Из-за мобильности рабочего процесса появятся новые стандарты безопасности?
Некоторые CIO не любят мобильную работу из-за последствий, которые могут сказаться на системах безопасности, но может ли на самом деле гибкий рабочий график стать дорогой к более надежной системе безопасности?
"CIO должны убедить компанию в том, что следует привыкать работать дистанционно, потому что работники все в большей мере живут и работают в мобильной среде", - считает CTO Vodafone Джени Манди, сама внедряющая стратегии, которые способствуют увеличению гибкого рабочего графика.
Это своего рода призыв к действию, который отражает мобильную природу современного бизнеса, но реально ли это, особенно в условиях постоянных проблем с системами безопасности, непосредственно связанными с гибким рабочим графиком? Согласно исследованию, проведенному Opinion Matters, почти 38% CIO по-прежнему считают повышенную безопасность приоритетом бизнеса на 2010 год.
И хотя результаты исследования показали, что основными преимуществами гибкого рабочего графика является усовершенствованный процесс делопроизводства, вовлеченность сотрудника и сохранение персонала, особенных модернизаций систем безопасности пока не предвидится, сообщает Silicon.com.
Бизнес-информация за брандмауэром
Мысль о том, что сотрудники носят информацию или средства доступа к этой информации в своих карманах и сумках, по-прежнему вызывает некоторую панику среди ИТ-руководителей и их коллег в отрасли. В результате возникает представление, что мобильные технологии более небезопасны, чем их стационарные офисные "собратья". "CIO полагают, что безопасность не относится к преимуществам гибкого рабочего графика", - говорит Манди.
Здесь мы сталкиваемся с очевидным противоречием - ИТ-руководители хотят, чтобы технологии способствовали гибкости конечного пользователя, но в то же время помогали усилить контроль и обеспечить качество управления. В то время как главной целью, вероятно, является повышение производительности труда. Исследование Yankee Group показало, что 44% технических руководителей при внедрении мобильных приложений, в первую очередь, волнует несовершенство технологий защиты данных. Как говорит ведущий аналитик Yankee Group Крис Марш, любая политика нуждается в правильной расстановке сил, в данном случае, балансе между преимуществами, которые возникают от мобильной рабочей силы, и требованиями к управлению системами безопасности.
Бояться нет причин
Если создать высокий уровень партнерских отношений, работа по гибкому дистанционному графику будет действительно приносить значительную пользу, уверен ИТ-руководитель Зафар Шодри из Liverpool Womens и Alder Hey Childrens NHS Foundation Trusts. По его словам, безопасность, несомненно, должна стоять во главе угла у каждого технического руководителя, но вот для паники особых причин нет.
"CIO необходимо убедиться, что доступ к ключевым бизнес-системам из любого удаленного местоположения является по существу нулевым разглашением, - говорит он. - Это означает, что, получая доступ к системам дистанционно, никакие данные никогда не остаются и не проводятся на устройствах сотрудника. К тому же CIO должны стать жестче в отношении политики управления дистанционной работой и убедиться, что в их организации подобная система для контроля, наблюдения и управления соответствующими рисками существует".
Исследование Yankee Group показало, что основное беспокойство у 60% ИТ-руководителей вызывает возможность потери информации или интеллектуальной собственности при расширении мобильных возможностей работников, помимо традиционных проблем, которые им приходится решать, например, вирусы-трояны или производственные процессы.
Согласно данным некоммерческой группы DataLossDB, плохая новость заключается в том, что наряду с возросшей мобильностью и открытостью устройств, случаи потери информации резко возросли в периоды между 2005 и 2008 годами - со 141 до 761. Но есть и хорошие новости. В результате большей информированности о проблеме потери данных и благодаря совершенствованию продукции по защите безопасности на рынке этот вопрос некоторым образом разрешился, и в 2010 году было зафиксировано только 319 подобных случаев.
Влияние на бизнес-операции
Однако ИТ-руководителям не стоит расслабляться. Согласно еще одному исследованию Yankee Group, хотя только 9% компаний сообщили о краже корпоративной информации за последние 12 месяцев, 35% абсолютно уверены, что такие инциденты сильно подрывают бизнес-операции.
Так что же можно с этим сделать? В первую очередь, необходимо обратиться к своим собственным работникам, предлагает Джон Адей, CIO компании Star Technology Services: "Инженеры могут обратиться за помощью к ИТ, чтобы разрешить все свои социально-технические проблемы. А хороший ИТ-руководитель всегда учитывает человеческий фактор и знает, что обучение имеет огромную важность".
Баланс между гибкостью и безопасностью
Г-жа Манди из Vodafone уже предприняла некоторые шаги, которые помогли привести в равновесие гибкий рабочий график и системы безопасности. Благодаря ей в компании был внедрен проект под названием Vodafone Way, существенно изменивший принципы работы сотрудников и в смысле физического местоположения, и в плане технического взаимодействия.
"Мобильные" сотрудники из управления Newbury Vodafone работают не в фиксированном месте, а в различных зонах. Здесь поощряется сидеть не с одними и теми же, а с разными коллегами. Гибкий рабочий график обеспечивается благодаря предоставлению специально отведенных зон, бизнес-центров и технологий проведения видеоконференций. Манди уверена, что внедрение гибкого рабочего графика в процесс позволит обеспечить лучшую систему безопасности, но подчеркивает, что ни один здравомыслящий CIO не будет устанавливать в своей организации такую схему, пока не будут созданы определенные стандарты работы. По ее мнению, Vodafone идет на шаг впереди в отношении безопасности мобильных устройств, поскольку они делают особый упор на испытаниях, чтобы еще раз убедиться, что их устройства безопасны и надежны в эксплуатации.
Имея поддержку на уровне высшего руководства, Манди и ее коллеги сумели изменить привычный образ мыслей в компании в отношении скользящего графика работы. Она призывает и других ИТ-директоров начать заранее готовиться к грядущим трансформациям, отмечая, что лучше сделать это загодя, чем позднее. "Технические руководители должны достичь баланса между тем, что требуется людям и где, но более надежными методами, - говорит Манди. - А это значит, что речь идет об использовании технологий, позволяющих увеличить мобильность и снизить возможные негативные последствия этой "гибкости"".
© @Astera