По мере того как все больше организаций внедряют новые бизнес-модели, связанные с мобильностью, облаками, Интернетом вещей (IoT) и Всеобъемлющим Интернетом (IoE), их среда становится все более разнородной. Смартфоны, планшеты, другие оконечные устройства и веб-приложения безвозвратно меняют стиль работы и отдыха в Интернете. Cisco взяла на вооружение концепцию «Любое устройство».

1. Официальный документ
© Корпорация Cisco и/или ее дочерние компании, 2015. Все права защищены. В данном документе содержится общедоступная информация Cisco. Стр. 1 из 16
Корпоративная мобильность – ваше продуктивное
и конкурентоспособное будущее
Обзор содержания документа
По мере того как все больше организаций внедряют новые бизнес-модели, связанные с мобильностью,
облаками, Интернетом вещей (IoT) и Всеобъемлющим Интернетом (IoE), их среда становится все более
разнородной. Смартфоны, планшеты, другие оконечные устройства и веб-приложения безвозвратно меняют
стиль работы и отдыха в Интернете. Cisco взяла на вооружение концепцию «Любое устройство». При
реализации этой концепции предприятия:
• предоставляют сотрудниками больший выбор используемых устройств
• поддерживают общий, предсказуемый пользовательский интерфейс
• улучшают свою производительность, безопасность и международную конкурентоспособность
Предприятиям и другим крупным организациям необходимо принять решение, стоит ли предоставлять
определенным пользователям, устройствам и объектам доступ к сети, данным и сервисам компании, а также
в какой степени необходимо обеспечить многоуровневый доступ согласно потребностям бизнеса
и пользователей. В настоящем официальном документе на примере реального опыта Cisco рассматриваются
шаги и бизнес-решения, которые должны сделать и принять руководители в области информации
и безопасности, ИТ-отделы предприятий, а также архитекторы систем информационной безопасности в начале
пути к реализации концепции «Любое устройство».
Введение
Ежедневно сотрудники Cisco используют более чем 82 000 ноутбуков под управлением Windows,
32 000 компьютеров Macintosh, 10 000 компьютеров под управлением Linux, 72 000 iPhone, iPad, а также
устройств под управлением Windows и Android. Более чем 70 000 наших сотрудников, а также
30 000 подрядчиков, консультантов и бизнес-партнеров в различных странах мира определенно хотят расширить
выбор устройств, которые они используют в работе. Кроме этого, им необходима свобода в выборе места
использования таких устройств для доступа к корпоративным сетям, системам, приложениям, данным и онлайн-
сервисам. В то время как все ноутбуки предоставляются компанией Cisco, большая часть смартфонов
и планшетов принадлежит лично сотрудникам. Большинство сотрудников Cisco используют компьютеры
и смартфоны для доступа к ИТ-сервисам компании, а свыше 20 процентов из них используют более двух
устройств. Разнообразие таких устройств растет экспоненциально.
Более десяти лет тому назад компания Cisco приступила к реализации долгосрочной концепции, получившей
название «Любое устройство» (представлена на рис. 1). Цель реализации этой концепции — предложить более
широкий выбор устройств и обеспечить единый, предсказуемый характер взаимодействия с пользователями, что
позволит повысить конкурентоспособность организации в глобальном масштабе, а также обеспечить
безопасность в рабочем пространстве, которое становится все более мобильным.

2. © Корпорация Cisco и/или ее дочерние компании, 2015. Все права защищены. В данном документе содержится общедоступная информация Cisco. Стр. 2 из 16
Рисунок 1. План развития концепции «Любое устройство» от компании Cisco
Основные аргументы в пользу реализации концепции «Любое устройство».
• Производительность. Технически грамотные сотрудники Cisco могут использовать смартфоны,
планшеты или ноутбуки по своему выбору для работы в компании в любое время и из любого места,
повышая уровень удовлетворенности от работы и производительность.
• Новое поколение сотрудников. Представители современного, знакомого с технологиями поколения,
которые начинают работать у нас, привыкли управлять своими рабочими инструментами и средой,
поэтому они хотят иметь свободу выбора способов работы, чтобы работать еще продуктивнее.
• Инновации. Предоставление сотрудникам возможности использовать устройства нового поколения сразу
после их выпуска может привести к дальнейшему росту производительности. По первопроходцам,
приобретающим только что вышедшие модели, можно судить о более крупных переменах на рынках,
которые могут положительно сказаться на внедрение ИТ-технологий Cisco и стратегии Cisco в отношении
продуктов.
• Интеграция приобретенных компаний. В результате приобретения многих компаний пул оборудования
компании Cisco постоянно пополняется новыми нестандартными устройствами. Концепция «Любое
устройство» помогает быстро интегрировать новые подразделения и уменьшает связанные с ними риски
для безопасности.
• Капитальные расходы. Cisco привлекает к работе десятки тысяч подрядчиков и консультантов в разных
точках мира. Cisco необходимо оптимизировать и уменьшить затраты, связанные с этим персоналом.
За счет миграции подрядчиков и консультантов в программу «Любое устройство» Cisco реализует
значительную ежегодную экономию в расчет на одного пользователя.
Для поддержки этого бизнес-направления ИТ-стратегия Cisco разработана с учетом следующих факторов.
• Масштабированная архитектура для поддержки любых доверенных устройств благодаря стандартным для
отрасли платформам, прозрачному подключению, интегрированным средствам безопасности и простоте
управления
• Гибкая ответственность за счет отделения затрат на голосовую связь и передачу данных от затрат на
оборудование на основе четко прописанных политик, а также правил использования личных смартфонов,
планшетов, корпоративных ноутбуков и дополнительных корпоративных мобильных сервисов
• Управление расходами для проактивной оптимизации стратегий затрат с выстраиванием прочных
взаимоотношений с поставщиками услуг и использованием инновационных моделей ценообразования

3. © Корпорация Cisco и/или ее дочерние компании, 2015. Все права защищены. В данном документе содержится общедоступная информация Cisco. Стр. 3 из 16
• Тщательно проработанные жизненные циклы приложений на базе возникающих потребностей
пользователей, а также требований предприятия и бизнес-подразделений при обеспечении простого
доступа к приложениям через Cisco eStore — единого магазина мобильных приложений с более чем
60 приложениями, число которых постоянно увеличивается
• Поддержка социальных сетей с доступом к контенту в режиме самообслуживания, проактивными
коммуникациями, а также поддержка интерактивного режима «один со многими» и традиционной схемы
«один к одному», когда это необходимо
Другие организации имеют свои собственные конкретные причины для внедрения стратегии «Любое
устройство». Перед ними может стоять задача повышения безопасности своих данных, улучшения мобильности
или создания сред для совместной работы с целью обеспечения общего доступа к данным в режиме реального
времени. Кроме этого, программы «Любое устройство» отличаются друг от друга в зависимости от отрасли
и регулятивных требований. По мере расширения выбора и количества оконечных устройств, а также
в результате изменений подключения с использованием новых бизнес-моделей на базе только что появившихся
способов предприятиям необходимо решить, кто и что будет иметь доступ к их приложениям и данным как
внутри, так и вне их сетей. Затем им следует определить, как планировать, отслеживать и применять такие
политики, а также кто будет за это отвечать.
В этом официальном документе рассматриваются следующие аспекты концепции «Любое устройство».
• Риски, преимущества и изменения в бизнесе, ИТ-структуре, а также политиках безопасности
• Решения, которые Cisco внедряет в настоящее время
• Другие вопросы, с которыми компания Cisco столкнулась на пути реализации концепции
«Любое устройство»
Благодаря гибкому, проактивному подходу организации могут создавать модели, которые наилучшим образом
отвечают их потребностям и развиваются вместе с постоянно расширяющейся подключенной средой.
Этапы пути реализации концепции «Любое устройство» Cisco
За последние 15 лет значительно изменились способы доступа к сетям Cisco, которые используют пользователи
(см. рис. 2).
Рисунок 2.Этапы доступа сотрудников на пути реализации концепции «Любое устройство»

