In English

Со своим самоваром

01.08.2012, Комов Алексей
Издание: IT Manager

Все чаще сотрудники компаний используют личные мобильные устройства в рабочих целях, причем нередко это происходит при полном попустительстве со стороны менеджмента. Между тем данный тренд, получивший название BYOd (от BrIng You Own DevIce – «принеси собственное устройство»), может негативно отразиться на корпоративной информационной безопасности, а потому ситуацию необходимо брать под контроль.

Вольному воля

С начала прошлого года BYOD находится в фокусе внимания отраслевых аналитиков по всему миру. Они ежемесячно выдают на-гора исследования, которые сигнализируют компаниям о том, что практика применения личных мобильных устройств на работе требует централизованной организации и контроля со стороны руководства. Так, в середине июня нынешнего года исследовательское агентство Fortinet выяснило, что вне зависимости от корпоративной политики информационной безопасности каждый третий сотрудник компаний в мире использует собственные цифровые устройства на рабочем месте и в рабочее время. Причем, по данным Fortinet, больше половины таких сотрудников убеждены, что имеют на это полное право.

Контроль процесса применения личных устройств на работе осложняется тем, что они не являются частью корпоративной ИТ-инфраструктуры. Ведь помимо рабочих задач они «в полный рост» эксплуатируются для доступа к социальным сетям и другим ресурсам, таящим угрозу для информационной безопасности. Однако именно комплексный подход к управлению данным процессом позволяет превратить BYOD в позитивный тренд для бизнеса.

Рыба с головы

Неконтролируемому развитию BYOD во многом способствуют первые лица компаний: по данным Decisive Analytics, топ-менеджеры с энтузиазмом используют в работе разные личные мобильные устройства, чаще всего – смартфоны, ноутбуки и планшеты. Руководители поступают так, потому что это удобно, не задумываясь о возможных последствиях. Однако аналитики Decisive Analytics сообщают, что около 50% компаний, закрывающих глаза на BYOD, сталкиваются с грубыми нарушениями информационной безопасности вследствие подключения личных устройств сотрудников к корпоративной сети.

По мнению Сергея Орлика, директора Центра корпоративной мобильности компании «АйТи», корпоративные ИТ-службы откровенно проспали мобильную революцию и не успели своевременно отреагировать на потребности бизнеса. А пользователи, прочувствовав в повседневной жизни удобство современных мобильных устройств, таких как смартфоны и планшеты, нашли им интенсивное применение в работе. «Именно таким образом сформировался тренд BYOD, а не в силу тех или иных достоинств этой концепции»,– подчеркивает Сергей Орлик.

По оценке Андрея Перкина, консультанта по технологиям компании Fujitsu в России и СНГ, примеров успешной реализации комплексного подхода к BYOD как в России, так и в других странах пока очень немного. Это связано с тем, что даже самые продвинутые ИТ-директора только начинают изучать концепцию BYOD и «примерять ее на себя», тогда как остальные о ней даже и не задумываются. Вот почему зачастую интеграция личных мобильных устройств в корпоративную ИТ-среду ограничивается получением доступа к рабочей электронной почте.

Круглосуточное вовлечение

Обычно в качестве основного достоинства для бизнеса концепции BYOD приписывается сокращение прямых затрат на покупку мобильных устройств. Хотя вопросы их поддержки, а также адаптации и унификации корпоративных приложений под многочисленный и разнообразный парк гаджетов, как и дополнительные затраты на специальные меры безопасности, почему-то не принимаются в расчет.

Эксперты ИТ-рынка сходятся во мнении, что эффективность модели BYOD необходимо анализировать в каждом конкретном случае. Тем не менее отдельные ее преимущества, не зависящие от особенностей бизнеса любой компании, очевидны. Так, по словам Андрея Перкина (Fujitsu), использование личных мобильных устройств в рабочих целях несколько повышает продуктивность деятельности сотрудников и удовлетворенность от нее, а также делает их труд более комфортным. «Проникновение смартфонов и особенно планшетов в корпоративную среду привело к возникновению нового класса мобильных рабочих мест, посредством которых можно получить оперативный доступ к деловой информации и корпоративным информационным ресурсам», – подчеркивает Сергей Орлик («АйТи»).

