In English

Куда ведет BYOD

04.04.2013, Некрасова Елена
Издание: CIO
Компании все чаще поддерживают мобильность своих сотрудников - их желание работать из дома или в удаленных офисах, быть на связи не только в рабочее время. Как ИТ-департаменту справиться с новыми рисками и не упустить новых выгод?

Необходимость быстро принимать решения, потребность в эффективных коммуникациях, ускоренные бизнес-циклы - все эти обстоятельства подталкивают организации к использованию мобильных приложений в деловых целях в рамках концепции BYOD (Bring Your Owm Device). В настоящее время в качестве основных приложений, к которым организуется удаленный доступ в рамках использования концепции BYOD, выступают почтовые клиенты и браузеры Интернета (Safari, Internet Explorer, Mail.app, MS Outlook), а также внутренние порталы с документами и бизнес-приложениями.

На втором месте по популярности находятся офисные приложения - MS Office и ряд программ, созданных Apple.

Востребованы и приложения, связанные со специфическими корпоративными задачами, которые требуют мобильного доступа (например, контроль и управление для ТОП-менеджеров), терминального доступа к бизнес-приложениям (CRM, ERP, финансовые системы).

Второе ежегодное исследование «Корпоративная мобильность в России - 201 2»], опубликованное в декабре Центром корпоративной мобильности «АйТи», показало следующие приоритеты мобильного доступа к информационным системам и ресурсам в организациях (в порядке убывания):
  • e-mail;
  • корпоративная адресная книга;
  • календарь;
  • документооборот;
  • личные и общие файловые папки;
  • интранет-портал (SharePoint и т.п.);
  • оперативные и ключевые показатели деятельности;
  • отчетность и средства аналитики (Reporting & BI);
  • управление и мониторинг исполнения заявок;
  • управление проектами;
  • видеоконференции;
  • CRM;
  • ERP;
  • IР-телефония;
  • система мгновенных сообщений;
  • система инвентаризации и учета оборудования;
  • 1С;
  • ТОИР-системы;
  • системы отслеживания местоположения;
  • веб-конференции;
  • специализированные корпоративные системы.
Популярность этого набора корпоративных приложений в рамках BYOD определяется его универсальностью. «Веб-браузер, почтовый клиент, World, Excel (или их аналоги), CRM, ERP составляют типовой набор, которым пользуется стандартный офисный работник, -поясняет приоритеты рынка Павел Ишков, менеджер по развитию бизнеса компании «Инфосистемы Джет». - Он позволяет выполнять весь объем задач, стоящих перед сотрудником, рабочий процесс которого организован в соответствии с концепцией BYOD. Почтовый клиент - одно из самых востребованных приложений в корпоративной среде, а браузер предоставляет универсальный доступ к множеству интернет-приложений. Востребованность портальных решений в рамках BYOD обусловлена тем, что порталы являются единой точкой доступа к системам бэк-офиса, обладают возможностью адаптации под различные мобильные платформы и интеграции в инфраструктуру с учетом требований информационной безопасности. Конечно, есть и специфические графические приложения (такие, например, как AutoCAD), но они являются скорее исключением из правил».

Как ни странно, если с почтой и пересылаемыми почтовыми вложениями все вопросы в рамках BYOD практически решены, то в обеспечении доступа к таким корпоративным информационным ресурсам, как общие папки Windows или библиотеки SharePoint, до последнего времени фактически не было развитых решений. В марте текущего года компания «МобилитиЛаб» (ГК «АйТи») анонсировала такое решение - MobileSputnik, превращающее планшеты в настоящие мобильные рабочие места (Enterprise Mobile Workplace) и наделяющее их привычными возможностями ПК: функциональностью, простотой и безопасностью работы с корпоративными файлами в любое время и в любом месте.

