Рекомендации по планированию BYOD и консьюмеризации ИТ (часть 1)

Опубликовано: 7 Апреля, 2023

  • Рекомендации по планированию BYOD и консьюмеризации ИТ (часть 2)
  • Рекомендации по планированию BYOD и консьюмеризации ИТ (часть 3)
  • Рекомендации по планированию BYOD и консьюмеризации ИТ (часть 4)
  • Рекомендации по планированию BYOD и консьюмеризации ИТ (часть 5)
  • Рекомендации по планированию BYOD и консьюмеризации ИТ (часть 6)

Введение

Мы уже говорили о тренде консьюмеризации ИТ. Его растущая популярность связана с тем фактом, что сотрудники хотят иметь возможность использовать свои собственные устройства для выполнения части или всей своей работы. Людям удобнее работать на устройствах, которые они выбрали и которыми владеют. Это хорошо и для сотрудников, и для компании, потому что экономит много денег на оборудовании. Однако это не всегда так хорошо для безопасности.

В прошлом ИТ-организации имели полный контроль над устройствами, которые могли получить доступ к корпоративным данным. Для этого была веская причина — корпоративные данные необходимо защитить от возможности кражи или утечки данных. Чтобы защитить данные от попадания в чужие руки, ИТ-организации строго контролировали устройства, которые пользователи могли использовать для доступа к этой информации. Это включало усиление защиты операционных систем, ограничение ролей пользователей на устройствах и ведение обширных журналов, фиксирующих использование пользователями корпоративных устройств. Суть обычно заключалась в том, что «вы можете использовать устройство для чего угодно, если вы используете его только для одобренной работы».

Перенесемся в 2014 год. У каждого есть смартфон, и у многих есть планшеты и ПК-трансформеры, которые они используют для личного удовольствия и продуктивной работы. Многие из них также имеют ноутбуки и настольные компьютеры, которые не принадлежат компании. Сотрудники ожидают, что смогут использовать любое устройство, которое они предпочитают использовать, в том месте, где они оказались в данный момент, для выполнения своей работы. Это резко контрастирует с тем, как обстояли дела в прошлом.

Конечно, у пользователей всегда были свои устройства, и в прошлом им говорили, что они не могут ими пользоваться из соображений безопасности. Проблемы безопасности никуда не делись, и они так же актуальны, как и всегда. Однако во многих случаях эти решения принимаются намного выше уровня ИТ-отдела. Денежные сбережения и удовлетворенность сотрудников (что приводит к повышению производительности) являются движущими факторами.

Ответ ИТ на BYOD

Если при мысли о применении подхода «Принеси свое собственное устройство» у вас мурашки по спине пробегают по коже, вы не одиноки. Потребительское использование ИТ и BYOD может привести к хаосу в вашей организации, если оно не реализовано должным образом. Существует множество различных устройств, которыми владеют пользователи, и ожидается, что вы будете поддерживать этих пользователей, когда им потребуется доступ к корпоративной информации с этих устройств. Это ожидание исходит не только от самих пользователей, но и от лиц, принимающих корпоративные решения, и счетчиков бобов, которым нравится влияние на книгу капитальных затрат, когда пользователям приходится покупать свои собственные устройства, таким образом перекладывая затраты с компании на пользователя.. Кроме того, многие из этих «высших руководителей» также хотят приносить собственные устройства.

И в этом может быть суть проблемы: «пользователи» включают тех, кто принимает решения, а лица, принимающие решения, хотят иметь возможность работать из любого места, в любое время, используя любое устройство, которое у них может быть. Если это также означает, что компании не нужно будет тратить столько денег на покупку устройств для пользователей, тем лучше. Но как насчет последствий для безопасности?

К сожалению, многие ИТ-отделы подошли к этой проблеме по-страусиному и решают ее, пряча голову в песок в надежде, что проблема исчезнет. Они управляют устройствами BYOD реактивным способом; то есть они ждут, пока не произойдет что-то плохое, а затем пытаются решить проблему. Когда происходит следующая плохая вещь, они пытаются решить эту проблему. Я бы сказал — и я думаю, что большинство стратегов согласятся — что это рецепт катастрофы, поскольку существует бесконечное количество проблем, которые могут возникнуть с рабочей силой, поддерживающей BYOD, и одна из этих проблем потенциально может нанести серьезный ущерб вашей компании., а также вашей карьере.

