In English

На работу со своим планшетом

16.11.2012, Баулин Александр
Издание: Эксперт
Появление ноутбуков открыло эру корпоративной мобильности. А сегодня сотрудники могут работать также на собственном смартфоне или планшете. Такой подход, получивший название Bring Your Own Device, в последнее время приобрел неожиданную популярность.

В разговоре на очередной выставке знакомый посетовал, что приходится таскаться с тяжелым корпоративным ноутбуком. Работодатель не сэкономил, приобрел сотруднику достаточно дорогую производительную модель. Но рассчитанная на среднестатистического сотрудника, в основном работающего в офисе, она оказалась слишком громоздкой для менеджера, который регулярно ездит в разные города и страны. Этот случай хорошо отражает отношение к корпоративной технике, которое в последние годы стало меняться. Еще пять лет назад люди были рады получить от компании хоть какой-то ноутбук или телефон, считая их дополнением к зарплате. Однако появление смартфона iPhone, планшета iPad, а также аналогичных устройств от других производителей ситуацию изменило.

Зачем носить с собой второй, корпоративный, телефон, если твой собственный смартфон отлично проверяет рабочую почту? А с появлением тонких и легких ноутбуков корпоративные «гробы» перестали быть привлекательным бонусом при трудоустройстве. Компании повели себя по-разному. Некоторые продолжают настаивать на использовании корпоративных устройств, поскольку это обеспечивает безопасность данных и низкие расходы на ИТ-инфраструктуру. Другие оперативно переключились на закупку современных моделей Apple, Samsung и т. п. Многие западные фирмы разрешили сотрудникам пользоваться своими собственными устройствами - реализовали стратегию BYOD (Bring Your Own Device).

Порнография игнорируется

Первыми реализовали BYOD компании, продукция которых неожиданно хорошо подошла к новой тенденции. Самыми яркими примерами, пожалуй, стали Citrix и Cisco.

В компании Citrix сотрудник волен выбрать корпоративный ноутбук или денежную компенсацию. Во втором случае он может приобрести мобильный ПК на свой вкус, но с учетом некоторых требований к минимальной конфигурации. Требования оговариваются заранее и в основном нацелены на то, чтобы ноутбук был достаточно производителен для выполнения рабочих задач. Кроме того, он должен обеспечиваться гарантией производителя на три года, так как при отказе от корпоративного ноутбука человек теряет право обращаться в ИТ-службу по вопросам работоспособности техники. Большинство сотрудников компании предпочитают денежную компенсацию. Фирменное ПО позволяет увидеть на экране смартфона, планшета или ноутбука привычный рабочий стол Windows офисного ПК сотрудника, так что ему не приходится изучать новый интерфейс, и он может получить доступ к корпоративным данным или рабочим приложениям на сервере, контролируя результаты на личном устройстве. В офисе пользователь может пересесть на рабочий ПК или продолжить работать на своем устройстве. Поддерживаются ноутбуки под управлением ОС Windows и MacOS, а также смартфоны и планшеты под управлением iOS, Android - это подавляющее большинство продаваемой сейчас мобильной электроники.

В компании Cisco тоже разрешают использовать личные устройства для доступа к корпоративным данным. В 2011 году из 65 тыс. сотрудников 50 тыс. перешли на смартфоны (в основном iPhone) и еще 13 тыс. используют для работы планшеты (в основном iPad). Заходя с личного устройства на сервер, пользователь получает доступ к кругу ресурсов, описанному в его профиле. Возможности доступа зависят не только от должности в компании: при работе из офиса сотрудник получает максимальные права, а при входе в корпоративную сеть через общественную точку доступа он может столкнуться с некоторыми ограничениями, которые учитывают, что пароль может быть скомпрометирован, а устройство - украдено. В любом случае отслеживается состав ПО, установленного на мобильное устройство (например, есть ли антивирус), и даже контролируется процесс работы. Например, при заходе в интернет игровые сайты блокируются (в том числе в рунете), а «нерабочие» запросы на поисковиках (например «порнография») игнорируются. Более того, возможна тонкая настройка работы в социальных сетях: можно разрешить вести чаты, но запретить выкладывать картинки и т. п. Системный администратор может видеть состояние всех устройств в системе, назначать им общую политику или устанавливать индивидуальные настройки. Такое решение позволяет следить за десятками тысяч устройств, не увеличивая расходы на ИТ-службу.

