Принеси свое устройство ( BYOD / ˌ b iː w aɪ oʊ ˈ d iː / [1] ) (также называемое принеси свою собственную технологию ( BYOT ), принеси свой собственный телефон ( BYOP ) и принеси свой собственный персональный компьютер ( BYOPC )) означает, что вам разрешают использовать свое личное устройство, а не требуют использовать официально предоставленное устройство.
Этот термин используется в двух основных контекстах. Один из них — в индустрии мобильных телефонов, где он относится к операторам, позволяющим клиентам активировать свой существующий телефон (или другое сотовое устройство) в сети, вместо того, чтобы быть вынужденными покупать новое устройство у оператора. [2] [3] [4]
Другой, и основной, аспект этой статьи, касается рабочего места, где речь идет о политике, разрешающей сотрудникам приносить на работу личные устройства (ноутбуки, планшеты, смартфоны и т. д.) и использовать эти устройства для доступа к привилегированной информации и приложениям компании. [5] Это явление обычно называют ИТ- консьюмеризацией . [6]
BYOD делает значительные успехи в деловом мире: около 80% сотрудников на быстрорастущих рынках, таких как Бразилия и Россия, и 50% на развитых рынках уже используют собственные технологии на работе. [7] Опросы показали, что компании не могут запретить сотрудникам приносить личные устройства на рабочее место. [8] Исследования разделились по поводу преимуществ. Согласно одному опросу, около 95% сотрудников заявляют, что используют по крайней мере одно личное устройство для работы.
Термин был первоначально использован поставщиком услуг VoIP BroadVoice [9] в 2004 году (первоначально для AstriCon, но затем продолжился как основная часть бизнес-модели) с услугой, позволяющей компаниям приносить свои собственные устройства для более открытой модели поставщика услуг. Фраза и аббревиатура "BYOD" являются производными от " BYOB ", термина приглашения на вечеринку, впервые зафиксированного в 1970-х годах, означающего "принеси свое собственное пиво/выпивку/бутылку". [10] [11] [12]
Термин BYOD затем вошел в общее употребление в 2009 году благодаря Intel , когда компания осознала растущую тенденцию среди своих сотрудников приносить на работу свои собственные смартфоны, планшеты и ноутбуки и подключать их к корпоративной сети. [13] Однако потребовалось начало 2011 года, прежде чем термин приобрел известность, когда поставщик ИТ-услуг Unisys и поставщик программного обеспечения Citrix Systems начали делиться своим восприятием этой новой тенденции. BYOD был охарактеризован как особенность «потребительского предприятия», в котором предприятия смешиваются с потребителями. [14] Это смена ролей, поскольку раньше предприятия были движущей силой инноваций и тенденций в области потребительских технологий. [15]
В 2012 году Комиссия по равным возможностям трудоустройства США приняла политику BYOD, но многие сотрудники продолжали использовать свои выданные правительством BlackBerry из-за опасений по поводу выставления счетов и отсутствия альтернативных устройств. [16]
Распространение таких устройств, как планшеты и смартфоны, которые теперь используются многими людьми в повседневной жизни, привело к тому, что ряд компаний, таких как IBM , разрешили сотрудникам приносить на работу собственные устройства из-за предполагаемого повышения производительности и экономии средств. [17] Первоначально эта идея была отвергнута из-за проблем безопасности, но сейчас все больше компаний стремятся внедрить политику BYOD.
Согласно исследованию 2018 года, только 17 процентов предприятий предоставляют мобильные телефоны всем сотрудникам, в то время как 31 процент не предоставляет их никому и вместо этого полностью полагается на BYOD. [18] Остальные 52 процента используют некий гибридный подход, когда некоторые сотрудники получают корпоративные мобильные телефоны, а другие должны приносить свои собственные.
В 2012 году на Ближнем Востоке наблюдался один из самых высоких показателей внедрения этой практики в мире (около 80%). [19]
Согласно исследованию Logicalis , рынки с высоким ростом (включая Бразилию , Россию , Индию , ОАЭ и Малайзию ) демонстрируют гораздо более высокую склонность к использованию собственных устройств на работе. Почти 75% пользователей в этих странах сделали это, по сравнению с 44% на более зрелых развитых рынках. [20]
В Великобритании опрос сотрудников CIPD за 2013 год выявил существенные различия в распространенности BYOD по отраслям.
Хотя некоторые отчеты указывают на рост производительности труда сотрудников, результаты вызывают скептицизм. [21] Такие компании, как Workspot, считают, что BYOD может помочь сотрудникам быть более продуктивными. [22] [23] Другие говорят, что использование собственных устройств повышает моральный дух и удобство сотрудников и делает компанию гибким и привлекательным работодателем. [24] Многие считают, что BYOD может даже быть средством привлечения новых сотрудников, указывая на опрос, который показал, что 44% соискателей работы относятся к организации более позитивно, если она поддерживает их устройство. [25]
Некоторые отрасли принимают BYOD быстрее, чем другие. Недавнее исследование [26] партнеров Cisco по практикам BYOD показало, что в сфере образования самый высокий процент людей, использующих BYOD для работы, — 95,25%.
