Чтобы узнать больше о сложностях, с которыми могут столкнуться участники групп обеспечения безопасности в ходе внедрения приложений SAP, мы обратились к Биллу Оливеру, партнеру-основателю компании Winterhawk Consulting, за ответами на ряд вопросов об опыте внедрения приложений SAP и советами по обеспечению безопасности.

Рост мобильных устройств привел к увеличению числа сотрудников, использующих устройства подобного типа на рабочем месте. Что бы Вы посоветовали клиентам относительно политики по собственным устройствам сотрудников? Как обеспечить надежную защиту важных данных организации?

Появление планшетных компьютеров, смартфонов и т.п. позволило нам существенно нарастить производительность труда сотрудников. Вместе с тем, данные, попадающие на эти устройства, подвергаются все большему риску. Полагаю, что через пару лет мы увидим смену парадигмы со "знай своего пользователя" на "знай свои устройства".

В отдельных компаниях потребуется разработка тщательно продуманных планов по допустимым способам применения собственных устройств сотрудников и данным (не ключевым), хранение которых на таких устройствах следует разрешить или запретить. В этой схеме придется учитывать и местоположение устройства. Если устройство находится на территории США, то передачу данных, возможно, следует разрешить, но если оно находится за пределами США (т.е возникают проблемы с обеспечением неприкосновенности частной жизни и местными сложностями, а кроме того — вопросы международного права), такую передачу следует запретить.

Обращали ли Вы внимание на какие-либо тенденции этого года, судя по вопросам от клиентов? Например, получаете ли Вы больше вопросов по защите облачных приложений, чем в прошлом году?