Особенности обеспечения информационной безопасности и непрерывности бизнеса при использовании мобильных устройств

№59-1,

Технические науки

В статье показано, что мобильные технологии являются важным элементом обеспечения информационной безопасности и непрерывности бизнеса. Важное значение данный аспект имеет в корпоративном сегменте.

Похожие материалы

Сегодня мобильные технологии и устройства стали не только привычной составляющей жизни обычного человека, но и важным элементом обеспечения информационной безопасности и непрерывности бизнеса. И это при том, что еще совсем недавно мобильное рабочее место воспринималось как модный тренд.

Важное значение данный аспект имеет с точки зрения использования мобильных решений в корпоративном сегменте, субъекты которого уже совершенно уверенно говорят о данном факте не только как о признаке зрелости бизнеса, но и необходимом условии развития предприятия.

Исследования, проведенные MarketsandMarkets, показали, что около 80% компаний из списка Fortune 500 имеют так называемый «мобилизированный» бизнес. Данный подход к ведению бизнеса позволил этим субъектам получить до 30% экономии.

О важности и необходимости активного внедрения в практику бизнеса мобильных технологий и устройств говорит и тот факт, что, согласно результатам опроса CIO.com и SAP, более 70% ИТ-директоров считают внедрение мобильных технологий стратегически важным проектом для бизнеса.

Что касается российского бизнеса, то в России более половины организаций еще в 2013 г. планировали предоставить доступ к корпоративным ресурсам со смартфонов и планшетов для широкого круга сотрудников.

Исследование вопроса показало, что мобильные технологии и устройства, которые перешли в корпоративный мир из потребительского сектора, принесли в бизнес, с одной стороны, новый пользовательский опыт, а, с другой стороны, что является решающим в пользу выбора мобильности, возможность доступа к корпоративным данным в любое время и в любом месте. Данные возможности положительно отразились на персональной продуктивности сотрудников.

Вместе с тем, необходимо учесть тот факт, что способы работы пользователей в секторе бизнеса и в потребительском секторе имеют серьезные различия. Основное различие связано с тем, что менеджеры корпораций и госслужащие обычно работают с потоком задач в параллельном режиме, что требует наличия открытыми одновременно множества документов и приложений. Что же касается мобильной среды, то она ориентирована на потребителей, что делает ее в некотором смысле более примитивной.

Однако отмеченные проблемы не являются настолько серьезными по сравнению с другой важной проблемой, связанной с использованием мобильных решений в корпоративной среде, которая вызвана необходимостью обеспечения защиты информации.

Данная проблема усугубляется тем обстоятельством, что строить собственный периметр безопасности для каждого из корпоративных приложений не является эффективным. В данном случае наиболее перспективным и надежным техническим решением может стать т.н. контейнеризация, которая представляет собой организацию на одном физическом устройстве двух виртуальных рабочих сред, одна из которых создается для личного использования, а другая, защищенная, создается для корпоративных приложений.

С целью реализации преимуществ мобильности в корпоративной среде, необходимо обеспечить также высокий уровень управляемости мобильной инфраструктурой и необходимую (принятую в данном бизнесе и обеспечивающую его непрерывность) степень безопасности.

Специалисты в данной сфере предлагают логичный выход из ситуации, связанной с необходимостью обеспечения безопасности и непрерывности бизнеса за счет использования решения MDM (Mobile Device Management) по модели SaaS. Следует отметить, что впервые в России эту услугу, которая оказалась наиболее актуальной в секторе малого и среднего бизнеса, предложила компания «БиЛайн» на основе решения SAP Afaria.

Говоря об особенностях обеспечения информационной безопасности и непрерывности бизнеса при использовании мобильных устройств необходимо отметить, что изначально мобильная связь создавалась как средство голосового общения. Это качество мобильной связи и сейчас активно используется большинством абонентов, которые просто совершают обычные телефонные звонки. Вместе с тем, сегодняшние реалии в коммуникациях заставляют активно развиваться и таким современным и удобным видам коммуникаций, как видеоконференции, передача текста и данных, совместное использование приложений и др. Данные аспекты являются определяющими при разработке мобильных устройств, создавать универсальные интегрированные коммуникационные решения.