Исследование [27], проведенное компанией Kyndryl , дочерней компанией IBM, показывает, что 82% сотрудников считают, что смартфоны играют важную роль в бизнесе. Исследование также предполагает, что преимущества BYOD включают повышение производительности, удовлетворенности сотрудников и экономию средств для компании. Повышение производительности достигается за счет того, что пользователь чувствует себя более комфортно со своим личным устройством; будучи опытным пользователем, навигация по устройству становится проще, что повышает производительность. Кроме того, личные устройства часто более современные, так как устройства можно обновлять чаще. BYOD повышает удовлетворенность сотрудников и удовлетворенность работой, так как пользователь может использовать выбранное им устройство как свое собственное, а не то, которое выбрала ИТ-команда. Это также позволяет им носить одно устройство, а не одно для работы и одно для личного пользования. Компания может сэкономить деньги, поскольку она не несет ответственности за предоставление сотруднику устройства, хотя это не гарантируется.
Хотя возможность персонала работать в любое время из любого места и с любого устройства обеспечивает реальные бизнес-преимущества, она также несет в себе значительные риски. Компании должны применять меры безопасности, чтобы предотвратить попадание информации в чужие руки. [28] Согласно опросу IDG, более половины из 1600 старших лиц, принимающих решения по вопросам безопасности ИТ и закупок технологий, сообщили о серьезных нарушениях при использовании личных мобильных устройств. [29]
Различные риски возникают из-за BYOD, и такие агентства, как Консультативная группа по борьбе с мошенничеством в Великобритании, призывают организации учитывать их и принимать политику BYOD. [30] [31]
Безопасность BYOD тесно связана с проблемой конечного узла , когда устройство используется для доступа как к конфиденциальным, так и к рискованным сетям и сервисам; организации, не склонные к риску, выпускают устройства специально для использования в Интернете (так называемый Inverse-BYOD). [32]
BYOD приводит к утечкам данных. [33] Например, если сотрудник использует смартфон для доступа к корпоративной сети, а затем теряет этот телефон, ненадежные стороны могут получить доступ к любым незащищенным данным на телефоне. [34] Другой тип нарушения безопасности происходит, когда сотрудник уходит из компании; ему не нужно возвращать устройство, поэтому корпоративные приложения и другие данные могут по-прежнему присутствовать на его устройстве. [35]
Кроме того, люди могут продать свои устройства и забыть стереть конфиденциальную информацию перед передачей. Члены семьи могут делиться устройствами, такими как планшеты; ребенок может играть в игры на планшете родителя и случайно делиться конфиденциальным контентом по электронной почте или другими способами, такими как Dropbox . [36]
Отделы ИТ-безопасности, желающие контролировать использование персональных устройств, должны убедиться, что они отслеживают только те действия, которые связаны с работой или имеют доступ к данным или информации компании. [37]
Организации, принимающие политику BYOD, должны также подумать о том, как они будут обеспечивать защиту устройств, подключающихся к сетевой инфраструктуре организации для доступа к конфиденциальной информации, от вредоносных программ. Традиционно, если устройство принадлежало организации, организация может диктовать, для каких целей устройство может использоваться или к каким публичным сайтам можно получить доступ с устройства. Организация обычно может ожидать, что пользователи будут использовать свои собственные устройства для подключения к Интернету из частных или публичных мест. Пользователи могут быть подвержены атакам, исходящим от непривязанного просмотра, или могут потенциально получить доступ к менее безопасным или скомпрометированным сайтам, которые могут содержать вредоносные материалы и ставить под угрозу безопасность устройства. [38]
Разработчики программного обеспечения и производители устройств постоянно выпускают исправления безопасности для противодействия угрозам со стороны вредоносных программ. ИТ-отделы, которые поддерживают организации с политикой BYOD, должны иметь системы и процессы для применения исправлений, защищающих системы от известных уязвимостей устройств, которые могут использовать пользователи. В идеале такие отделы должны иметь гибкие системы, которые могут быстро принять необходимую поддержку для новых устройств. Поддержка широкого спектра устройств, очевидно, влечет за собой большие административные издержки. Организации без политики BYOD имеют преимущество выбора небольшого количества устройств для поддержки, в то время как организации с политикой BYOD также могут ограничить количество поддерживаемых устройств, хотя это может противоречить цели предоставления пользователям свободы выбора предпочитаемого ими устройства. [39]
Появилось несколько рынков и политик для решения проблем безопасности BYOD, включая управление мобильными устройствами (MDM), контейнеризацию и виртуализацию приложений. [40] Хотя MDM позволяет организациям контролировать приложения и контент на устройстве, исследования выявили противоречия, связанные с вопросами конфиденциальности и удобства использования сотрудников, которые приводят к сопротивлению в некоторых организациях. [41] Проблемы корпоративной ответственности также возникают, когда компании стирают данные с устройств после того, как сотрудники покидают организацию. [42]
