BYOD (Bring your own device)


С ростом числа мобильных устройств, все больше пользователей в организациях хотят получать доступ к корпоративным ресурсам со смартфонов, планшетов или с личного ноутбука. Можно в соответствии с корпоративными политиками безопасности пытаться запретить возможность такой работы, а можно ее предоставить, позаботившись о безопасности и удобстве.

Для такого подхода к доступу с личных устройств сложилось название BYOD - Bring Your Own Device или "принеси свое устройство".

Может возникнуть вопрос - зачем это надо?

Сотрудникам нравится пользоваться мобильными устройствами - многие современные устройства достаточно производительные и легкие, красивые и престижные, моментально выходят из режима ожидания, а также с длительным сроком работы от батареи. А если человеку нравится пользоваться, то почему бы не использовать это и в целях компании, тем более многие сотрудники и так негласно начинают это делать, если нет жестких ограничений. Кроме того, сотрудник получает возможность работы не только на своем рабочем месте, но и в любой другой точке офиса и вне его, что приводит к увеличению производительности. Нужно только, чтобы вне офиса было подключение к сети интернет, а внутри офиса была развернута соответствующая беспроводная сеть.

Если рассматривать руководителей компании, менеджеров по продажам и других сотрудников, которые часто находятся в пути, но тем не менее обязаны работать с почтой, в системе электронного документооборота, CRM системе и т.д., то было бы неплохо предоставить им безопасный способ доступа к этим ресурсам. А чтобы такую работу сделать соответствующей корпоративным политикам, существует ряд технологий.

Описание решения

Есть несколько виртуальных рабочих мест откуда сотрудник может работать со своего устройства:
  • офисная проводная сеть (для личных ноутбуков)
  • офисная сеть Wi-Fi
  • домашний офис
  • публичный интернет
Для каждого из них существуют способы сделать подключение к сети безопасным и удобным.

Ключевым компонентом решения для подхода BYOD является программное обеспечение, которое управляет доступом к сети пользователей, подключающихся на различные сетевые устройства (точки Wi-Fi, коммутаторы, VPN концентраторы). И в зависимости от того пришел пользователь из интернета или находится внутри сети, это ПО устанавливает соответствующий профиль с заданными правами. А интеллектуальная сетевая инфраструктура выполняет задачу по реализации прав доступа для каждого конкретного пользователя.
Основой же для применения такого современного подхода к работе является разработка корпоративных политик использования личных устройств.