ТРЕБУЕТСЯ ПЕРЕСТРОЙКА

Офис сегодня становится лишь одним из возможных мест работы. «Освоение новых способов коммуникаций и совместной работы, управление множеством устройств, обеспечение безопасности многочисленных платформ, понимание роли социальных медиа в бизнесе и реализация безопасных моделей мобильной работы - это больше, чем просто стратегия, - подчеркивает Константин Исаакян, директор направления потребительского, малого и среднего бизнеса и дистрибуции компании «Dell Россия». - Эти явления знаменуют наступление и растущее влияние модели консьюмеризации. По оценкам экспертов, для ИТ-директоров это означает, что если оставить существующие ИТ-политики и вложения в ИТ-инфраструктуру без изменения, то они рискуют оказаться неэффективными для поддержания и стимулирования развития предприятий».

Для пользователя концепция BYOD - это прекрасная возможность решать свои служебные задачи в любое время, используя личное мобильное устройство. А вот у ИТ-специалистов возникает ряд новых задач, которые необходимо решить срочно, поскольку в обновленном ИТ-ландшафте формируется иная модель угроз ИТ-безопасности, политик конфиденциальности. В связи с этим, по мнению Сергея Ларина, специалиста по инфраструктурным решениям Microsoft в России, организациям в скором времени потребуется пересмотреть политики работы сотрудников, находящихся вне офиса.

Среди основных проблем, с которыми столкнулись ИТ-директора и специалисты, Сергей Коношенко, директор департамента информационной безопасности группы «Астерос», отмечает необходимость постоянного повышения уровня грамотности пользователей и зрелости процессов использования мобильных устройств сотрудниками компании, внедрение технологически сложных решений, обеспечивающих мобильную безопасность и, как правило, внесение изменений в существующую ИТ-инфраструктуру, а также организацию непрерывного контроля использования сотрудниками мобильных устройств.

- Во-первых, возникает вопрос: как управлять всем парком мобильных устройств, которые используются в рамках идеологии BYOD? - рассказывает Игорь Малышев, директор по системным решениям компании «КРОК». - В данном случае как минимум необходимо понимать, как доставлять на них приложения и управлять настройками мобильных устройств. Во-вторых, как обеспечить информационную безопасность корпоративных данных?

Передача служебной информации на личные устройства, конечно же, влечет за собой риск утечки данных. Причем обеспечение информационной безопасности корпоративных данных не должно затрагивать работу пользователя с личными данными.

Эксперты КРОКа считают: приступая к реализации BYOD, ИТ-департамент компании обязан проработать вопрос на концептуальном уровне, разработать регламенты, политику доступа к сети с мобильных устройств сотрудников.

«Применение средств защиты информации не может проходить незаметно для сотрудников, - предупреждает Сергей Коношенко. - Этот процесс сопряжен с некоторыми неудобствами, к которым пользователям надо привыкнуть (дополнительные пароли, ограничения на использование приложений, не предусмотренных политиками безопасности, контроль применения устройств и тому подобное)». Поэтому ИТ-департаменту предстоит решать целый комплекс проблем, связанных не только с технологическими аспектами обеспечения ИБ, но и с организационными и психологическими, внедрять в сознание людей необходимость ограничить свои действия на индивидуальных мобильных устройствах.

Технологические изменения связаны в основном с организацией единой точки доступа к корпоративным приложениям и почте извне, подготовкой и внедрением дополнительных инфраструктурных сегментов. Существует два подхода для реализации BYOD-концепции: сотрудники могут пользоваться любыми персональными мобильными устройствами - либо ИТ-департамент обозначает определенные типы мобильных устройств и версии операционных систем, разрешенные к использованию в компании. «Правильную с точки зрения обеспечения информационной безопасности технологию доступа к корпоративным приложениям позволяют организовать решения класса MDM (Mobile Device Management) или MSM (Mobile Security Management), - рассказывает Сергей Коношенко. - Рынок подобных решений хорошо развит и вполне удовлетворяет быстрорастущие потребности заказчиков, внедряющих у себя BYOD. Решения MDM позволяют обеспечить централизованное управление и контроль состояния мобильных устройств в режиме реального времени, гарантированно идентифицируют личность пользователя, надежно защищают хранимую на мобильном устройстве информацию, а также контролируют привилегии пользователей и перечень установленных приложений». Наиболее интересными и зрелыми решениями класса MDM на сегодня признаны семейства решений Citrix XenMobile (ранее Zenprise), Good, Mobilelron, Symantec.

