Принесите свое собственное устройство

Технологическая политика

Принеси свое устройство ( BYOD / ˌ b iː w aɪ oʊ ˈ d iː / ^[1] ) (также называемое принеси свою собственную технологию ( BYOT ), принеси свой собственный телефон ( BYOP ) и принеси свой собственный персональный компьютер ( BYOPC )) означает, что вам разрешают использовать свое личное устройство, а не требуют использовать официально предоставленное устройство.

Этот термин используется в двух основных контекстах. Один из них — в индустрии мобильных телефонов, где он относится к операторам, позволяющим клиентам активировать свой существующий телефон (или другое сотовое устройство) в сети, вместо того, чтобы быть вынужденными покупать новое устройство у оператора. ^{[2] [3] [4]}

Другой, и основной, аспект этой статьи, касается рабочего места, где речь идет о политике, разрешающей сотрудникам приносить на работу личные устройства (ноутбуки, планшеты, смартфоны и т. д.) и использовать эти устройства для доступа к привилегированной информации и приложениям компании. ^[5] Это явление обычно называют ИТ- консьюмеризацией . ^[6]

BYOD делает значительные успехи в деловом мире: около 80% сотрудников на быстрорастущих рынках, таких как Бразилия и Россия, и 50% на развитых рынках уже используют собственные технологии на работе. ^[7] Опросы показали, что компании не могут запретить сотрудникам приносить личные устройства на рабочее место. ^[8] Исследования разделились по поводу преимуществ. Согласно одному опросу, около 95% сотрудников заявляют, что используют по крайней мере одно личное устройство для работы.

История

Термин был первоначально использован поставщиком услуг VoIP BroadVoice ^[9] в 2004 году (первоначально для AstriCon, но затем продолжился как основная часть бизнес-модели) с услугой, позволяющей компаниям приносить свои собственные устройства для более открытой модели поставщика услуг. Фраза и аббревиатура "BYOD" являются производными от " BYOB ", термина приглашения на вечеринку, впервые зафиксированного в 1970-х годах, означающего "принеси свое собственное пиво/выпивку/бутылку". ^{[10] [11] [12]}

Термин BYOD затем вошел в общее употребление в 2009 году благодаря Intel , когда компания осознала растущую тенденцию среди своих сотрудников приносить на работу свои собственные смартфоны, планшеты и ноутбуки и подключать их к корпоративной сети. ^[13] Однако потребовалось начало 2011 года, прежде чем термин приобрел известность, когда поставщик ИТ-услуг Unisys и поставщик программного обеспечения Citrix Systems начали делиться своим восприятием этой новой тенденции. BYOD был охарактеризован как особенность «потребительского предприятия», в котором предприятия смешиваются с потребителями. ^[14] Это смена ролей, поскольку раньше предприятия были движущей силой инноваций и тенденций в области потребительских технологий. ^[15]

В 2012 году Комиссия по равным возможностям трудоустройства США приняла политику BYOD, но многие сотрудники продолжали использовать свои выданные правительством BlackBerry из-за опасений по поводу выставления счетов и отсутствия альтернативных устройств. ^[16]

Новые тенденции

Распространение таких устройств, как планшеты и смартфоны, которые теперь используются многими людьми в повседневной жизни, привело к тому, что ряд компаний, таких как IBM , разрешили сотрудникам приносить на работу собственные устройства из-за предполагаемого повышения производительности и экономии средств. ^[17] Первоначально эта идея была отвергнута из-за проблем безопасности, но сейчас все больше компаний стремятся внедрить политику BYOD.

Согласно исследованию 2018 года, только 17 процентов предприятий предоставляют мобильные телефоны всем сотрудникам, в то время как 31 процент не предоставляет их никому и вместо этого полностью полагается на BYOD. ^[18] Остальные 52 процента используют некий гибридный подход, когда некоторые сотрудники получают корпоративные мобильные телефоны, а другие должны приносить свои собственные.

