Президент и директор по рискам компании Akumina Дэвид Маффей описывает на портале Information Age проблемы, с которыми приходится сталкиваться CIO при развертывании цифровых рабочих мест.
Соответствовать требованиям своей организации и ее клиентов, не жертвуя производительностью, соблюдением требований регуляторов или безопасностью, может оказаться непростой задачей. При оснащении цифрового рабочего места новым приложением CIO должен вместе с юристами и специалистами по безопасности позаботиться о защите данных и соблюдении требований регуляторов, а также о недопущении злонамеренного использования этого приложения.
Вот три главные трудности, связанные с использованием цифровых рабочих мест, которые не дают CIO спокойно спать по ночам.
1. Соблюдение конфиденциальности данных сотрудниками
Мониторинг конфиденциальности данных о клиентах и сотрудниках всегда имел большое значение, особенно в тех отраслях, которые должны соблюдать законы о защите информации, например, о состоянии здоровья пациентов в США (HIPAA). Однако за последние два года принятый в Евросоюзе регламент защиты персональных данных (GDPR) усилил внимание к конфиденциальности данных и к тому, как собираются, обрабатываются и используются данные о клиентах и сотрудниках. GDPR важен для любой компании, у которой имеются клиенты или сотрудники на территории ЕС, поэтому многие фирмы стремятся полностью соответствовать его требованиям.
2. Кибер- и информационная безопасность на цифровых рабочих местах
Кибер- и информационная безопасность, от фишинговых атак до крупных хищений данных о клиентах или сотрудниках компаний, по-прежнему привлекают большое внимание. От CIO требуют заверений, что они сделали все необходимое для защиты своих организаций от подобных вторжений в сети.
Многие компании, особенно в тех секторах, где сотрудники обрабатывают сведения о клиентах или персональные данные, скорее всего имеют надежные политики ИБ. Например, доступ к данным может ограничиваться для подрядчиков или предоставляться только специально уполномоченным сотрудникам. Однако реализовать подобную политику на цифровых рабочих местах труднее, чем кажется.
3. Управление применением инструментов пользователями цифровых рабочих мест
Как знает любой CIO, большинство рисков и трудностей, связанных с цифровыми рабочими местами, вызваны поведением пользователей, преднамеренным или непреднамеренным. Многие организации проводят политику, направленную на предотвращение возникновения проблем, и ограничивают возможности ненадлежащего использования систем сотрудниками. Например, заставляют их регулярно менять пароли или блокируют запуск неподдерживаемых приложений.
Значительные трудности создает использование персоналом неавторизованных устройств и приложений для работы. У многих организаций имеется проблема теневых ИТ. Ее масштабы и степень риска всегда трудно определить.
Теневые ИТ открывают возможности для хищения данных и нарушают требования GDPR. Часто сотрудники используют приложения, которые имеют уровень защиты потребительского класса или несовместимы с GDPR. Это означает также, что конфиденциальные данные могут без ведома организации оставаться в облачных системах даже после того, как использовавший их сотрудник перейдет на другую работу.
Хотя никакие цифровые решения не устранят проблем, вызванных действиями пользователей, они способны сыграть значительную роль в создании удобных цифровых рабочих мест. А это, в свою очередь, может снизить риски, создаваемые действиям сотрудников и теневыми ИТ.