BYOD и удаленные сотрудники: как сбалансировать риск и вознаграждение

Любая компания, данные которой были взломаны хакерами, знает, какими уязвимыми могут быть сети. Но эта очевидная опасность никак не влияет на ситуацию с все растущим числом сотрудников, работающих удаленно. Так почему же даже самые авторитетные компании поддерживают движения использования персональных устройств в рабочих целях, которые несут за собой неотъемлемый риск? Может потому, что конечная выгода оправдывает риски?

Staples Advantage провели опрос и обнаружили, что 93% сотрудников, которые согласились работать по существующим моделям надомной работы, были куда полезней для работодателей, чем сотрудники, постоянно работающие в офисе.

Методы организации бизнеса, в которых присутствуют элементы удаленной работы, набирают все больше признания, - говорит Нейл Рингел, исполнительный вице-президент Staples Advantage. - Когда мы спросили офисных работников и лиц, принимающих решения применяют ли они на практике модели телеработы, большинство из них признали, что их организации действительно позволяют сотрудникам работать удаленно.

Хотя отдаленная работа приносит дополнительную порцию проблем безопасности в ИТ-отделы, этот метод может помочь значительно повысить эффективность вашей компании

Мониторинг различных устройств и контроль их уровня доступа в целях защиты информации являются двумя крупнейшими проблемами для корпоративных ИТ-отделов, когда дело доходит до растущего числа сотрудников, работающих удаленно. Эти проблемы еще более усугубляются в результате движения BYOD (принеси свое устройство). Данное движение позволяет сотрудникам приносить на свое рабочее место и использовать в рабочих целях лично принадлежащие им мобильные устройства (ноутбуки, планшеты и смартфоны).

Термин BYOD появился достаточно давно (как минимум с 2004 года). Но всеобщую популярность движение приобрело сравнительно недавно и в основном за счёт активности поставщиков IT-услуг и стремительного развития функционала и разнообразия облачных сервисов.

Управлять пользователями, которые работают по принципу BYOD, становится все труднее в связи с большим количеством сценариев, которые необходимо учитывать. Даже такие обычные вещи как подключение к Wi-Fi могут выдать данные компании для посторонних, не говоря уже о более серьезных корпоративных информационных задачах. В результате, компании пытаются определить и контролировать каждый сценарий использования технологий работниками в офисе. Но когда сотрудники работают вне офиса, все их усилия сводятся к нулю.

Так что же бизнес может сделать, чтобы управлять этими угрозами? Начните с создания четкой информационной политики, а затем донесите её до сотрудников. Скажите людям не использовать общие пароли, которые могут быть легко взломаны. Напомните им, что некоторые определенные сайты или социальные медиа могут представлять собой проблему безопасности, которая может привести к потере важной информации и нанести вред компании. Научите удаленных сотрудников пользоваться безопасной виртуальной частной сетью (VPN). Даже такая простая вещь, как основная подготовка в вопросах информационной безопасности для новых сотрудников – это необходимый аспект работы организации, использующей в работе метод BYOD или телеработу.

Начните с создания четкой информационной политики, а затем донесите её до сотрудников.

Всегда имейте планы резервного копирования данных. IT-отделы могут заранее определить характер и масштабы общих угроз, связанных с более гибкой системой организации рабочей силы. После определения возможных рисков нужно сделать все возможное для смягчения этих угроз. Возьмите в основу подхода ориентирование на данные и не волнуйтесь о самом устройстве, о его пользователе или его местонахождении.

Хотя наличие удаленных сотрудников и BYOD принесут немало проблем по безопасности для IT-отделов, они также могут потенциально помочь компаниям рационализировать расходы и повысить производительность труда. Не бояться проблем, а сделать обучение персонала приоритетом, поможет компаниям эффективно использовать новые технологии также быстро, как и сотрудникам адоптироваться к ним.