4. © Корпорация Cisco и/или ее дочерние компании, 2015. Все права защищены. В данном документе содержится общедоступная информация Cisco. Стр. 4 из 16
Этап 1. Внутренний доступ
На рубеже минувшего тысячелетия все ИТ-устройства находились в местах расположения компаний,
и сотрудникам приходилось физически находиться в офисе для получения внутреннего доступа к ИТ-ресурсам,
как показано на этапе 1 рис. 2.
Политика доверенных устройств Cisco
Архитектурные принципы должны быть
преобразованы в технические спецификации, которые
используются организациями как рекомендации при
разработке реализуемых решений. Доверенные
устройства должны соответствовать следующим
требованиям по применению политики и управлению
активами.
Этап 2. В любом месте
С течением времени ноутбуки и сети VPN обеспечили
мобильность сотрудников, а появление все более
территориально распределенного персонала привело
к необходимости обеспечить более гибкий характер работы.
Этап 2 наглядно демонстрирует, что рабочая среда
и стандартные часы работы перестали ограничивать
производительность, поскольку, став более мобильными,
сотрудники получали доступ к корпоративным ИТ-ресурсам
практически из любых мест — с объекта заказчика, из
собственного дома, кафе и гостиниц. Благодаря такому
размыванию географических границ пользователи могли
получать доступ к ресурсам из любого места с помощью
управляемых ИТ-отделом активов.
Этап 3. Любое устройство, в любом месте
В последние годы благодаря повсеместному использованию
смартфонов, планшетов и ноутбуков появился доступ к
новым возможностям и функциям, стали доступны, а также
сократился жизненный цикл устройств. В результате
у сотрудников появилось желание использовать свои
собственные устройства для выполнения любых задач,
начиная от доступа к корпоративной электронной почте
и Интранету до использования корпоративных бизнес-
приложений. Такая ситуация сложилась за относительно
короткий промежуток времени, что создало определенные
проблемы для корпоративных ИТ-отделов, обеспечивающих
поддержку и безопасность. Более того, сотрудники,
начавшие работать в Cisco в результате поглощений, хотели
продолжать использовать предпочитаемые ими устройства
для работы даже в тех случаях, когда профили таких
устройств не соответствовали корпоративным стандартам
Cisco.
Быстрое внедрение новых клиентских технологий привело
к использованию подходов, инструментов и технологий,
предлагаемых другими предприятиями. В результате
появились сообщества пользователей, новые способы
предоставления поддержки ИТ-персоналом Cisco и
получения конечными пользователями информации от
своих коллег для решения общих проблем. Роль ИТ-отдела
Cisco в этих сообществах состоит не в том, чтобы стать
владельцем процесса, а том, чтобы вносить свой экспертный
вклад.
Реализация политик
Устройства с доступом к корпоративным сервисам
должны проверять реализацию следующих элементов
управления безопасностью перед подключением.
Несанкционированное удаление указанных элементов
управления должно блокировать доступ к ресурсам
предприятия.
• Элементы управления локальным доступом,
которые обеспечивают применение надежных
паролей (сложность)
• 10-минутное ожидание активности и блокировка
после 10 неудачных попыток входа
• Шифрование, включающее шифрование любого
устройства или данных, представляющих собой
конфиденциальную информацию для Cisco
• Возможности удаленной очистки и блокировки,
если сотрудник уволен, а также в случае потери
или кражи устройства
• Возможности отслеживания запасов для проверки
наличия конкретного ПО для обеспечения
безопасности, корректирующих обновлений,
а также корпоративных приложений и версий
Управление ресурсами
Устройства с доступом к корпоративным сервисам
должны соответствовать ряду требований.
• Быть уникально идентифицируемыми
с исключением возможности простой подделки
идентификации
• Быть явным образом и индивидуально
авторизованными для корпоративного доступа,
а также зарегистрированными и обеспечивать
отслеживание до конкретного пользователя
• Иметь возможность блокировать корпоративный
доступ
• Иметь возможность создавать данные журналов
для экспертизы (например, журналы ПО для
обеспечения безопасности, аутентификация
и авторизация пользователей, а также изменения
конфигурации), если это требуется для
проведения расследования
Например, у истоков внедрения продуктов Apple в Cisco изначально стояли пользователи, которые принесли эти
устройства в рабочую среду и стали их использовать в качестве предпочитаемых инструментов и платформ для
работы. В компании Cisco насчитывалось уже порядка 3000 пользователей компьютеров Mac, когда ИТ-отдел
официально сделал их доступными для более широкого круга сотрудников. Однако пользователи Mac своими
силами, без помощи ИТ-отдела, уже делились опытом настройки, использования и технической поддержки,
используя общие алиасы электронной почты, вики, интранет и видеоконтент. После того как ИТ-отдел Cisco

