Поделиться
В ходе опроса, недавно проведенного VMware, выяснилось, что почти четверть офисных работников в Европе тратят на облачные технологии более 2 тыс. евро в год без ведома отдела ИТ. Кроме того, более трети сотрудников признались в использовании не утвержденных ИТ-службами сервисов для выполнения рабочих задач. Деньги, потраченные на сторонние облака, проводились, как правило, через бюджеты отделов (43%), различные статьи расходов (38%) или кредитные карты компаний (33%). Последствия таких действий для корпоративной безопасности вызывают беспокойство - становится ясно, что компания проигрывает битву за сохранение контроля над важными данными. Если эта проблема будет и далее игнорироваться, можно ожидать роста случаев нарушений безопасности, так как ценная информация пересылается по несанкционированным и небезопасным каналам. Кроме того, может оказаться, что в некоторых компаниях будут нарушены строгие требования к хранению бизнес-информации, поскольку ответственные лица не будут точно знать, как используются и где находятся корпоративные данные.
Очевидно, что соблюдение требований к безопасности информации является ключевым фактором при ведении бизнеса. Так почему же работники организаций считают риск приемлемым и не меняют своей привычки? Профессор кафедры стратегии и поведения сотрудников в организации Имперского колледжа Лондона Нельсон Филлипс (Nelson Phillips) называет такой бунт формой позитивного поведенческого отклонения. По его мнению, офисные работники нарушают принятые правила, но не из эгоизма. Они делают это по позитивным причинам - потому что хотят эффективнее работать и быстрее реагировать на запросы клиентов.
Результаты исследования подтвердили эту точку зрения: мотивация сотрудников, использовавших сторонние облака, в основном сводилась к поиску быстрых и эффективных путей выполнения рабочих задач (30%), а также обеспечению конкурентоспособности компании путем предложения новых продуктов или услуг (18%). Наиболее популярными облачными инструментами стали сервисы, обеспечивающие коллективный доступ к данным и файлам (55%), и электронная почта на основе облака (47%). Также в пятерку самых востребованных ресурсов вошли мгновенные сообщения (44%), видеоконференцсвязь (37%) и корпоративные социальные сети (22%).
Использование сторонних облачных сервисов сотрудниками может стать благом для бизнеса. Многие считают, что это реальный способ внедрения инноваций. С другой стороны, помимо пользы, которую приносят сторонние облачные сервисы, необходимо учесть и дополнительные угрозы безопасности: использование таких сервисов должно совершаться в безопасной и гибкой ИТ-среде, способной подстраиваться под постоянно меняющиеся потребности сотрудников.
Совет, который в данной ситуации можно дать руководителям, - это брать инициативу в свои руки, обеспечив соответствующий контроль, управление и безопасность среды. У пользователей должна быть возможность самостоятельно выбирать технологии и сервисы, наиболее подходящие для рабочего процесса. Применяя эту методику, можно "легализовать" тайно используемые сотрудниками облака и заставить их работать на благо организации, чтобы сторонние облачные сервисы стали источником конкурентных преимуществ, а не дополнительных угроз для компании.
Что касается России, то у нас ситуация немного отличается. В крупных российских компаниях, как правило, существуют очень строгие корпоративные правила и нормы информационной безопасности - они исключают любые попытки сотрудников обойти ИТ-отдел и идти вразрез с принятой ИТ-политикой. Крупные заказчики хотят контролировать все, что происходит в их корпоративных сетях. Именно поэтому в России пока плохо развивается и технология гибридных облаков - из-за страха перед внешними сервисами российские заказчики боятся передавать данные вовне намного больше, чем западные.
Средние же и малые организации зачастую не уделяют должного внимания вопросам безопасности своих данных. Они руководствуются простой бизнес-логикой: если те или иные сервисы эффективно помогают бизнесу и их польза для бизнеса выше угроз потери и утечки информации, решение принимают в сторону их использования. Невнимание к вопросам информационной безопасности действительно присуще многим российским компаниям, но в большей степени именно предприятиям среднего и малого бизнеса. Они ошибочно считают, что атакам подвергаются только крупные компании, и не представляют реального масштаба угроз. В большинстве таких организаций сотрудникам разрешено использовать облачные сервисы для обмена информацией, но при этом, как правило, они совсем не обучают сотрудников безопасному использованию этих сервисов. Поэтому одна из главных задач бизнеса сегодня - это образовывать своих сотрудников и показывать им те риски, которым они подвергают бизнес, используя такие облачные решения. Службы ИТ могут взять инициативу в свои руки, обеспечивая соответствующий контроль, управление, безопасность и прозрачность, - и именно они должны следить за тем, чтобы сторонние облачные сервисы были источниками конкурентных преимуществ, а не дополнительных угроз для организации.