Podle průzkumů si IT v podnicích volí sami uživatelé
RSA, bezpečnostní divize společnosti EMC, vydala zprávy o dvou nových výzkumných iniciativách, které ukazují prudký nárůst používání technologií určených pro individuální uživatele v podnicích. Výzkumy se zároveň zaměřily na rostoucí vliv, který dnešní poučení, technologicky zdatní koncoví uživatelé mají na firemní strategie IT po celém světě.
První z těchto výzkumných iniciativ - průzkum zpracovaný společností IDG Research Services - odhalila široké využití a přijímání spotřebitelských technologií, jako jsou například mobilní digitální zařízení iPhone® a iPadTM, v podnicích a klíčovou roli, kterou v podpoře tohoto trendu sehrávají uživatelé. Druhá iniciativa, připravená radou Security for Business Innovation Council společnosti RSA, zkoumá tento jev hlouběji a zjišťuje, proč se tradiční modely, kdy veškeré využití technologií v podnicích řídí oddělení IT, rychle rozpadají. Tato zpráva nabízí také konkrétní doporučení, jak mohou vedoucí pracovníci v oblasti zabezpečení získat přehled o technologiích používaných uživateli a pracovat s riziky tak, aby vytvořili novou obchodní hodnotu.
Studie organizace IDG ukazuje, že podniky přijímají spotřebitelské technologie a opomíjejí rizika
Průzkum organizace IDG Research Services z června 2010, zadaný společností RSA, mezi téměř 400 bezpečnostními specialisty a výpočetními techniky s rozhodovacími pravomocemi ukazuje prudký nárůst přijímání spotřebitelských technologií v podnicích a odhaluje rostoucí roli, kterou při akceleraci tohoto trendu sehrávají koncoví uživatelé. Výzkum rovněž zdůrazňuje, že mnohé organizace značně podceňují přípravu na zvládání rizik spojených s tímto novým přístupem.
Ke klíčovým zjištěním patří:
- 76 % vedoucích oddělení zabezpečení a IT je přesvědčeno, že vliv uživatelů na rozhodování o nákupu zařízení a aplikací v podniku vzrůstá.
- Většinu rozhodnutí o starších technologiích, jako jsou stolní a přenosné počítače, sice stále provádí oddělení IT, v oblasti novějších spotřebitelských technologií však probíhají následující dynamické posuny:
- Přes 60 % respondentů uvádí, že uživatelé mají určitý vliv na to, které typy smartphonů se nakupují, z toho 20 % nechává rozhodovat uživatele.
- 52 % organizací umožňuje uživatelům podílet se na rozhodování nebo zcela rozhodovat o nákupu netbooků a 50 % uživatele zahrnuje do rozhodování o nákupu tabletů.
- Uživatelé přispívají k rozhodování o nákupu dokonce i stolních a přenosných počítačů, a to v 35 %, respektive v 47 % společností.
- O něco více než čtvrtina respondentů uvedla, že jejich společnosti v současné době zaměstnancům umožňují používání vlastních počítačů či mobilních zařízení k pracovním účelům.
- Ve většině společností se uplatňují zásady zakazující nebo omezující připojování soukromých zařízení do firemní sítě. Téměř 60 % respondentů ovšem přiznalo, že k neoprávněným připojením do firemní sítě přesto stále dochází a 23 % z největších organizací zapojených do průzkumu dokonce zaznamenalo vážný únik či incident právě z tohoto důvodu.
- Přes 80 % společností dnes v nějaké podobě dovoluje zaměstnancům přístup k webům sociálních sítí. 62 % z těchto společností již sociální sítě využívá jako prostředek externí komunikace se zákazníky a partnery.
- Trend umožnit uživatelům širší přístup ke spotřebitelským technologiím vnímá většina respondentů jako pozitivní. Celých 63 % se domnívá, že využívání zařízení a prostředků, jako jsou netbooky, tablety, smartphony a sociální sítě, zvyšuje produktivitu zaměstnanců.
- Řada společností není na tento trend plně připravena z bezpečnostního hlediska. Pouhých 11 % je přesvědčeno, že uplatňují odpovídající úroveň zabezpečení, která je přizpůsobena vzrůstajícímu přístupu ke spotřebitelským zařízením a aplikacím.
- Pouze 22 % společností zapojených do průzkumu důkladně propočítává rizika spojená se spotřebitelskými technologiemi a aplikacemi před tím, než je uživatelé začnou používat pro pracovní účely. 38 % respondentů vyhodnocuje rizika v některých případech, jejich strategie však má mezery, a až 40 % účastníků prozkumu rizika neanalyzuje vůbec.
Závěry studie shrnuje dokument white paper společnosti IDG Research Services s názvem Users Get Their Say (Firmy naslouchají uživatelům), prezentace hlavních bodů výzkumu pak má název Enterprise Security Challenges in Confronting the Growing Consumer Technology Trend (Výzvy v oblasti podnikového zabezpečení v souvislosti s rostoucím trendem spotřebitelských technologií). Organizace mohou navíc vyplnit Index připravenosti na volbu výpočetních prostředků uživateli a otestovat tak, zda jsou na tento trend připraveny, a zároveň srovnat své výsledky s manažery, kteří se také zúčastnili průzkumu.