По нашему мнению, необходимо в данном вопросе переходить на более высокий уровень, обеспечивающий повышение продуктивности общения и его безопасность. Данное решение должно быть направлено не только на технические решения, связанные с возможностью связывать воедино различные каналы связи, но и на разработку и реализацию новых технологий использования таких решений.

В пользу мобильности говорит и тот факт, что она, сама по себе, придает новое качество даже такому уже достаточно привычному и традиционному корпоративному приложению, как ERP. Это осуществляется посредством трансформации привычных бизнес-процессов продаж, сервисного обслуживания, биллинга, выставления счетов, управления персоналом и т.д.

Отдельно отметим, что эффект от мобильных технологий проявляется в двух аспектах. С точки зрения первого аспекта, менеджеры и линейные сотрудники могут оперативно вносить данные в систему непосредственно в момент совершения транзакции. С точки зрения второго аспекта, руководители посредством мобильной аналитики получают адекватные и актуальные данные для принятия своевременных управленческих решений.

Считаем также необходимым обратить внимание на тот факт, что существующие информационные системы и мобильные приложения в основном позволяют решать частные задачи и только оперативного управления. К таким задачам можно отнести такие, как документооборот, управление задачами и поручениями, мониторинг объектов управления и др. Однако следующий уровень уже представляет собой полный управленческий цикл, который предполагает обязательное наличие централизованной аналитической поддержки принятия управленческих решений, а также реализацию программно-целевого принципа стратегического управления и цикла программно-целевого планирования. Также проявляется на данном этапе взаимодействие различных уровней управления, что не только особенно актуально для больших организаций, но и позволяет сделать решение iDecide, замыкающее управленческий цикл. При таком подходе мобильные технологии и устройства, мобильное приложение становятся эффективным оперативным инструментом принятия согласованных управленческих решений для руководителей всех уровней.

Для иллюстрации вышесказанного отметим опыт компании ABB, имеющей в России 27 региональных офисов и 5 производственных площадок со штатом около 1300 сотрудников. Руководство данной компании отмечает, что управление ресурсами стало гибче именно благодаря мобильным технологиям. Одним их технических решений компании в данном вопросе стало создание мобильного офиса «СмартКуб» и модульного конфигурируемого комплекса на основе продуктов Cisco. Такое решение позволило компании развернуть ИТ-инфраструктуру офиса на 20-25 человек в течение одного часа даже без участия ИТ-специалиста. Кроме того, был обеспечен доступ ко всем информационным ресурсам компании только за счет подключения электричества и канала связи от провайдера.

Повышению гибкости также способствовало использование компанией облачных технологий Microsoft. Что касается конкретно данного решения, то оно также привело к упрощению ИТ-инфраструктуры для почты и совместной работы всех сотрудников. Если же говорить о глобальности задачи, то компания ABB посредством внедренных технических решений выполнила миграцию 140 тысяч своих сотрудников на Office 365 всего за 6 месяцев.

Исследование опыта многих компаний, которые успешно внедрили мобильные технологии, показало их эволюционный путь развития, когда компании начали свой путь к мобильности от простой синхронизации корпоративной электронной почты на смартфонах и дошли до использования виртуальной инфраструктуры рабочих столов (VDI), предварительно настроенных для разных категорий пользователей. В комбинации с Office 365 это дало широкий спектр возможностей для каждого мобильного сотрудника.

Конечно совершенно очевидно, что мобильность несет с собой не только значительные выгоды, но и существенные риски, связанные с безопасностью и непрерывностью бизнеса.

