые, что важно, не могут быть добавлены к устройству уже в процессе эксплуатации (системы защиты BIOS, сканеры элементов биометрии, совместимость с Windows Hello и пр.).
СYOD (Сhoose Your Own Device)
CYOD — это согласованная с сотрудником закупка устройств из ограниченного списка, определенного работодателем, согласно его рабочим задачам и требованиям. Как правило, такое устройство уже подключено к определенному провайдеру услуг связи и имеет предустановленные программы. При этом (по согласованию с работодателем) такие устройства могут использоваться сотрудником и в личных целях.
Используя CYOD, компания стандартизирует парк устройств, параметры которых будут отвечать требованиям безопасности. Это позволяет работодателю достаточно эффективно управлять затратами на их обслуживание и техническую поддержку. При этом компании приходится нести расходы на приобретение оборудования для сотрудников. Кроме того, необходимо оговорить с сотрудником перечень разрешенных программ и приложений, а также установить границы для личного использования (границы рабочего времени, финансовые риски).
СOPE (Corporate-Owned, Personally Enabled)
COPE — максимально безопасный для компании метод. Как и в случае с CYOD, компания предоставляет сотруднику смартфон, планшет или ноутбук с разрешением на использование этого устройства в личных целях. При этом работодатель несет все расходы по приобретению оборудования, однако затраты на его базовое техническое обслуживание отсутствуют, так как сотрудник — до определенной степени — самостоятельно отвечает за его настройку и текущую техподдержку.
Таким образом, концепция COPE может применяться только в том случае, если пользователь обладает достаточными знаниями и навыками обращения с устройствами, операционными системами и их сервисным обслуживанием. При этом, выбирая эту модель, необходимо сразу определить ответственность сотрудника за убытки (прямые или косвенные) в результате неудачных технических манипуляций.
ИТ-служба компании может предварительно установить на устройстве необходимые MDM-приложения (Mobile Device Management) для обеспечения безопасности конфиденциальных данных. Это предоставляет больше возможностей для контроля рисков, т. к. позволяет отслеживать, какие именно приложения используются сотрудниками. Если сотрудники практикуют небезопасное поведение или теряют устройство, его всегда можно удаленно выключить и уничтожить данные.
В то же время, если сотрудникам недостаточно личного пространства на СOPE-устройствах, они могут вернуться к более активному использованию персональных устройств, что опять приведет к проблемам с безопасностью.
Существуют и другие варианты взаимодействия между сотрудником и работодателем, но все они, так или иначе, могут считаться вариантами трех основных моделей, например:
BYOD — что означает аббревиатура и в чём суть технологии
BYOD (аббревиатура от «Bring Your Own Devices») — это политика в информационных технологиях, суть которой заключается в идее «Принеси своё собственное устройство» на работу.
Простыми словами, сотруднику в компании с концепцией BYOD разрешается (или даже предлагается с поощрением ввиду экономии бюджета) доступ к корпоративным данным и системам через его личное электронное устройство. То есть руководитель предоставляет на смартфон, планшет, ноутбук работника безлимитный доступ к нечувствительным системам и данным компании. Происходит это с ИТ-контролем над самими гаджетами, установленными приложениями и хранимыми данными. Вот, что означает BYOD.
Откуда взялась эта аббревиатура «BYOD»?
В англоязычных странах есть ещё несколько производных аббревиатур: BYOT («принеси свою технологию»), BYOP (телефон), BYOPC (персональный компьютер). Все они появились из популярной на вечеринках в США 1970-90х годов фразы «Bring Your Own Bottle» (BYOB — «захвати с собой бутылку»).
История аббревиатуры BYOD (Bring Your Own Devices):
В чём состоит суть технологии BYOD (ИТ-политики)?
Когда компания призывает или разрешает приносить с собой гаджеты для доступа к корпоративным системам, повышается общая продуктивность сотрудников (удобно, нет проблем с синхронизацией, появляется склонность к инновациям и больше вовлечённости в рабочие процессы во внеурочное время). Предприятие здорово экономит, перекладывая ИТ-расходы на пользователя.