Распространенность

В 2012 году на Ближнем Востоке наблюдался один из самых высоких показателей внедрения этой практики в мире (около 80%). ^[19]

Согласно исследованию Logicalis , рынки с высоким ростом (включая Бразилию , Россию , Индию , ОАЭ и Малайзию ) демонстрируют гораздо более высокую склонность к использованию собственных устройств на работе. Почти 75% пользователей в этих странах сделали это, по сравнению с 44% на более зрелых развитых рынках. ^[20]

В Великобритании исследование перспектив сотрудников CIPD за 2013 год выявило существенные различия в распространенности BYOD по отраслям.

Преимущества

Хотя некоторые отчеты указывают на рост производительности труда сотрудников, результаты вызывают скептицизм. ^[21] Такие компании, как Workspot, считают, что BYOD может помочь сотрудникам быть более продуктивными. ^{[22] [23]} Другие говорят, что использование собственных устройств повышает моральный дух и удобство сотрудников и делает компанию гибким и привлекательным работодателем. ^[24] Многие считают, что BYOD может даже быть средством привлечения новых сотрудников, указывая на опрос, который показал, что 44% соискателей работы относятся к организации более позитивно, если она поддерживает их устройство. ^[25]

Некоторые отрасли принимают BYOD быстрее, чем другие. Недавнее исследование ^[26] партнеров Cisco по практикам BYOD показало, что в сфере образования самый высокий процент людей, использующих BYOD для работы, — 95,25%.

Исследование ^[27], проведенное компанией Kyndryl , дочерней компанией IBM, показывает, что 82% сотрудников считают, что смартфоны играют важную роль в бизнесе. Исследование также предполагает, что преимущества BYOD включают повышение производительности, удовлетворенности сотрудников и экономию средств для компании. Повышение производительности достигается за счет того, что пользователь чувствует себя более комфортно со своим личным устройством; будучи опытным пользователем, навигация по устройству становится проще, что повышает производительность. Кроме того, личные устройства часто более современные, так как устройства можно обновлять чаще. BYOD повышает удовлетворенность сотрудников и удовлетворенность работой, так как пользователь может использовать выбранное им устройство как свое собственное, а не то, которое выбрала ИТ-команда. Это также позволяет им носить одно устройство, а не одно для работы и одно для личного пользования. Компания может сэкономить деньги, поскольку она не несет ответственности за предоставление сотруднику устройства, хотя это не гарантируется.

Недостатки

Хотя возможность персонала работать в любое время из любого места и с любого устройства обеспечивает реальные бизнес-преимущества, она также несет в себе значительные риски. Компании должны применять меры безопасности, чтобы предотвратить попадание информации в чужие руки. ^[28] Согласно опросу IDG, более половины из 1600 старших лиц, принимающих решения по вопросам безопасности ИТ и закупок технологий, сообщили о серьезных нарушениях при использовании личных мобильных устройств. ^[29]

Различные риски возникают из-за BYOD, и такие агентства, как Консультативная группа по борьбе с мошенничеством в Великобритании, призывают организации учитывать их и принимать политику BYOD. ^{[30] [31]}

Безопасность BYOD тесно связана с проблемой конечного узла , когда устройство используется для доступа как к конфиденциальным, так и к рискованным сетям и сервисам; организации, не склонные к риску, выпускают устройства специально для использования в Интернете (так называемый Inverse-BYOD). ^[32]

BYOD приводит к утечкам данных. ^[33] Например, если сотрудник использует смартфон для доступа к корпоративной сети, а затем теряет этот телефон, ненадежные стороны могут получить доступ к любым незащищенным данным на телефоне. ^[34] Другой тип нарушения безопасности происходит, когда сотрудник уходит из компании; ему не нужно возвращать устройство, поэтому корпоративные приложения и другие данные могут по-прежнему присутствовать на его устройстве. ^[35]

Кроме того, люди могут продать свои устройства и забыть стереть конфиденциальную информацию перед передачей. Члены семьи могут делиться устройствами, такими как планшеты; ребенок может играть в игры на планшете родителя и случайно делиться конфиденциальным контентом по электронной почте или другими способами, такими как Dropbox . ^[36]

