dla urządzeń mobilnych? od czego zacząć wdrożenie … · 2016. 3. 20. · więcej,...
TRANSCRIPT
6.11.2014 Od czego zacząć wdrożenie mechanizmów bezpieczeństwa dla urządzeń mobilnych? | ITwiz
http://itwiz.pl/od-czego-zaczac-wdrozenie-mechanizmow-bezpieczenstwa-dla-urzadzen-mobilnych/ 1/2
Od czego zacząć wdrożenie mechanizmów bezpieczeństwadla urządzeń mobilnych?16 października 2014 • CIO, CSO
ITwiz
Nie istnieje jedno uniwersalne rozwiązanie zapewniające bezpieczeństwo środowiska IT w warstwie urządzeń mobilnych. W
praktyce zabezpieczenie środowiska mobilnego wymaga równoległego wykorzystania wielu systemów oraz maksymalnego
uproszczenia działań po stronie użytkowników.
Wyniki przeprowadzonego przez Accenture badania dowodzą, że z potrzebą zapewnienia w pełni bezpiecznego środowiska
pracy, które obejmuje także urządzenia mobilne radzi sobie tylko jedna trzecia światowych przedsiębiorstw. Tylko 34%
respondentów należących do najwyższej kadry zarządzającej i reprezentujących prawie 1500 przedsiębiorstw z 14 krajów
przyznało, że udało się im skutecznie rozbudować wykorzystywane technologie i praktyki bezpieczeństwa tak, aby objąć nimi
kluczowe kompetencje mobilne swoich organizacji. Oznacza to oczywiście, że pozostałe dwie trzecie organizacji nie stworzyło
jeszcze skutecznego zintegrowanego systemu bezpieczeństwa, pomimo nieustannie rosnącego znaczenia rozwiązań
mobilnych w biznesie, a także zagrożeń dla bezpieczeństwa informacji.
Raport Accenture Mobility Insights Report 2014 jest dostępny nieodpłatnie na witrynie firmy Accenture
.
Tymczasem większość pracowników zdążyła już odkryć praktyczne zastosowania urządzeń mobilnych w życiu prywatnym.
6.11.2014 Od czego zacząć wdrożenie mechanizmów bezpieczeństwa dla urządzeń mobilnych? | ITwiz
http://itwiz.pl/od-czego-zaczac-wdrozenie-mechanizmow-bezpieczenstwa-dla-urzadzen-mobilnych/ 2/2
Tymczasem większość pracowników zdążyła już odkryć praktyczne zastosowania urządzeń mobilnych w życiu prywatnym.
Upowszechnienie takich rozwiązań w firmach to fakt lub kwestia czasu. Osoby odpowiedzialne za funkcjonowanie środowisk
informatycznych muszą jednak zrobić wszystko, aby użytkownicy takich urządzeń zaczęli postrzegać je jako narzędzia pracy,
które podlegają takim samym zasadom bezpieczeństwa jak komputer stacjonarny. Celem nadrzędnym jest stworzenie jednego,
zintegrowanego, spójnego i zharmonizowanego systemu bezpieczeństwa, tak łatwego w użytkowaniu, że pracownicy nie będą
nawet mieli świadomości, iż przyczyniają się do zapewnienia bezpieczeństwa swojej firmy.
Jednocześnie, dział IT może zapewnić użytkownikom dostęp do niezbędnych zasobów we w pełni bezpiecznym środowisku
tylko wówczas, gdy dysponuje rozwiązaniami obejmującymi wszystkie elementy firmowej infrastruktury informatycznej. Co
więcej, rozwiązania pozwalające zwiększyć bezpieczeństwo urządzeń mobilnych muszą stanowić rozszerzenie dla istniejącej
infrastruktury zabezpieczeń i spełniać specyficzne wymagania biznesowe. Co zatem zrobić, aby IT mogło zapewnić skuteczne,
a jednocześnie wygodne dla pracowników rozwiązania w obszarze bezpieczeństwa mobilnego?
Proste, zintegrowane rozwiązania…
Pierwszym krokiem jest opracowanie dobrze przemyślanej strategii bezpieczeństwa w tym obszarze. Będzie ona podstawą
wdrożenia rozwiązania obejmującego zarówno obszary związane z zarządzaniem, użytkownikami i ich uprawnieniami, jak
również aplikacje, dane, infrastrukturę sieciową oraz urządzenia. Kluczowym założeniem takiej strategii powinno być dążenie
do oferowania prostych rozwiązań, które mogą być szybko i łatwo zastosowane przez użytkowników – pracownicy nie chcą
tracić cennego czasu na uzyskanie dostępu do aplikacji firmowych, szczególnie jeżeli mogliby bez problemu skorzystać z
podobnej ogólnodostępnej aplikacji, która pozwoli im osiągnąć dany cel. Rozwiązania bezpieczeństwa nie mogą utrudniać życia
i muszą zapewniać doskonałe doświadczenie użytkownika, do którego ludzie zdążyli się już przyzwyczaić korzystając z
urządzeń przenośnych w innych zastosowaniach. Użytkowników nie interesuje jak złożone procesy integracji są potrzebne, aby
po naciśnięciu kilku zaledwie klawiszy mogli uzyskać dostęp do potrzebnych w danej chwili zasobów.
…plus kampania edukacyjna
Ważne jest też, aby dostarczane rozwiązania bezpieczeństwa zapewniały odpowiedni poziom doświadczeń użytkowników.
Niezbędne okazuje się także regularne organizowanie projektów pilotażowych, które pozwolą użytkownikom zapoznać się z
nowymi rozwiązaniami i przekonać się jak wpływają one na komfort i wydajność pracy. Irytujące lub niewygodne rozwiązania
sprawią, że pracownicy będą mniej wydajni i mniej zadowoleni z pracy. Zwiększą też ryzyko łamania zasad bezpieczeństwa.
Pracownicy muszą zrozumieć, że korzystanie z urządzeń mobilnych niesie ze sobą potencjalne ryzyko. Muszą także być
świadomi swoich obowiązków w obszarze ograniczania tego ryzyka. Ponadto sukces projektu będzie w dużej mierze zależał od
jego wsparcia i akceptacji ze strony najwyższej kadry zarządzającej oraz przyjęcia nowych rozwiązań przez użytkowników.
Autorem artykułu jest Artur Józefiak, Manager w polskim biurze Accenture