Ключевой проблемой BYOD, которую часто упускают из виду, является проблема телефонного номера BYOD, которая поднимает вопрос о праве собственности на номер телефона. Проблема становится очевидной, когда сотрудники отдела продаж или других ролей, связанных с клиентами, уходят из компании и забирают с собой свой номер телефона. Клиенты, звонящие по этому номеру, потенциально звонят конкурентам, что может привести к потере бизнеса для предприятий BYOD. [43]
Международные исследования показывают, что только 20% сотрудников подписали политику BYOD. [44]
Фирме становится сложнее управлять и контролировать потребительские технологии и обеспечивать их соответствие потребностям бизнеса. [45] Фирмам нужна эффективная система управления запасами, которая отслеживает устройства, используемые сотрудниками, где находится устройство, используется ли оно и каким программным обеспечением оно оснащено. [45] Если конфиденциальные, секретные или криминальные данные попадают на устройство служащего правительства США, устройство подлежит конфискации. [46]
Еще одна важная проблема BYOD — масштабируемость и возможности. Во многих организациях отсутствует надлежащая сетевая инфраструктура для обработки большого трафика, генерируемого, когда сотрудники используют разные устройства одновременно. В настоящее время сотрудники используют мобильные устройства в качестве основных устройств и требуют производительности, к которой они привыкли. Раньше смартфоны использовали скромные объемы данных, которые легко обрабатывались беспроводными локальными сетями , но современные смартфоны могут получать доступ к веб-страницам так же быстро, как и большинство ПК, и могут использовать радио и голос с высокой пропускной способностью, увеличивая спрос на инфраструктуру WLAN.
Наконец, существует путаница относительно возмещения расходов за использование личного устройства. Недавнее решение суда в Калифорнии указывает на необходимость возмещения, если сотруднику необходимо использовать свое личное устройство для работы. В других случаях компании могут испытывать трудности с ориентацией в налоговых последствиях возмещения и передовой практике возмещения расходов за использование личного устройства. Исследование 2018 года показало, что 89 процентов организаций с политикой BYOD предоставляют сотрудникам полную или частичную стипендию для компенсации расходов на мобильный телефон. [47] В среднем эти организации выплачивали сотрудникам 36 долларов в месяц в качестве стипендии BYOD. [47]
Личное устройство — это любое технологическое устройство, которое было приобретено физическим лицом и не было выдано агентством. Личное устройство включает в себя любую портативную технологию, такую как камеры, USB-флеш-накопители, мобильные беспроводные устройства, планшеты, ноутбуки или персональные настольные компьютеры.
В рамках корпоративной мобильности альтернативным подходом являются корпоративные персонально-включенные устройства (COPE). В рамках таких политик компания приобретает и предоставляет устройства своим сотрудникам, но функциональность личного устройства включается для личного использования. Компания обслуживает все эти устройства аналогичным образом, чтобы упростить свое ИТ-управление; организация будет иметь разрешение на удаленное удаление всех данных на устройстве без штрафов и без нарушения конфиденциальности своих сотрудников.
Политика BYOD должна быть создана на основе требований компании. [48] BYOD может быть опасной для организаций, поскольку мобильные устройства могут нести вредоносное ПО. Если зараженное устройство подключается к сети компании, могут произойти утечки данных. Если мобильное устройство имеет доступ к вычислительным системам компании, ИТ-администратор компании должен иметь над ним контроль. [49] Политика BYOD помогает устранить риск наличия вредоносного ПО в сети, поскольку команда управления может контролировать все содержимое устройства и стирать данные, если зафиксировано какое-либо подозрительное событие. Политики BYOD могут указывать, что компания несет ответственность за любые устройства, подключенные к сети компании. [50]
Политики BYOD могут значительно различаться от организации к организации в зависимости от проблем, рисков, угроз и культуры, поэтому различаются по уровню гибкости, предоставляемой сотрудникам для выбора типов устройств. Некоторые политики диктуют узкий диапазон устройств; другие допускают более широкий диапазон устройств. В связи с этим политики могут быть структурированы так, чтобы предотвратить необходимость поддержки ИТ неуправляемого количества различных типов устройств. Также важно четко указать, какие области обслуживания и поддержки являются обязанностями сотрудников, а какие — обязанностью компании. [51]
Пользователи BYOD могут получить помощь в оплате своих тарифных планов с помощью стипендии от своей компании. Политика также может указывать, оплачиваются ли сверхурочные работникам за ответы на телефонные звонки или проверку электронной почты после работы или в выходные дни. Дополнительные аспекты политики могут включать в себя, как разрешить использование, запрещенное использование, выполнять управление системами, обрабатывать нарушения политики и решать вопросы ответственности. [52]
Для обеспечения последовательности и ясности политика BYOD должна быть интегрирована с общей политикой безопасности и политикой приемлемого использования. [51] Чтобы обеспечить соблюдение и понимание политики, необходимо внедрить и постоянно осуществлять процесс общения и обучения пользователей.
{{cite encyclopedia}}
: CS1 maint: отсутствует местоположение издателя ( ссылка )