Как прийти на работу со своим девайсом. Новые решения Cisco
15 мая 2012 года в Киеве состоялся форум Cisco «Безопасность без границ». Значительную часть времени присутствующие уделили обсуждению одного из новейших трендов в области IT – направлению «Принеси на работу своё устройство» (BYOD).
Гостями мероприятия стали представители украинского бизнеса и государственных организаций, IT-руководители, а также журналисты.
Присутствующие оценили презентацию инновационных разработок, позволяющих создать многоуровневую и модульную систему защиты, максимально эффективную при противодействии кибератакам.
Владимир Илибман
Юмористическая миниатюра "Как уцелеть в сетевых джунглях..."
После короткого юмористического ролика с гендерным уклоном на тему выживания в сетевых джунглях, выступил Владимир Илибман, системный инженер-консультант Cisco. Он заметил, что для достижения баланса между производительностью и безопасностью необходимо вывести управление сетью и контроль за ее состоянием на новый уровень. Что позволило бы не только видеть, что происходит внутри корпоративных сетей и при доступе в Интернет, но и обеспечивало принятие обоснованных решений в зависимости от множества условий и факторов. Докладчик сообщил, что на форуме речь пойдет об использовании персональных устройств в бизнесе, новых технологиях защиты контента Ironport Email & Web Security Appliances, технологиях создания виртуальных частных сетей FlexVPN, об обновлении семейства устройств защиты Cisco ASA и IPS. Кроме того, будeт представлен межсетевой экран следующего поколения ASA CX, а также будут рассмотрены архитектура безопасности беспроводных сетей WiFi и архитектура безопасности центров обработки данных и виртуальных сред наряду с возможностями автоматизации процесса оценки сетевой безопасности.
YOD: приносить или не приносить?
Благодаря комплексному подходу, Cisco позволяет сотрудникам работать так, как им хочется, в любом месте, в любое время, с применением любых устройств. Смартфоны, ноутбуки и планшеты самых разных моделей и производителей все активнее «переезжают» из дома в офис, в связи с чем набирает силу движение «Принеси на работу своё устройство» (Bring your own device).
Во многих странах Европы при выборе места работы на первый план ставят свободу выбора устройств и возможность работать в мобильном режиме. Ради этого люди даже согласны на меньшую зарплату.
Сотрудникам нравится применять собственное «железо», и у них больше стимулов овладеть новой техникой. А это, в свою очередь, способствует улучшению морального климата на работе и повышению производительности труда. Кроме того, BYOD позволяет компаниям экономить на покупке оборудования и снизить расходы на IТ-поддержку: овладев всеми премудростями применения своих устройств, сотрудники – по крайней мере, в теории - будут реже обращаться за помощью к IТ-специалистам.
Однако, согласно опросу высшего звена IТ-специалистов, проведенному недавно журналом CIO, лишь 22% руководителей разрешают сотрудникам приносить на работу собственные IТ-устройства. Столь осторожная позиция в значительной степени обусловлена опасениями, что дальнейшее распространение принципов BYOD потребует существенных расходов на обеспечение информационной безопасности. Но BYOD продолжает набирать обороты, и IТ-менеджерам не остановить этот процесс. По данным аналитической компании IDC, уже к концу 2011 года почти половина всех мобильных устройств, используемых на рабочих местах, принадлежала сотрудникам. Это означает, что сотрудники приносят на работу личные устройства даже без санкции руководства.
Однако важно бороться не с самим явлением, а с его негативными последствиями. Например, такие компании, как Kraft и Whirlpool, некоторые подразделения IBM, разработали и довели до сведения своих сотрудников правила, сводящие к минимуму негативный эффект от использования личных устройств на рабочем месте. Докладчики Форума вкратце поведали гостям, о чём же следует знать, приходя на работу со своим девайсом:
устройства должны быть защищены паролем;
корпоративная информация ни при каких условиях не должна храниться в локальных устройствах;
необходимо периодически осуществлять резервное копирование данных;
приложения можно загружать только с сайтов, которые IТ-отдел считает надежными;
по запросу необходимо устанавливать обновления для операционной системы и инструментов защиты от вредоносных программ;
на мобильные устройства следует установить приложения, позволяющие удаленно уничтожать данные в случае кражи или потери устройства.