5. © Корпорация Cisco и/или ее дочерние компании, 2015. Все права защищены. В данном документе содержится общедоступная информация Cisco. Стр. 5 из 16
начал предлагать Mac как возможный вариант в рамках процедуры обновления ПК, была принята модель
самостоятельной поддержки, которая не нарушала и не изменяла модель сообщества Mac. ИТ-отдел внедрил
эту модель и использовал ее для разработки дополнительных сервисов самостоятельной поддержки.
Все это указывало на потребность в новой корпоративной стратегии в отношении устройств, которая
бы отвечала на основной, но исключительно насущный вопрос: как обеспечить сотрудников безопасным
доступом к корпоративным ресурсам с любого устройства из любого места в условиях постоянного появления
новых бизнес-моделей, связанных с мобильностью, облаком, Интернетом вещей (IoT) и Всеобъемлющим
Интернетом (IoE)?
Потенциальные риски, связанные
с концепцией «Любое устройство»
Не каждому сотруднику требуется одинаковый уровень или
тип доступа к корпоративной инфраструктуре. Некоторым
необходимы только сервисы электронной почты и работы
с календарями, а другим может понадобиться более высокий
уровень доступа. Например, сотрудники отдела продаж Cisco
могут иметь доступ к инструментам оформления заказов
со своих смартфонов, что повышает их возможности для
закрытия сделок. Такая ситуация создает уровни доступа
к сети в зависимости от конфиденциальности и места
нахождения данных, к которым выполняется доступ, как это
показано на рис. 3. За основу можно принять то, что
сотрудникам необходимо использовать «доверенные
приложения» для своей работы. Поскольку сотрудникам
требуется более глубокий уровень доступа к основной сети,
они должны использовать доверенные устройства. Меры
защиты на устройстве должны быть усилены
и предусматривать не простую регистрацию устройств,
пароль, блокировку экрана и удаленную очистку контента,
а обеспечивать соответствие политикам безопасности,
которые применяются модулем Cisco
®
Identity Services
Engine (ISE).
Организациям необходимо учитывать следующие
риски, связанные с концепцией «Любое устройство».
• Потеря контроля над корпоративными данными,
которые хранятся на устройстве, включая
регулятивные данные или данные заказчиков
• Потеря контроля над состоянием устройства:
◦ снижение уровня контроля над безопасностью
устройства может увеличить риск его уязвимости
и создать вектор атаки, направленный
на инфраструктуру и сервисы
◦ устройства могут не соответствовать политике
и рабочим моделям, что потенциально может
наносить ущерб деловым взаимоотношениям,
отрицательно сказываться на выполнении
правовых или регулятивных требований
и повышать затраты на поддержку
• Уменьшение информации об устройствах,
подключенных к сети (где они находятся, кто ими
владеет и использует), создает проблемы для
безопасности, лицензирования, соответствия
регулятивным и правовым требованиям, а также
затрудняет аудит
Рисунок 3. Дифференцированный доступ к сети

6. © Корпорация Cisco и/или ее дочерние компании, 2015. Все права защищены. В данном документе содержится общедоступная информация Cisco. Стр. 6 из 16
Этап 4. Любой сервис, любое устройство, в любом месте
В настоящее время Cisco предоставляет пользователям доступ к корпоративным ресурсам, которые
размещаются локально и в облаке. Прозрачное подключение, стандарты доверенных устройств, единый магазин
мобильных приложений, ориентированная на защиту от угроз модель безопасности и динамическая модель
самостоятельной поддержки — вот основные элементы, которые продолжают поддерживать компании на пути
внедрения концепции «Любое устройство». Производительность бизнеса, которая представляет собой одну
из ключевых основ концепции «Любое устройство», значительно повышается вместе с уровнем
удовлетворенности сотрудников.
Этап 5. Виртуальное предприятие
Виртуальное предприятие, которое представляет собой логическое развитие этапа 4, становится все более
независимым от места расположения и сервисов. На этом этапе предприятие имеет зрелую модель
удостоверений, которая обеспечивает точное управление доступом и внешнюю совместную работу.
Корпоративные данные регулируются всеми элементами и функциями обеспечение безопасности.
Мы рассмотрим виртуальное предприятие более подробно ниже, когда перейдем к его анализу.
Превращение концепции «Любое устройство» в реальность: более подробный анализ
подхода Cisco
В свое время сотрудники Cisco использовали собственные способы доступа к электронной почте и рабочим
файлам со смартфонов и планшетов. Возникла потребность уже не только в простой политике «принеси свое
устройство» (BYOD), поэтому компания Cisco разработала комплексную стратегию «Любое устройство». Эта
стратегия учитывает и мобильные устройства, выданные Cisco, и приобретенные сотрудниками. Кроме этого, в
ней затрагиваются вопросы, связанные с доступом к приложениям, выполнением требований безопасности
и пользовательским интерфейсом.
Ценность для бизнеса приложения Cisco
SalesMobile
Для обеспечения мобильности между бизнесом и
сотрудниками (business-employee, B2E) инфраструктура
и технологии Cisco объединяются с эффективными
партнерскими решениями в стратегию, которая развивается
в соответствии с требованиями компаний и пользователей.
Программа Cisco позволила снизить затраты, повысить
производительность и уровень удовлетворенности
пользователей, а также уменьшить риски для безопасности.
Этот раздел посвящен анализу пути Cisco к более зрелой
архитектуре, поддерживающей реализацию стратегии
«Любое устройство». Кроме этого, здесь
же рассматривается, какие задачи ставит концепция «Любое
устройство» перед традиционными способами обеспечения
безопасности, а также описаны решения, развернутые
компанией Cisco.
В первый месяц после внедрения приложения
SalesMobile были получены следующие результаты.
• 561 671 325 долларов США дохода
от заключенных сделок
• Ускорение утверждения сделок на 40 %
• Широкое распространение через Cisco eStore
«Признаюсь - я просто влюблен в это приложение.
Одобрение сделки в пути позволяет резко увеличить
продажи!», — региональный менеджер по продажам
Cisco
«Это просто супер крутое приложение и его
исключительно просто использовать. Свобода!», —
региональный директор Cisco
Обзор архитектуры
Сегодня все сотрудники Cisco имеют возможность подключаться к сети с использованием любого устройства,
которое соответствует стандартам безопасности, принятым Cisco. Эти устройства могут выдаваться компанией
Cisco (как в случае с ноутбуками) или приобретаться сотрудниками. Сюда относятся iPhone, iPad, устройства под
управлением Android и Windows. Большинство сотрудников выбирают сами свои собственные смартфоны или
планшеты и платят за них самостоятельно. Тарифный план оплачивается сотрудником самостоятельно или его
оплачивает компания Cisco, это зависит от роли сотрудника в компании. Сотрудники используют эти устройства
в течение рабочего дня. Они могут принимать звонки на свои рабочие номера, используя свои устройства. Кроме
этого, сотрудники могут синхронизировать собственный календарь, электронную почту и контакты в устройстве
с корпоративной средой Microsoft Exchange. Они имеют возможность использовать такие приложения для
совместной работы, как Cisco WebEx
®
Meetings и Cisco Jabber
®
. В дополнение к этому сотрудники могут
устанавливать высокозащищенное VPN-подключение к Интранету для просмотра внутренних веб-страниц,
утверждения продаж, отправки отчетов о затратах, поиска ближайшей свободной переговорной и т. д.
Концепция «Любое устройство» (Any Device) использует следующие преимущества уже развернутых технологий