Активное применение сотрудниками мобильных устройств в повседневной работе влечет необходимость не только использовать готовые приложения, но и разрабатывать их. «Для решения этой задачи в Windows переосмыслена работа с приложениями, - рассказывает Сергей Ларин. - функция Windows Runtime Library позволяет создавать приложения, одинаково работающие на ПК и планшетах. Созданные приложения могут быть загружены в магазин Windows и централизованно управляться, обновляться и распространяться. Если компания создаст работающее с социальными сетями или сервисами приложение, которое пройдет необходимую сертификацию, то оно будет доступно пользователям».

- Чтобы оказаться в русле ключевых технологических тенденций и адаптироваться к возрастающей мобильности работников, ИТ-директора должны быть готовы предложить все преимущества технологий, - считает Константин Исаакян. - Это сверхмобильные портативные устройства, такие как планшеты и ультрабуки, - тонкие, легкие, выполненные из прочных материалов и оснащенные средствами обеспечения безопасности и управления данными и устройствами. Они могут включать единую консоль управления политиками, предварительно заданные шаблоны для обеспечения соответствия требованиям регуляторов, совместимость с широким спектром устройств, а также функции удаленного управления питанием и стирания жесткого диска. Кроме того, это потребует других условий, включая длительное время автономной работы, наличие заменяемых батарей и беспроводной док-станции.

БОЛЬШИЕ ПРОБЛЕМЫ МАЛЕНЬКИХ ГАДЖЕТОВ

Самыми большими рисками BYOD считаются угрозы безопасности корпоративных данных, связанные с вирусами, вредоносным ПО, вторжением в сеть и утерей мобильных устройств за пределами организации. Мобильные устройства, помимо прочего, представляют собой носители, на которых сосредоточена конфиденциальная информация, имеющая значимость для компании и подлежащая защите. «Грамотное внедрение решений класса MDM позволит свести подобные риски к минимуму, - говорит Сергей Коношенко. - Мобильные устройства снабжены защищенной областью памяти, и вся критическая информация подлежит шифрованию. Личные мобильные устройства отслеживаются, и в случае утери или кражи существует возможность удаленно уничтожить всю коммерческую информацию».

Другой ощутимой проблемой, которая у большинства компаний еще не решена, является отсутствие должного контекстного контроля информационных потоков, исходящих с мобильных устройств. Эксперты «Астероса» рекомендуют для решения указанной проблемы использовать функциональные возможности по контролю утечек конфиденциальной информации (модули Data Loss Prevention, DLP), которые реализованы в актуальных версиях MDM ведущих производителей. Задача, которая стоит в настоящее время перед департаментами ИТ, - обеспечить плановый переход на новые версии продуктов MDM.

Игорь Малышев приводит пример решения проблемы ИБ из собственной практики: «Совсем недавно у нас возникла следующая ситуация: ИТ-служба компании обнаружила проблему взаимодействия мобильных устройств Apple с прошивкой JOS6.1 с нашей почтовой системой. Она заключалась в следующем: если подтверждать приглашения на встречи с устройства, это в конечном счете могло привести к быстрому исчерпанию места на дисках и остановке почтовой базы, то есть сервис электронной почты просто стал бы недоступным. Для компании, где 25% сотрудников пользуются устройствами Apple для доступа к корпоративной почте, это серьезный риск. Поэтому ИТ-служба вынуждена была отслеживать подобные действия по журналу операций и блокировать все устройства, которые продолжали посылать такие запросы. Благодаря такому контролю удалось избежать нештатных ситуаций».