Отделы ИТ-безопасности, желающие контролировать использование персональных устройств, должны убедиться, что они отслеживают только те действия, которые связаны с работой или имеют доступ к данным или информации компании. ^[37]

Организации, принимающие политику BYOD, должны также подумать о том, как они будут обеспечивать защиту устройств, подключающихся к сетевой инфраструктуре организации для доступа к конфиденциальной информации, от вредоносных программ. Традиционно, если устройство принадлежало организации, организация может диктовать, для каких целей устройство может использоваться или к каким публичным сайтам можно получить доступ с устройства. Организация обычно может ожидать, что пользователи будут использовать свои собственные устройства для подключения к Интернету из частных или публичных мест. Пользователи могут быть подвержены атакам, исходящим от непривязанного просмотра, или могут потенциально получить доступ к менее безопасным или скомпрометированным сайтам, которые могут содержать вредоносные материалы и ставить под угрозу безопасность устройства. ^[38]

Разработчики программного обеспечения и производители устройств постоянно выпускают исправления безопасности для противодействия угрозам со стороны вредоносных программ. ИТ-отделы, которые поддерживают организации с политикой BYOD, должны иметь системы и процессы для применения исправлений, защищающих системы от известных уязвимостей устройств, которые могут использовать пользователи. В идеале такие отделы должны иметь гибкие системы, которые могут быстро принять необходимую поддержку для новых устройств. Поддержка широкого спектра устройств, очевидно, влечет за собой большие административные издержки. Организации без политики BYOD имеют преимущество выбора небольшого количества устройств для поддержки, в то время как организации с политикой BYOD также могут ограничить количество поддерживаемых устройств, хотя это может противоречить цели предоставления пользователям свободы выбора предпочитаемого ими устройства. ^[39]

Появилось несколько рынков и политик для решения проблем безопасности BYOD, включая управление мобильными устройствами (MDM), контейнеризацию и виртуализацию приложений. ^[40] Хотя MDM позволяет организациям контролировать приложения и контент на устройстве, исследования выявили противоречия, связанные с вопросами конфиденциальности и удобства использования сотрудников, которые приводят к сопротивлению в некоторых организациях. ^[41] Проблемы корпоративной ответственности также возникают, когда компании стирают данные с устройств после того, как сотрудники покидают организацию. ^[42]

Ключевой проблемой BYOD, которую часто упускают из виду, является проблема телефонного номера BYOD, которая поднимает вопрос о праве собственности на номер телефона. Проблема становится очевидной, когда сотрудники отдела продаж или других ролей, связанных с клиентами, уходят из компании и забирают с собой свой номер телефона. Клиенты, звонящие по этому номеру, потенциально звонят конкурентам, что может привести к потере бизнеса для предприятий BYOD. ^[43]

Международные исследования показывают, что только 20% сотрудников подписали политику BYOD. ^[44]

Фирме становится сложнее управлять и контролировать потребительские технологии и обеспечивать их соответствие потребностям бизнеса. ^[45] Фирмам нужна эффективная система управления запасами, которая отслеживает устройства, используемые сотрудниками, где находится устройство, используется ли оно и каким программным обеспечением оно оснащено. ^[45] Если конфиденциальные, секретные или криминальные данные попадают на устройство служащего правительства США, устройство подлежит конфискации. ^[46]

Еще одна важная проблема BYOD — масштабируемость и возможности. Во многих организациях отсутствует надлежащая сетевая инфраструктура для обработки большого трафика, генерируемого, когда сотрудники используют разные устройства одновременно. В настоящее время сотрудники используют мобильные устройства в качестве основных устройств и требуют производительности, к которой они привыкли. Раньше смартфоны использовали скромные объемы данных, которые легко обрабатывались беспроводными локальными сетями , но современные смартфоны могут получать доступ к веб-страницам так же быстро, как и большинство ПК, и могут использовать радио и голос с высокой пропускной способностью, увеличивая спрос на инфраструктуру WLAN.