Пользователь же получает возможность работать с личного устройства, а работодатель - ограничить его нерабочую активность.

ceo@company.com

Концепция BYOD подразумевает использование именно личных устройств, а не купленных компанией. Сейчас в целом развито внедрение смартфонов и планшетов в рабочий процесс, но если они выдаются корпорацией, то не всегда соответствуют запросам пользователей, не позволяют им полноценно развлекаться: играть, смотреть фильмы, фотографировать и т. д. Выдавая однотипные рабочие устройства, компании, конечно, проще поддерживать ИТ-инфраструктуру, с другой стороны, сейчас ИТ-сервисы позволяют выполнять подавляющее большинство рабочих задач на любом достаточно производительном личном устройстве.

Самый востребованный сервис для сотрудника на любой должности - почта. Современные программные средства позволяют компаниям достаточно легко наладить доступ к почте через веб-интерфейс, то есть вы видите список писем в браузере, как обычный сайт. Небольшие фирмы и вовсе подчас обходятся почтовыми интернет-сервисами, например Gmail.com, позволяющим завести «фирменный» адрес вида ceo@company.com, не покупая серверное оборудование.

После почты самое популярное приложение - текстовый редактор, для менеджеров по продажам и финансистов также могут оказаться важными электронные таблицы, а для топ-менеджеров - программа для составления презентаций. Мы привыкли к ним как к компьютерным программам, но сейчас они реализованы и как интернет-сервисы. Такой подход позволяет работать с корпоративными документами с широкого круга мобильных устройств независимо от того, кто их владелец. При этом текстовые редакторы в интернете позволяют осуществить еще и совместную правку документов. Наиболее известные интернет-сервисы такого рода - Google Docs и Microsoft Office 365. По данным «Вымпелкома», во втором квартале 2012 года на компании малого и среднего бизнеса пришлось 92% продаж Office 365. Еще 6% подписок приобретают частные предприниматели, а 2% - представительства крупных иностранных компаний.

Далеко не для каждого специалиста найдется интернет-сервис. Даже мобильную версию (для запуска на смартфоне или планшете) имеют не все программы, и в этом случае доступ с личных устройств может осуществляться через виртуальный рабочий стол. Применение технологии виртуализации позволяет не только запускать приложения на устройствах, изначально для них не предназначенных, но и переносит вычислительную нагрузку на офисный ПК или сервер.

Топ-менеджеры и руководители отделов часто нуждаются в программах для бизнес-аналитики и документооборота. Рынок отреагировал на этот спрос - уже есть немало универсальных решений для конкретных запросов. Некоторые виды решений, например системы управления проектами или рабочими ресурсами, также можно найти в виде интернет-сервисов. Ими пользуются компании не только малого, но и среднего бизнеса, пока строят свою внутреннюю ИТ-инфраструктуру. Крупным компаниям удобнее и безопаснее иметь собственные серверы с соответствующими приложениями - чтобы не отдавать данные «на сторону». В этом случае доступ с личных устройств осуществляется либо через виртуальный рабочий стол, либо под них пишутся приложения, которые адекватно отображают данные из программ, предназначенных для ПК и серверов.

Примером разработки приложений для планшетов может служить компания «Русгидро». Топ-менеджеры нуждались в доступе к корпоративной почте, календарю и коммуникационной программе Lync. Мобильный доступ к этим приложениям и документообороту также требовался менеджерам, нередко работающим за пределами офиса. Чтобы не отвлекать ИТотдел на частые вопросы по поводу подключения и настройки личных телефонов и планшетов, было решено заказать решение для автоматизации процесса обеспечения доступа к корпоративным ресурсам. Сейчас это решение тестируется, оно рассчитано для применения на смартфонах и планшетах с операционными системами iOS, Android, Windows Mobile и Symbian. Ожидается, что большинство устройств будет на первых двух ОС. Пользователю достаточно следовать полученной инструкции - надо пройти по ссылке, скачать приложение, запустить его и инициализироваться в сети. После несложного набора действий он получит доступ к корпоративным ресурсам, включая комплексную систему документооборота. Таким образом, менеджеры получили функциональность, позволяющую полноценно работать вне офиса, а в офисе не быть привязанными к своему рабочему месту. Кроме того, ИТ-отдел может удаленно мониторить состояние всех устройств и помогать с их настройкой или устанавливать правила для рабочих групп. ИТ-инженер может проводить инвентаризацию ПО и полностью уничтожать информацию в случае кражи оборудования.

