За последние пять лет в геометрической прогрессии выросло число сотрудников, которые подключаются к корпоративным сетям с личных мобильных устройств и используют облачные приложения для работы без ведома руководства. Во многих случаях работники считают, что проще самостоятельно подобрать подходящее решение, нежели обратиться за помощью в ИТ-отдел с риском получить отказ. Та же ситуация сложилась с виртуализацией. ИТ-специалистам пришлось долго ждать возможности обсудить влияние этой эффективной и быстро развивающейся технологии на ИТ-безопасность корпорации. Слишком часто скорость распространения инноваций превосходила способность компаний ее контролировать.
История может повториться. Согласно исследованиям, в 2015 году треть европейских предприятий планирует начать использование портативных мобильных гаджетов в офисе. Однако более 75% компаний Великобритании, Франции и Германии признают, что у них нет правил, регулирующих использование этих носимых устройств при подключении к корпоративной сети.
Самое главное для любого бизнеса - это оставаться конкурентоспособным. Даже небольшое преимущество перед конкурентами может обеспечить переход от стагнации к росту. Именно поэтому так важно внедрять инновационные технологии. Но какова цена вопроса? Возможно ли, что без мощной поддержки со стороны безопасности их внедрение будет давать обратный эффект?
В 1970-х и 1980-х годах руководители организаций задумывались об информационных технологиях в последнюю очередь, пока одна компания не смогла предвидеть, какие конкурентные преимущества им могут принести информационные технологии. Корпорация Wal-Mart стала пионером в применении таких ИТ-инноваций, как моделирование потребительского поведения, управление цепочками поставок, штрих-кодирование товаров и использование электронных кассовых аппаратов. Все эти технологии позволили ей вывести свой бизнес на новый уровень и стать крупнейшим ретейлером в мире. Инновации помогли компании первой среди конкурентов заработать более 1 миллиарда долларов с продаж через 17 лет после открытия своего первого магазина.
Сегодня ИТ-инновации продолжают развивать бизнес, способствуют открытому партнерству, прямому взаимодействию с клиентами и не только. Однако возможность всегда "быть на связи" создала не только более эффективную деловую среду. Глобальные сети сделали крупные компании мишенями для киберпреступников. Поэтому в современном мире ИТ-безопасность является реальной необходимостью. А почему бы не сделать ее еще и ключевой платформой для получения конкурентных преимуществ? И как компании должны определить свои стратегии безопасности, чтобы начать использовать решения ИТ-защиты?
Привлечение специалистов по безопасности к стратегическому планированию с самого начала работы над проектом (например, по использованию мобильных устройств на предприятии) позволит рассматривать ситуацию с позиции "давайте определим наши цели, способы их достижения и обеспечения постоянной безопасности организации", а не решать проблемы безопасности по факту их возникновения.
Например, при правильном подходе к мобильной безопасности компании могут пользоваться преимуществами инновационных мобильных решений, в том числе устройств, подобных Google Glass, Fitbit, и других. Это позволит им внедрять и поддерживать новые приложения и услуги для увеличения производительности сотрудников. Полевые технические специалисты и инженеры могут использовать Google Glass для обращения к руководствам по эксплуатации, чтобы более эффективно определять и устранять проблемы, а также находить ближайших поставщиков необходимых запасных частей. Это уменьшит время ремонта, сократит количество звонков, поможет выработать более экономичные и эффективные процессы и увеличить прибыльность без рисков потери коммерчески важной информации.
Таким образом, помимо конкурентоспособности как критически важного для бизнеса фактора, организациям также необходимо применять правильные технологии и политики безопасности для предотвращения атак и вторжений извне, защиты интеллектуальной собственности и данных клиентов, обеспечения соответствия нормам и стандартам индустрии. Приводя стратегию по информационной безопасности в соответствие с общими функциональными целями, организации могут тестировать и безопасно внедрять развивающиеся технологии в контексте ценностей, которые они создают. Это позволит им максимально воспользоваться новыми возможностями, ускорить свой рост и обеспечить безопасность своих ключевых активов. Подход к безопасности как движущей силе бизнеса и неотъемлемой части стратегии компании может дать компаниям настоящее конкурентное преимущество.