In English

Ночной кошмар айтишника

30.03.2012, Рагимова Светлана
Издание: КоммерсантЪ
Согласно февральскому опросу компании Trend Micro, проведенному среди топ-менеджеров из США, Великобритании и Германии, сегодня 78% компаний разрешают сотрудникам использовать свои личные мобильные устройства в рабочих целях. Эта практика влечет за собой определенные риски, например угрозу корпоративной безопасности.

Взгляд в будущее


Исследовательское агентство Forrester опросило более 3,3 тыс. представителей компаний, принимающих решения по поводу использования информационных технологий в их бизнесе. Результаты были оглашены в январе. Выяснилось, что 21% сотрудников ИТ-департаментов используют один или более продуктов Apple для работы. Некоторые приносят в офис личные устройства и конфигурируют их, для того чтобы можно было использовать их для работы, причем формально ИТ-департамент может не приветствовать такую практику. Кроме того, исследователи Forrester задали вопрос более чем 10 тыс. ИТ-специалистов в 17 странах о том, какие продукты они используют для выполнения работы в офисе или дома (в расчет брали только те ситуации, когда компьютер или "умное" устройство использовались более одного часа каждый день в рабочих целях). Оказалось, что устройства Apple используют 27% менеджеров и 41% директоров. Именно такие люди являются главными драйверами ИТ-консьюмеризации. Желания этих сотрудников имеют большой вес в глазах ИТ-департамента, объясняет Фрэнк Джиллет, аналитик Forrester Research: "Некто влиятельный приходит к айтишнику и говорит: "Эй, я хочу получать почту на мой iPad", и по каким-то причинам ИТ-специалисту очень сложно сказать ему нет".

По словам Чезаре Гарлати, ведущего эксперта направления консьюмеризации и мобильной безопасности в компании Trend Micro, процесс консьюмеризации в целом и в сфере корпоративной мобильности в частности часто меняет в организациях роль информационных технологий. ИТ-департамент в таком случае превращается из поставщика решений в брокера, то есть вынужден поддерживать все большее число сервисов, приложений и технологий, которые предоставляются третьей стороной часто практически бесконтрольно.

Необратимость


Так или иначе, сегодня явление BYOD (Bring Your Own Device) уже поставило массу новых задач перед ИТ-специалистами. В основном это касается, конечно, развитых стран Западной Европы и США. Но многие российские ИТ-работники уже начинают тестировать системы MDM (Mobile Device Management) и средства защиты от угроз, число которых растет с распространением практики использования личных устройств и сервисов, не предназначенных для корпоративных пользователей.

Рустэм Хайретдинов, заместитель генерального директора компании InfoWatch, рассказывает, что в целом ситуация с развитием корпоративной мобильности близка к неконтролируемой. "Еще пять лет назад мобильность основывалась на хорошо защищенных платформах Blackberry. Такой подход не нашел понимания в некоторых государствах, запретивших ее использование на своей территории. С появлением же многочисленных бытовых устройств (планшетов, смартфонов) компании поставили удобство их использования выше защищенности. В результате на хакерских конференциях стал популярным аттракцион "приходи со своим планшетом, подключись к нашему Wi-Fi и посмотри на свою корпоративную почту в нашей презентации",— рассказывает он.— В России этот тренд отягчается своеобразной бизнес-модой, идущей сверху, буквально от президента. Год-два назад планшеты считались лучшим подарком топ-менеджеру, поэтому сейчас в стране десятки тысяч устройств подключены к корпоративным и государственным информационным системам, вопреки всем принципам безопасности. Часто эти устройства принадлежат не компании, а конкретному человеку, что затрудняет их администрирование. В результате такое понятие, как "периметр информационной системы", практически стало неопределяемым: доступ к информации любой степени конфиденциальности может осуществляться из любой точки мира с незащищенного устройства".