7. © Корпорация Cisco и/или ее дочерние компании, 2015. Все права защищены. В данном документе содержится общедоступная информация Cisco. Стр. 7 из 16
Cisco.
• Сети с проводным, беспроводным доступом и доступом к VPN
• Среда Cisco ISE, обеспечивающая применение политик безопасности на базе того, кто запрашивает
и когда, каким образом и с какого устройства
• Приложения для унифицированных коммуникаций и совместной работы. Сюда входят Cisco Unified
Communications Manager, Cisco WebEx и Cisco Jabber. Приложения размещаются на платформах
унифицированных вычислений Cisco Unified Computing System
™
(Cisco UCS
®
).
Рисунок 4. Высокоуровневая архитектура
Проектирование
Компания Cisco разработала решение для обеспечения высокозащищенного доступа к инструментам для
совместной работы и Интранету при минимальных усилиях по разработке и тестированию со стороны ИТ-
отделов с целью экономии внутренних ИТ-ресурсов и ускорения выполнения проекта. Используя собственные
возможности шифрования, электронной почты, работы с календарем и контактами в операционной системе
каждого устройства, Cisco исключила необходимость во внутренней разработке и постоянном регрессионном
тестировании сторонних решений после обновлений операционных систем устройств поставщиками.
Microsoft ActiveSync обеспечивает синхронизацию собственной электронной почты, календаря и контактов
в устройствах с Microsoft Exchange. ActiveSync также поддерживает базовые функции безопасности, такие как
использование ПИН-кода для разблокировки устройства, а также удаленная очистка содержимого.
Разработка приложений
Жизненный цикл проекта состоит из планирования, развертывания, внедрения и эксплуатации. На протяжении
жизненного цикла рабочая группа по обеспечению мобильности ИТ-отдела Cisco работала вместе c рабочими
группами по разработке приложений ИТ-отдела Cisco для использования Windows Messaging, Windows Exchange,
Cisco WebEx, Cisco Jabber и защищенного мобильного клиента Cisco AnyConnect
®
.
Разработчики старались, чтобы пользовательский интерфейс на смартфоне или планшете был не сложнее, чем
на ноутбуке. Для этого рабочая группа использует собственные возможности операционной системы устройства
(электронную почту, функции работы с календарем, шифрование и т. д.), когда это возможно. Если необходим
следующий шаг, например, установка VPN-подключения, Cisco старается, чтобы сотрудникам осталось
выполнить как можно меньше действий. Например, Cisco AnyConnect автоматически настраивает
высокозащищенное VPN-подключение всякий раз, когда сотрудник открывает любое другое приложение (веб-
браузер, клиентское приложение или Cisco Jabber). AnyConnect запускается всего за одну-две секунды

8. © Корпорация Cisco и/или ее дочерние компании, 2015. Все права защищены. В данном документе содержится общедоступная информация Cisco. Стр. 8 из 16
и остается подключенным до тех пор, пока смартфон или планшет не будет выключен.
Рабочая группа использует интерфейсы API для автоматизации задач управления, таких, например, как
проверка того, находятся ли новые пользователи в правильной группе Active Directory. Интерфейсы API также
обеспечивают интеграцию разработанной внутренними силами платформы управления предприятием Enterprise
Management (EMAN) с Active Directory, сторонним решение управления мобильными устройствами (MDM),
а также защищенным мобильным клиентом Cisco AnyConnect.
Рабочая группа также использует интерфейсы API в Cisco eStore для автоматизации инициализации услуг.
Магазин eStore построен на основе каталога услуг Cisco Prime
™
Service Catalog и Cisco Process Orchestrator,
а также интегрирован с MDM, Active Directory и Cisco ISE. Эта интеграция позволяет Cisco автоматизировать
такие процессы, как проверка полномочий сотрудников, отправка уведомлений об услуге по электронной почте
менеджеру сотрудника, инициализация услуги, а также управление жизненным циклом услуги.
Аварийное восстановление
Cisco использует ту же архитектуру аварийного восстановления для электронной почты и доступа к VPN, которая
используется для всех других услуг для сотрудников. Почтовые серверы и головные узлы Cisco AnyConnect VPN
разворачиваются в муниципальном виртуальном центре обработки данных (MVDC) в конфигурации «активный-
активный» со сбалансированной нагрузкой. Если один узел выходит из строя, сервер на другом узле принимает
на себя его рабочую нагрузку. Любые изменения в архитектуре решения выполняются во всех центрах обработки
данных одновременно и тщательно тестируются.
Развертывание
Cisco выполнила развертывание программы «Любое устройство» по следующим этапам.
1. Автоматизация инициализации сервисов электронной почты и сотовой связи (2008)
2. Развертывание Microsoft ActiveSync для того, чтобы сотрудники могли синхронизировать контакты
и электронную почту с устройствами iPhone и Android (2009)
3. Начало использования защищенного мобильного клиента Cisco AnyConnect для подключения к VPN
с отдельных личных устройств (2011)
4. Создание eStore — универсального магазина для предоставления услуг BYOD (2012)
5. Перевод магазина eStore в полный производственный режим (2013)
Cisco выполнила пилотный проект в одном здании в Сан-Хосе. Рабочая группа использовала существующую
беспроводную инфраструктуру здания, пару существующих серверов инфраструктуры открытого ключа (PKI)
в одном из центров обработки данных Cisco, а также существующий кластер Cisco ISE в другом центре
обработки данных Cisco.
После реализации пилотного проекта Cisco развертывала программу поочередно в отдельных странах. В каждой
из стран Cisco добавляла новые бизнес-функции поочередно. Менеджерам была поставлена задача
проинформировать своих сотрудников о программе.
Система безопасности
С подключением все более и более разнообразных устройств поддержка высокого уровня безопасности
становится все более сложной проблемой. Злоумышленники воспользуются любым слабым звеном в среде для
выполнения своей задачи. Чтобы бороться с их действиями, компания Cisco внедрила ориентированный
на защиту от угроз подход к обеспечению безопасности с помощью решений, которые работают совместно
с целью противостояния массиву векторов атаки и предоставления защиты в любое время и в любом месте, где
существует угроза.
Cisco использует собственные возможности шифрования в операционной системе каждого устройства для
защиты таких хранимых данных, как контакты и электронная почта.
Архитектура для доступа пользователей включает следующие элементы, представленные на рис. 5.
• Межсетевой экран Cisco ASA. Cisco реализует защиту своих центров обработки данных с помощью
межсетевого экрана нового поколения Cisco ASA. Он обеспечивает проверку с отслеживанием состояния
корпоративного класса, мониторинг и контроль приложений, удаленный доступ VPN, расширенную