Вот, в чём состоит суть технологии BYOD (или, вернее, ИТ-политики в бизнесе) — снижение затрат, повышение продуктивности. Вместе с тем предприятие берёт на себя риски из-за возможных нарушений в цифровой безопасности из-за чужих гаджетов. Чтобы снизить эти риски, компании придерживаются следующих особенностей работы с BYOD-концепцией.
Для BYOD нужны правила
Какие устройства будут поддерживаться, какие нет? Кто будет платить за тарифный план? Есть ли проблемы синхронизации данных? Каковы последствия для конфиденциальности? У каждой организации есть вопросы и вытекающие из них политические решения — правила.
Каждый гаджет на счету
Все устройства, которые «дотягиваются» до корпоративных ресурсов, должны учитываться и контролироваться хотя бы на уровне «разрешить/запретить». Используются технологии для автоматизации этого процесса, маршрутизации и логирования доступов.
Просто в использовании
Рядовой сотрудник не обязан быть айтишником. Вот то, что точно означает BYOD, так это простая регистрация личных устройств в корпоративной системе. Со стороны компании требуется соответствующая защита и безопасность. В идеальном случае пользователи получают сообщение со ссылкой и активируют профиль на своём устройстве, тем самым подписывая «Соглашение о допустимом использовании» для доступа к сети.
Автоматизация удаления
Предусматривается технология автоматической или упрощённой процедуры отделения личных данных пользователя от корпоративных. Это нужно для выборочной «подчистки», например, при увольнении или утере личного устройства сотрудника.
Оценка ROI (окупаемость инвестиций) от BYOD
Затраты бизнеса на концепцию BYOD (оплата интернета, услуги техподдержки и программное обеспечение) должны быть многомерно меньше, чем затраты на закупку унифицированного оборудования для сотрудников с оплатой корпоративных тарифов на передачу данных. Руководитель при подсчёте ориентируется на окупаемость инвестиций (ROI). Если у вашей компании есть субсидии, выгодные договора с провайдерами и прочие уникальные возможности, то по сути BYOD может и не окупиться вовсе.
Внедрение стратегии BYOD сопровождается техническими, финансовыми, корпоративными проблемами. Если тщательно подготовиться к ним, посчитать эффективность применения ИТ-политики с доступом к ресурсам компании через личные устройства сотрудников, то продуктивность обещает значительно возрасти, а затраты заметно сократиться.
Для понимания технической готовности вашей компании к внедрению политики BYOD воспользуйтесь документом от компании Cisco «BYOD Readiness Assessment» (PDF).
Теперь вам известна об аббревиатуре BYOD вся базовая информация в максимально простом и кратком изложении. Обратитесь в компанию ИТ-аутсорсинга для дальнейшей экспертной поддержки и консультации по этой теме и любым другим техническим вопросам.
Что скрывается за понятиями BYOD, CYOD, COPE
Какие существуют аргументы в пользу соответствующих концепций и против них? На какие аспекты предприятиям следует обращать особое внимание?
«BYOD или не BYOD?» — этим вопросом задается все большее число предприятий. Сокращение от фразы Bring Your Own Device — «принеси свое устройство» — можно уже считать общеизвестным, но в отделах ИТ периодически упоминаются и другие аббревиатуры, такие как CYOD или COPE. Что скрывается за этими очень похожими терминами, вызывающими путаницу?
Изначально ситуация казалась выигрышной во всех отношениях: концепция BYOD позволяет предприятиям значительно сократить расходы на приобретение смартфонов и планшетных ПК, а их сотрудникам — пользоваться теми устройствами, которые им действительно нравятся. Однако очень скоро стало понятно, что есть много вопросов, на которые не так-то просто найти ответ. Кто будет заниматься настройкой устройств, контролем за тем, что на них происходит, и технической поддержкой? Как обстоят дела с обеспечением безопасности? Что произойдет с сохраненной корпоративной информацией, когда сотрудник покинет предприятие?
