Журнал "Information Security/ Информационная безопасность" #4, 2023

– На протяжении многих лет аналитики говорят, что примене- ние мобильных устройств повы- шает производительность работы Information Workers. Так ли это на практике? – Нашу компанию можно отнести к категории, которая в первую очередь использует профессиональную квали- фикацию, опыт и рабочее время сотруд- ников. И конечно же, факт того, что они могут работать не только в офисе, но и у клиента, дома и просто в дороге. Это оказывает заметное положительное влияние на бизнес-результаты. Но точно измерить, насколько про- дуктивнее оказывается мобильная рабо- та, на самом деле не так просто, как может показаться на первый взгляд. Я не слышал, чтобы проводились мас- штабные измерения такого плана, напри- мер, со стороны компаний – пользова- телей подобных решений. Тем не менее общее понимание того, что производи- тельность вырастает с применением мобильных технологий, у ИТ и бизнес- лидеров есть достаточно давно. Многие компании, в том числе наша, больше десяти лет предоставляют такой сервис пользователям. Интересно, что эффективность биз- нес-процессов, если дополнить их мобильностью, меняется по-разному. Например, работать со сложными дан- ными и создавать контент, как правило, удобнее, имея перед глазами большой монитор и полноразмерную клавиатуру. Смартфоны по своей природе – это ско- рее инструмент для потребления кон- тента и для помощи в принятии управ- ленческих решений, начиная от чтения корпоративной почты и мессенджеров и заканчивая системами принятия реше- ний и видео-конференциями. Поэтому неудивительно, что руководители раз- ного уровня, и особенно топ-менедж- мент, по моим наблюдениям, уже не представляют своей эффективной рабо- ты без почты, календаря, доступа к ключевым приложениям, BI-отчетам и аудиовидеоконференциям на смарт- фонах. Но стоит упомянуть и примеры, когда в компаниях других сфер бизнеса и для определенных рядовых должностей тоже широко используются смартфоны, это мерчендайзеры и работники складов в ритейле, торговые представители круп- ных производителей товаров, ремонт- ники сложного оборудования и так далее. – Общим местом за многие годы стали рассуждения об определе- нии превалирующей тенденции либо BYOD, либо COPE, либо COBO. Какая модель сейчас пре- валирует? – Ключевым моментом, на мой взгляд, является ответ на вопрос, кто и в какой степени контролирует и управляет мобильным устройством. И целью этого является обеспечение конфиденциаль- ности, целостности и доступности кор- поративной информации на этих устрой- ствах. Пока существует два основных метода. Во-первых, возможно создание защи- щенного зашифрованного контейнера практически на любом устройстве, за пределы которого информация либо вообще не уходит, либо передается по строго ограниченным сценариям (напри- мер, отправка электронной почты). Второй подход реализуют решения класса Mobile Device Management (MDM), когда по большому счету защищается все устройство. При таком подходе устройство должно в высокой степени управляться компанией и соответство- вать ее требованиям (Compliance). Среди ограничений могут быть, например, такие: разграничение личных и корпо- ративных данных и приложений, слож- ность и частота смены пароля на мобиль- ном устройстве, отсутствие jailbreak и рутового доступа к устройству, версия операционной системы должна быть не ниже определенной, признанной на дан- ный момент достаточно безопасной, и т.д. Длительное время, до выхода из гло- бальной сети KPMG, мы использовали для управления безопасностью мобиль- ных устройств Apple и Android "запад- ные" системы класса MDM. Но с сере- дины 2022 года мы используем отече- ственное решение WorksPad X, которое создает защищенный контейнер. И мы ждем запуск MDM-решения от Works- Pad. Мы в первую очередь продвигаем подход Bring Your Own Device (BYOD), который не только выгоден компании, но и удобен многим пользователям. Ведь в современном мире сотрудники, как правило, уже имеют личный смарт- фон, а ходить с двумя устройствами большинству людей неудобно. Конечно, при управлении даже личным устройством сотрудника у организации должна быть зарезервирована возмож- ность стереть с него все корпоративные данные и приложения. С юридической точки зрения это нужно закрепить в дополнительных соглашениях к трудо- вым договорам или в политике ИБ, кото- рой сотрудники обязаны следовать. Но важно не забыть и о технических мерах, которые позволят это сделать. В част- ности, если сотрудник покидает компа- нию, у него на устройстве не должна оставаться корпоративная информация. И это особенно актуально для случаев BYOD. Если же используется корпора- тивное устройство, обычно решение более простое: устройство должно быть сдано сотрудником в момент ухода из компании. – Какие вы видите риски использования мобильных устройств? – Один из рисков, который я вижу, – это использование BYOD без полного управления устройством, то есть без Mobile Device Management (MDM). 46 • СПЕЦПРОЕКТ Опыт и стратегии управления безопасной корпоративной мобильностью эпоху стремительно развивающихся технологий корпоративная мобильность стала непременной частью современного бизнеса. Организации сегодня активно используют мобильные устройства для повышения производительности и обеспечения гибкости рабочей среды. Однако корпоративная мобильность приносит с собой новые вызовы, связанные с информационной безопасностью и управлением. Редакция попросила Дмитрия Иншакова, CIO аудиторско-консалтинговой фирмы Kept, поделиться своим опытом в этом вопросе. В Дмитрий Иншаков, CIO Kept