ИТ для бизнеса
Четверг, 10 Декабрь 2021 05:00

CYOD против BYOD

Аббревиатура BYOD расшифровывается как «Bring Your Own Device» («принеси свое устройство») и описывает феномен распространения личных мобильных устройств в бизнес-среде. Также используются термины «консьюмеризация» и «пользовательские устройства». Аналитики уверены: со временем эта тенденция примет глобальный масштаб. Согласно исследованиям, проведенным IDC, около 95% сотрудников компаний уже используют по крайней мере одно личное устройство для рабочих целей. По оценкам Gartner, около 90% компаний планируют поддерживать бизнес-приложения на устройствах, принадлежащих конечным пользователям, поскольку это позволит сократить расходы на оборудование на 40%. Кроме того, широкое распространение мобильных устройств поможет «выйти на связь» с сотрудником даже после окончания рабочего дня. Например, служащие смогут просматривать электронную почту или работать над презентацией в свое свободное время.

В последние несколько лет концепция Bring Your Own Device (BYOD) нашла применение во многих компаниях, и организации теперь стремятся к тому, чтобы извлечь максимальную пользу из растущего числа смартфонов. Удобство является достаточно важным фактором в работе пользователей, и BYOD уже давно рассматривается как способ достижения этой цели с учетом повышения гибкости и производительности труда. Согласно данным компаний Cisco и «Микротест», три четверти российских компаний уверены в том, что личные устройства могут быть использованы для работы с корпоративными системами.

Несмотря на ряд проблем в сфере безопасности, требования регуляторов, законы о конфиденциальности и простые различия в культуре, концепция CYOD может быть значительно более эффективной для российских компаний.

Такая стратегия, как BYOD, вызывает неизбежные вопросы в области безопасности для бизнеса. Как компании могут сохранить свои данные в безопасности с таким количеством различных устройств и пользователей, которых необходимо контролировать? Как организациям обеспечить безопасность своих систем в условиях постоянного количественного и качественного роста вирусов, вредоносных программ и целенаправленных устойчивых угроз, которые могут атаковать личные устройства сотрудников? В недавнем исследовании Forrester говорится о том, что по крайней мере 60% предприятий в мире пострадали от утечки конфиденциальных данных в 2021 г., которая могла произойти по незнанию сотрудников: вследствие случайного неправильного использования, утери или кражи информации.

Существуют несколько способов укрепления системы безопасности при использовании сотрудниками мобильных устройств. Одно из возможных решений заключается в организации отдельных зон на устройстве, где разделены рабочие данные и персональная информация каждого пользователя. Это предполагает создание дистанционно управляемой зоны внутри устройства, в которой хранятся все данные компании и которая защищена в соответствии с самыми строгими стандартами шифрования и технологиями безопасности.

Подобная схема значительно снижает вероятность попадания вирусов и других угроз с личных устройств в корпоративную информационную систему. Эта процедура становится еще более важной в свете прогноза Gartner о том, что к 2021 г. более 75% мобильных приложений не пройдут основные тесты безопасности*. Дополнительно применяя двухфакторную и многофакторную аутентификацию, включая, например, задействование мобильных софт-токенов для генерирования одноразовых паролей, компании смогут обеспечить максимальную безопасность мобильных устройств, используемых на рабочем месте.

Тем не менее здесь BYOD имеет некоторые ограничения с точки зрения безопасности. Сотрудники могут получать удобный доступ как к личным, так и к рабочим данным, но множество доступных мобильных устройств и разнообразие их пользователей делает в большинстве случаев невозможным применение универсального подхода к безопасности. Строгая комплексная аутентификация может способствовать защите данных компании при внедрении BYOD, но уровень риска по-прежнему будет высоким. В этом случае CYOD может обеспечить дополнительные ключевые преимущества.

Реализация политики CYOD позволяет предприятиям использовать те же функции безопасности, что и в рамках BYOD, в том числе шифрование данных в определенных зонах и эффективные, но простые процедуры аутентификации. В то же время предоставление менее разнообразного и предопределенного набора устройств, из которых сотрудники могут выбирать, позволяет организациям лучше контролировать безопасность путем ограничения числа устройств, для которых они должны разработать стратегию защиты. Подобные действия в конечном счете уменьшают выбор устройств, но предлагают эффективный компромисс: например, сотрудники в странах Европы ожидают, что компании будут оплачивать мобильные устройства, используемые для доступа к корпоративным данным, а CYOD представляет реальный способ управления этим процессом.

Кроме того, CYOD дает возможность организациям легче реализовать последовательную политику безопасности, в то время как в среде BYOD организация не обязательно будет проверять каждое устройство, чтобы обеспечить согласованность между политикой и удобством для пользователей.

Заглядывая в будущее, можно предположить, что новая политика Wear Your Own Device (WYOD) постепенно станет альтернативой или дополнением к BYOD и CYOD. В своем недавнем исследовании аналитики IDC прогнозируют, что в 2021 г. будет поставлено на 173% больше носимых устройств, чем в 2021 г. Несмотря на то что этот тренд только обозначился, WYOD сможет уравнять BYOD и CYOD, так как количество устройств растет и все больше сотрудников ожидают, что компании смогут разработать программное обеспечение, которое позволит им использовать свои носимые устройства в рабочих целях.

Источник

Твитнуть