In English

Со своими таблетками

14.05.2012, Борзенко Андрей
Издание: Итоги
Смартфоны и планшеты уверенно торят себе дорогу из дома в офис— это сотрудники «юзают» собственные гаджеты в любом удобном месте и в любое время. Офис, ясное дело, не исключение. Результаты опроса, проведенного компанией iPass в 1100 организациях по всему миру, показали, например, что 73 процента сотрудников используют для работы собственные планшеты. И потому совершенно логично, что новейшим трендом в области IT стал лозунг BYOD: Bring Your Own Device — «принеси свое собственное устройство».

Ищи, кому выгодно


В бизнес все активнее начинают проникать высокотехнологичные продукты, задуманные для бытового потребления. Технический консультант Trend Micro в России и СНГ Денис Безкоровайный видит этому несколько причин. Во-первых, повышается доступность и производительность мобильных устройств — смартфонов продается уже больше, чем компьютеров; планшеты дешевеют и все шире распространяются среди людей всех возрастов (по данным Gartner, до конца 2015 года будет продано более 900 миллионов планшетов). Во-вторых, гаджеты просты в использовании и интуитивно понятны. Быстро привыкая к простым интерфейсам и к постоянному подключению к Интернету, людям просто нравится с ними работать. В-третьих, социальные сети, изначально задуманные для конечных пользователей, теперь проникли и в бизнес-среду. А смартфоны и планшеты обычно очень тесно с ними интегрированы. Ну и наконец, развитие и применение облачных сервисов в компаниях позволяет использовать для доступа к ним практически любые устройства. Чем больше в компании применяется облачных сервисов, тем, как правило, меньше сотрудники зависят от конкретного рабочего места с определенной операционной системой.

Приветствуют этот тренд и работодатели: использование собственных устройств, расходы на покупку которых обычно несут сами работники, снижает затраты компании. Но дело, конечно, не только в этом. «Мобильность в конечном счете означает повышение эффективности работы сотрудника, — говорит руководитель направления IBM Collaboration Solutions, IBM в России и СНГ Андрей Акулов. — В этом и заключается главная выгода для бизнеса». Интересно, что, по статистике компании Cisco, 97 процентов ее сотрудников не представляют свою жизнь без мобильника, 84 — без Интернета, а 66 процентов готовы пожертвовать 10 процентами своей заработной платы, если смогут работать из любой точки мира. Но всегда ли можно найти баланс между бизнес-реалиями самой компании и желаниями работников использовать модные гаджеты?

IT-директор компании КРОК Алексей Павленко уверен, что соблюсти интересы обеих сторон вполне реально. Для этого нужно определить наиболее важные функции, которые должны работать на всех мобильных устройствах, и те, что будут реализованы опционально. К тому же необходимо учитывать статистику личных устройств на предприятии, поскольку на рынке существует большое количество различных гаджетов, а описывать бизнес-процессы под каждую операционную систему довольно накладно. Например, в КРОК согласно такой статистике большая часть сотрудников использует iPhone, на втором месте по популярности платформа Android. Исходя из этих данных, была определена стратегия поддержки на ближайшие три года: в первую очередь бизнес-процессы компании адаптируются под iOS, а следующим шагом — под остальные операционные системы.

Когда сотрудники начинают использовать на работе свои собственные устройства, то основная нагрузка при этом ложится на IT-отделы организаций. По этой причине «айтишники» обычно относятся к этой инициативе без особого энтузиазма. К тому же много вопросов возникает к службе технической поддержки. По мнению технического консультанта компании Symantec Михаила Савушкина, на первое место выходят проблемы, связанные с доступностью сервисов компании из внешней сети, зачастую канал доступа в Интернет не предусматривает значительного увеличения пользователей. Далее идут проблемы совместимости приложений с мобильными устройствами. Но самая важная из возникающих проблем — обеспечение безопасности.

Внутренний враг


«Открывая доступ к корпоративной информации для мобильных устройств, организации сталкиваются с несколькими угрозами, — подчеркивает Михаил Савушкин. — Основные из них — доступность мобильных девайсов в других сетях и отсутствие полного контроля за этими гаджетами». Пользователи могут устанавливать на свои устройства различные приложения, несущие в себе потенциальные угрозы, пересылать конфиденциальную информацию, да и просто терять сами гаджеты. Причем многие сотрудники даже не удосуживаются установить на них парольную защиту. Именно для решения таких вопросов в первую очередь предназначены системы управления мобильными устройствами, которые позволяют управлять парольной политикой, различными проверками соответствия, настройками доступа к корпоративным ресурсам и т. д. Недавнее исследование компании Check Point показало, что 71 процент организаций считает мобильные устройства причиной учащения инцидентов в области безопасности, ссылаясь на обеспокоенность по поводу возможной утери и нарушения конфиденциальности информации, которая хранится на «домашних» устройствах сотрудников. Некоторые западные эксперты даже иначе расшифровывают аббревиатуру BYOD (Bring Your Own Danger — «принеси свою собственную угрозу»).

