Управление конфиденциальной информацией и мобильность

risk_photoСтремительное развитие технологий в последние десятилетия привело к закату эпохи персональных компьютеров. Если раньше для различных задач существовало множество устройств, то теперь все умещается в маленькой «умной коробке». Мы исследовали вопрос, как оставаться мобильным и сохранять конфиденциальную информацию в корпоративной среде безопасной.

Каждый сотрудник имеет несколько личных и корпоративных мобильных устройств, которые меняют привычный подход к работе в офисе. Время принятия решения в бизнесе сократилось до минимума, актуальная информация быстро устаревает. Данные факторы предполагают незамедлительное реагирование на входящие потоки задач и документов.

При этом сотрудникам удобнее иметь под рукой одно устройство и для работы, и для личных целей. По данным Международной ассоциации по вопросам управления информацией и изображениями AIIM, 70% компаний видят потенциал в мобильных технологиях, но лишь 24% из них уже пользуются мобильным доступом к корпоративным данным.

Управление конфиденциальными данными

Внедряя практику работы на мобильных устройствах, стоит задуматься об обеспечении безопасности информации. В условиях массового выхода бизнеса в интернет конфиденциальность данных ежедневно ставится под угрозу.

Компания M-Files провела опрос среди нескольких сотен сотрудников, чтобы узнать, как реализуется корпоративная политика безопасности данных при использовании личных приложений и мобильных устройств в разных организациях.

01

Статистика по результатам опроса компании M-Files

По результатам опроса стало ясно, что не все компании задумываются о выработке четкой политики безопасности:

  • почти 50% опрошенных отметили, что используют личные мобильные приложения на работе и передают через них конфиденциальные данные компании;
  • 70% признались, что у них в компании нет корпоративной политики по совместной работе с файлами, или они не знают об этом;
  • 25% ответили, что их компании сталкивались с попытками неавторизованного проникновения в систему, потерей данных, нарушением корпоративных правил, потерей контроля над документами и другими проблемами, возникшими из-за использования личных приложений для передачи и синхронизации файлов.

Многие руководители и сотрудники не обсуждают эту проблему до тех пор, пока сами не пострадают от утечки информации, критичной для функционирования бизнеса.

Мобильные тренды в офисе

Современные сотрудники выбирают мобильность, которая продиктована развитием технологий и ускорением процессов в бизнесе. Практика работы на мобильных устройствах трансформирует офис в гибкие рабочие места, предоставляя возможность работать по гибкому графику и вне офиса.

Можно выделить несколько тенденций развития корпоративной мобильности. Первый тренд представляет собой мобильную работу для удаленных сотрудников и руководителей с доступом ко всем данным и документам. Второй тренд предполагает использование одного мобильного устройства в личных и служебных целях. Эксперты дали ему название Bring Your Own Device (BYOD) или «приноси свое устройство».

02

Мобильные тенденции в управлении информацией

Стратегия BYOD и ее влияние на бизнес

Аналитическое агентство Gartner определяет стратегию BYOD как «альтернативную стратегию, которая позволяет сотрудникам, бизнес-партнерам и другим пользователям применять в работе персонально выбранные и приобретенные пользователем устройства для доступа к корпоративным приложениям и данным компании».

Такая практика приводит не только к повышению удовлетворенности сотрудников, но также и сокращает расходы организации на обслуживание стационарных компьютеров.

Побуждать сотрудников пользоваться личными мобильными устройствами для передачи документов коллегам и клиентам могут неудобные и устаревшие средства для организации совместной работы и управления информацией. В таком случае они используют привычные онлайн-сервисы на своих смартфонах.

После роста популярности инструментов для совместного использования файлов и синхронизации данных большое число компаний осознало необходимость уравновесить безопасность данных с желанием сотрудников использовать более удобные решения для обмена информацией с коллегами, клиентами и партнерами.

Управление безопасностью и тенденциями мобильной работы в компании предполагает внедрение политики безопасности данных, которая устанавливает правила и ограничения для сотрудников по подключению личных устройств к корпоративной сети и использованию их для доступа к конфиденциальной информации.

Побуждать сотрудников пользоваться личными мобильными устройствами для передачи документов коллегам и клиентам могут неудобные и устаревшие средства для организации совместной работы и управления информацией.