Выигрывают не все

Точно подсчитать количество компаний, внедривших BYOD, непросто, так как многие из них не сообщают, реализовано ли в них управление корпоративными мобильными устройствами или разрешено использовать личные. Для США и Европы опрос аналитической компании Forrester, проведенный в 2012 году по заказу Trend Micro, показал, что доля компаний, применяющих BYOD, - 78% опрошенных. При этом в 60% компаний стратегия BYOD реализована на основе смартфонов, а в 47% на основе ноутбуков и планшетных ПК (суммарный процент выше 100, так как возможно одновременное применение и смартфонов, и планшетов, и ноутбуков). При этом многие сотрудники используют личные устройства для работы самовольно: в 2011 году опрос Citrix Bring-Your-Own Index показал, что 92% ИТ-организаций знали, что менеджеры используют собственные устройства для офисных операций (в основном для почты), хотя только в 44% фирм ИТ-инфраструктура полноценно поддерживала BYOD. О популярности этой инициативы на Западе может говорить тот факт, что в США выпущено руководство по Bring Your Own Device в государственных учреждениях. В нем опубликованы рекомендации по шагам, необходимым для перевода пользователей на личные устройства. Чем вызвана такая популярность?

Многие компании отмечают экономическую выгоду: им не приходится покупать, а главное, обслуживать устройства, купленные сотрудниками. Например, Citrix выплачивает сотрудникам денежную премию, если они отказываются от корпоративного ноутбука. При этом представители фирмы утверждают, что компания все равно получает прибыль за счет снижения затрат на ИТ. Подобная ситуация и в Cisco: как заявила старший вице-президент Cisco Шила Джордан в интервью ресурсу CITEworld, расходы ИТ-подразделения компании после введения BYOD снизились на 33%. В частности, отмечается, что инфраструктура, рассчитанная на применение личных устройств, позволила 2500 новым пользователям iPhone 5 влиться в деловой процесс без дополнительных усилий со стороны ИТ-отдела.

Далеко не всем компаниям удается получить чистую прибыль от внедрения BYOD, так как оно требует затрат на приспособление инфраструктуры: закупка ПО, модернизация инфраструктуры, разработка мер безопасности и т. п. В июле этого года было опубликовано исследование CIO Magazine IT Economic Outlook Survey, в котором примерно половина опрошенных не заметила влияния BYOD на расходы, 25% ИТ-лидеров отметили увеличение расходов и лишь 22% говорят о сокращении издержек. Если прибыль от внедрения BYOD не очевидна, почему производители идут на внедрение этой стратегии? Фактически им приходится идти на поводу у бизнес-пользователей. Основной же причиной внедрения программ BYOD 70% респондентов называют возможность повысить эффективность работы сотрудников.

Периметр теряет смысл

Все опрошенные нами компании выделяют заботу о безопасности как главный фактор успешного введения работы на личных устройствах. Безопасность корпоративных данных называют краеугольной проблемой не только западные специалисты, но и российские эксперты. Алексей Зайцев, системный инженер Cisco, отмечает: «Использование персональных мобильных устройств очень перспективно для любого бизнеса, включая госсектор: например, в США в госсекторе BYOD развивается очень мощно. Но политика BYOD должна быть достаточно жесткой. И здесь надо четко понимать, что нельзя относиться к персональным мобильным устройствам в корпоративной сети так же, как к ноутбукам, которые выдает компания и полностью контролирует ИТ-служба. Компании могут потерять важную информацию, если не относиться к безопасности жестко».

Константин Воронков, руководитель группы развития систем управления, продуктов для мобильных платформ и виртуальных сред «Лаборатории Касперского", отмечает: «BYOD-сценарий создает определенные риски для ИТ-безопасности и трудности в управлении растущим парком мобильных устройств. Понятие периметра, используемое для традиционных подходов к обеспечению безопасности, постепенно теряет смысл. Мобильное устройство легче похитить или потерять, вместе с устройством теряются данные, в том числе корпоративные.

Поэтому защитные решения для мобильных устройств должны в первую очередь защищать не сами гаджеты, а хранящиеся на них данные, утечка которых может сильно ударить по бизнесу». Устройства, принимающие участие в программах BYOD, должны иметь возможность удаленного управления MDM ( Mobile Device Management) для проверки, что не установлено пиратское ПО, которое может быть инфицировано вредоносными программами.