Помимо BYOD, со временем сформировались другие концепции и бесчисленные комбинированные варианты. Главное условие для всех решений — наличие четких правил. Далее мы кратко представим и сравним три наиболее распространенные на данный момент концепции: BYOD, CYOD и COPE — на примере смартфонов и планшетных компьютеров.
Bring Your Own Device (дословный перевод: «принеси свое устройство») — наиболее сложная из рассматриваемых концепций. В зависимости от того, как понимать этот термин, данную концепцию можно считать более или менее полезной и рекомендуемой к использованию. Вообще, BYOD означает лишь то, что сотрудник предприятия использует свое личное (мобильное) устройство, в том числе и для рабочих задач — неважно, в каком объеме, с ведома работодателя или без его разрешения. Но это понятие можно трактовать по-разному.
Сценарий 1 наиболее релевантен с точки зрения трудового права, причем он сравнительно прост в реализации: по возможности должны быть четко сформулированы (желательно в письменном виде) правила регламентации телефонных разговоров в рабочее время и вне его. Подробные «правила игры» и четкие границы необходимы, иначе сотрудник, доступный по личному телефону, может восприниматься работодателем как «служба экстренного реагирования» или как специалист с «расширенным рабочим графиком», в результате чего на него обрушивается поток звонков и электронных писем, а начальник ожидает незамедлительной ответной реакции. Кроме того, необходимо проверить и урегулировать использование такими устройствами корпоративной сети WLAN и их соответствие установленным требованиям к безопасности.
При реализации сценариев 2 и 3 возникает ряд правовых вопросов, связанных с ответственностью, имущественной принадлежностью, а также распределением обязанностей по техническому обслуживанию и администрированию мобильных устройств (Mobile Device Management, MDM). В случае со вторым сценарием необходимо решить, какую именно политику выбрать в отношении, как правило, уже активно применяемой (и обычно молча допускаемой) практики BYOD: запретить ее официально, терпеть или осознанно развивать и регулировать с помощью дополнительных письменных соглашений с сотрудниками (см. Таблицу 1).
_500.png "Что означает аббревиатура byod. Смотреть фото Что означает аббревиатура byod. Смотреть картинку Что означает аббревиатура byod. Картинка про Что означает аббревиатура byod. Фото Что означает аббревиатура byod") |
| Таблица 1. Сравнение концепций использования клиентских устройств. |
В соответствии с концепцией Choose Your Own Device (дословный перевод: «выбери свое устройство») предприятие предоставляет своим сотрудникам те устройства, которые оно само приобрело, с уже оформленным договором на оказание услуг связи. Сотрудник при этом может выбрать из предложенного ассортимента мобильных телефонов, смартфонов или планшетных ПК тот аппарат, который лучше всего соответствует его рабочим задачам и личным предпочтениям.
В отличие от концепций BYOD и COPE, из названия этого подхода неясно, можно ли использовать устройство, являющееся собственностью предприятия, в личных целях. Соответственно, следует различать более «строгую» концепцию CYOD, допускающую использование корпоративных устройств исключительно для работы, и более мягкий вариант, разрешающий их эксплуатацию в личных целях. При этом использование устройства всегда должно соответствовать корпоративным директивам и правилам MDM.
Пожалуй, наименее известным термином является COPE. Аббревиатура фразы Corporate-Owned, Personally Enabled (вольный перевод: «корпоративные устройства, настройкой и обслуживанием которых сотрудник занимается самостоятельно») означает следующее: как в случае с CYOD, предприятие предоставляет сотруднику смартфон или планшетный ПК — обычно с разрешением на использование этого устройства в личных целях. Однако сотрудник — по крайней мере до определенной степени — самостоятельно отвечает за его настройку и текущее техническое обслуживание, поэтому концепция COPE может применяться, только если пользователи обладают достаточными знаниями и навыками обращения с устройствами, операционными системами и их сервисным обслуживанием.
У каждой из этих трех концепций есть свои преимущества и недостатки.
