логотип mig
Корпоративные мобильные решения Разработка оборудования Автоматическая идентификация
Обратиться в техподдержку
значок поиска на сайте mig
Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors
page
oborudovanie
info
novosti
our-team
korporativnaya-mobil
proekty

Какие риски связаны с внедрением BYOD и в чём отличие корпоративных мобильных устройств?

Рынок мобильных устройств постоянно пополняется новыми моделями и производителями. Перед тем, как выбрать планшет или смартфон для корпоративного использования, организации стоит определиться с тем, какие факторы являются критичными для её эффективности и безопасности. Поверхностный выбор обычно заключается в сравнении цен, заявленных характеристик и сроков поставки. Часто такой подход приводит к покупке стандартных пользовательских устройств или внедрению концепции BYOD (Bring Your Own Device), то есть использованию личных гаджетов для рабочих задач. Однако в долгой перспективе каждый неучтённый нюанс может нарушить налаженные бизнес-процессы или привести к утечке данных. Планшеты и смартфоны, которые специально разрабатываются для бизнеса, не только обладают оптимальным функционалом, но и рассчитаны на определенные условия эксплуатации. В этой статье мы рассмотрим причины, по которым крупному бизнесу и государственным организациями будет полезно обратить внимание на корпоративные мобильные устройства.

Информационная безопасность

Крупные организации ежедневно оперируют большим количеством данных. Сотрудники отправляют друг другу файлы, которые могут содержать коммерческую тайну или другую чувствительную информацию. Государственные учреждения хранят личные данные, от которых  зависит жизнь и благополучие граждан. Эта информация представляет ценность и может быть похищена злоумышленниками при нарушении контура безопасности предприятия.

Большинство пользовательских мобильных устройств работают на ОС Android либо iOS. Операционная система Android включает в себя открытый код AOSP (Android Open Source Project), который предоставляет сторонним разработчикам возможность для внесения изменений на всех уровнях системы. Это ускоряет развитие продукта, но открывает окно возможностей для внедрения скрытых функций, «закладок», алгоритмов сбора данных для рекламных компаний или действий мошенников. Стоимость одной утечки может обойтись компании дороже нескольких закупленных партий устройств на Android.

Операционная система iOS – ОС для устройств Apple. Планшеты и смартфоны этой фирмы удобны для пользователя, надежны и обладают понятным интерфейсом. Однако некоторые преимущества оборачиваются проблемами при высоких требованиях к защите данных. Например,
функция «Найти iPhone» позволяет отслеживать даже выключенные устройства благодаря работе беспроводных чипов в режиме низкого энергопотребления (Low Power Mode, LPM). В отличие от стандартного режима энергосбережения, LPM поддерживает активность bluetooth, NFC и протокол сверхширокополосной связи UWB при выключенном или разряженном устройстве. Этот режим предоставляет владельцу ряд преимуществ, таких как определение геолокации потерянного устройства или быстрый доступ к электронным банковским картам. Однако следует отметить, что эта функция может представлять угрозу безопасности, поскольку данные остаются доступными для потенциальных злоумышленников. И поскольку LPM встроен в аппаратный уровень iphone, эти риски нельзя полностью исключить.Также, пользователи интернет-банкинга сообщают о случаях, когда через голосовой помощник Siri удавалось отправить платеж с заблокированного телефона и продиктовать sms с подтверждением.

Поскольку iOS и Android установлены на абсолютном большинстве пользовательских устройств, эти ОС становятся приоритетной целью для киберпреступников. В связи с этим на рынке корпоративной мобильности всё большую популярность набирают альтернативные операционные системы.

В России получили распространение следующие альтернативные ОС для мобильных устройств:

  • Astra Linux.
  • Аврора.
  • Alt Linux.
  • Ред ОС.
  • Rosa Mobile и др.

Экономика

Существует мнение, что использование личных/бытовых устройств экономит ресурсы компании. Но стоит учитывать, что в этом случае требуется приобретение специальных лицензий на различные системы управления и безопасности, в отличие от корпоративных устройств, где эти лицензии поставляются «из коробки». Дополнительные расходы возникают при управлении парком разных устройств, включая ресурсы ИТ-отдела. Если суммировать все затраты и разделить их на количество пользователей, итоговая стоимость единицы оборудования может превысить цену корпоративного мобильного устройства.

Концепция BYOD создает серьезные сложности и для разработчиков MDM-систем. Они вынуждены внедрять компоненты для четырех основных мобильных операционных систем (iOS, Android, WindowsPhone, Symbian), учитывая существенные различия в аппаратных платформах. Даже если исключить модели старше трех лет, необходимо тестирование системы на десятках различных устройств.