Инфраструктура, ориентированная на BYOD

Если ваша компания рассматривает возможность предоставления пользователям возможности использовать свои собственные устройства для подключения к корпоративной сети и выполнения работы для вашей компании, то вам действительно следует подумать о том, как спроектировать инфраструктуру, которая будет поддерживать ваших пользователей на основе требований, которые вы определяете для этого сценария.. Я не решаюсь назвать это «инфраструктурой BYOD», потому что элементы инфраструктуры, необходимые для поддержки BYOD, вероятно, уже существуют. Поддержка рабочей силы с поддержкой BYOD больше связана с определением требований, которые вы хотите предъявлять к пользователям и устройствам, а затем с созданием набора политик, которые будут удовлетворять вашим требованиям.

Когда вы перестаете думать об этом, это просто хорошая архитектура решения: начните с процесса планирования, который определяет ваши требования, а затем, после того, как у вас будет четкое представление о ваших требованиях, выполните упражнение по проектированию, которое завершится дизайном, который позволит вам чтобы удовлетворить все требования.

Это может показаться очевидным, но этот подход сильно отличается от того, что мы слишком часто видим в дикой природе. Как правило, даже в корпоративных ИТ-организациях процесс начинается с проектирования. Разработчики систем знакомятся с имеющимися у них технологиями, которые будут поддерживать политику BYOD, а затем создают проект системы, который, по их мнению, будет работать, используя эти технологии. Проблема в том, что они на самом деле не думали о своих требованиях, поэтому дизайн основан на том, «что наши вещи могут делать», а не «что нам нужно, чтобы наши вещи делали». Результатом слишком часто является разработка системы поддержки BYOD, которая в конечном итоге приводит к большому количеству «подводных камней» и заставляет вас (или руководство) спрашивать: «Почему она этого не делает?» и «Как мы пришли к системе поддержки BYOD, которая позволяла пользователю делать ЭТО?»

Планирование или дизайн

Лучше всего начать почти всегда с самого начала, а начало пути к поддержке устройств BYOD — это процесс планирования. «Планирование» кажется простой концепцией, которую мы все должны понимать по своей сути, но я обнаружил, что существует большая путаница в отношении того, что такое планирование и чем оно отличается от дизайна. Результат этой путаницы приводит к проблеме, о которой я говорил ранее, которая возникает, когда организации начинают с процесса проектирования, а затем вы получаете неблагоприятные результаты, которые могут возникнуть, когда вы начинаете с дизайна.

Даже для тех, кто понимает разницу между планированием и дизайном, вы обнаружите, что существует широкий спектр мнений относительно конкретных определений планирования и дизайна. Я не буду здесь останавливаться на ряде определений, потому что эта серия статей не об этом. Тем не менее, я дам вам определения, которые я считаю наиболее полезными, когда я прохожу через процесс планирования и проектирования:

  • Планирование — на этапе планирования внедрения BYOD (или любого другого проекта) вам необходимо знать вопросы, которые вам нужно задать, чтобы получить ответы, определяющие требования к дизайну вашей системы поддержки BYOD. Это не так просто, как вы думаете. Если вы новичок в проблемной области BYOD (или новичке в любой проблемной области), самая сложная часть — выяснить, что важно, и определить лучшие вопросы, которые вам нужно задать, чтобы получить необходимую информацию, чтобы вы могли иметь дизайн системы BYOD, который делает то, что вы хотите. Если вы не задаете правильные вопросы, вы не получите правильных ответов, а результатом неправильных вопросов или отсутствующих вопросов будет неправильный дизайн или недостающие элементы в дизайне.
  • Дизайн. Процесс проектирования начинается только после того, как вы закончите процесс планирования. В конце процесса планирования вы ответите на все вопросы, которые вам нужно задать, и ответы на эти вопросы составят требования к вашему дизайну. Важно отметить, что требования предъявляются не к технологиям, а к . И по самой своей природе возможности не зависят от поставщиков программного и аппаратного обеспечения. Ваши требования никогда не будут такими: «Мне нужны продукты Cisco» или «Мне нужны продукты Microsoft» (хотя это может оказаться окончательным требованием реализации из-за налаженных отношений с некоторыми компаниями). В процессе проектирования вы должны ознакомиться со множеством вариантов дизайна, доступных вам у ряда поставщиков, а затем вы можете выбрать те варианты, которые наиболее эффективно решают проблемы (или требования), которые вы определили в процессе планирования..