Существующие инструменты позволяют не просто назначать права доступа устройствам. Такие продукты, как Cisco Identity Service Engine, могут гибко изменять ограничения действий пользователя в корпоративной среде в зависимости от того, работает ли он из офиса или за его пределами, пресекать попытки поиграть на работе или найти «клубничку». Более того, тонкая настройка позволяет пользователю выйти в соцсети для текстового общения с партнерами, но запретить выкладывание фотографий.

Для ИТ-службы такие решения ценны контролем над тысячами устройств и возможностью назначать общие правила для групп устройств или делать конкретные настройки.

Компаниям, отказывающимся от BYOD, не стоит считать, что таким образом они решают проблемы безопасности. Сотрудники будут использовать личные телефоны и планшеты для выхода в социальные сети, выкладывания фотографий и т. п. На жесткие меры, такие как изъятие всей электроники на входе, готовы пойти не многие фирмы, а в остальных ситуациях воспрепятствовать порывам использовать личные устройства на рабочем месте затруднительно. И уж тем более невозможно уследить, как проводится рабочее время вне стен офиса. Так что наличие личных устройств в рабочем пространстве неизбежно, остается только решить, как к нему относиться.
Внедрение BYOD сулит компаниям повышение эффективности сотрудников, но требует четкого соблюдения мер безопасности

BYOD в России 

В России в целом прослеживаются те же тенденции, что и в мире, только BYOD у нас внедряется с некоторой задержкой, хотя программные средства для реализации этой стратегии у нас доступны в полной мере. Николай Романов, технический специалист Trend Micro, говорит, что его компания масштабного перехода на BYOD пока в России не отмечает, хотя заметен перенос операций на мобильные устройства. При этом оговаривается, что в сегменте малого и среднего бизнеса (в организациях численностью до сотни человек) ситуация существенно иная, в них, по его словам, «BYOD в известном смысле работала и до ввода этого термина в обиход». Иван Батов, руководитель отдела инфраструктурных решений компании «Астерос», уточняет, что, по подсчетам его компании, этой тенденцией в России охвачено 30% фирм. Но даже разрешая своим работникам пользоваться корпоративными сервисами с личных устройств, отечественные компании редко задумываются о налаживании системного управления и контроля за доступом к информационным ресурсам. По словам Ивана Батова, применение личных девайсов никак не прописывается в корпоративных политиках, регламентах и стандартах и носит стихийный характер.

При этом есть и примеры полноценного внедрения BYOD: например, в российских представительствах соответствующих иностранных компаний или вышеприведенный опыт «Русгидро». Причем сохраняются даже такие непривычные для России элементы корпоративной культуры, как компенсация вместо корпоративного устройства. Так, в Citrix выплачивается 2000 долларов на покупку ноутбука, а в Cisco раз в три года компенсируется 7500 рублей на покупку телефона.

Однако, как и во всем мире, экономический фактор не главный, основной стимул - это желание топ-менеджеров или чиновников иметь возможность работать с личных устройств. Дмитрий Смоляров, начальник департамента информационных технологий «Русгидро», предположил, что решение, реализованное в компании по инициативе руководства, будет окупаться лишь в том случае, если количество пользователей возрастет на порядок, человек до двухсот. Он считает правильным обеспечить персоналу удобство пользования ИТ-услугами. Согласно опросу компании «АйТи», проведенному в 2011 году, первые два места в использовании мобильных устройств в служебных целях прочно занимали топ-менеджеры и руководители подразделений. Что касается государственных учреждений, то, например, при модернизации информационной системы мэрии Ярославля компания Fujitsu должна была обеспечить возможность работы с ней с мобильных устройств. Фирма «Роснано-Информ» провела для родительской компании разработку мобильных клиентов, позволяющих пользователю иметь полноценный доступ к электронному документообороту. Она создала приложения для iPad и iPhone, а также позволила обрабатывать поручения и комментировать документы на устройствах с MS Outlook.

Кардинальное отличие России - повышенная подозрительность служб безопасности. Например, банки пока практически не рассматривают возможность внедрения BYOD. Но в остальных отраслях отношение более взвешенное. Дмитрий Смоляров говорит: «При расширении возможностей данные могут попасть под угрозу, но мы обеспечиваем безопасность доступа к ним установкой клиента, который позволит стереть данные в нужный момент. Пока мы в начале пути, но считаю, что важно выстроить организационные процессы управления мобильными устройствами, отработать процедуры обслуживания пользователей. Не менее важно сознавать уровень рисков: мы никогда не будем управлять гидростанцией с сотового телефона, но использование мобильных устройств в поддерживающих основную деятельность бизнес-процессах вполне приемлемо».

Центральный федеральный округ