Риски политики BYOD

Если компания решает внедрить программу использования личных устройств и приложений в служебных целях с доступом к корпоративной сети, электронной почте и клиентским данным, то она берет на себя определенные риски. В целом, все риски можно распределить по четырем категориям.

  • Сетевой риск

Когда все сотрудники используют в служебных целях только корпоративные устройства, информационный отдел имеет полный контроль над всей локальной сетью. Это позволяет анализировать трафик и обмен данными через интернет. Политика использования собственных устройств на работе позволяет сотрудникам приносить на работу личные девайсы (смартфоны, ноутбуки, планшеты), которые нигде не регистрируются, поэтому IT-отдел не знает, какое количество девайсов подключено к сети. Это приводит к недостаточному контролю используемых устройств.

Поскольку прослеживаемость локальной сети имеет огромное значение для бесперебойной работы всей компании, такой недостаток контроля может стать потенциально опасным. Например, если локальную сеть поразил вирус, все устройства, подключенные к ней, необходимо просканировать. И в такой ситуации легко выпустить из вида чей-то смартфон. Таким образом, границы безопасности сети размываются, когда внедряется практика BYOD.

  • Риск потери устройства

Потерянное или украденное устройство может обернуться значительными финансовыми и репутационными рисками для организации, так как устройство может содержать конфиденциальную информацию. Международные эксперты определяют риск потери данных с украденного или потерянного устройства как самую большую угрозу корпоративной безопасности.

Имея простой доступ к электронной переписке сотрудников компании, а также к корпоративному интранет-порталу, злоумышленники могут легко изъять из пропавшего устройства информацию, составляющую коммерческую тайну.

03

Статистика по результатам опроса компании M-Files

  • Риск использования приложений

В первую очередь он связан с вирусами и вредоносными программами.

По словам экспертов, большинство смартфонов и других устройств сотрудников, которые связаны в корпоративную локальную сеть, не защищены антивирусным ПО.

Параллельно с ростом использования мобильных устройств растет и количество случаев мобильного мошенничества. Организации оказались в такой ситуации, когда необходимо решить, кто несет ответственность за безопасность устройства: организация или пользователь.

  • Риск внедрения практики BYOD

Эффективное внедрение политики и практики использования личных устройств сотрудников в служебных целях должно не только отвечать техническим вопросам безопасности, описанным выше, но также подразумевать разработку четкой программы внедрения этой практики. Поскольку корпоративные знания и данные являются ключевыми активами организации, отсутствие четко прописанной политики BYOD обязательно проявится в несоответствии ожиданиям сотрудников, тем самым повышая шансы неправильного использования личных мобильных устройств. Слабо проработанная политика не научит пользователей корпоративным правилам, а только повысит восприимчивость всей системы к угрозам, описанным выше.

Международные эксперты определяют риск потери данных с украденного или потерянного устройства как самую большую угрозу корпоративной безопасности.

Уменьшаем риски безопасности данных

Соблюдение следующих шагов поможет сотрудникам ИТ-отдела обезопасить активы компании и уменьшить риски. При внедрении практики использования собственных мобильных устройств в офисе специалисты рекомендуют:

  • разработать тщательную программу по управлению рисками для того, чтобы идентифицировать, оценить и уменьшить подверженность угрозам;
  • разработать иерархию управления доступом к данным внутри организации, которая подразумевает доступ к документам и данным для сотрудников на основе распределения ответственности и ролей;
  • классифицировать и выделить критичную и конфиденциальную информацию, чтобы избежать проблем потери или повреждения растущих данных;
  • разработать программу аварийного восстановления данных, которая обеспечит бесперебойность бизнеса;
  • разработать и постоянно пересматривать политику, практику и руководство по применению BYOD;
  • выбрать и внедрить современную ECM-систему для управления информацией, совместной работы над документами, обмена файлами и общения с коллегами.

ECM-система на мобильных устройствах

Современные ECM-решения для управления документами и корпоративным контентом сочетают функциональность и актуальные технологии с простотой использования. На сегодняшний момент удобство использования системы является определяющим критерием для ежедневной эффективной работы в компании, и только оно гарантирует вовлеченность пользователей.