Однако ссылаясь на тех же гигантов, типа IBM, баловаться таким удовольствием, типа модильной работы со своим устройством всегда и везде, разрешено не каждому. Например, обственное оборудование не вправе использовать сотрудники, имеющие дело с конфиденциальной информацией. Те же сотрудники, кто применяет личные устройства, предупреждены о том, что они обязаны самостоятельно выполнять большую часть задач по технической поддержке своего оборудования.
Некоторые организации столкнулись с необходимостью увеличения корпоративных хранилищ данных, где теперь приходится размещать информацию, хранившуюся прежде локально. Докладчики спешат сообщить, что достоверных данных об экономической рентабельности таких преобразований пока нет, и не исключено, что для обеспечения информационной безопасности придется внедрять более сложные и дорогостоящие системы.
Как превратить неприятеля в друга?
Любой портфель, рюкзак или сумка сотрудника сегодня может стать троянским конем, и лучше постараться сделать так, чтобы превратить неприятеля в друга. Поэтому Cisco предлагает своё комплексное решение. Оно основывается на архитектуре сетей без границ (Borderless Networks), дает Cisco возможность помочь IТ-организациям не ограничиваться простым подключением любых пользовательских устройств своих сотрудников.
Благодаря совершенствованию решения Identity Services Engine (ISE) гарантируется простота подключения (Zero-touch On-boarding). Чтобы лучше защитить данные и обеспечить выполнение правил на мобильных устройствах, Cisco сотрудничает с такими поставщиками решений, помогающих управлять мобильными устройствами (mobile device management, MDM), как компании AirWatch, Good Technology, MobileIron и Zenprise, имея в виду интеграцию их решений с решением Cisco ISE.
Согласно отчёту Cisco, 70 процентов сотрудников в разных странах признаются в периодическом нарушении IТ-политик. При этом каждый пятый заявляет, что доступ к неавторизованным программам и приложениям нужен для выполнения служебных обязанностей. Поэтому так важна единая политика. Она учтёт требования пользователей и компаний, создаст более безопасную рабочую среду как для обычных сотрудников, так и для IТ-специалистов.
Высокое качество продукции
Компания Cisco выпускает на рынок новую версию программного обеспечения для унифицированной беспроводной сети Cisco Unified Wireless Network Software 7.2. Эта версия включает усовершенствованное видео. Специальное решение VideoStream оптимизирует сеть для многоадресной передачи видео (мультикастинга), позволяя сотрудникам подключаться к видеотрансляциям корпоративных мероприятий в любом месте с помощью любого устройства. Если верить прогнозам организации Cisco, видео займет львиную долю в общем объеме сетевого трафика, а объем трафика, связанного с корпоративными видеоконференциями, за период с 2010 по 2015 гг. вырастет в шесть раз.
Также это программное обеспечение гарантирует поддержку большего количества устройств. После установки ПО Cisco Unified Wireless Network Software 7.2 один контроллер сможет поддерживать до 3 тысяч точек доступа и до 30 тысяч клиентов. Это позволит строить гибкую беспроводную сеть с более высокой емкостью и более низкими эксплуатационными расходами.
Предполагается также поддержка IPv6. Оптимизированная поддержка клиентов IPv6 с полной функциональностью обеспечит беспрепятственный роуминг без потери связи. Также она повысит качество видеосервисов и сетевых коммуникаций. Планируется также увеличить защищенность каналов IPv6 и закрыть бреши в системах информационной безопасности. Поддержка полной функциональности клиентов IPv6 имеет критически важное значение для стратегии использования домашних устройств на работе. Согласно отчёту Cisco, в 2016 году 71 процент смартфонов и планшетных компьютеров (а это около 1,6 млрд устройств) будет поддерживать протокол IPv6.
Упрощение операций и управления сетями
Cisco также объявила ряд инноваций для семейства продуктов Cisco Prime. Среди них Prime Assurance Manager 1.1. Эта платформа поддерживает простые методы мониторинга производительности приложений в конвергентных проводных и беспроводных сетях и на оконечных устройствах. Полное управление жизненным циклом инфраструктуры обеспечит Prime Infrastructure 1.1.