Как считает Екатерина Солнцева, вице-президент и директор департамента продуктов для мобильных платформ компании ABBYY, с точки зрения работодателя, несомненное преимущество модели BYOD заключается в том, что за счет использования личных устройств рабочий день сотрудников может увеличиваться хоть до 24 часов в сутки, причем они могут быть вовлечены в трудовой процесс даже в момент физического отсутствия на рабочем месте. Единственным ограничивающим фактором в подобной ситуации является лишь готовность или неготовность самих людей тратить личное время на работу. «По мнению самих сотрудников, возможность включиться в работу в любой момент – удобство, позволяющее в ряде случаев избежать поездки в офис и сэкономить время, выполнив задачу удаленно. В конечном итоге это положительно сказывается на эффективности работы и помогает добиваться более высоких показателей», – убеждена Екатерина Солнцева.

Масштабы бедствия

Для того чтобы BYOD приводила к экономии ИТ-затрат, а не к их неконтролируемому росту, при планировании соответствующих корпоративных политик и регламентов следует подвергнуть специальному анализу несколько факторов и рисков. По мнению Александра Немошкалова, руководителя развития продуктов компании «Код Безопасности», к ним относятся расходы на техническую поддержку и обеспечение информационной безопасности мобильных пользователей при доступе к корпоративным ресурсам, а также необходимость приобретения или разработки мобильных клиентских приложений для мобильных платформ, технологически различающихся между собой.

Один из главных рисков для любой компании, уверена Екатерина Солнцева (ABBYY), состоит в том, что мобильные устройства, особенно личные, имеют свойство теряться. А вместе с утерянным гаджетом в чужие руки могут попасть хранящиеся в нем корпоративные данные (например, деловая переписка), а также все те ценные корпоративные ресурсы, к которым имеет доступ устройство,– почтовый сервис или, что еще хуже, CRM-cистема. «Риски BYOD в первую очередь лежат в области информационной безопасности, а также прогнозирования издержек, связанных с внедрением и поддержанием этой концепции в организации», – соглашается Сергей Орлик («АйТи»). По его словам, для того, чтобы хотя бы в общих чертах оценить «масштаб бедствия», достаточно проанализировать трафик обмена данными из внутрикорпоративной сети с сервисом Dropbox. «Полагаю, в итоге у многих специалистов в области информационной безопасности может случиться инфаркт», – утрирует Сергей Орлик.

Разумный баланс

Екатерина Солнцева (ABBYY) убеждена, что каждой компании необходимо найти приемлемый для своего бизнеса баланс между безопасностью и преимуществами от использования сотрудниками личных устройств в рабочих целях. По ее мнению, самый простой вариант решения этой задачи – применение системы паролей. От серьезных злоумышленников эта мера вряд ли поможет, но, по крайней мере, предотвратит случайный доступ к информации, например, если кто-то найдет утерянный смартфон или планшет.

Сергей Орлик, директор Центра корпоративной мобильности компании «АйТи»:

«Риски BYOD в первую очередь лежат в области информационной безопасности, а также прогнозирования издержек, связанных с внедрением и поддержанием этой концепции в организации».

Помимо этого, Екатерина Солнцева считает разумным обеспечивать регламентированный доступ мобильного устройства к корпоративным ресурсам компании: в частности, предоставить возможность добавления данных в информационную систему с мобильного устройства, но при этом ограничить доступ к информации, которая уже находится в системе. «В ближайшее время мы выведем на рынок новую версию ABBYY BusinessCardReader – приложения для смартфонов, позволяющего фотографировать визитные карточки и автоматически заносить информацию с них в адресную книгу или хранилище визиток. В новой версии появится функция синхронизации данных приложения с корпоративными CRM-системами, но без просмотра информации из CRMсистем, что снижает риск несанкционированного доступа к важным корпоративным данным», – рассказывает Екатерина Солнцева. По ее словам, в той же парадигме разработано решение ABBYY Mobile DataCapture Solutions – с его помощью можно сфотографировать любой документ, улучшить полученное изображение, а затем сразу передать его на сервер для обработки с учетом правил и логики конкретного бизнес-процесса. Тогда даже при утере мобильного устройства важные сведения остаются в сохранности.