С распространением мобильных тенденций компаниям следует обратить внимание на решения, которые позволяют сотрудникам совместно обрабатывать файлы, редактировать документы и пересылать их клиентам и партнерам без риска утечки конфиденциальной информации.

04

Совместная работа и единый доступ к данным с любого устройства

Для успешной реализации эффективного управления бизнес-информацией в компании важно объединить две стратегии: стратегию управления контентом из единой ECM-системы и стратегию BYOD, когда сотрудники могут пользоваться доступом к корпоративной системе со своих мобильных устройств.

Как раз такой подход лежит в основе мобильных решений ECM-системы M-Files, которая разрабатывалась с расчетом на полнофункциональный мобильный доступ. Это подразумевает, что на мобильном приложении для смартфона или планшета можно работать так же продуктивно, как и в локальной версии, совершать такие же операции и решать одни и те же задачи.

С мобильного устройства можно организовать доступ к различным типам данных. Например, находясь вне офиса, сотрудник получает документ или счет, который тут же фотографирует на камеру смартфона, сканирует благодаря встроенному модулю и удаленно сохраняет в локальное хранилище. И уже его коллеги в офисе могут начать обработку этого документа.

Управлять процессами и отслеживать выполнение задач можно в командировке или в перелете. Из мобильного приложения просто проверять договоры, счета и другие документы, а также одобрять их или отправлять на согласование.

05

Мобильный интерфейс ECM-системы M-Files

Совместную работу над документами, как внутри компании, так и с внешними контрагентами, также легко организовать в мобильном приложении M-Files. Всякое изменение документа сохраняется в системе, и каждый раз при этом формируется новая версия документа. Несколько сотрудников могут редактировать один документ одновременно, при этом все правки и отметки о том, кто их внес, сохраняются. Очевидно, что при этом отпадает необходимость в создании нескольких копий одного документа, а сотрудники всегда безошибочно могут определить актуальную версию.

Мобильные решения M-Files обеспечивают безопасность данных в режиме удаленного и мобильного доступа благодаря шифрованию данных, настройке разграничительных прав доступа, применению цифровой подписи и записи последовательности действий каждого пользователя системы.

Авторизация пользователя происходит традиционно через логин и пароль, двухэтапная авторизация предполагает помимо этого ввод дополнительных личных данных. После авторизации пользователя, система определяет, какими правами он обладает.

Для безопасности передаваемой информации используются несколько видов шифрования и протоколов безопасности для мобильного доступа, удаленного соединения и локальной сети.

06

Уровни безопасности корпоративных данных

Помимо всех перечисленных плюсов применения ECM-решений для безопасного управления конфиденциальной информацией, стоит подчеркнуть доступность современных систем с мобильными приложениями даже для малого и среднего бизнеса благодаря развитию услуги SaaS («программное обеспечение как услуга») и облачных технологий.

Как использовать мобильность во благо

Сотрудники пользуются своими мобильными устройствами на работе вне зависимости от политики компании, и эта тенденция продолжит свое развитие. Компаниям лучше научиться контролировать мобильные устройства, подключаемые к корпоративной сети, и ограничивать их использование в служебных целях.

Нужно определить, что побуждает сотрудников использовать мобильные девайсы, и заменить при необходимости устаревшие или неудобные технологии. Политика использования мобильных устройств поможет в этом и позволит получить максимальную пользу от такой практики: снижение расходов на обслуживание стационарных компьютеров и рост продуктивности сотрудников вне зависимости от того, где они находятся.

Благодаря современной ECM-системе идею мобильной работы можно трансформировать и создать удобное пространство для коллаборации сотрудников. С помощью ECM-системы и мобильного доступа можно значительно повысить эффективность процессов по управлению проектами, задачами и совместной работы над документами.

При внедрении новых технологий необходимо продумать, как обезопасить конфиденциальные данные компании и критичные документы. Для этого рекомендуем учесть советы экспертов по безопасности и использовать современные технологические средства для управления документами и данными компании.

Статья подготовлена FTS Russia.

Фото и картинки – Unsplash, M-Files.


Что дальше?

 Узнайте о современных мобильных решениях ECM


Также вам будут интересны статьи:

Работа с риском для бизнеса: как обезопасить корпоративную информацию?

Топ-10 проблем в управлении информацией, которых можно избежать


Понравилось? Поделитесь с коллегами:

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *