Как ИТ-директора могут стимулировать использование инновационных мобильных технологий на предприятиях
Сегодня руководители ИТ-подразделений и их подчиненные уже не рассматривают смартфоны в качестве просто еще одной разновидности сотовых телефонов, возможности которой сводятся в основном к голосовому набору и обмену текстовыми сообщениями. В данной статье мы будем использовать следующее общее определение смартфона: портативный беспроводной телефон для применения в сотовых сетях, обладающий развитыми и сходными с ПК функциями. В смартфонах устанавливаются различные ОС, созданные компаниями Microsoft, Palm, Symbian, Apple или BlackBerry. Смартфоны могут запускать дополнительные приложения, написанные изготовителем устройства, провайдером сетевого доступа или любым другим сторонним разработчиком ПО.
Теперь, имея общее определение, давайте посмотрим, с какими проблемами сталкиваются большинство ИТ-директоров, когда начинают реализовывать корпоративную стратегию обеспечения мобильности, предусматривающую перенесение применяемых к ноутбукам принципов обеспечения безопасности, управления и поддержки на гораздо более разнообразные беспроводные мобильные устройства.
Основные ошибки при переходе к мобильности
Рассмотрим пять наиболее часто встречающихся ошибок, которые допускают многие руководители ИТ-департаментов при реализации корпоративной стратегии обеспечения мобильности.
Ошибка № 1. ИТ-служба обеспечивает безопасность всех ноутбуков, но игнорирует смартфоны.
Ошибка № 2. ИТ-служба обеспечивает мобильность, не имея ни политики, ни стратегии.
Ошибка № 3. ИТ-служба выбирает одного производителя для обеспечения безопасности как ноутбуков, так и смартфонов.
Ошибка № 4. Пользователи заменяют выданные компанией смартфоны на “самые новые и самые классные” устройства.
Ошибка № 5. С помощью жесткой перезагрузки пользователи отключают средства управления смартфонами.
ИТ-службы компаний будут, наверное, удивлены количеством и разнообразием мобильных устройств, которые уже подключаются к корпоративной сети. Принадлежит устройство организации или нет, сотрудники ИТ-подразделений отвечают за защиту корпоративной информации, хранящейся на этих устройствах, и за их безопасное подключение к корпоративным приложениям.
Разумные способы избежать ошибок
Итак, теперь, когда мы рассмотрели наиболее распространенные ошибки при обеспечении мобильности на предприятиях, давайте обратимся к пяти основным способам их избежать.
Исправление ошибки № 1. ИТ-подразделение может воспользоваться простым в установке и использовании программным решением для обеспечения защиты данных на смартфонах.
Исправление ошибки № 2. Определите, разрешит ли компания своим сотрудникам пользоваться собственными устройствами и самостоятельно выбирать провайдеров, или же она будет сама выдавать им необходимые устройства. ИТ-подразделение должно решить, в какой мере оно будет осуществлять надзор за входящими и исходящими сеансами связи с использованием мобильных устройств. Следует ли по-разному подходить к передаче голоса и данных? Должны ли посещения Интернета с мобильных устройств протоколироваться как-то иначе, чем при использовании ноутбуков? ИТ-подразделению нужно выбрать корпоративное мобильное решение, которое предоставляет возможность готовить отчеты о соблюдении предъявляемых требований, позволяя ИТ-персоналу делать “моментальные снимки”, кто из пользователей смартфонов обращается к корпоративным приложениям, в том числе пользуется электронной почтой.
Зная, кто использует приложения, сотрудники ИТ-службы могут сформулировать политику в отношении управляемых устройств, предусматривающую меры безопасности для защиты корпоративной информации и других ИТ-активов. Наряду с подготовкой отчетов о соблюдении принятых требований выбранное решение должно предоставлять ИТ-подразделению возможность принудительно обеспечивать их выполнение. Это послужит гарантией того, что пользователи соблюдают утвержденную политику.
Исправление ошибки № 3. Хотя ноутбуки и смартфоны позволяют вести бизнес более эффективно, с точки зрения безопасности наилучшим решением был бы выбор нескольких производителей средств защиты. Это связано с тем, что между ноутбуками и смартфонам имеются принципиальные различия. Они требуют специальных знаний в двух различных областях, которыми один вендор не может обладать. Применительно к смартфонам в корпоративной стратегии мобильности должны учитываться возможность утраты устройства, потенциальная утечка данных, необходимость соблюдения принятых в компании требований.
Исправление ошибки № 4. ИТ-персонал может выявлять посторонние смартфоны на основе отчетов о соблюдении установленных требований и запрещать пользователям таких смартфонов доступ к корпоративным ресурсам и приложениям в порядке принудительного соблюдения действующих правил.