ПРОДУКТИВНОСТЬ РАБОТЫ
Если сотрудникам разрешить пользоваться собственными устройствами для выполнения рабочих задач или, наоборот, использовать корпоративное устройство для личных целей, то, как показали опросы, это способствует повышению их продуктивности. Они могут гибко планировать свою работу без привязки ко времени или пространству и уже не полагаться только на свой офисный ПК — нужно лишь иметь с собой необходимое устройство, кабель для зарядки и аксессуары, к примеру гарнитуру с наушниками и т. д. Кроме того, служащие оказываются всегда доступны по одному номеру и могут пользоваться желаемыми устройствами.
Среди трех концепций с явным отрывом лидирует BYOD, в том числе и из-за того комфорта, который обеспечивают зачастую более производительные и «модные» личные устройства. В зависимости от ситуации второе место занимает CYOD или COPE: в случае применения концепции CYOD сотрудник может пользоваться желаемым устройством, но ему приходится мириться с наложенными ограничениями. COPE предоставляет больше свободы, но это касается только технически продвинутых пользователей: они должны заниматься установкой, настройкой и обслуживанием обновлений и новых приложений. При этом нельзя оставлять без внимания вопросы безопасности, которые тоже накладывают ряд ограничений.
ЗАТРАТЫ
BYOD: если предприятие терпит или целенаправленно разрешает использование личных устройств, это позволяет значительно сократить расходы на приобретение оборудования. Хотя расходы пользователей личных устройств зачастую компенсируются, все равно на начальных вложениях удается заметно сэкономить. Однако затраты на администрирование и техническую поддержку таких устройств, могут значительно возрасти — особенно если необходимо обеспечить поддержку большого количества разных операционных систем и типов оборудования, которые к тому же часто меняются. Многие сотрудники предпочитают пользоваться только самыми современными устройствами, что не всегда совпадает с предусмотренными условиями субсидирования или запланированными сроками использования.
CYOD: при такой модели работодателю приходится нести расходы на приобретение аппаратного обеспечения, зато ограниченный выбор устройств позволяет ему достаточно эффективно управлять затратами на их обслуживание и техническую поддержку. Необходимо установить четкие правила в отношении возможностей использования устройств и сроков их службы.
COPE: работодатель несет все расходы по приобретению оборудования, однако затраты на его базовое техническое обслуживание отсутствуют. Как правило, устройство просто передается сотруднику, который самостоятельно настраивает его в соответствии с требованиями отдела ИТ или адаптирует предопределенную базовую конфигурацию под себя. При возникновении проблем с аппаратным обеспечением сотрудник обращается напрямую к поставщику оборудования, а текущее обслуживание (установка обновлений, заплат и т. д.) выполняется им самостоятельно. Он обязуется поддерживать в актуальном состоянии программное обеспечение и по мере сил и возможностей занимается техническим обслуживанием устройства. Служба технической поддержки вмешивается только в тех случаях, когда для этого действительно есть повод. Такой подход экономит много времени, а значит, и средств, но предполагает наличие у пользователей определенных знаний.
ТРУДНОСТИ ПРАВОВОГО ХАРАКТЕРА
Личная ответственность, имущественная принадлежность и распределение обязанностей по техническому обслуживанию — в каждой из этих трех концепций есть свои правовые ловушки.
В качестве примера приведем несколько вопросов, на которые следует обратить внимание.
BYOD: пожалуй, с правовой точки зрения концепция BYOD представляет собой самое опасное минное поле, поэтому на практике ее следует реализовывать только в рамках четко заданных директив ИТ и с заключением письменных соглашений, утвержденных советом директоров. Помимо сложностей технического плана возникает множество вопросов правового и концептуального характера. До какой степени корпоративные правила безо-
пасности могут ограничивать функционал личных устройств? Кто несет ответственность за личные данные на устройстве, если в случае его кражи отделу ИТ придется удалить всю информацию? Что произойдет, если сотрудник превысит установленные объемы трафика и возникнут дополнительные расходы? Кто контролирует использование личных приложений или музыкальных файлов в рабочих целях? Так, если песню, скачивание которой разрешено физическому лицу, поставить в качестве мелодии звонка на устройство, которое применяется и для работы, то это уже может считаться нарушением лицензии.