Безопасная интеграция

Для того чтобы модель BYOD приносила бизнесу больше пользы, чем вреда, нужно четко определить ее рамки и информировать о них сотрудников непосредственно при приеме на работу. «Когда кандидат оформляется в компанию, он знакомится и подписывает согласие с правилами внутреннего распорядка, соблюдения конфиденциальности и другими политиками и регламентами, принятыми в организации. Одним из таких документов должен быть документ об использовании личных устройств в деловых целях», – подчеркивает Сергей Орлик («АйТи»). И если сотрудник работает с деловой информацией на личном телефоне или планшете, это устройство должно быть зарегистрировано в корпоративной системе, позволяющей централизованно управлять политиками и настройками мобильных гаджетов. Если же сотрудник по тем или иным причинам не хочет, чтобы его устройство подвергалось управлению со стороны компании, – это его право, но тогда он не должен получать доступ к деловой информации ни организационно, ни технологически.

«Мы предлагаем весь спектр решений для мобилизации бизнеса, среди которых в обсуждаемом контексте особое значение имеют системы управления мобильными устройствами, а также средства организации библиотек контента и мобильного доступа к корпоративным файловым ресурсам со встроенными механизмами защиты от утечек данных. Но первичным все равно остается комплексное планирование мобилизации бизнеса – от разработки концепции и стратегии мобильной работы до определения конкретных политик и регламентов безопасности, в дальнейшем реализуемых посредством специальных технических решений», – констатирует Сергей Орлик.

Помимо системных интеграторов, уже озаботившихся безболезненной и эффективной интеграцией BYOD в бизнес-процессы компаний, в русле этого тренда работают и сами производители мобильных устройств. «В качестве примера можно привести наш планшетный ПК Fujitsu Stylistic M532, который, с одной стороны, как и любое другое устройство на базе Google Android, может использоваться в личных целях, а с другой – изначально ориентирован на корпоративное применение. Например, планшет прямо с заводского конвейера выходит с уже предустановленными средствами доступа к виртуальным рабочим станциям всех ведущих разработчиков VDI», – рассказывает Андрей Перкин (Fujitsu). Другой пример – «нулевой» программный клиент от Fujitsu, позволяющий с любого компьютера или ноутбука, в том числе и принадлежащего сотруднику, безопасно подключаться к виртуальному рабочему месту, расположенному в корпоративной сети, и полноценно работать с ним так, будто он находится в офисе. А компания «Код Безопасности» предлагает для оснащения мобильных сотрудников решение «Континент Т-10», выполненное в формфакторе планшета с встроенными криптографическими средствами защиты информации. По словам Александра Немошкалова, это первое на российском рынке мобильное устройство для безопасной работы в корпоративных сетях без необходимости установки дополнительных наложенных средств защиты информации.

Оправданный риск

Ключевым вопросом при оценке эффективности BYOD, по мнению Сергея Орлика («АйТи»), является то, как в принципе использование мобильных устройств влияет на продуктивность работы сотрудников. «Только имея такое понимание, можно обсуждать масштабы и структуру ИТ-расходов, направленных на организацию мобильных рабочих мест, в том числе основанную посредством модели BYOD», – подчеркивает Сергей Орлик.

В конце июня нынешнего года журнал CIO Magazine опубликовал масштабное исследование, посвященное практике внедрения BYOD. Согласно его отчету, почти половина опрошенных CIO не заметили влияния BYOD на ИТ-расходы, четверть отметили увеличение расходов, а 22% зафиксировали снижение издержек. Это говорит о том, что однозначно оценить экономическую отдачу от BYOD невозможно – все зависит от конкретных факторов и обстоятельств. Тем не менее, по оценке Екатерины Солнцевой (ABBYY), рост затрат на ИТ в связи с интеграцией личных мобильных устройств в корпоративную инфраструктуру незначителен, в сравнении с той пользой, которую получает компания благодаря возможности оперативного решения задач даже в отсутствии сотрудников на рабочем месте.

Центральный федеральный округ