Учебный центр «Микротест» провел исследование реализации концепции BYOD (Bring Your Own Device) на российском рынке, в результате которого была оценена ситуация в использовании личных мобильных устройств для работы с корпоративными системами и уровень обеспечения безопасности данных.
Опрос представителей российских компаний прошел на форуме «Сети без границ», организованном компанией Cisco 28-29 мая 2013 года. В нем приняли участие сотрудники ИТ-компаний (31%), телекоммуникационных (21%), финансовых организаций (12%), образовательных (4%) и государственных учреждений (4%), предприятий топливно-энергетического комплекса (4%) и организаций других отраслей. При этом опрошены были в равных долях предприятия крупного, среднего и малого бизнеса.
О наличии личных мобильных устройств – смартфонов или планшетов – сообщили 95% представителей российских компаний, при этом в ¾ организаций (74%) личные устройства могут быть использованы в работе с корпоративными системами. Это означает, что компании России уже не просто готовы к внедрению концепции BYOD, но и активно ее реализуют. При этом стоит отметить, что лишь 1% опрошенных заявили о предоставлении компанией мобильных устройств с уже настроенными политиками безопасности.
Специалисты поделились информацией о том, как они используют мобильные устройства в своей работе. Основная корпоративная система для них – это электронная почта. 89% опрошенных читают рабочую почту в свободное от работы время, при этом 67% из них делают это ежедневно, а 8% привыкли отвечать на любые письма со смартфона или планшета незамедлительно. Кроме того, растет популярность использования систем телеприсутствия – 33% используют Skype для корпоративной видео-связи с коллегами, а 7% опрошенных связываются с клиентами и коллегами через мобильные устройства при помощи решений видео-конференц-связи. Стоит отметить, что этот показатель динамично растет.
Данные об операционных системах, установленных на мобильные устройства опрошенных, совпадают с общемировыми – 53% гаджетов работают на Android, 34% - на iOS. Значительно меньше устройств используют платформу Windows Phone (6%) и другие операционные системы (7%). Результаты опроса «Микротест» показали, что пользователям необходимо повышать уровень знаний о безопасности мобильных устройств, поскольку 9% опрошенных никогда не обновляют операционные системы своих смартфонов и планшетов, 27% из них делают это нерегулярно, а 18% обеспечивают адсминистративный доступ (jailbreak) к операционной системе своего устройства.
Популярны и другие факты нарушения общепринятых политик безопасности пользователями мобильных устройств: более половины пользователей (58%) разрешают своим знакомым пользоваться их личными смартфонами и планшетами, а 63% заходят в Интернет через публичные сети Wi-Fi для доступа к корпоративным системам. Около трети опрошенных вообще не используют блокировку смартфона с использованием пин-кода (32%), что при потере или краже устройства почти всегда ведет к утечке информации. И это несмотря на то, что 63% участников опроса знают о случаях кражи мобильных телефонов с сохраненными корпоративными данными, 3% из них даже сталкивались с кражей устройств в своей компании, и 10% респондентов не раз теряли свои мобильные устройства.
Низкий уровень ответственности пользователей корпоративных систем – результат отсутствия комплексного админстративно-технического подхода по реализации политик безопасности использования мобильных устройств в российских компаниях. Результаты исследования показали, что лишь 13% компаний сегодня внедрили MDM-систему (Mobile Device Management) или проводят внедрение в настоящее время. Однако, стоит отметить положительную тенденцию – 31% компаний планируют внедрение MDM в ближайшее время, а 39% уже сейчас заявляют о наличии политик безопасности при работе с корпоративными системами с мобильных устройств.
«Сегодня концепцию BYOD в России внедряют не только «продвинутые» компании, она стала нормой для рынка. Сотрудники предпочитают быть всегда на связи и использовать собственные мобильные гаджеты в работе, а организации предоставляют им такую возможность. Если сегодня отключить личные мобильные устройства сотрудников от корпоративных сервисов, скорость многих бизнес-процессов значительно упадет. Особенно это касается подразделений, занимающихся продажами, где оперативность ответа на вопрос клиента играет ключевую роль», - отмечает продакт-менеджер по информационной безопасности компании «Микротест» Светлана Гущина. «Но новые подходы к организации бизнеса требуют новых подходов к обеспечению безопасности корпоративных данных. Мобильные устройства – это не только удобство, но и новая угроза с точки зрения информационной безопасности, которая требует принятия специальных мер для предотвращения утечкиинформации. Как показало наше исследование, российским компаниям пока нечего противопоставить злоумышленникам – не разработаны политики безопасности, нет специальных средств защиты,. Но поскольку уже около трети компаний задумываются о внедрении MDM, системы мониторинга радиоэфира на наличие посторонних радиоустройств, реализации дифференцированных политик доступа к корпоративным данным с использованием решений типа Cisco ISE, мы можем рассчитывать на изменение ситуации и появление формулы «BOYD = Удобство + Безопасность» на российском рынке».
О компаниях:
Cisco, мировой лидер в области информационных технологий, помогает компаниям использовать возможности будущего и собственным примером доказывает, что, подключая неподключенное, можно добиться поразительных результатов. Чистый объем продаж компании в 2012 финансовом году превысил 46 млрд долларов, а в первые 9 месяцев 2013 финансового года составил более 36 млрд долларов.
Информация о решениях, технологиях и текущей деятельности компании публикуется на сайтах.
Учебный центр «Микротест», основанный в 1996 году на базе системного интегратора «Микротест», - один из лидеров на рынке обучения ИТ-специалистов.
Учебный центр авторизован лидерами рынка в сфере IT-технологий Cisco Systems, Microsoft и проводит обучение по 500 авторизованным и авторским курсам, тематика и содержание которых максимально приближена к потребностям и задачам заказчика. Линейка учебных курсов представлена вендорами: Cisco Systems, Microsoft, Juniper Network, NetApp, VMware, Polycom, Tandberg, Oracle, IBM, Linux, 1С, Alcatel Lucent, Avaya, Check Point, Cognos, HP, «Информзащита», Brocade, Sun Microsystems. «Микротест» проводит курсы ITIL/ITSM и Progect Management (PMI).
Действующая собственная региональная сеть компании «Микротест» в Москве, Екатеринбурге, Санкт-Петербурге, Нижнем Новгороде, Набережных Челнах, Краснодаре, Новосибирске, Тюмени, Хабаровске позволяет в сжатые сроки реализовывать крупные, территориально-распределенные учебные проекты.
«Микротест» работает на рынке ИТ-консалтинга и системной интеграции c 1990 года. В 2011 году оборот компании составил 9,77 млрд руб., исследовательская группа CNews Analytics включила «Микротест» в число 10 крупнейших поставщиков ИТ-услуг.
В экспертизу «Микротест» входят услуги ИТ-консалтинга, внедрения бизнес-приложений, создания ИТ-инфраструктуры, обеспечения информационной безопасности, ИТ-аутсорсинг.
Среди клиентов компании – РЖД, Пенсионный фонд РФ, МНС РФ, ТТК, МЧС России, ТНК-ВР, «Лукойл», «Славнефть», Банк России, ВТБ, Райффайзенбанк, ФК УРАЛСИБ, «Тойота Мотор», «КАМАЗ», «Лебедянский».