Количество возможных правовых вопросов огромно, причем зачастую они носят специфический характер, поэтому внедрение этой концепции невозможно без технических и правовых консультаций со специалистами.
CYOD: поскольку работодатель приобретает устройства самостоятельно, он может избежать множества ловушек, если ограничит их использование исключительно рабочими задачами. Если же разрешить применение в личных целях, то возникают те же проблемы, что и в случае с BYOD, а также вопросы, связанные с налогообложением получаемой финансовой выгоды и с лицензионно-правовыми аспектами в отношении смешанного использования ПО и контента вроде музыки или видео. Поэтому и здесь требуется четко сформулированное письменное соглашение, где будут перечислены все правила. Кроме того, необходимо оговорить перечень поддерживаемых устройств, разрешенных программ и приложений, а также установить границы для личного использования. В последнем случае речь идет о регулировании рабочего времени и о финансовых рисках, к примеру о затратах на роуминг.
COPE: помимо вышеупомянутых вопросов, при реализации этой концепции необходимо определить ответственность за (косвенные) убытки в результате неудачных технических манипуляций. Поскольку работодатель делегирует своим сотрудникам определенную задачу, действуют обычные нормы, регулирующие ответственность, — правда, с определенными поблажками. Так, работник должен отвечать главным образом за преднамеренные повреждения или грубую халатность. Обязанности рекомендуется четко распределять по принципу «безопасность прежде всего»: в случае возникновения любых вопросов сотруднику следует обращаться за дополнительными консультациями, а работодателю — четко разделить сферы ответственности. Помимо заключения письменного соглашения рекомендуется предоставлять сотрудникам актуальные рекомендации и инструкции (предупреждения о ненадежных приложениях, советы по установке обновлений и т. д.).
ИНТЕГРАЦИЯ, АДМИНИСТРИРОВАНИЕ И БЕЗОПАСНОСТЬ
Из одних только соображений безопасности для всех трех концепций крайне рекомендуется использовать решение MDM (см. Рисунок 1). Начиная с определенного количества мобильных конечных устройств их администрирование вручную без использования автоматизированных технических решений становится невозможным. Только регулярная инвентаризация аппаратного и программного обеспечения и круглосуточный контроль за устройствами в реальном времени позволят руководству предприятия быть уверенным в том, что эти устройства используются законным образом и в соответствии с предписаниями.
_500.png "Что означает аббревиатура byod. Смотреть фото Что означает аббревиатура byod. Смотреть картинку Что означает аббревиатура byod. Картинка про Что означает аббревиатура byod. Фото Что означает аббревиатура byod") |
| Рисунок 1. Будь то BYOD, CYOD или COPE, важно обеспечить надежную интеграцию мобильных конечных устройств в ИТ-структуру предприятия с помощью решения MDM. |
Неконтролируемое применение личных устройств может привести к возникновению огромных брешей в безопасности корпоративной сети. Не говоря уже о текущей технической поддержке и установке обновлений, на интеграцию большого числа различных систем и типов устройств при реализации концепции BYOD может потребоваться столько усилий, что будут превышены все пределы допустимого. В случае затруднений с выбором концепции следует предпочесть CYOD или COPE, поскольку они изначально позволяют предотвратить или хотя бы значительно ограничить безудержный наплыв различных типов конечных устройств и операционных систем.
Если же делать ставку на подход BYOD, то при разработке индивидуальной стратегии обязательно нужно согласовать перечень устройств для BYOD. Только так можно снизить вероятность возникновения проблем с совместимостью, а также сократить усилия на администрирование и уменьшить риски, связанные с обеспечением безопасности. Кроме того, необходимо подробно информировать сотрудников и указывать им на риски для безопасности.
Для всех трех концепций существует одна общая проблема: граница между рабочей и личной сферами становится все более зыбкой.
Роберт Химмельсбах — директор по развитию бизнеса в компании MPC Mobilservice.
Поделитесь материалом с коллегами и друзьями