Наконец, существует путаница относительно возмещения расходов за использование личного устройства. Недавнее решение суда в Калифорнии указывает на необходимость возмещения, если сотруднику необходимо использовать свое личное устройство для работы. В других случаях компании могут испытывать трудности с ориентацией в налоговых последствиях возмещения и передовой практике возмещения расходов за использование личного устройства. Исследование 2018 года показало, что 89 процентов организаций с политикой BYOD предоставляют сотрудникам полную или частичную стипендию для компенсации расходов на мобильный телефон. ^[47] В среднем эти организации выплачивали сотрудникам 36 долларов в месяц в качестве стипендии BYOD. ^[47]

В личной собственности, с поддержкой компании (POCE)

Личное устройство — это любое технологическое устройство, которое было приобретено физическим лицом и не было выдано агентством. Личное устройство включает в себя любую портативную технологию, такую ​​как камеры, USB-флеш-накопители, мобильные беспроводные устройства, планшеты, ноутбуки или персональные настольные компьютеры.

Корпоративная собственность, личный вклад (COPE)

В рамках корпоративной мобильности альтернативным подходом являются корпоративные персонально-включенные устройства (COPE). В рамках таких политик компания приобретает и предоставляет устройства своим сотрудникам, но функциональность личного устройства включается для личного использования. Компания обслуживает все эти устройства аналогичным образом, чтобы упростить свое ИТ-управление; организация будет иметь разрешение на удаленное удаление всех данных на устройстве без штрафов и без нарушения конфиденциальности своих сотрудников.

Политика BYOD

Политика BYOD должна быть создана на основе требований компании. ^[48] BYOD может быть опасной для организаций, поскольку мобильные устройства могут нести вредоносное ПО. Если зараженное устройство подключается к сети компании, могут произойти утечки данных. Если мобильное устройство имеет доступ к вычислительным системам компании, ИТ-администратор компании должен иметь над ним контроль. ^[49] Политика BYOD помогает устранить риск наличия вредоносного ПО в сети, поскольку команда управления может контролировать все содержимое устройства и стирать данные, если зафиксировано какое-либо подозрительное событие. Политики BYOD могут указывать, что компания несет ответственность за любые устройства, подключенные к сети компании. ^[50]

Дополнительные политики

Политики BYOD могут значительно различаться от организации к организации в зависимости от проблем, рисков, угроз и культуры, поэтому различаются по уровню гибкости, предоставляемой сотрудникам для выбора типов устройств. Некоторые политики диктуют узкий диапазон устройств; другие допускают более широкий диапазон устройств. В связи с этим политики могут быть структурированы так, чтобы предотвратить необходимость поддержки ИТ неуправляемого количества различных типов устройств. Также важно четко указать, какие области обслуживания и поддержки являются обязанностями сотрудников, а какие — обязанностью компании. ^[51]

Пользователи BYOD могут получить помощь в оплате своих тарифных планов с помощью стипендии от своей компании. Политика также может указывать, оплачиваются ли сверхурочные работникам за ответы на телефонные звонки или проверку электронной почты после работы или в выходные дни. Дополнительные аспекты политики могут включать в себя, как разрешить использование, запрещенное использование, выполнять управление системами, обрабатывать нарушения политики и решать вопросы ответственности. ^[52]

Для обеспечения последовательности и ясности политика BYOD должна быть интегрирована с общей политикой безопасности и политикой приемлемого использования. ^[51] Чтобы обеспечить соблюдение и понимание политики, необходимо внедрить и постоянно осуществлять процесс общения и обучения пользователей.

