Swoboda użytkowników, a nie danych

0

Do niedawna troska o zgodność danych dotyczyła zaledwie kilku wybranych branż, takich jak finanse czy opieka zdrowotna. Jednak wraz ze wzrostem ilości i wartości danych, z którymi mierzy się zarówno sektor publiczny jak i prywatny, zmieniły się także wymagania w zakresie odpowiednich regulacji prawnych.

Zgodność danych dołączyła do listy priorytetów każdego prezesa, który pragnie zapewnić odpowiedni poziom satysfakcji swoim klientom i utrzymać reputację marki. Z kolei, szefowie IT muszą zwracać szczególną uwagę na to, w jaki sposób bezpieczeństwo danych może być naruszone przez pracowników organizacji.

CIO z różnych branż mogą mieć odrębne cele i wyzwania, którym muszą sprostać, jednakże problem, który dotyczy ich wszystkich to ryzyko związane ze współdzieleniem danych biznesowych przez chmurowe aplikacje konsumenckie firm trzecich, a co za tym idzie późniejsze zagrożenia związane z ich zgodnością z odpowiednimi regulacjami. Niebezpieczeństwo to rośnie wraz z faktem coraz powszechniej stosowanej w firmach możliwości wykorzystywania prywatnych urządzeń pracowników, takich jak laptopy czy tablety do firmowych celów (trend BYOD), które to często posiadają już zainstalowane prywatne aplikacje. Często są to aplikacje typu cloud storage, wykorzystywane do wysyłania zdjęć i muzyki do przyjaciół i rodziny. Nieuchronnie jednak ich zastosowanie bezpośrednio przekłada się na miejsca pracy, gdzie to właśnie pracownicy często przesyłają między sobą ważne dokumenty firmowe, czy też duże pliki poprzez potencjalnie nieodpowiednio zabezpieczone kanały. Chociaż jest to całkowicie do przyjęcia w domu i tego typu aplikacje wydają się być dobrym narzędziem do działań prywatnych, w miejscu pracy staje się poważnym problemem, który musi być rozwiązany przez organizację.

Badania przeprowadzone w ub. roku przez międzynarodową firmę analityczną Vanson Bourne potwierdziły, że 91 procent decydentów w Europie wykorzystuje na prywatnych urządzeniach aplikacje, takie jak np. Evernote czy Google Drive do celów biznesowych. Jednakże w tym samym czasie 65 procent z nich jest zainteresowanych jaki ma to wpływ na prywatność ich danych. Wzrastająca popularność zachowań wynikająca z zastosowania modelu z angielskiego określanego, jako ‘Bring your own apps’ – BYOA oznacza, że firmy muszą znaleźć sposób na umożliwianie pracownikom dostępu do aplikacji przy jednoczesnej ochronie firmowych danych na wykorzystywanych przez nich urządzeniach. Raport „enterprise mobility cloud” niedawno przeprowadzony przez Citrix dodatkowo podkreśla ten problem. Wielu klientów ma aplikacje cloud storage, jako jedne z topowych aplikacji, zaznaczonych na swoich czarnych listach, jako tych, których należy unikać do pracy z urządzeniami pracowników. Jest to zbyt ryzykowne dla firmowych danych, gdyż mogą one w jakiś sposób stać się zagrożone i przedostać się do publicznej domeny. Każdy dokument przechowywany zdalnie jest narażony na nieumyślne udostępnienie na zewnątrz do wielu połączonych za pomogą chmury punktów końcowych.

Warto bliżej zastanowić się nad rodzajami danych, które regularnie są przesyłane przez pracowników do ich kolegów w firmie; prezentacji ppt, danych finansowych, informacji sprzedażowych, ważnych dokumentów, wymagających sprawdzenia lub konsultacji a nawet informacji o podmiotach konkurencyjnych. Mogłoby to być bardzo kłopotliwe dla firmy, gdyby tego rodzaju dane zostały ujawnione. Wiele firm nadal uważa, że ich dane to ten element organizacji, który nie wymaga stałej uwagi, natomiast prawda jest taka, że dane powinny być traktowane podobnie jak inne aktywa, chronione i zarządzane tak dokładnie, jak to możliwe.

Konsumenckie rozwiązania cloud storage są niezwykle przydatne, a zapotrzebowanie na nie wśród pracowników wciąż jest bardzo duże. Postępy w technologii konsumenckiej i pomoc w zarządzaniu wszystkimi nowościami stanowią dla działu IT i dostawców technologii cel sam w sobie. Celem nie jest ograniczanie pracowników i ty samym tego jak wykonują swoją pracę – jeśli określone narzędzia są przydatne dla pracowników to jednocześnie powinny być dobrze zintegrowane z siecią. Celem jest, aby „uwolnić” pracowników przy jednoczesnym zapewnieniu, że wszystkie dane są odpowiednio zabezpieczone i kontrolowane przez co przeszkody związane z zapewnieniem odpowiedniej zgodności są przezwyciężone.

Odpowiedzią na to mogą być rozwiązania z zakresu „follow me data”, które odzwierciedlają konsumenckie rozwiązania storage’owe, zapewniające dostęp do w pełni identyfikowalnych firmowych danych, gdziekolwiek dany użytkownik się znajduje oraz z jakiegokolwiek urządzenia korzysta. Oznacza to, że pracownicy mogą przenosić ważne i cenne dokumenty między sobą ze świadomością, że dane są w pełni identyfikowalne i bezpieczne z ograniczonym ryzykiem ich zagubienia lub narażenia na niebezpieczeństwo nieumyślnego ujawnienia. Ponadto są dostosowane do wielu różnych urządzeń, zarówno tabletów, jak i laptopów czy też smartfonów. Pozwalają na odpowiednią synchronizację danych, bez względu na rodzaj stosowanego urządzenia.

Przedsiębiorcy chcą zatrudniać produktywnych pracowników, którzy działają zgodnie z wymaganiami w zakresie zgodności i jedyny sposób, aby to zapewnić, to odzwierciedlenie wymagań zawartych w technologii konsumenckiej na potrzeby firmowych realiów.

Monika Karpińska, Corporate Account Manager w Citrix Systems Poland.

BRAK KOMENTARZY

ZOSTAW ODPOWIEDŹ