9. © Корпорация Cisco и/или ее дочерние компании, 2015. Все права защищены. В данном документе содержится общедоступная информация Cisco. Стр. 9 из 16
кластеризацию для обеспечения высокозащищенного и высокопроизводительного доступа, а также
высокой доступности.
• Cisco IPS. Cisco использует систему Cisco IPS для определения, классификации и остановки вредоносного
трафика от нескольких векторов угроз, включая сети, серверы и оконечные настольные компьютеры.
Межсетевой экран Cisco ASA и Cisco IPS заменяются на Cisco ASA с сервисами FirePOWER
™
. Это
решение объединяет межсетевой экран Cisco ASA серии 5500 (с функцией мониторинга и контроля
приложений) с ведущей в отрасли системой предотвращения вторжений нового поколения Sourcefire
®
(NGIPS) и усовершенствованной защитой от вредоносных программ (AMP) для обеспечения
интегрированной защиты от угроз.
• Решение MDM. Cisco использует приложение MDM стороннего поставщика для проверки состояния
устройств и доставки приложений. Средство MDM гарантирует, что устройство зарегистрировано
и соответствует требованиям состояния безопасности. Требования включают наличие одобренной версии
ОС, ПИН-кода минимальной длины, 10-минутного ожидания активности, функции удаленной очистки,
шифрования содержимого, антивредоносного ПО и возможности выполнять инвентаризацию устройств.
• Cisco ISE. После того как решение MDM проверит мобильное устройство на соответствие политике
безопасности, наступает очередь Cisco ISE, который используется для применения политики и отказа
в доступе устройствам, которые не соответствуют требованиям. В случаях, когда сотрудник пытается
получить доступ к внутренним ресурсам с личного устройства, Cisco ISE контролирует этот доступ.
• Защищенный мобильный клиент Cisco AnyConnect. Сотрудникам, которым нужен доступ к Интранету
с мобильных устройств, требуется загрузить защищенный мобильный клиент Cisco AnyConnect.
AnyConnect
®
поддерживает высокозащищенное подключение к Интранету с использованием протоколов
обмена ключами в сети Интернет IPsec Internet Key Exchange (IKEv2) и Secure Sockets Layer (SSL) .
Клиенты подключаются через многофункциональное устройство защиты Cisco ASA, которое выполняет
аутентификацию пользователя и зашифровывает поток мобильных данных, чтобы их нельзя был
прочитать в случае перехвата.
• Устройство Cisco Web Security Appliance (WSA). Устройство защиты веб-трафика Cisco Web Security
Appliance (WSA) сканирует все запросы на доступ к внешним веб-сайтам от устройства с установленным
защищенным мобильным клиентом Cisco AnyConnect. WSA оценивает веб-сайты на основе репутации,
а также содержимого. В соответствии с внутренней политикой безопасности Cisco устройство может
блокировать доступ к целым веб-сайтам или к конкретным функциям, таким как чат, обмен сообщениями,
видео и аудио. ИТ-отдел Cisco блокирует только 2 % запросов на доступ к веб-сайтам, но в сумме это
получается около 6–7 миллионов запросов ежедневно. Большинство сайтов блокируется на основании
информации об их веб-репутации. При этом 2 % (500 000 ежедневно) блокируется из-за наличия
загрузчиков таких вредоносных программ, как трояны или троян. В целях комплексной защиты
от вредоносных программ решение Cisco Advanced Malware Protection (AMP) теперь входит в состав WSA
и будет добавлено к архитектуре Cisco. Cisco AMP обеспечивает обнаружение и блокировку вредоносных
программ, а также постоянный анализ и ретроспективные оповещения. Cisco планирует использовать
облачное решение защиты веб-трафика Cisco Cloud Web Security для локальных пользователей.
• Устройство Cisco Email Security Appliance (ESA). Устройство защиты электронной почты Cisco Email
Security Appliance (ESA) сканирует всю почту, источники которой находятся вне Cisco, вне зависимости
от устройства, используемого для доступа к такой электронной почте. Оно блокирует электронную почту
от известных поставщиков спама, а также осуществляет поиск на предмет подозрительного содержимого
или иных нарушений в электронной почте. Из 5,6 миллиона сообщений электронной почты, которые Cisco
получает ежедневно, почти две трети блокируется. Около 15 % сообщений электронной почты
с некоторым маркетинговым содержимым пропускается, но сервер ESA помечает их как «маркетинг» или
«возможный спам». Для борьбы с усовершенствованными вредоносными программами теперь
в устройство ESA также включено решение Cisco AMP, которое также будет добавлено в архитектуру
Cisco.

10. © Корпорация Cisco и/или ее дочерние компании, 2015. Все права защищены. В данном документе содержится общедоступная информация Cisco. Стр. 10 из 16
Рисунок 5. Архитектура безопасности для BYOD, проводного и беспроводного доступа
Управление
В рамках концепции «Любое устройство» ИТ-отдел Cisco предоставляет услуги по модели «ИТ как услуга»
(ITaaS). ИТ-услуги предоставляются в этом случае в зависимости от того, как пользователи используют
инфраструктуру или приложения, в отличие от подхода, когда ИТ-услуги предлагаются оперативно по запросу
пользователей или в зависимости от их потребностей. Cisco создала инструментальную панель с показателями
обслуживания, которые анализируются ежемесячно. Данные показатели включают в себя уровни использования,
совокупную стоимость владения (TCO), количество обращений в службу поддержки, удовлетворенность
пользователя, а также соответствие требованиям безопасности. Если какой-либо из показателей находится ниже
предусмотренных в программе целевых значений, Cisco анализирует причины и предпринимает корректирующие
действия.
• Cisco Prime Infrastructure. ИТ-отдел Cisco использует это приложение для обеспечения комплексного
мониторинга сети. Мониторинг обеспечивается, начиная с уровня устройств (включая личные устройства)
до уровня центров обработки данных применительно к проводным и беспроводным сетям. Благодаря
комплексному мониторингу рабочие группы ИТ-отдела Cisco видят, понимают и устраняют неполадки
и проблемы, связанные с приложениями и сервисами.
• Каталог услуг Cisco Prime Service Catalog и оркестратор процессов Cisco Process Orchestrator. Сотрудники
Cisco имеют возможность загрузить такие мобильные приложения, как Cisco Jabber и Cisco WebEx через
Cisco eStore, а также используя Cisco Prime Service Catalog и Cisco Process Orchestrator, которые
развернуты на внутренних ресурсах Cisco. Магазин eStore автоматизирует процесса инициализации.
Он выполняет сканирование на соответствие критериям, создает запрос на утверждение, инициализирует
услугу, а также управляет жизненным циклом услуги.
Управление заявкой на обслуживание
Сначала, компания Cisco открыла в Интранете сайт, где сотрудники могли добавлять личные устройства в сеть.
Сейчас сотрудники запрашивают мобильные сервисы через сообщество мобильных услуг в социальной сети
WebEx, через интуитивно понятный интерфейс. Фактически инициализацию выполняет внутренняя система
EMAN ИТ-отдела, но сотрудники не взаимодействуют с программным обеспечением. (Cisco планирует вывести
систему EMAN из эксплуатации).