Однако бороться с прогрессом бессмысленно, поэтому начали появляться первые попытки систематизировать хаотическую мобилизацию. Большинство производителей корпоративных платформ по просьбам пользователей адаптируют интерфейсы к экранам мобильных устройств, дают возможность хоть какой-то аутентификации пользователя мобильного устройства. Производители средств информационной безопасности также не могут игнорировать эту тенденцию и выпускают мобильные версии таких систем.

"Этот рынок еще не оформился, продукты, присутствующие на нем, пока малофункциональны и негибки, поскольку такие функции противоречат идеям мобильности информации, заложенным пионерами персональной мобилизации,— добавляет господин Хайретдинов.— Поэтому вход на этот рынок как старым игрокам рынка информационной безопасности, так и совершенно новым компаниям не закрыт. Спрос на защищенные мобильные системы растет по мере того, как из-за мобильного доступа компании теряют данные". Представитель InfoWatch уверен, что в скором времени количество инцидентов, ставших следствием нарушения информационной безопасности при пользовании мобильными устройствами, достигнет такого уровня, что большинство производителей консьюмерских мобильных платформ сделают отдельную защищенную корпоративную платформу, обеспечивающую такие требования и дающую возможность установки средств защиты. "В этом направлении всегда двигалась RIM (Blackberry), такие решения есть и у Microsoft, в скором времени подтянутся и Apple, и Google. Все-таки корпоративные пользователи мобильных устройств — достаточная сила, чтобы диктовать свои требования рынку",— добавляет он.

В наших широтах


По мнению Петра Лилеева, руководителя практики мобильных решений компании "Астерос Консалтинг", российские компании отстают от западных по уровню использования мобильных решений в бизнесе лет на пять. "То, что у нас считается передовыми технологиями, в развитых странах работает уже годами. Исключение — ритейл и складская логистика, где уже несколько лет активно применяются мобильные устройства. Однако российский бизнес быстро перенимает опыт и при этом имеет возможность учиться на чужих ошибках",— говорит он.

Господин Лилеев уверен, что отечественный рынок корпоративной мобильности находится на подъеме. При этом, по его словам, почти каждый третий запрос на мобилизацию бизнеса звучит примерно так: "Мы купили 100 планшетов iPad, что нам с ними делать?" Четкое видение и системное понимание того, как и зачем встраивать мобильные решения в информационную среду компании, часто отсутствует. Поэтому сама идея мобильных решений порой вызывает скепсис — их называют игрушками, не имеющими отношения к бизнесу.

Осенью прошлого года Центр корпоративной мобильности "АйТи" опубликовал результаты исследования российского рынка корпоративной мобильности. Результаты опроса более 150 ИТ- и бизнес-руководителей продемонстрировали, что качественное повышение удобства использования мобильных устройств, изменение типичных форм-факторов, размеров экрана смартфонов, а также существенно расширенное пользовательское пространство для работы с информацией на планшетах трансформировали естественную потребность в реализации мобильного доступа к деловой информации и корпоративным системам в реальные запросы бизнес-пользователей. Выяснилось, что использование смартфонов и планшетов в бизнесе — это теперь не просто дань моде, оно продиктовано действительной потребностью организаций в улучшении коммуникаций (81%) и повышении эффективности бизнес-процессов (61%).

Сергей Орлик, директор Центра корпоративной мобильности компании "АйТи", считает, что российский рынок корпоративной мобильности серьезно отстает от рынков развитых стран. "Запаздывание проявляется в недооценке масштабов консьюмеризации — степени и скорости распространения мобильных устройств и связанных с ними ожиданий сотрудников компаний и организаций, остающихся обычными потребителями даже тогда, когда они выполняют свою работу,— говорит господин Орлик.— Следствие такой недооценки — запаздывание в технологическом развитии всех уровней ИТ-ландшафта, в массе своей неготового сегодня к поддержке мобильного доступа к деловой информации и прикладным системам. Такое запаздывание увеличивает риски, связанные с лояльностью сотрудников, обеспечением информационной безопасности, получением конкурентных преимуществ и многими другими аспектами деятельности организаций".