Важно отметить, что упражнения по планированию и проектированию не являются и не должны быть линейными. Причина этого в том, что вы всегда будете узнавать больше о проблемной области, с которой работаете, и, таким образом, вы можете добавить больше вопросов, определяющих новые требования. Или вы можете удалить требование из-за непредвиденных последствий, о которых вы узнаете позже. То же самое относится и к процессу проектирования. Когда вы выполняете упражнение по проектированию, вы можете принять проектное решение, которое противоречит более позднему проектному решению. Затем вам придется вернуться к первоначальному проектному решению и определить, есть ли доступный альтернативный вариант, который позволит вам сохранить более позднее решение. Если нет, вам нужно будет взвесить свои варианты и определить, имеет ли одно требование приоритет над другим требованием, и действовать соответствующим образом.

Краткое изложение соображений по планированию BYOD

Имея все это в качестве фона, давайте представим, что мы собираемся сделать в этой серии статей о планировании BYOD. Во-первых, нашей проблемной областью является BYOD или консьюмеризация ИТ (CoIT). Внутри этого домена есть несколько поддоменов. Внутри поддоменов находятся технические возможности, которые необходимо учитывать, а затем активировать для завершения проектирования проблемной области. При обсуждении планирования BYOD мы рассмотрим следующие поддомены и технические возможности в каждом из них:

  • Пользователи и устройства
    • Профили
    • Устройства
    • Сеть

  • Доступ к данным и защита

    • Хранилище
    • Сеть
    • Каталог
    • Аутентификация
    • Авторизация
    • Политика и соответствие

  • Управление

    • Мониторинг
    • Составление отчетов
    • Вычислить
    • Хранилище
    • Автоматизация
    • Развертывание и подготовка

  • Приложения

    • Опыт
    • Платформа
    • Каталог
    • Развертывание
    • Хранилище
    • Сеть
    • Безопасность

В этой серии мы рассмотрим все это и укажем на некоторые ключевые вопросы, которые вам необходимо задать, чтобы определить ваши требования к техническим возможностям в каждом из поддоменов. К тому времени, когда мы закончим, у вас должно быть очень четкое представление о том, что вам нужно для поддержки окончательного дизайна.

Резюме

BYOD и консьюмеризация ИТ — это двусторонняя тенденция, которая позволяет пользователям использовать свои собственные устройства для выполнения рабочих действий практически из любого места и в любое время. Это имеет преимущества как для пользователей, так и для компании, но также создает проблемы, особенно в сфере безопасности. Чтобы предотвратить нарушения безопасности, связанные с BYOD, и потенциальные катастрофические потери данных, которые могут нанести ущерб вашей компании, вам необходимо создать набор политик, которые поддерживаются вашей технической инфраструктурой.

Чтобы определить политики и спроектировать техническую инфраструктуру, которая обеспечит безопасную и эффективную поддержку доступа устройств BYOD к корпоративным ресурсам, вам потребуется выполнить упражнение по планированию, которое определит ваши требования, а затем выполнить упражнение по проектированию, которое создаст дизайн. который решает проблемы, определенные вашими требованиями. В следующей статье этой серии мы рассмотрим вопросы, которые вам нужно будет задать в субдомене пользователей и устройств.

  • Рекомендации по планированию BYOD и консьюмеризации ИТ (часть 2)
  • Рекомендации по планированию BYOD и консьюмеризации ИТ (часть 3)
  • Рекомендации по планированию BYOD и консьюмеризации ИТ (часть 4)
  • Рекомендации по планированию BYOD и консьюмеризации ИТ (часть 5)
  • Рекомендации по планированию BYOD и консьюмеризации ИТ (часть 6)
Кибер-безопасность

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Информационная безопасность и системная IT-интеграция
27 Июня, 2024
Брандмауэр в ИТ-системе
15 Апреля, 2023
Почему одного брандмауэра недостаточно? Что такое IDS и почему их стоит иметь?
15 Апреля, 2023
Новые функции безопасности Internet Explorer 6.0 с браузером .NET Server по умолчанию
15 Апреля, 2023
Виртуальная частная сеть
15 Апреля, 2023
Microsoft ISA Server, часть II — функции брандмауэра, правила политики публикации
15 Апреля, 2023
Стратегия Microsoft в отношении .NET
15 Апреля, 2023
SSH
15 Апреля, 2023