11. © Корпорация Cisco и/или ее дочерние компании, 2015. Все права защищены. В данном документе содержится общедоступная информация Cisco. Стр. 11 из 16
В случаях, когда сотрудники обращаются к Cisco с запросом об оплате сотовой связи, такой запрос направляется
вице-президенту сотрудника, для утверждения. Если сотрудник оплачивает тарифный план, eStore отправляет
сообщение электронной почты менеджеру сотрудника с указанием того, что услуга была инициализирована.
Управление конфигурациями
Управление конфигурациями применяется как к устройствам, так и к приложениям.
При каждом обновлении аппаратных или программных средств поставщиками устройств ИТ-отдел Cisco
тестирует такое обновление в среде Cisco. Это делается для того, чтобы убедиться, что данные изменения
не влияют на безопасность, а устройство по-прежнему остается совместимым с WebEx, Jabber и другими
мобильными приложениями.
Кроме этого, Cisco периодически обновляет WebEx Social, EMAN, средство MDM и eStore, чтобы использовать
преимущества новых устройств, операционных систем и приложений. Например, после того как компания Apple
выпустила iOS 7 в сентябре 2013 года, Cisco пришлось обновить головной узел Cisco AnyConnect VPN
и программное обеспечение клиента. Cisco добавляет новые приложения в магазин eStore ежемесячно,
убедившись, что такие приложения максимально защищены, а также обеспечивают максимальное удобство
работы пользователей.
Управление ресурсоемкостью
Начиная с 2009 года, Cisco ведет сбор показателей по программе. Устройство Cisco ASA создает отчеты
о количестве пользователей AnyConnect. Cisco ISE сообщает об использовании устройств с указанием, кто
подключается и с использованием какого типа устройства. Эта информация помогает точно прогнозировать
потребность для того, чтобы Cisco могла обеспечить масштабирование инфраструктуры и принять решение
о том, какие устройства поддерживать. Например, благодаря этим показателям мы заранее смогли предсказать
снижение популярности устройств Symbian и не стали тратить время на создание версий Symbian для
мобильных клиентов.
Управление поставщиками
ИТ-отдел Cisco и отдел глобальных закупок Cisco ежемесячно оценивают счета, полученные от поставщиков
услуг. Рабочая группа внимательно следит за ценами, чтобы убедиться, что счета по тарифным планам на
разговоры и передачу данных выставляются со скидкой, а цены снижаются такими же темпами, как и цены по
потребительскими планами на мобильные услуги. В дополнение к этому Cisco регулярно проводит переговоры
о пересмотре условия контрактов с поставщиками для обеспечения скидок на приобретенные сотрудниками
устройства.
Вопросы, связанные с ИТ-инфраструктурой
Программа «Любое устройство» освободила ИТ-отдел Cisco от необходимости управлять мобильными
устройствами, однако под управлением ИТ-отдела по-прежнему остаются следующие компоненты:
• планы сотовых услуг, оплачиваемые компанией: в сотрудничестве с отделом глобальных закупок Cisco
ИТ-отдел Cisco обеспечивает управление порядка 35 000 учетными записями у более чем
100 международных операторов сотовой связи. Полоса пропускания для мобильного видео: полоса
пропускания в ТВ-студиях Cisco, в которых сотрудники обыкновенно подключаются с использованием
нескольких устройств, уже была увеличена и по прогнозам Cisco потребуется еще больше увеличивать
пропускную способность по мере добавления видео приложений в магазин eStore, чтобы сотрудники по
всей компании могли посещать собрания с эффектом личного присутствия.
• беспроводное покрытие: рабочая группа по обеспечению сетевого подключения отслеживает количество
беспроводных устройств, используемых каждым сотрудником. Это позволяет ИТ-отделу Cisco
масштабировать сеть для обеспечения высокого уровня удовлетворенности пользователей.
• пространства IP-адресов.
Управление лицензиями на программное обеспечение
Большинство мобильных приложений в eStore предоставляется бесплатно, и ИТ- отделу Cisco не приходится
заниматься управлением лицензиями на программное обеспечение. Тем не менее, ИТ-отдел Cisco обеспечивает
управление облачными учетными записями для каждого сотрудника. С момента начала работы новых

12. © Корпорация Cisco и/или ее дочерние компании, 2015. Все права защищены. В данном документе содержится общедоступная информация Cisco. Стр. 12 из 16
сотрудников в Cisco выполняется автоматическая настройка всех их облачных сервисов. Сюда входит
электронная почта, доступ VPN, WebEx, Jabber и т. д. При увольнении сотрудников из Cisco действие учетных
записей автоматически прекращается.
Управление жизненным циклом
Отслеживание социальных сетей и других источников новостей помогает Cisco максимально быстро узнавать
об обновлениях аппаратных и программных средств устройств (рис. 6). Например, компания Cisco узнала об iOS
8 за несколько месяцев до фактического запуска и смогла начать использование бета-версии ПО в первый день
после ее выхода. ИТ-отдел Cisco начал ее тестирование с использованием мобильных приложений Cisco и
инициировал в социальной сети WebEx Social дискуссию о том, какие функции работают, а какие нет. В день
официального запуска Cisco открыла блог, работающий в режиме реального времени, для интерактивного
обмена обновлениями Cisco и получения отзывов пользователей.
Рисунок 6. Управление жизненным циклом
Управление сервисами
Каждый месяц Cisco создает пакет показателей, включающий такие показатели как: степень адаптации новых
устройств и программного обеспечения, случаи обращений в службу поддержки, баллы удовлетворенности
пользователей, затраты на пользователя, расходы на поставщиков услуг, а также количество полностью
защищенных устройств. Эта информация помогает Cisco принимать решения о сроках масштабирования сети,
а также о том, какие новые приложения предложить в магазин eStore. Информация публикуется в
корпоративном сообществе WebEx Social, поскольку другие рабочие группы Cisco считают ее ценной. Например,
инженеры обращаются к кривым адаптации при разработке стратегии по продуктам.
Cisco постоянно следит за Мобильным сообществом в социальной сети WebEx Social, чтобы выявлять проблемы
и получать предложения. В тесном сотрудничестве с рабочей группой приложения WebEx ИТ-отдел Cisco может
сделать пользовательский интерфейс не более сложным при использовании на смартфоне или планшете, чем
на ноутбуке.
Обслуживание и поддержка
Поддержка при инцидентах
Несмотря на увеличение количества пользователей на 82 % в период с 2011-го по 2013 год, число обращений в
службу поддержки сократилось на 33 % за тот же период. Причина в том, что сотрудники могут получать
поддержку через Мобильное сообщество в социальной сети WebEx Social, включая самостоятельную поддержку
в следующих случаях.
• Выбор нужного устройства и подходящего тарифного плана
• Получение одобрения со стороны руководства
• Регистрация для получения новых сервисов и их установка
• Вспомогательные сервисы на нескольких устройствах
• Устранение неполадок и общие проблемы
• Решение проблем, связанных с непредвиденными расходами (особенно в командировках)
• Решение проблем, связанных с потерей или кражей телефона