Игорь Никулин, директор департамента информационных технологий компании КРОК, уверен, что мобильный доступ к корпоративным системам предприятия для многих сотрудников является сегодня реальной бизнес-потребностью. Она может быть обусловлена как характером выполняемых сотрудниками задач, так и спецификой деятельности компании, в которой они работают. Причем ноутбуки, смартфоны и планшеты в деловых целях используют уже не только владельцы бизнеса и топ-менеджеры. В категорию так называемых мобильных профессионалов входят специалисты, которые большую часть времени работают вне офиса и при этом нуждаются в удаленном полнофункциональном и безопасном доступе к корпоративным ресурсам. Прежде всего это руководители подразделений, специалисты маркетинга, отделов продаж и ИТ-департаментов. Благодаря специализированному программному обеспечению, которое устанавливается на мобильные устройства, можно удаленно работать с почтой, календарем, корпоративным порталом, документами и даже бизнес-процессами в системе Business Performance Management. Все это позволяет решать рабочие вопросы в любое время, находясь в любом месте, где есть мобильная связь.

По мнению господина Никулина, дополнительным стимулом к использованию в работе гаджетов является для сотрудников их активность в социальных сетях (Facebook, LinkedIn, Twitter), обусловленная профессиональными интересами. Социальные сети в работе используют по большей части сотрудники маркетинговых и HR-отделов.

Стратегическая мобилизация


Заинтересованность в корпоративных клиентах появилась и у Apple. В январе нынешнего года в магазине приложений вендора появился B2B-раздел. Уже сегодня в нем собрано большое количество полезных приложений для бизнеса как собственной разработки Apple, так и других компаний. Вслед за "Астеросом" и КРОК получила статус авторизованного реселлера Apple. Есть надежда, что ассортимент решений, адаптированных к российской действительности, увеличится. "С помощью мобильных решений можно выполнять разные задачи — от уровня их сложности во многом зависит спрос на такое ПО. Например, мобильный доступ к корпоративной почте есть во многих организациях различных отраслей. А вот решения, позволяющие мобильно работать со специализированными корпоративными системами, менее распространены, хотя интерес к ним высок. Сейчас заказчики пробуют разные решения, выбирают наиболее подходящие исходя из задач, которые перед ними стоят. Например, для крупной государственной структуры мы настроили интеграцию iPad с системой электронного документооборота. Но для того чтобы подобные внедрения стали массовыми, требуется определенная зрелость рынка, для этого нужно время",— поясняет господин Никулин.

Создала для направления корпоративной мобильности отдельное подразделение и группа компаний "АйТи". "Центр корпоративной мобильности "АйТи" является первым в России выделенным центром экспертизы в данной области, подходящим к решению соответствующих задач системно, на всех уровнях деятельности ИТ- и бизнес-пользователей, а не на уровне одного или двух узких решений или конкретных продуктов,— рассказывает его руководитель господин Орлик.— Поэтому когда речь идет о долгосрочных многоплановых программах "мобилизации бизнеса", мы пока не чувствуем конкуренции. В то же время многие организации начинают разрабатывать тему мобильности поспешно, иногда руководствуясь сиюминутной потребностью оснащения планшета руководителя системой документооборота, бизнес-аналитикой и т. п. Здесь мы, конечно, конкурируем с другими системными интеграторами, в первую очередь с тем или иным заказчиком, предлагая выбор практически по всему спектру мобильных решений: от инфраструктуры до стратегического планирования мобилизации бизнеса, не столкнуться с конкуренцией было бы сложно". Господин Орлик считает, что новые игроки могут прийти на рынок, скорее всего, со стороны крупных системных интеграторов, которые хорошо понимают структуру и законы развития корпоративных ИТ.

Центральный федеральный округ