Исправление ошибки № 5. Если пользователь захочет обойти принятую ИТ-политику и приобрести смартфон по своему выбору или жестко перезагрузить выданное ему компаний (или его собственное) устройство, чтобы удалить обеспечивающее безопасность ПО, сотрудники ИТ-подразделения для исправления сложившейся ситуации должны воспользоваться возможностями выбранного корпоративного мобильного решения для подготовки отчетов о соблюдении установленных требований и принудительного осуществления утвержденной политики. В тех организациях, где пользователи понимают, что нужно для обеспечения безопасности, и где имеется широкий выбор устройств, переход к мобильности будет более гладким.
Основные требования к эффективной корпоративной стратегии мобильности
Сегодня на рынке имеется огромное разнообразие моделей смартфонов. Это заставляет пользователей ориентироваться на наиболее популярные устройства. Широкий выбор ставит перед ИТ-директором и его подчиненными вопрос: как максимально удовлетворить требования своих специалистов. Проблема усугубляется трудностями при обеспечении безопасности. Подобно ноутбукам и настольным ПК сегодняшние смартфоны представляют собой сложные устройства, поддерживающие несколько видов коммуникаций, обладающие довольно мощными процессорами и способные хранить большой объем информации. Уже это подвергает смартфоны тем же рискам, что и корпоративные ноутбуки. Однако смартфоны обладают некоторыми свойствами, которые делают их даже более уязвимыми, чем ноутбуки.
При условии тесного сотрудничества с производителями мобильных продуктов ИТ-подразделения могут очертить границы, в которых пользователю предоставляется право выбора. Это поможет их руководителям успешно согласовать стремление сотрудников получить новейшие многофункциональные смартфоны с обеспечением безопасности устройств (которые производители смартфонов быстро наделяют новыми программными и аппаратными возможностями).
Когда решение о выборе устройства принято, корпоративные ИТ-службы должны мыслить широко, но начинать с малого. Им надлежит разработать план создания системы управления мобильными устройствами, охватывающий всё предприятие. Но первоначально систему следует развернуть только в каком-то одном департаменте или распространить на какое-то одно приложение. Это даст возможность постепенно совершенствовать политику и процессы при наращивании управляющих систем.
Разрабатывая и реализуя стратегию мобильности, корпоративные ИТ-подразделения предоставляют в распоряжение бизнеса платформу, которая облегчает департаментам и отдельным сотрудникам выполнение их обязанностей. Эта цель будет достигнута, если параллельно обеспечиваются защита и сохранность корпоративной информации, а равно безопасность и управляемость корпоративной сети.
Управление мобильностью на предприятии — возможность изменить образ ИТ-директора
Итак, кто же выиграет от успешной реализации корпоративной стратегии мобильности? В выигрыше окажется каждый держатель акций. Генеральный директор, получивший новейшую модель смартфона в качестве подарка ко дню рождения, тоже выигрывает. Выиграет торговый представитель фармацевтической фирмы, которому необходимо устройство, способное скопировать подпись врача. В выигрыше будет инженер, обслуживающий установленное у клиентов оборудование, которому необходим мощный веб-браузер для повышения своей квалификации и визуализации данных. Преимущества получат и сотрудники ИТ-подразделения: с помощью функции подготовки отчетов они смогут быстро увидеть наличие постороннего устройства и принять необходимые меры.
Обе части уравнения оказываются с плюсом. Что касается конечных пользователей, то они получают свободу выбора устройства и провайдера. Если говорить об ИТ-персонале, то он выполняет свои задачи по защите корпоративных данных в условиях работы с различными устройствами. Наконец, на руководителя ИТ-подразделения никогда не должны смотреть как на человека, препятствующего нововведениям. В нем должны видеть перспективно мыслящего руководителя, создающего условия для преобразования бизнеса.
Д-р Дэвид Голдшлег является исполнительным вице-президентом по текущим операциям и главным технологом компании Trust Digital. Ему подчиняются подразделения, занимающиеся интеллектуальной собственностью, инжинирингом и продуктами. Дэвид имеет более чем 20-летний опыт создания и продажи инновационных технологий. Он работал в небольшой начинающей компании, в торговле, правительственных органах и научных учреждениях. Дэвид занимал руководящие посты в компаниях Trusted Edge (хранение информации на ПК), USinternetworking (первый сервис-провайдер приложений) и Divx (первые электронные медиа по ограниченной лицензии), а также в Агентстве национальной безопасности и исследовательской лаборатории ВМС США (анонимные коммуникации с использованием Onion Routing).
Дэвид – совладелец семи патентов, он опубликовал более 30 научных работ по технологиям баз данных, криптографии, условному доступу и безопасности компьютеров.
Он имеет степень доктора философии по компьютерной науке, полученную в Университете Техаса (г. Остин), и степень бакалавра в области компьютерной науки и математики, присвоенную Университетом Уэйна (г. Детройт).