Nová zpráva ukazuje, že informační technologie podle volby uživatelů mění strategie zabezpečení informací
Společnost RSA dnes také zveřejnila výsledky šesté zprávy své rady Security for Business Innovation Council s názvem The Rise of User-driven IT: Re-calibrating Information Security for Choice Computing (Nárůst IT podle volby uživatelů: Přehodnocení zabezpečení informací). V této zprávě se uznávaní bezpečnostní experti z celého světa zamýšlejí nad tím, jak rychlé přijímání spotřebitelských technologií, jako jsou smartphony, počítače Tablet PC a sociální sítě, proměňuje oblast informačních technologií. Zpráva zdůrazňuje významný posun ve způsobu pořizování technologií pro použití v podnicích - už neplatí, že oddělení IT diktuje, která zařízení a technologie se budou používat. Otěží se ujímají zaměstnanci. Dále zpráva podtrhuje, že uživatelé budou nadále nejen ovlivňovat podobu IT a rozhodovat v oblasti technologií, ale budou také reálně vlastnit mnoho výpočetních prostředků v podnicích. Posun k informačním technologiím podle volby uživatelů je nevyhnutelný, nemusí se však stát pro podnik hrozbou - naopak může představovat příležitost podpořit hodnotu společnosti.
„Ať se nám to líbí, nebo ne, využití počítačů pro osobní a pracovní účely na sebe naráží a pociťují to podniky po celém světě," komentuje Tom Heiser, provozní ředitel společnosti RSA, bezpečnostní divize společnosti EMC. „IT podle volby uživatele mají potenciál nabídnout uživatelům i jejich organizacím obrovské výhody. Společnosti, které najdou způsob, jak zapojit uživatelské know-how a spotřebitelské technologie a zároveň zvládnout s tím spojená rizika, mohou v téhle hře výrazně získat. Nastává čas, aby na scénu vstoupili bezpečnostní specialisté informací a stali se nejcennějšími hráči."
Zpráva na základě kolektivních postřehů rady Security for Business Innovation Council, jejíž členové patří mezi nejlepší světové bezpečnostní manažery, nabízí plán přípravy týmů specialistů na zabezpečení informací, aby dokázali uživatelům zajistit větší flexibilitu ve využívání výpočetní techniky. Ke konkrétním doporučením patří:
- Změňte přístup podle aktuální situace: S tím, jak uživatelé stále častěji rozhodují o tom, jaké technologie se v podniku používají, jsou týmy zabezpečení nuceny změnit svůj přístup a namísto řízení a kontroly zajišťovat spíše dohled a podporu procesů. Rada ukazuje bezpečnostním specialistům nový způsob, jak mohou vnímat svou roli, a vysvětluje, které prvky je ve skutečnosti třeba chránit.
- Vnímejte uživatele jako přínos: Průměrní uživatelé jsou dnes při práci s technologiemi velmi zdatní. Bezpečnostní specialisté se musejí naučit chápat vzdělávání uživatelů nikoli jako jednosměrnou komunikaci, ale spíše jako dialog dvou stran. Zpráva rady shrnuje, jak mohou bezpečnostní specialisté začít využívat technologické zkušenosti uživatelů ve prospěch podniku.
- Podporujte odůvodněné přijímání rizika: IT podle volby uživatelů přináší zcela nový typ rizik, která zahrnují vystupňování povinností spojených s dodržováním zákonných norem a předpisů a měnící se podobu hrozeb. Mají-li pomoci udržovat riziko na přijatelné úrovni, musejí bezpečnostní specialisté hrozící rizika znát a rozumět jim a být dokonale naladěni na postoj, jaký k riziku zaujímá jejich organizace. Členové rady shrnují svá doporučení k tomu, jaký přístup je vhodné zaujmout v otázkách vlastnictví a zastupování, e-discovery nebo rostoucího nebezpečí malwaru pro mobilní zařízení a phishingových útoků v sociálních sítích.
- Získejte přehled o trendech v technologiích: Při posuzování rizik a výhod IT podle volby uživatele musí tým bezpečnostních specialistů získat přehled o zařízeních a aplikacích pro koncové uživatele i o technologiích, které umožňují jejich nasazení v podnicích. Členové rady se dělí o doporučení, jak udržet krok s klíčovými technologiemi budoucnosti, včetně virtualizace, využití tenkých klientů, prostředí cloud computing a technologií pro pokročilé ověřování a zabezpečení.
- Ovládněte budoucnost: V prudce se měnícím světě spotřebitelských technologií je schopnost odhadnout změny dříve, než nastanou, důležitější než kdy dříve. Rada poskytuje doporučení, jak sestavit týmy z různých oddělení, stanovit flexibilní rozpočet včetně rezervních prostředků a jak pomocí pilotních projektů omezit vystavení rizikům a získat zkušenosti.
- Spolupracujte s dodavateli: Členové rady rozebírají klíčovou roli, kterou mohou dodavatelé sehrát při podpoře IT podle volby uživatelů, a doporučují, jak nejlépe navázat partnerství tak, aby dodavatelé vnímali, co se chystá, a mohli připravovat podobu budoucích nabídek pro podniky.