#CODEIB

Андрей Прозоров

Ведущий эксперт,

InfoWatch

Мобильные сотрудники:

бороться или поощрять? (v.2)

BLOG

TWITTER

80na20.blogspot.com

@3DWAVE

г. Казань 16 ОКТЯБРЯ 2014

«Проблема мобильных сотрудников» решаема.

Но ее продолжают игнорировать…

Мобильные сотрудники обычно

есть в любой организации…

#CODEIB г. Казань

16 ОКТЯБРЯ 2014

А как у Вас? Простые вопросы…

• У кого запрещено или контролируется

использование съемных носителей?

• У кого работники ездят в командировки с

ноутбуками (своими или корпоративными)?

• У кого подключена корпоративная почта на

мобильном устройстве?

#CODEIB г. Казань

16 ОКТЯБРЯ 2014

Более 40 % всех сотрудников работают

удаленно хотя бы один день в неделю

55 % работников интеллектуального

труда в России используют

мобильные устройства на работе

42 % смартфонов и 38 % ноутбуков

принадлежат сотрудникам

[4]

#CODEIB г. Казань

16 ОКТЯБРЯ 2014

«Я твердо убежден, что сегодня

неправильно и непродуктивно

диктовать работникам, где работать

[дома или в офисе]. Возможность

выбора дает больше сил и

удовольствия.»

Ричард Брэнсон, 4 марта 2013 г.

#CODEIB г. Казань

16 ОКТЯБРЯ 2014

[5]

Прогноз Gartner про

использование BYOD

#CODEIB г. Казань

16 ОКТЯБРЯ 2014

Стратегия ИТ/ИБ, Политика ИТ/ИБ (требования),

Модель угроз / Результаты анализа рисков…

А почему это разрешено или

запрещено?

Необходим системный подход.

Видение и Стратегия…

#CODEIB г. Казань

16 ОКТЯБРЯ 2014

А есть ли стратегия?

[1]

36,8%

35,3%

22,0%

5,9%

Да

Да, но требует доработки

Нет

Что?

Эти данные не по РФ… У нас не все так красочно….

#CODEIB г. Казань

16 ОКТЯБРЯ 2014

#CODEIB г. Казань

16 ОКТЯБРЯ 2014

#CODEIB г. Казань

16 ОКТЯБРЯ 2014

[1]

Чаще всего мобильные

устройства используют

руководители, сотрудники

отделов продаж и маркетинга

#CODEIB г. Казань

16 ОКТЯБРЯ 2014

[2]

Доступ к электронной почте,

календарю и контактам является

самым востребованным сервисом.

На втором месте – возможность

доступа к документам и их правка

#CODEIB г. Казань

16 ОКТЯБРЯ 2014

Основной драйвер и выгоды

использования BYOD -

увеличение мобильности

сотрудников, на втором месте -

повышение удовлетворения

сотрудников, на третьем -

увеличение продуктивности

сотрудников

[2]

#CODEIB г. Казань

16 ОКТЯБРЯ 2014

[5]

Как сотрудники

воспринимают BYOD?

«Хорошая идея»,

«реальность/неизбежность»,

«необходимость для бизнес-

стратегии»

#CODEIB г. Казань

16 ОКТЯБРЯ 2014

Вроде все хорошо и уже можно выбирать

стратегию, но следует посмотреть на возможность

(проблему) еще и с других сторон…

#CODEIB г. Казань

16 ОКТЯБРЯ 2014

Важно понимать

возможные риски

#CODEIB г. Казань

16 ОКТЯБРЯ 2014

Больше всего

беспокоятся о бизнес-

данных, данных

клиентов и работников,

документах,

электронных письмах и

контактах

[2]

#CODEIB г. Казань

16 ОКТЯБРЯ 2014

Главный вопрос

безопасности - потеря

данных, на втором месте

- неавторизованный

доступ к данным и

системам

[2]

#CODEIB г. Казань

16 ОКТЯБРЯ 2014

[3]

60% организаций сталкивались с

потерей/кражей смартфонов;

43% - планшетов

#CODEIB г. Казань

16 ОКТЯБРЯ 2014

Про безопасность сложно (1)

http://nvlpubs.nist.gov/nistpubs/SpecialPublicatio

ns/NIST.SP.800-124r1.pdf

Free

30 страниц

Маппинг с NIST 800-53

#CODEIB г. Казань

16 ОКТЯБРЯ 2014

Про безопасность сложно (2)

https://www.isaca.org/bookstore/Pages/Product-

Detail.aspx?Product_code=CB5SMD

Member price:$35.00 / Non-member price:$75.00

138 страниц

Маппинг с COBIT5

#CODEIB г. Казань

16 ОКТЯБРЯ 2014

Основные средства

защиты: пароли,

удаленное уничтожение

данных и шифрование

данных

[2]

#CODEIB г. Казань

16 ОКТЯБРЯ 2014

Решений по защите и управлению мобильными

устройствами довольно много.