13. © Корпорация Cisco и/или ее дочерние компании, 2015. Все права защищены. В данном документе содержится общедоступная информация Cisco. Стр. 13 из 16
• Переход на новый телефон
Сотрудники, которые не находят ответы на свои вопросы в сообществе WebEx Social могут разместить вопрос
или отправить сообщение электронной почты через один из активных списков рассылки. Приблизительно шесть
сотрудников ИТ-отдела Cisco занимаются управлением и модерацией ответов, а также размещают новый
контент во всех указанных каналах. Cisco поощряет участие пользователей в сообществе.
Кроме этого, сотрудники могут позвонить в глобальный центр ответов на технические вопросы Cisco Global
Technical Response Center (внутренняя служба поддержки), если у них возникли срочные вопросы или проблемы,
требующие экспертных знаний об устройствах. Несмотря на это Cisco поощряет самостоятельную поддержку,
и большинство сотрудников предпочитает именно такое решение проблем благодаря быстрому получению
ответов. Это доказывает тот факт, что уровень удовлетворенности сотрудников увеличился на 28 % с того
момента, как Cisco создала сообщество WebEx Social.
Группа поддержки
Небольшая рабочая группа следит за тем, чтобы все устройства могли подключаться к сети, были хорошо
защищены и имели доступ к критически важным сервисам. В дополнение к этому не менее двух сотрудников
поддерживают каждое мобильное приложение в магазине eStore. Менеджер отдела обслуживания работает
в тесном сотрудничестве с центром Global Technical Response Center, отделом Интранета Cisco Employee
Connection, группой глобальных бизнес-услуг Global Business Services и отделом глобальных информационных
услуг Global Information Services.
Финансирование
Cisco организовывает программу «Любое устройство» таким образом, чтобы она работала как самофинанси-
рующееся подразделение с оплатой расходов благодаря комбинации корпоративного финансирования
и взаиморасчетов между бизнес-подразделениями.
Первоначальное финансирование
За исключением упомянутой ранее пропускной способности, программа не требует приобретения новой
инфраструктуры, поскольку при ее реализации используются существующие сети, центры обработки данных,
архитектуры совместной работы и обеспечения безопасности. Cisco увеличила точки беспроводного доступа
приблизительно на 10 %. Единственным приложением, которое было добавлено, стала программа MDM
стороннего поставщика.
На оплату тарифов операторов сотовой связи приходится 90 % затрат, связанных с программой. Затраты
на инфраструктуру и управление для сервисов защищенных мобильных решений укладываются в оставшиеся
10 %. Нагрузка на ИТ-отдел уменьшилась, несмотря на добавление десятков тысяч новых устройств в сеть.
В 2013 году Cisco справлялась с обслуживанием производства при помощи персонала, который был сокращен
приблизительно на 33 % по сравнению с 2009 годом.
Постоянное финансирование
На отдел, в котором работает сотрудник, ежемесячно начисляется некоторая небольшая сумма на покрытие
расходов на разработку, поддержку и предоставление сервисов программы «Любое устройство». Такие
начисления бизнес-подразделениям позволили Cisco масштабировать инфраструктуру, так как за четыре года
количество устройств увеличилось с 20 000 до 60 000. Начисления корректируются ежегодно с учетом
фактических затрат на инфраструктуру и прогнозных расходов для поддержки большего количества
пользователей.
Cisco заключила контракты более чем со 100 операторами мобильной связи в разных странах мира. Сотрудники,
имеющие право на получение услуг с использованием смартфона, которые оплачивает Cisco, добавляются
к корпоративному плану, если он доступен. Поставщик услуг выставляет счета напрямую Cisco. Если сумма
счета отдельного сотрудника значительно превышает стандартные платежи, такой счет отправляется
менеджеру. Поскольку их отделы оплачивают часть счета, менеджеры мотивированы на встречу с таким
сотрудником, чтобы поговорить с ним (с ней) на предмет сокращения числа звонков или смены тарифного плана.
Большинство сотрудников сами оплачивают свои тарифные планы услуг, семейные тарифы, комиссию за
расторжение, а также платят за превышение минут для звонков или использование данных и дополнительные
мобильные услуги, так как эти варианты не предусмотрены корпоративными тарифными планами, которые

14. © Корпорация Cisco и/или ее дочерние компании, 2015. Все права защищены. В данном документе содержится общедоступная информация Cisco. Стр. 14 из 16
оплачивает Cisco. Cisco информирует сотрудников о тарифах, которые доступны для сотрудников, которые
большую часть времени находятс яв одной стране, или для сотрудников, которые часто пользуются роумингом.
Рекомендации Cisco
Разработка и реализация стратегии «Любое устройство» связана со значительными изменениями в любой
организации. Такое преобразование будет восприниматься менее болезненно и будет более успешным при
наличии согласованной структуры управления. В ходе реализации стратегии «Любое устройство» в рамках всего
предприятия руководители Cisco, а также сотрудники ИТ-отдела и специалисты по обеспечению безопасности
приобрели большой опыт и теперь могут предложить вам следующие рекомендации.
Рекомендации для бизнеса
• Реализация программы «Любое устройство» должна выполняться совместными усилиями всех отделов –
ПК, безопасности, сетевой инфраструктуры и коммуникаций.
• Организациям необходимо нанять одного руководителя проекта, который возьмет на себя
ответственность за организацию универсальной рабочей группы, обучение руководителей и подготовку
отчетов о результатах и показателях.
• Реализация программы «Любое устройство» оказывает влияние на всю организацию. Все заинтересован-
ные стороны должны понимать, что требуется обширная работа над разработкой политики, а также
осознавать последствия внедрения этой стратегии.
Краткий обзор показателей за 2011–2013 гг. • Не следует недооценивать объем работы,
необходимой для сегментации пользователей
и выполнения анализа пользователей. Этот анализ
должен определять отдельных пользователей,
которые имеют право на определенные услуги,
и выполняться в качестве первого шага на пути
реализации программы «Любое устройство».
• Необходимо контролировать затраты путем
регулярного анализа критериев отбора для
тарифных планов, оплачиваемых работодателем,
а также обеспечить постоянное получение отзывов
и обучение сотрудников приемам для уменьшения
расходов на роуминг и использование данных,
в том числе на мобильную связь.
• Следует обеспечить постоянное обучение
пользователей для поддержки защиты устройств
через форумы для обсуждения, руководства
пользователей, передовые методы, видео
и тренинги.
Экономия затрат
• Возможность избежать издержек в размере 500 000
долл. США на устройства в год благодаря реализации
концепции BYOD для смартфонов и планшетов
• Уменьшение ежегодных валовых расходов
на поставщиков услуг на 30 % за счет пересмотра услуг,
оплачиваемых компанией
• Снижение нагрузки, связанной с обращениями в службу
поддержки в расчете на пользователя, на 40 %
в течение двух лет благодаря внедрению поддержки
в социальной сети, а также организации сообщества
WebEx Social
Показатели обслуживания
• Обеспечена поддержка большего количества устройств
(на 82 %) и большего использования данных (на 203 %)
• Обеспечена поддержка большего количества
пользователей (на 28 %) при снижении затрат на одного
пользователя на 25 %
• Увеличение уровня удовлетворенности пользователей
на 28 %
• Следует поощрять самостоятельную поддержку пользователей, обеспечивать непрерывно обновляемое
содержание, которое будет легко найти и понять.
Технические рекомендации
• Необходимо информировать пользователей о картах модулей идентификации абонентов (SIM), а также
о непредвиденных расходах, которые могут возникать при перестановке SIM-карт в телефонах различных
производителей, и внедрить системы для предупреждения подобной практики.
• Необходимо обеспечить достаточное беспроводное адресное пространство в офисах, которое сможет
обслуживать все более мобильный персонал. Беспроводное ресурсное пространство IP-адресов должно
быть добавлено в наиболее посещаемых местах.
• Нужно тестировать новые мобильные приложения и порталы самообслуживания с привлечением
сотрудников, выполняющих различные бизнес-функции, включить сотрудников, которые не имеют
отношения к ИТ-отделу, а также сотрудников из разных стран.