Так, с одной стороны, компании, ставшие «мобильными», повысили эффективность за счет работы почти из любой точки мира и использования фактора «потерянное время», когда речь идет о потерях времени в дороге, в перерыве между совещаниями, и т.д. «Мобильность» компаний, с одной стороны, позволяет им более быстро реагировать на запросы клиентов и изменения рынка. С другой стороны, повышает мотивацию сотрудников (речь идет о сотрудниках, которых принято называть «поколение Y»), которым на работе дают в пользование iPhone, что для кандидата может стать существенным аргументом в пользу такой компании.

Вместе с тем, появляется необходимость учета рисков, связанных с феноменом смешения личной и корпоративной информации, наличием определенных «дыр» в безопасности, кражами или потерями мобильных устройств. Кроме того, корпоративная информация может остаться на устройстве сотрудника после его ухода из компании, что чревато своими уже производными рисками.

Мы обозначили лишь некоторые особенности обеспечения информационной безопасности и непрерывности бизнеса при использовании мобильных устройств, что позволяет сделать главный вывод – бизнес больше не сомневается в необходимости мобильности, но основное внимание на данном этапе следует уделять практическим вопросам обеспечения безопасности, повышения продуктивности и эффективности.

Список литературы

  1. Актуальные вопросы развития логистических систем в условиях цифровой экономики / Тимиргалеева Р.Р., Гришин И.Ю. // Актуальные проблемы и перспективы развития экономики. Труды Юбилейной XV международной научно-практической конференции. Крымский федеральный университет им. В.И. Вернадского. 2016. С. 29-30.
  2. Информационная безопасность логистического обслуживания туристского бизнеса в процессе реинжиниринга / Тимиргалеева Р.Р., Гришин И.Ю. // NovaInfo.Ru. 2016. Т. 1. № 57. С. 69-73.
  3. Модель информационного обеспечения процесса управления развитием курортных территорий регионов юга России на основе геоинформационных технологий / Тимиргалеева Р.Р., Гришин И.Ю. // Проблемы и перспективы развития туризма в Южном федеральном округе. сборник научных трудов. Симферополь, 2016. С. 304-307.
  4. Модели представления, типы и основные проблемы информационной безопасности облачных вычислений / Гришин И.Ю., Скидан Р.А. // Інформаційні технології: наука, техніка, технологія, освіта, здоров'я. Тези доповідей ХXІV Міжнародної науково-практичної конференції. 2016. С. 122.
  5. Облачные технологии и угрозы информационной безопасности / Гришин И.Ю., Рябов А.М. // Інформаційні технології: наука, техніка, технологія, освіта, здоров'я. Тези доповідей ХXІV Міжнародної науково-практичної конференції. 2016. С. 121.
  6. Особенности применения биометрических методов для аутентификации обучаемого в системе дистанционного образования / Гришин И.Ю., Тимиргалеева Р.Р., Миронов М.В., Ефимчик М.Г. // Филологические и социокультурные вопросы науки и образования. Сборник материалов I Международной научно-практической конференции. 2016. С. 219-229.
  7. Применение методов искусственного интеллекта для формирования отраслевой системы управления предприятиями / Гришин И.Ю., Тимиргалеева Р.Р. // Современные информационные технологии и ИТ-образование. 2016. Т. 12. № 1. С. 115-120.
  8. Простой подход к применению технологий электронного обучения при подготовке студентов направления «Информационная безопасность» / Кучер В.А., Гришин И.Ю., Тимиргалеева Р.Р. // Филологические и социокультурные вопросы науки и образования. Сборник материалов I Международной научно-практической конференции. 2016. С. 261-671.
  9. Роль и место службы безопасности в предотвращении угроз экономической безопасности предприятия / Купина Е., Тимиргалеева Р.Р. // NovaInfo.Ru. 2016. Т. 1. № 53. С. 160-165.
  10. Современные информационные технологии как фактор повышения конкурентоспособности турпредприятий / Тимиргалеева Р.Р., Гришин И.Ю. // NovaInfo.Ru. 2016. Т. 1. № 50. С. 141-146.