Смотрите также

• Список программного обеспечения для управления мобильными устройствами
• Используйте собственное шифрование
• Используйте свою собственную операционную систему
• Безопасность мобильных устройств
• Индивидуальные вычисления
• Удаленная мобильная виртуализация

Ссылки

1. "Произношение BYOD". Словарь Macmillan . Лондон. 2018. Получено 7 марта 2020 г.{{cite encyclopedia}}: CS1 maint: отсутствует местоположение издателя ( ссылка )
2. «Принесите свой телефон в AT&T». AT&T Wireless.. . 2020. Часто задаваемые вопросы: Что означает «Принесите свое устройство» или «BYOD»? . Получено 7 марта 2020 г. .
3. "Руководство по использованию собственного устройства (BYOD)". support.t-mobile.com . Архивировано из оригинала 3 августа 2019 г. . Получено 2 августа 2019 г. .
4. «Принесите свое собственное устройство и перейдите на Verizon сегодня». Verizon Wireless.. . Verizon. 2018 . Получено 7 марта 2020 .
5. BYOD на pcworld.com ^{[ постоянная мертвая ссылка ]}
6. «Корпоративные и шлюзовые пакеты – Trend Micro». Trend Micro .
7. "BYOD – Результаты исследований". Logicalis. Архивировано из оригинала 18 марта 2021 г. Получено 12 февраля 2013 г.
8. Рене Миллман, ITPro. «Всплеск BYOD приводит к тому, что 7/10 сотрудников используют собственные устройства». 12 августа 2012 г. Получено 5 июня 2013 г.
9. "Broadvoice". 21 марта 2004 г. Архивировано из оригинала 21 марта 2004 г. Получено 23 октября 2019 г.
10. "Заметки о новых словах, декабрь 2014". Oxford English Dictionary . 1 декабря 2014. Получено 2 августа 2019 .
11. "Определение BYOB". Merriam-Webster . Получено 2 августа 2019 г.
12. "Определение byob | Dictionary.com". Dictionary.com . Получено 2 августа 2019 г. .
13. "Мобильные устройства: Узнайте у директора по информационной безопасности Intel о защите устройств, принадлежащих сотрудникам". Gov Info Security . Получено 10 января 2013 г.
14. «Расцвет «потребительского предпринимательства». 24 июня 2013 г.
15. Лиза Эллис; Джеффри Сарет; Питер Уид (2012). «BYOD: от устройств, выпущенных компанией, до устройств, принадлежащих сотрудникам».
16. "BlackBerry разрабатывает стратегию для большего числа клиентов правительства США". 7 января 2013 г. Архивировано из оригинала 15 февраля 2013 г.
17. "Поддержка BYOD и более умной рабочей силы". IBM . Архивировано из оригинала 7 февраля 2015 г. Получено 29 декабря 2014 г.
18. «Состояние корпоративной мобильности в 2018 году: пять ключевых тенденций». Samsung Business Insights . 6 июня 2018 г. Получено 19 октября 2019 г.
19. El Ajou, Nadeen (24 сентября 2012 г.). «Тенденция «принеси свое устройство» — самая горячая тема для обсуждения в отрасли ИКТ на технологической неделе GITEX». Forward-edge.net . Архивировано из оригинала 28 мая 2015 г. Получено 26 сентября 2012 г.
20. "BYOD research results". Logicalis. Архивировано из оригинала 18 марта 2021 г. Получено 12 февраля 2013 г.
21. UC Strategies (1 мая 2013 г.). «По данным исследования, рост производительности BYOD «трудно подсчитать». Архивировано из оригинала 14 июля 2014 г. Получено 11 июля 2014 г.
22. Джина Смит (16 февраля 2012 г.). "10 мифов о BYOD на предприятии". TechRepublic . Архивировано из оригинала 26 сентября 2013 г. Получено 21 мая 2012 г.
23. "Cisco ASA + Workspot = BYOD". Workspot . Архивировано из оригинала 14 июля 2014 г.
24. Бернис Херст (6 августа 2012 г.). «Счастье — это... приносить на работу собственные компьютерные устройства». RetailWire .
25. Кевин Кейси (19 ноября 2012 г.). «Риски, которые должна учитывать ваша политика BYOD». InformationWeek . Получено 19 июня 2013 г.
26. "90% американских работников используют собственные смартфоны для работы". Архивировано из оригинала 3 декабря 2013 г. Получено 23 ноября 2013 г.