Сергей Орлик, директор Центра корпоративной мобильности «АйТи», настоятельно советует выбирать и внедрять системы тех или иных категорий оперативно, не давая возможности возникнуть неуправляемым, «теневым» ИТ (Shadow IT), риски которых неизмеримо выше, чем те финансовые вложения, которые требуются для создания инфраструктуры управления мобильностью и развертывания базовых прикладных решений. В данном случае временной фактор имеет критически важное значение.

ДОВОЛЬНЫЕ ТРУДОГОЛИКИ

Реализация концепции BYOD позволяет значительно повысить вовлеченность сотрудников в бизнес-процессы компании, ускоряет выработку и принятие решений, оптимизирует коммуникации, что на треть увеличивает общую эффективность работы.

В прошлом году компания Cisco посвятила концепции BYOD крупномасштабное исследование, в котором приняли участие почти 5 тысяч ИТ-директоров из восьми стран мира. Согласно полученным данным, самое главное преимущество BYOD - повышение производительности труда сотрудников: речь идет как об итоговых результатах, которые увеличиваются процентов на 30%, так и об эффективности взаимодействия с коллегами. Второе по значимости преимущество -в том, что сотрудники получают больше удовлетворения от своей деятельности благодаря возможности выбирать для работы собственные устройства. В третью очередь, это сокращение затрат на обеспечение мобильности: сотрудники используют личные мобильные устройства, при этом увеличивается эффективность использования ИТ-ресурсов компании.

БУДУЩЕЕ НАЧИНАЕТСЯ В НАСТОЯЩЕМ

По-видимому, в ближайшем будущем организациям потребуется предоставить своим сотрудникам доступ в рамках BYOD не к определенным классам приложений, а ко всем информационным ресурсам без исключения. «Парадигма BYOD не дополняет, а заменяет классические формы предоставления работнику ИТ-ресурсов корпорации, - утверждает Павел Ишков. - Это означает, что в рамках BYOD сотруднику должен быть доступен тот же набор приложений, что и в традиционной модели».

В ближайшие пять лет существующий ИТ-ландшафт сильно изменят различные мобильные устройства, имеющие возможность подключения к Интернету через беспроводные сети. В большинстве своем это будут планшеты, а также, например, проекторы, телевизоры, домашние принтеры и другие устройства, способные подключаться к корпоративным сетям. По мнению экспертов «Инфосистем Джет», уже сейчас стоит задуматься о том, как обеспечить универсальный для всех типов устройств доступ к информационным ресурсам: «На наш взгляд, существует два варианта. Первый - перенос приложений в облака с возможностью работать с ними через интернет-браузер или с помощью отдельно устанавливаемых приложений. Так, например, реализован доступ к Facebook или Google, с которыми можно работать как в браузере, так и через специальные приложения. Второй вариант -VDI, то есть создание матрицы виртуальных рабочих столов, что позволяет консолидировать доступ к приложениям в одном месте. Оба подхода обладают как достоинствами, так и недостатками. Выбор между ними зависит от текущей ситуации и стоящих перед компанией задач».

А Сергей Орлик призывает не готовиться к будущему, а действовать уже сегодня:

- По всем данным, 201 3-й станет годом, когда число мобильных устройств превысит число персональных компьютеров. И если ИТ-департамент не будет сегодня уделять должное внимание поддержке фактически состоявшейся «мобилизации» сотрудников, завтрашний план развития ИТ будут разрабатывать уже другие люди. Причина проста: мобильность сегодня - вопрос эффективности основной деятельности организаций.


Тенденции развития ИТ

Исследования Gartner1 и ЮС7 выделяют для ИТ-директоров четыре ключевые технологические тенденции, определяющие развитие ИТ:
использование собственных устройств сотрудников (BYOD) - задачи управляемости и контроля разрастания количества устройств, а также самих устройств;
облака - задачи управляемости и контроля использования приложений и обеспечения защиты данных;
обеспечение безопасности - задача поддержания отказоустойчивости программного обеспечения и оборудования;
мобильность - понимание возможностей расширения корпоративной мобильности.

Центральный федеральный округ