Говорим о работе, делимся советами, разбираем ошибки

Мобильная компания начинается с мобильного сознания



Нельзя сделать компанию «мобильной», если в голове сплошной десктоп. Хотя у многих организаций именно такой образ мыслей. Ничего удивительного, что политики по использованию мобильных приложений — всего лишь калька с правил для персональных компьютеров. Обычно дело не заходит дальше двухфакторной аутентификации и избирательного доступа в стиле групповых правил «Активного каталога».

Все это может быть полезно для традиционных компьютерных систем, но совершенно непригодно для сферы корпоративной мобильности. Старые концепции не учитывают наличие jailbreak-устройств, существование ненадежных публичных сетей, риски оффлайн-использования приложений, а также принципы BYOD (Bring Your Own Device — принеси свой собственный девайс).

Если ваша задача — обеспечить безопасность и продуктивность в области корпоративной мобильности, придется перейти на совершенно новые рельсы. Понадобятся современные политики, которые на 100% отражают стиль и методы работы пользователей мобильных устройств. Речь идет далеко не только об ограничениях и запретах. Вы обязаны предоставить людям новые возможности для получения дополнительных выгод от перехода на мобильные девайсы и приложения.

Давайте немного отвлечемся и вспомним, почему вообще мы решили начать разговор о политиках по использованию мобильных приложений. Еще совсем недавно компании считали, что «мобильную» безопасность можно обеспечить за счет обычного управления мобильными устройствами. Казалось, этого вполне достаточно. Однако выяснилось, что у каждой организации есть разные типы сотрудников и контактов. Тут и работники с полной и частичной занятостью, и подрядчики, и временные сотрудники, и персонал партнерских компаний. Пути решения проблемы перестали быть такими очевидными.

Компания не может управлять устройствами, которые принадлежат фрилансерам, а тем более — сотрудникам организаций-партнеров. Да и не особо порадует ваших людей корпоративный контроль за BYOD-техникой. Если нельзя управлять устройствами, придется работать с приложениями! И здесь на первое место выходит концепция управления мобильными приложениями.

Самое важное в хорошей концепции — гибкость. Значит, вам нужна поддержка разных политик применительно к разным приложениям, категориям пользователей и сценариям. Продуманные политики гарантируют надежность стратегии мобильной безопасности. Перечислим самые важные пункты.

1. Блокирование доступа к приложениям на взломанных устройствах.

Такое случается чуть ли не каждый день. Сотрудник забывает свой планшет дома, на кухонном столе. Тут как тут его ребенок-подросток, который хочет немного поиграть. Какое совпадение, одноклассники буквально вчера рассказали про очень интересную игру! Правда, она скачивается не через Google Play, а из частного магазина приложений... И здравствуй, вредоносное ПО!

Теперь данные обо всем, что делается на планшетнике, могут быть доступны третьим лицам. Внутрикорпоративная информация, местоположение устройства и его владельца — все это и многое другое может попасть в руки злоумышленников. Больше того, устройство можно зарутить, получив полный доступ к функциям операционной системы и настройкам.

Подобной ситуации можно избежать, если закрыть доступ к корпоративным приложениям и сети со взломанных устройств.

2. Выборочный доступ к функции копировать/вставить.

В некоторых случаях разумно разрешить копирование и вставку текста из одного приложения в другое. Логично позволить юристам копировать контент из корпоративной системы управления документами в защищенную почтовую программу. И нельзя допускать, чтобы те же данные пересылались через личный почтовый ящик или публичный сервис.

Утечку данных необходимо предотвращать за счет гибкости. Разрешать одному приложению обмениваться данными с другим конкретным приложением и запрещать — со всеми остальными. Это может быть скрытый буфер обмена, доступный только для защищенных управляемых приложений и недоступный для нативных систем потребительского класса.

3. Привязка доступности приложения к типу сети или местоположению.

Людям нравится концепция работы из любого места — кафе, парка, зоны отдыха в аэропорту. Однако если речь идет о сотрудниках финансовой организации или больницы, работа в открытой WiFi-сети может закончиться неприятностями.

Кто знает, не попытаются ли злоумышленники перехватить служебные пароли, корпоративные данные и другую конфиденциальную информацию? Понятно, что вы не хотите превентивно запрещать работу во всех публичных сетях. В конце концов, существует немало задач, не связанных с конфиденциальными данными.

Но некоторые приложения вообще не должны запускаться вне защищенных сетей. Персональные данные, коммерческую тайну необходимо надежно защищать от несанкционированного доступа. В отдельных случаях доступ к приложениям стоит ограничивать одной-единственной сетью. Так, работа с электронными медицинскими записями должна осуществляться только внутри сети медучреждения.

4. Контроль использования приложения в зависимости от подключения.

В некоторых случаях нужна возможность отслеживать, как, когда, насколько долго использовалось приложение и какие действия совершали пользователи. Отслеживать работу приложения актуально, например, в областях здравоохранении и юриспруденции, где нужен журнал аудита и учет сведений об авторах вносимых изменений. Причем одинаковые правила должны распространяться и на работников компании и на ее партнеров.

Как можно реализовать эту политику? Путем полного запрета на работу приложения в оффлайн- режиме или через ограничение максимальной длительность оффлайн-сессий.

5. Поддержка работы с данными на разных платформах.

Одно из ключевых преимуществ корпоративной мобильности — возможность свободно выбирать подходящее устройство под каждую конкретную ситуацию. Ноутбук - для серьезной деловой поездки, планшетник — для короткой командировки или разового визита к клиенту.

Выбор имеет смысл, когда с нужными документами можно работать с любого устройства. Безусловно, все мы знаем про письмо самому себе. Файлы пересылаются, заодно и напоминание в ящике. Однако рано или поздно вы забываете что-нибудь присоединить или прикрепляете неактуальную версию документа. Правда, знакомая ситуация?

Доступ к данным с разных устройств обеспечивает дополнительную гибкость в работе. Достаточно поместить нужные документы в специальную папку, как они автоматически появляются на всех устройствах. Очевидно, что для полного счастья любые изменения должны применяться сразу на всех платформах, а оффлайн-правки — мгновенно синхронизироваться при подключении к сети.

Корпоративная мобильность повышает эффективность сотрудников. Не бойтесь ее, просто заранее позаботьтесь о необходимых политиках безопасности.

Источник: http://www.cmswire.com/cms/mobile-enterprise/5-mobile-app-policies-you-need-025290.php

Лучшие статьи по теме

Комментарии