Обзоры и сравнения можно посмотреть,

например, тут:

http://80na20.blogspot.ru/2014/02/mdm.html

#CODEIB г. Казань

16 ОКТЯБРЯ 2014

А есть ли политика BYOD?

[1]

53,8%

46,2% Да

Нет/Не знаю

Эти данные не по РФ… У нас не все так красочно….

#CODEIB г. Казань

16 ОКТЯБРЯ 2014

Что писать в политике допустимого

использования

Требования по работе со следующими информационными системами,

сервисами и средствами обработки и хранения информации:

• корпоративная электронная почта

• сеть интернет (включая облачные

хранилища, торрент-трекеры,

персональную электронную почту, соц.сети,

блоги и пр.)

• внешние носители

• корпоративные рабочие станции

• корпоративные мобильные устройства

• персональные мобильные устройства

• сервисы мгновенных сообщений и аналоги

(в том числе системы аудио и видео связи)

• удаленный доступ к корпоративной сети

• копировально-множительная техника

• файловые хранилища

#CODEIB г. Казань

16 ОКТЯБРЯ 2014

1. Трудозатраты (зп) на выбор, тестирование и внедрение

2. Лицензии на ПО

3. Мобильное оборудование (тестовое и «боевое»)

4. Разработка спец.ПО

5. Обучение пользователей

6. Тех.поддержка

7. …

Общая стоимость

#CODEIB г. Казань

16 ОКТЯБРЯ 2014

А чей бюджет?

[1]

#CODEIB г. Казань

16 ОКТЯБРЯ 2014

Негативными последствиями от

внедрения считают повышение

загрузки ИТ-персонала (30%),

23% не ощутили негативных

последствий, 27% не знают,

16% столкнулись с утечками

данных

[2]

А что после?

#CODEIB г. Казань

16 ОКТЯБРЯ 2014

На этом пожалуй все.

Теперь сами выбирайте: бороться или поощрять

мобильных сотрудников

#CODEIB г. Казань

16 ОКТЯБРЯ 2014

Стратегия

1. Запрещено

2. Разрешены корпоративные ноутбуки

3. Стандартные сервисы (эл.почта + документы на устройстве)

4. Разрешено только через спец. приложения

5. MDM и/или контроль устройства

6. Корпоративные устройства со спец.ПО

и настройками (всем сотрудникам или

под конкретную задачу)

7. Удаленный доступ к рабочему месту

8. …

#CODEIB г. Казань

16 ОКТЯБРЯ 2014

Что делать?

1. Оцените текущую ситуацию (точка А), «что сейчас?»: • орг.структура

• основные бизнес-процессы

• доступные ИТ-сервисы

• внешние и внутренние требования по ИТ и ИБ

• политика ИБ и исключения из нее (реальная ситуация)

• потребности и ожидания сотрудников (заинтересованные стороны)

2. Сформируйте видение (точка Б), «что хотим?»

3. Рассмотрите варианты маршрута из А в Б (стратегия), согласуйте

с руководством, определите спонсора и ответственного

4. Разработайте и согласуйте план действий

5. Внедрите

6. Совершенствуйте

#CODEIB г. Казань

16 ОКТЯБРЯ 2014

Еще можно посмотреть

[1] Survey: Mobile Enterprise Report

(MobileIron, 2013) - http://bit.ly/1m1YIBY

[2] 2014 BYOD & Mobile Security Report

- http://bit.ly/1rxGD1Y

[3] 5 key business insights for mobile security

in a BYOD world - http://bit.ly/YWqp5M

[4] BYOD: глобальная перспектива (CISCO,

2012) - http://bit.ly/1qKfItc

[5] Bring Your Own Device: The Facts and the

Future - http://bit.ly/1nOOiSh

СПАСИБО ЗА ВНИМАНИЕ!

Андрей Прозоров Ведущий эксперт,

InfoWatch

#CODEIB

80na20.blogspot.com BLOG

TWITTER @3dwave

г. Челябинск 25 СЕНТЯБРЯ 2014