Условия сервисного обслуживания – еще один неочевидный фактор, влияющий на стоимость проекта корпоративной мобильности. Личные смартфоны и планшеты ломаются, теряются и регулярно обновляются, поэтому не достаточно адаптировать одно устройство сотрудника к инфраструктуре компании, придется проделывать это каждый раз при смене или временной замене этого устройства. Например, на время ремонта, если он вообще будет возможен, так как никаких обязательств ни у кого нет по срокам и качеству ремонта личных смартфонов. Обязательства поставщика по ремонту или замене корпоративного оборудования помогут избежать простоя и непредвиденных расходов.

Также стоит учитывать, что пользовательские устройства часто обладают избыточным функционалом для регулярных рабочих задач. Банковскому работнику нужна хорошая камера, чтобы фотографировать документы, но нет необходимости для этого приобретать смартфон с камерой уровня профессиональных фотоаппаратов. Это же касается качества звука, общего объема памяти, некоторых встроенных сервисов. Такие решения хороши для частного пользования, но для бизнеса они повышают стоимость устройства в ущерб действительно необходимым характеристикам.

Юридические аспекты

Адаптация личных мобильных устройств для безопасной работы в организации предполагает внесение изменений, которые ограничивают часть его функций и добавляют новые. Однако это не означает полной утраты характера личного пользования – применяется принцип контейнера, в котором размещаются корпоративные данные и приложения. Такой подход обеспечивает работодателю доступ только к корпоративным данным, сохраняя юридические ограничения по использованию личной информации сотрудников. Но есть «узкие места», где граница между корпоративной необходимостью и защитой персональных данных условна. Например, мониторинг геолокации сотрудников. Работодателю требуется создать кипу документов, подписанных сотрудником, чтобы такая активность в будущем не была воспринята как вторжение в личную жизнь и доступ к персональным данным. И в целом, для использования персональных устройств, требуется изменение внутренних регламентов и документальное согласие каждого сотрудника на новые условия. Если сотрудников тысячи, то это нескончаемые процедуры согласования и актуализации документов.

Внедрение

Бюрократические сложности, вызванные внедрением BYOD возрастают с увеличением штата сотрудников. С каждого нужно оперативно взять согласие на предоставление личного смартфона или планшета. Некоторые работники недовольны сокращением объема доступной памяти устройства, кого-то не устраивает расход ресурса аккумулятора, многим не нравится удаленный контроль и мониторинг активности. В случае утери/поломки устройства не всегда легко определить, кто должен оплачивать его замену или восстановление. А время на разбор юридических нюансов приводит к простою, который сложно спрогнозировать. Аналогичные трудности может вызывать порядок оплаты связи.

Отладка совместимости прикладного ПО с разными версиями устройств и операционных систем представляет серьезные трудности. Невозможно гарантировать бесперебойную работу программного обеспечения, особенно в случаях взаимодействия со специализированным оборудованием, таким как платежные терминалы, принтеры или измерительные устройства.

Важно учитывать и психологический фактор. Личные устройства значительно чаще отвлекают внимание сотрудников на активность в социальных сетях и игровых приложениях.

Корпоративные  мобильные устройства

Планшеты и смартфоны, специально предназначенные для корпоративного использования, разрабатываются с учетом повышенных требований информационной безопасности, юридически являются собственностью компании, что позволяет полностью использовать и управлять их функциональностью и отслеживать местоположение. Это отдельный класс устройств, который трудно адекватно сопоставить с потребительскими моделями. В стоимость такого оборудования входят усилия разработчиков по поиску оптимальных показателей производительности и функций, необходимых для ежедневной эксплуатации в обширной инфраструктуре. При выборе корпоративных устройств важно учитывать сроки гарантии, условия сервисного обслуживания и прогнозируемый срок службы.

Mobile Inform Group разрабатывает свою линейку корпоративных мобильных устройств, используя многолетний опыт производства и внедрения защищенных планшетов и смартфонов. Мы знаем, какие компоненты и параметры устройств критически необходимы, а от каких можно отказаться в пользу компактности и снижения стоимости.

В апреле 2023 года мы представили нашу первую модель корпоративного планшета – MIG LT11i. Уникальной особенностью этой модели является отсутствие прослойки из открытого кода Android (AOSP) между операционной системой  и аппаратной частью. Планшет изначально разрабатывался под операционные системы на базе Linux. То есть процесс обмена данными полностью защищен от утечек в пользу злоумышленников или международных IT-корпораций. Планшет обладает компактными габаритами: вес — 570 грамм, толщина — 10 мм. Камеру и диктофон можно физически отключить всего одним движением.

MIG LT11i — «первая ласточка» в нашей линейке корпоративных мобильных устройств. Мы продолжаем разработку решений, которые объединят компактные габариты, современный дизайн и максимальный уровень информационной безопасности.

Изображения взяты с Freepik.com