Руководители в области информационной безопасности призвали своих коллег по
максимуму использовать консумеризацию ИТ до тех пор, пока технология приносит
плоды, поскольку это может привести к значительному снижению затрат, улучшению
продуктивности и даже помочь ИТ перейти на другие проекты.
Глава информационной безопасности пивоваренной компании SABMiller, Марк
Браун, сообщил присутствующим на международной выставке Infosecurity Europe, что
принятие консумеризации не должно быть сложным, поскольку ИТ-руководителю
необходимо соблюдать лишь несколько мер предосторожности, таких как приведение в
исполнение принятой политики использования.
"Мы принимаем консумеризацию, потому что это лучший из возможных вариантов.
Нужно идти на это с широко раскрытыми глазами, но нет препятствий, которые
являются препятствиями безопасности ", - сказал он.
"Проблемы, которые вам необходимо преодолеть, касаются юридической и
HR-служб, и связаны с установлением степени конфиденциальности информации. Также
необходимо решить, может ли ИТ справиться с трудной задачей и начать действовать
за пределами традиционного набора возможностей".
Он добавил, что финальный "поворот событий" в направлении к разрешению
использования таких вещей, как Apple iPhones в корпоративном пространстве – это
расширение мер по управлению патчами, которые обеспечивают соответствие
современным требованиям всех устройств.
Крис Паркер, технический директор компании LeasePlan, оказывающей услуги по
управлению транспортом, добавил, что предоставление возможности топ-менеджерам
использовать свои iPad в корпоративной сфере привело к неожиданным достижениям.
"Когда сотрудники счастливы и используют технологию для улучшения
продуктивности, очевидную выгоду может принести финансирование новых
предоставленных нам проектов ", - пояснил он.
"Консумеризация – не выбор, она уже запущена в ход. Экономика на нужном
уровне, затраты снижаются в геометрической прогрессии, возникает лишь вопрос
'как можно использовать вычислительные ресурсы безопасным и в то же время
продуктивным образом?'".
Браун из SABMiller поделился, что может обеспечивать безопасность своего
iPhone без сторонних продуктов, поскольку Exchange ActiveSync была применена для
управления пользовательскими мобильными телефонами в SABMiller.
"Я ненавижу продавцов, поскольку вынужден платить им деньги. Нас вынуждают
стать индустрией, связанной нормами и соответствием им, а также продавцами,
говорящими ‘купите этот продукт, и он обеспечит соответствие нормам", - сказал
он. "Это не безопасность. Безопасность связана с управлением рисками. Ее можно
обеспечить, используя собственные компоненты Apple. Продавцам не место на этом
рынке".
Однако оба руководителя ИТ согласились с тем, что инструменты для
предотвращения утечки данных и жесткий контроль над выполнением принятых норм
использования (AUP) являются жизненно важными для успеха любого проекта,
позволяя использовать личные смартфоны для работы.
Любая AUP должна быть составлена при участии кадрового и юридического
отделов, а также отдела информационной безопасности, и должно быть ясно, что
взамен на возможность использовать для работы смартфоны, пользователи лишаются
определенных прав, отметил Браун.
Однако существуют некоторые оговорки относительно тенденции консумеризации:
Браун заявил, что он "никогда не будет использовать Android", потому что это
небезопасная платформа, в то время как Паркер сообщил, что помещение критической
информации в облако - это "слишком далеко идущий шаг".
Паркер добавил, что если пользователям разрешено приносить их собственные
устройства в офис, продуктивность может пострадать, в случае если устройство
сломается и для него не будет замены.
"Есть и финансовый аспект. Субсидировать все или выборочные устройства? Этот
вопрос становится достаточно сложным, когда сталкиваешься такой ситуацией", -
заметил он.