27. "Что такое принести свое устройство?". IBM .
28. "Подробности выпуска". Архивировано из оригинала 13 февраля 2015 г. Получено 13 февраля 2015 г.
29. «Угроза, нарушение и влияние потребительства» (PDF) . forescout.com .
30. "Политики использования собственных устройств (BYOD)" (PDF) . Консультативная группа по борьбе с мошенничеством. 23 июня 2014 г. Получено 23 июня 2014 г.^{[ постоянная мертвая ссылка ]}
31. «Расцвет и риск BYOD – Druva». 22 сентября 2014 г.
32. iPad Pilot, лидер Исследовательской лаборатории ВВС США (AFRL), использовал этот метод для предоставления своим исследователям нефильтрованного доступа к Интернету, зарезервировав свою отфильтрованную, конфиденциальную сеть для другого использования.
33. «Почти половина компаний, поддерживающих BYOD, сообщают об утечках данных».
34. 4 шага по защите мобильных устройств и приложений на рабочем месте – eSecurityPlanet.com
35. Wiech, Dean. "The Benefits And Risks Of BYOD". Manufacturing Business Technology . Архивировано из оригинала 24 октября 2013 г. Получено 28 января 2013 г.
36. «Самая большая угроза мобильности предприятия: дети сотрудников». 1 мая 2013 г. Архивировано из оригинала 22 августа 2013 г.
37. «Принесите свое собственное устройство: соображения безопасности и риска для программы мобильных устройств» (PDF) . Сентябрь 2013 г.
38. «Корпоративные и шлюзовые пакеты – Trend Micro». Trend Micro .
39. «Реализация планов BYOD: допускаете ли вы проникновение вредоносного ПО?» (PDF) . Получено 26 августа 2017 г.
40. Дэвид Уэлдон, FierceMobileIT. «Нет универсального решения для политик BYOD, раскрывает группа. Архивировано 16 июля 2014 г. на Wayback Machine ». 13 мая 2014 г. Получено 11 июля 2014 г.
41. Том Канешиге, директор по информационным технологиям. «Атака программного обеспечения MDM, убивающего BYOD». 4 февраля 2014 г. Получено 15 июля 2014 г.
42. Лорен Вебер, Wall Street Journal. «BYOD? Уход с работы может означать потерю фотографий бабушки». 21 января 2014 г. Получено 15 июля 2014 г.
43. Канешиге, Том. "Проблема с телефонным номером BYOD". Архивировано из оригинала 1 марта 2014 г. Получено 26 марта 2013 г.
44. "Политика BYOD". Logicalis. Архивировано из оригинала 26 февраля 2013 г. Получено 12 февраля 2013 г.
45. Кеннет К. Лаудон, Джейн П. Лаудон, «Управление информационными системами»
46. Джарретт, Маршалл. «Обыск и изъятие компьютеров и получение электронных доказательств в ходе уголовных расследований» (PDF) . Office of Legal Education . Получено 15 мая 2013 г.
47. «Сколько следует компенсировать сотрудникам BYOD за расходы на мобильные устройства?». Samsung Business Insights . 2 июня 2018 г. Получено 19 октября 2019 г.
48. Беттанин, Эрик (январь 2013 г.). «11 соображений, которые следует учитывать при стратегическом планировании BYOD вашей компании». Information Age . Сидней: Австралийское компьютерное общество.
49. Кэссиди, Стив (январь 2015 г.). «Управление мобильными устройствами». PC Pro . Лондон: Dennis Publishing Ltd. ISSN  1355-4603 – через ProQuest Central.
50. «По мере того, как мобильные устройства становятся все более популярными среди предприятий, растут риски утечки данных | PropertyCasualty360». PropertyCasualty360 . Получено 3 декабря 2018 г. .
51. Хассел, Джонатан. "7 советов по созданию успешной политики BYOD". CIO . Получено 25 февраля 2017 г. .
52. Эмери, Скотт (2012). «Факторы для рассмотрения при разработке Bring Your Own Device (BYOD)» (PDF) . Презентация программы междисциплинарных исследований Университета Орегона . Архивировано из оригинала (PDF) 14 июля 2018 г. . Получено 25 февраля 2017 г. .