На возможности использования мобильных устройств серьезное влияние оказывает индустриальная направленность организации. Например, банковская сфера и государственные органы управления являются строго регулируемыми вертикалями, где использование беспроводных некорпоративных гаджетов для доступа к корпоративным ресурсам просто запрещено. С другой стороны, существуют компании — пионеры в данной области (как правило, это IT-компании), которые реализуют BYOD в полной мере для эффективного применения новых возможностей. Конечно же, есть и золотая середина — это организации, которые разрешают доступ только к корпоративным приложениям типа электронной почты, при этом обеспечивая полное удаление данных о переписке, контактах и записях календаря в случае утери мобильного гаджета.

По мнению начальника отдела развития бизнеса интегратора «Техносерв» по направлению информационной безопасности Алексея Лысенко, компромисс между требованиями безопасности и потребностями бизнеса вполне возможен. Например, компания может выдать работнику планшет для доступа в корпоративную сеть с максимальным уровнем обеспечения безопасности вплоть до отслеживания его местоположения (если это необходимо), не говоря уже о контроле звонков только на или с корпоративных телефонов. И, пожалуйста, приноси свое устройство и пользуйся им, но вот доступа к корпоративной сети и почте с личного гаджета уже не будет.

Начать с оценки рисков и составления модели угроз советует руководитель группы консультантов по безопасности Check Point Software Technologies Россия Антон Разумов. При использовании веб-приложений, например, конфиденциальных данных на устройстве нет, поэтому его утеря не слишком опасна. Если же корпоративная почта и другие файлы хранятся на самом гаджете, необходимо вводить процедуры шифрования.

И все-таки в ситуации, когда сотрудники выполняют свои служебные обязанности с помощью собственных устройств, специалисты видят куда больше плюсов, чем минусов. И отказавшись от такой возможности сегодня, вполне можно лишиться конкурентных преимуществ уже завтра. Ведь использование личных гаджетов на рабочих местах помимо всего прочего повышает лояльность работников. А это дорогого стоит — кадры по-прежнему решают если не все, то многое. 

Есть мнение 


Выйти из тени! 


Простота и кардинально новый уровень удобства использования современных мобильных устройств повлияли на предпочтения пользователей. Следствием этого стало естественное желание сотрудников получать доступ к корпоративным информационным ресурсам и системам с привычных мобильных устройств — смартфонов и планшетов. Современные гаджеты с корпоративными приложениями предоставляют необходимый функционал и начинают использоваться как мобильные рабочие места. Применение личных устройств в деловых целях уже сегодня позволяет задействовать потенциал мобильных технологий для повышения продуктивности работы не только руководителей, но и персонала.

Мы в центре всегда начинаем с системного взгляда на потребности и возможности бизнеса и IT, не ограничиваясь одним или двумя любимыми продуктами или подходами, а выбирая те решения, которые наиболее эффективны для конкретных задач. Ведь технические стандарты, проверенные и протестированные решения всегда снижают риски применения соответствующих технологий. Например, централизованное массовое развертывание мобильных рабочих мест и оптимизация затрат на мобильные устройства могут оказаться гораздо эффективнее усилий, направленных на поддержку разношерстного парка личных гаджетов. Главное, чтобы вся эта работа строилась с учетом реальных предпочтений тех или иных платформ, а не исходя из минимизации усилий со стороны IT-департаментов. Только в этом случае сотрудники получат удобный и уже привычный для них деловой инструмент.

Сложности могут возникнуть в тех компаниях, которые пытаются не замечать факта появления нового класса мобильных рабочих мест. Без формирования и развития системного взгляда на эту проблему компании де-факто оказываются в ситуации стихийного возникновения неподконтрольных — теневых IT (shadow IT). В них-то чаще всего и кроется главная угроза для информационной безопасности.

Сергей Орлик
директор Центра корпоративной мобильности компании «АйТи»

Центральный федеральный округ