Перспективы концепции BYOD в государственном секторе

Тунчик С.В.
Выпускник группы CISO-01
Школы IT-менеджмента
РАНХиГС при Президенте РФ

Популярная на сегодняшний день концепция BYOD стала очередным предметом для многочисленных споров между сторонниками  двух точек зрения: приверженцами в обеспечении информационной безопасности традиционного подхода и теми, кто считает возможным никогда не расставаться с любимыми устройствами: на работе и дома, на отдыхе и в дороге, всему коллективу компании: начиная с директоров и заканчивая рядовыми работниками.

Использование мобильных телефонов на работе не является чем то новым Многие считают, что эта концепция появилась благодаря телефонам Blackberry, однако  очевидно , что устройства компании Apple в большей степени, чем какое-либо другое устройство, вызвали это «взрывной» процесс, получивший название BYOD (Bring Your Own Device).

Благодаря  тенденции последних лет, IТ-службы стали уступать свои позиции в качестве устанавливающей корпоративные стандарты организации, задумались и руководители служб информационной безопасности. Желая сэкономить средства на приобретение мобильных персональных устройств, сами компании начали использовать все больше стремление работников использовать в профессиональных целях свои личные мобильные устройства, даже более производительные зачастую, чем те, что моежт предложить корпоративная политика компании.

До настоящего времени BYOD по большей части можно сравнить с неравновесным уравнением в пользу персонала. Работники компаний, возможно, весьма счастливы, так как могут приносить свои любимые устройства, чтобы получать электронные сообщения, связанные с работой, однако, не совсем ясно, довольны ли результатами работодатели. Следует учесть, что более 90 процентов действий с использованием собственных устройств связаны с электронной почтой, банковским обслуживанием, семейными делами, сообщениями в сетях Twitter и Facebook, и вряд ли они выполняют другие функции.

BYOD по существу означает свободу выбора. Сегодня специалисты по информационным технологиям признают необходимость взаимодействия с пользователями, а не навязывания им различных процедур и систем. BYOD является выражением реалий нашего мира, который становится более демократичным и интерактивным.

Обратной стороной медали стал вопрос информационной безопасности. Открывая  возможности повышения удовлетворения работников IT-инфраструктурой и увеличения производительности труда компании, концепция BYOD породила целый ряд сложностей, которые связаны с передачей и хранением информации, а также защитой сети компании. Это ведет к необходимости появления новых подходов и методов в решении этих проблем.

На сегодняшний день особое внимание уделяется инфраструктурной стороне проблемы. Это правда, что мобильные устройства вызывают множество вопросов в отношении безопасности. Что случится, если я потеряю свое устройство? Что произойдет, если работник покинет компанию с записями важной информации на мобильном устройстве? Нам необходимо решить эти вопросы, а затем двигаться дальше.
Защита устройств это один из самых важных моментов, вот лишь немногие меры  для обеспечения безопасности BYOD:

• Антивирусная защита.
• Обеспечения надежных паролей на всех устройствах.
• Предотвращение потери данных.
• Удаления конфиденциальных данных в случае потере или кражи устройства.
• Контроль всех приложений.

Необходимо всегда шифровать данные как при их транспортировке, так и в состояние покоя, пока с ними не происходит никаких операций. Также защита устройства с помощью сложного пароля недостаточна, нужно предвидеть несколько уровней безопасности, на случай если злоумышленникам все же удастся угадать либо подобрать пароль и пройти первый уровень безопасности, тогда на хакера будет ожидать второй уровень и он не сможет украсть ваши данные. Требуется обеспечить безопасную работу на собственных устройствах в сети компании без риска. Очень важно чтобы у работников была возможность использовать устройства на рабочем месте, при этом необходмо предоставить им пользовательский уровень управления приложениями к BYOD, также у всех работников должна быть возможность получать доступ к данным через удаленную связь, такую как VPN либо по электронной почте.

Успешно организованное внедрение BYOD поможет работникам быть более продуктивными в своей работе за пределами офиса и компании, позволит им заниматься любимым делом за пределами рабочего графика.

Целью данной работы является исследование перспектив концепции BYOD в государственном секторе.

Для достижения поставленной цели необходимо решить следующие задачи:

• определить сущность и составляющие концепции BYOD,
• выявить недостатки и преимущества использования концепции BYOD,
• исследовать зарубежный опыт использования концепции BYOD в государственном секторе,
• проанализировать практику использования  концепции BYOD в Российской Федерации,
• выявить направления и экономическую целесообразность  использования BYOD в государственном секторе,
• определить новые подходы для обеспечения безопасности BYOD.

В квалификационной работе рассмотрены тенденции развития BYOD в коммерческих организациях и результаты внедрения, приведен список факторов влияющих на успешное внедрения BYOD в госструктурах, а также обеспечение необходимого уровня безопасности, учитывая требования регуляторов рынка информационной безопасности в РФ.