От октомври 2022 г. Softline оперира под марката Noventiq.

Служебният телефон си остава популярен бонус, който се предлага на служителите. Едно от най-големите му предимства естествено се корени в това, че е еднакво полезен за всички. Ако обаче служителите използват едно и също устройство както за лични, така и за служебни задачи, може да се стигне до проблеми с поверителността. Работодателят има интерес да защитава информационните си активи, но това не трябва да става за сметка на свободата при използване на телефона. Персонализираните решения за сигурност може да са отговорът на този казус – това обсъждахме със Золт Пьотър, старши мениджър по продажби на решения в Softline.

Персонализирани решения – защо си струва да говорим за тях?

Безспорно е, че от много време организациите се ползват от предимствата на дистанционния достъп до корпоративните данни. Опитът обаче ни показва, че няма стандартизирана стратегия, която да покрива всички проблеми със сигурността, приложими за конкретната фирма. Една от често използваните стратегии на работодателите е да се опитват да защитят данните, като предоставят устройства само за корпоративна употреба, които се следят или контролират централно. Това обаче предполага, че служителите не могат да използват устройството пълноценно. Инсталирането на едно елементарно приложение например изисква разрешение от администратор. Така трупате работни часове, създават се излишни неудобства и дори може да бъде повод за недоверие сред служителите. Решенията, които предлагаме, целят да се справят с тази ситуация, като се уповават на принципи отвъд самата сигурност – вместо това мислим за лесния за употреба дизайн.

Ако не абсолютен контрол, то какво?

Можем да създадем решение за сигурност, което предлага едновременно гъвкавост и сигурност. С него служителите ще имат достъп до корпоративните данни на своето лично или служебно устройство, но без да им се забранява да използват свои лични приложения. И в двата случая целта е да не се прави компромис със сигурността, но и да не се ограничава потребителят. Правим предварителна оценка, за да придобием представа за приложенията и съдържанието, до които служителите имат достъп. След това, въз основа на тази информация, изготвяме персонализирано решение за сигурност, без да ограничаваме потребителите.

Това елиминира нуждата работодателят да контролира лични устройства, а корпоративните данни в приложенията и платформите на служителите се защитават с помощта на правила.

Как работи това на практика?

Можем например да използваме персонализиран набор от правила и да зададем, че служителите могат да отварят корпоративни имейли само с официалното приложение Microsoft Outlook с двуфакторно удостоверяване. Същевременно служителите имат свободата да отварят личните си имейли и приложения както им е удобно. Ако даден служител използва приложение с корпоративен акаунт, може да му забраним да прави скрийншот, но ако влезе с личния си акаунт, ще може да използва приложението без ограничения.

Колко време отнема планирането на тези персонализирани сценарии? А миграцията?

Първо ще преценим кои настройки и правила са уместни за конкретната фирма. Поради тази причина винаги започваме планирането с бърза, но щателна оценка. По този начин можем да гарантираме, че корпоративните данни ще са защитени, а служителите ще имат лесен и гъвкав достъп до тях. Тази рамка се конфигурира само веднъж и след това може да се внедри за няколко седмици. Постигането на пълен контрол обаче отнема много повече време. Друго предимство на персонализираните настройки е, че не изисква обучение на потребителите – те просто продължават да използват устройството както обикновено.

ИТ сигурността не е лесна задача, но е напълно възможно да се създаде една ефективна система, която да може да се персонализира. Просто трябва да изберем и комбинираме правилните компоненти. Ако искате да научите повече за корпоративната сигурност, прочетете предходната статия от нашия експерт или се свържете с нас!