15. © Корпорация Cisco и/или ее дочерние компании, 2015. Все права защищены. В данном документе содержится общедоступная информация Cisco. Стр. 15 из 16
• При обеспечении гостевого беспроводного доступа не следует забывать о необходимости настроить
многоканальные процессы связи для конечных пользователей и группы поддержки.
• Необходимо разработать политики и процедуры для удаления конфиденциальной информации при
увольнении сотрудников из компании и потребовать от них согласие с такими процедурами.
• Необходимо реализовать ограниченные развертывания для тестирования совместимости и обеспечить
проведение практических занятий для минимизации проблем при переходе на глобальное внедрение
и поддержку.
• Когда это возможно, следует использовать глобальные инженерные ресурсы и ресурсы поддержки для
оптимизации затрат и уровней обслуживания.
• Необходимо идти в ногу с отраслевыми тенденциями, внедрять новые технологии и стандарты для
обеспечения постоянной совместимости, поддержки и расширения.
Первые шаги на вашем собственном пути реализации программы «Любое устройство»
После того как Cisco начала двигаться по пути реализации своей программы «Любое устройство»,
мы определили 13 критически важных бизнес-областей, которые оказались затронуты этой новой парадигмой. В
таблице 1 выделены основные моменты, на которые стоит обратить внимание, и приведен перечень вопросов,
которые помогли Cisco и могут помочь вам в начале вашего пути вовремя выявить потенциальные проблемы и
найти лучший способ для их решения. Изучите эти вопросы и постарайтесь быть предельно честными в своих
ответах на вашем пути вперед.
Таблица 1. Вопросы, которые следует задать в начале внедрения концепции «Любое устройство»
Сфера коммерческой деятельности Актуальные для бизнеса вопросы, требующие ответов
Планирование непрерывности
бизнеса и аварийное восстановление
• Следует ли предоставлять доступ некорпоративным устройствам или необходимо
их ограничивать с точки зрения планирования непрерывности бизнеса?
• Следует ли обеспечить возможность для удаленной очистки любого оконечного устройства,
имеющего доступ к сети, в случае его потери или кражи?
Управление узлом (исправления) • Будет ли некорпоративным устройствам разрешено присоединиться к существующим
корпоративным потокам управления узлами?
Управление конфигурацией клиента
и проверка безопасности устройства
• Как будет проверяться и актуализироваться соответствие устройства протоколам безопасности?
Стратегии удаленного доступа • Кто должен иметь право и на какие услуги, а также, на каких платформах и устройствах?
• Следует ли предоставлять те же права на конечные устройства, приложения и данные временным
сотрудникам?
Лицензирование программного
обеспечения
• Должна ли быть изменена политика, чтобы разрешить установку лицензированного корпорацией
программного обеспечения на некорпоративных устройствах?
• Учитывают ли существующие соглашения на программное обеспечение доступ пользователей
к одним и тем же программным приложениям через несколько устройств?
Требования к шифрованию • Должны ли некорпоративные устройства соответствовать существующим требованиям
в отношении шифрования данных?
Аутентификация и авторизация • Ожидается или допускается, что некорпоративные устройства будут присоединены
к существующим моделям Microsoft Active Directory?
Управление соответствием
регулятивным требованиям
• Какая будет применяться организационная политика в отношении использования
некорпоративных устройств в сценариях со строгими требованиями к обеспечению соответствия
или высоким уровнем риска?
Управление инцидентами
и расследования
• Каким образом корпоративные системы информационной безопасности и обеспечения
конфиденциальности применяются для управления инцидентами и расследований в случае
использования не принадлежащих корпорации устройств?
• Каким образом группа управления инцидентами будет получать соответствующие данные для
проведения расследований?
Взаимодействие приложений • Как организация обеспечит тестирование взаимодействия приложений с использованием
некорпоративных устройств?
Управление активами • Необходимо ли организации изменить подход к определению устройств, которые ей принадлежат,
чтобы также определять устройства, которыми она не владеет?
Поддержка • Какие политики будет использовать организация для обеспечения поддержки не принадлежащим
корпорации устройствам?
Правовые требования • Существуют ли местные законы, которые требуют проведения определенных изменений
и использования конкретных политик?
• Обновлены ли соответствующим образом внутренние лицензионные соглашения для конечных
пользователей (EULA)?

16. © Корпорация Cisco и/или ее дочерние компании, 2015. Все права защищены. В данном документе содержится общедоступная информация Cisco. Стр. 16 из 16
Дополнительная информация
Компания Cisco уже проделала значительный путь в сторону реализации концепции «любой сервис, любое
устройство, в любом месте» по выбору сотрудников, и мы продолжим делиться свои опытом, чтобы помочь
руководителям в области информации и безопасности, ИТ-отделам предприятий, а также архитекторам систем
информационной безопасности решить любые проблемы, которые могут появиться. Знания и методика, которые
Cisco использовала для преобразования своих бизнес- и ИТ-сред на пути реализации стратегии «Любое
устройство» и не только в этой области, могут быть применены в других больших и небольших организациях.
Обсудите со своим представителем Cisco, каким образом обеспечить стратегическое позиционирование своей
компании, ИТ-отдела и инфраструктуры безопасности, чтобы подготовиться для перехода на архитектуру
«Любое устройство».
Для получения информации о решениях обеспечения безопасности Cisco, поддерживающих программу «Любое
устройство», посетите веб-сайт: http://www.cisco.com/go/security.
Россия, 121614, Москва,
ул. Крылатская, д.17, к.4 (Krylatsky Hills)
Телефон: +7 (495) 961 1410, факс: +7 (495) 961 1469
www.cisco.ru, www.cisco.com
Украина, 03038, Киев,
бизнес-центр «Горизонт Парк»,
ул. Николая Гринченко, 4В
Телефон: +38 (044) 391 3600, факс: +38 (044) 391 3601
www.cisco.ua, www.cisco.com
Казахстан, 050059, Алматы, бизнес-центр «Самал
Тауэрс», ул. О. Жолдасбекова, 97, блок А2, 14 этаж
Телефон: +7 (727) 244 2101, факс: +7 (727) 244 2102
Азербайджан, AZ1010, Баку,
ул. Низами, 90А, «Лэндмарк» здание III, 3 этаж
Телефон: +994 (12) 437 4820, факс: +994 (12) 437 4821
Узбекистан, 100000, Ташкент,
бизнес центр INCONEL, ул. Пушкина, 75, офис 605
Телефон: +998 (71) 140 4460, факс: +998 (71) 140 4465
Россия, 197198, Санкт-Петербург,
бизнес-центр «Арена Холл»,
пр. Добролюбова, д. 16, лит. А, корп. 2
Телефон: +7 (812) 313 6230, факс: +7 (812) 313 6280
www.cisco.ru, www.cisco.com
Беларусь, 220034, Минск,
бизнес-центр «Виктория Плаза»,
ул. Платонова, д. 1Б, 3 п., 2 этаж.
Телефон: +375 (17) 269 1691, факс: +375 (17) 269 1699
www.cisco.ru, www.cisco.com
© 2015 Cisco и (или) ее дочерние компании. Все права защищены. Cisco, логотип Cisco и Cisco Systems являются зарегистрированными товарными знаками или товарными знаками Cisco
и (или) ее дочерних компаний в США и некоторых других странах. Все прочие товарные знаки, упомянутые в этом документе или на сайте, являются собственностью соответствующих
владельцев. Использование слова «партнер» не означает наличия партнерских отношений компании Cisco с какой-либо другой компанией. (1002R)