Глава информационной безопасности пивоваренной компании SABMiller, Марк Браун, сообщил присутствующим на международной выставке Infosecurity Europe, что принятие консумеризации не должно быть сложным, поскольку ИТ-руководителю необходимо соблюдать лишь несколько мер предосторожности, таких как приведение в исполнение принятой политики использования.
"Мы принимаем консумеризацию, потому что это лучший из возможных вариантов. Нужно идти на это с широко раскрытыми глазами, но нет препятствий, которые являются препятствиями безопасности ", - сказал он.
"Проблемы, которые вам необходимо преодолеть, касаются юридической и HR-служб, и связаны с установлением степени конфиденциальности информации. Также необходимо решить, может ли ИТ справиться с трудной задачей и начать действовать за пределами традиционного набора возможностей".
Он добавил, что финальный "поворот событий" в направлении к разрешению использования таких вещей, как Apple iPhones в корпоративном пространстве – это расширение мер по управлению патчами, которые обеспечивают соответствие современным требованиям всех устройств.
Крис Паркер, технический директор компании LeasePlan, оказывающей услуги по управлению транспортом, добавил, что предоставление возможности топ-менеджерам использовать свои iPad в корпоративной сфере привело к неожиданным достижениям.
"Когда сотрудники счастливы и используют технологию для улучшения продуктивности, очевидную выгоду может принести финансирование новых предоставленных нам проектов ", - пояснил он.
"Консумеризация – не выбор, она уже запущена в ход. Экономика на нужном уровне, затраты снижаются в геометрической прогрессии, возникает лишь вопрос -как можно использовать вычислительные ресурсы безопасным и в то же время продуктивным образом?-".
Браун из SABMiller поделился, что может обеспечивать безопасность своего iPhone без сторонних продуктов, поскольку Exchange ActiveSync была применена для управления пользовательскими мобильными телефонами в SABMiller.
"Я ненавижу продавцов, поскольку вынужден платить им деньги. Нас вынуждают стать индустрией, связанной нормами и соответствием им, а также продавцами, говорящими ‘купите этот продукт, и он обеспечит соответствие нормам", - сказал он. "Это не безопасность. Безопасность связана с управлением рисками. Ее можно обеспечить, используя собственные компоненты Apple. Продавцам не место на этом рынке".
Однако оба руководителя ИТ согласились с тем, что инструменты для предотвращения утечки данных и жесткий контроль над выполнением принятых норм использования (AUP) являются жизненно важными для успеха любого проекта, позволяя использовать личные смартфоны для работы.
Любая AUP должна быть составлена при участии кадрового и юридического отделов, а также отдела информационной безопасности, и должно быть ясно, что взамен на возможность использовать для работы смартфоны, пользователи лишаются определенных прав, отметил Браун.
Однако существуют некоторые оговорки относительно тенденции консумеризации: Браун заявил, что он "никогда не будет использовать Android", потому что это небезопасная платформа, в то время как Паркер сообщил, что помещение критической информации в облако - это "слишком далеко идущий шаг".
Паркер добавил, что если пользователям разрешено приносить их собственные устройства в офис, продуктивность может пострадать, в случае если устройство сломается и для него не будет замены.
"Есть и финансовый аспект. Субсидировать все или выборочные устройства? Этот вопрос становится достаточно сложным, когда сталкиваешься такой ситуацией", - заметил он.
Xakep.ru