Мобильная неразбериха угрожает ИТ-директорам, недооценивающим растущую популярность мобильных устройств

Новые сотовые сети третьего поколения (3G) делают использование мобильных устройств более удобным для всех — от путешествующих руководителей до агентов по продажам и специалистов, работающих на выезде. Эта тенденция создает дополнительные проблемы для ИТ-директоров, которым приходится организовывать работу сетей в масштабах предприятий, обеспечивать безопасность данных и при этом не допускать роста затрат на поддержку конечных пользователей. Однако, как показало исследование, проведенное промышленной ассоциацией BPM Forum, на большинстве предприятий отсутствуют принципы и стратегии управления для мобильных пользователей, которые помогли бы решить эти проблемы.

А при отсутствии стратегии управления мобильными устройствами тонкий ручеек подключенных устройств, используемых отдельными работниками, может быстро превратиться в жуткий неуправляемый поток. Несколько лет назад это чуть не произошло в компании American Family Life Assurance Company (больше известной как Aflac). ИТ-служба пожелала организовать доступ по электронной почте к немногочисленным мобильным устройствам, используемым от случая к случаю часто путешествующими сотрудниками. Но, возвратившись после рождественских каникул в январе 2004 года, Грег Гетти, вице-президент по обслуживанию информационной инфраструктуры, обнаружил три дюжины запросов на подключение HP iPaq — новинок 2004 года и других КПК, полученных сотрудниками в подарок.

«Одним махом мы получили так много новых устройств, что для службы поддержки это стало кошмаром», — вспоминает Гетти. И сразу же компания Aflac разработала стратегию и свод правил в предвидении волны подключений КПК.

Подобно другим компаниям финансового сектора, компании Aflac пришлось привести в порядок свой центр смартфонов не только для того, чтобы упростить управление, но и для того, чтобы обеспечить соответствие федеральным требованиям к управлению данными и защите данных. В окончательном виде стратегия Aflac такова: запрет подключения к серверам и компьютерам предприятия всех мобильных устройств, не имеющих отношения к компании, ограничение возможностей ПК так, чтобы пользователи не могли сами устанавливать программное обеспечение для синхронизации мобильных устройств, запрет использования электронной почты по протоколам POP3 и SMTP для доступа к корпоративной сети, чтобы пользователи беспроводного Internet не могли прокрасться с черного хода. В Aflac было принято решение об использовании сервера мобильной почты для управления как доступом к электронной почте, так и самими мобильными устройствами, а также для автоматической установки заплаток во встроенные программы и усиления системы паролей. Такая  стратегия является общепринятой в секторе финансовых услуг, аналогичные правила в настоящее время используют дочерняя компания Citigroup Primerica, компании Farmers & Merchants Bank, IndyMac Bank, Russell Investment Group и ряд других.

Аналитик из Yankee Group Натан Дайер считает, что и не относящиеся к финансовому сектору компании могли бы практиковать такой подход, однако исследования показали, что многие компании еще не разрабатывали планы управления мобильными устройствами.

Куда идут наши данные?

В первую очередь головная боль возникает у ИТ-директоров из-за того, что мобильные устройства легко теряются или воруются вместе с содержащейся
в них информацией. А это риск. По мнению Дайера, в таких ситуациях раскрытие даже такой, казалось бы, ничем не примечательной информации, как данные о личных связях или адресах электронной почты, касающиеся текущих сделок, может потребовать затрат на уведомления (если придется связываться с клиентами по поводу раскрытия личных данных) или выдачи служебной информации.

К счастью, организовать защиту мобильных устройств несложно, если все связи централизуются через мобильный сервер, например, BlackBerry Enterprise Server для подключенных мобильных устройств от компании Research in Motion или через GoodLink Server, выпускаемый Good Technology, дочерней фирмой компании Motorola, для КПК Palm Treos и других устройств. Эти мобильные серверы работают как прокси-серверы для мобильных устройств, соединенных через сеть сотовой связи, обеспечивая соответствующую маршрутизацию санкционированных подключений к корпоративной электронной почте, серверам данных и приложений.

«Мы не держим важную информацию на серверах, доступных BES (серверу BlackBerry)», — говорит Эванс Ротен, ИТ-директор компании InterAct Public Safety Systems, поставляющей системы охраны и связи.

Точно так же Microsoft Exchange Server может управлять взаимодействием с устройствами Windows Mobile, такими как T-Mobile MDA и Motorola Q, хотя, по словам Дайера, устройства Windows Mobile в общем-то непопулярны среди пользователей на предприятиях из-за чересчур сложных пользовательских интерфейсов. (Он также заметил, что и ИТ-службы не любят Windows Mobile из-за сложности интерфейсов и их разнообразия. Чем разнообразнее интерфейсы, тем выше затраты на обслуживание.)

Использование мобильных серверов гарантирует, что только авторизованные устройства смогут получить доступ к электронной почте и корпоративным приложениям. Мобильные серверы могут также подключаться к серверам аутентификации, например, к Microsoft Active Directory, чтобы распределять имеющиеся разрешения доступа к сети между корпоративной сетью и подключенными устройствами. Серверы BlackBerry и GoodLink тоже могут обеспечивать безопасность, например, реализовать систему паролей, а также обновлять антивирусное программное обеспечение по беспроводной связи.

Для выездных сотрудников Symbol Technology дочерняя фирма компании Motorola предлагает аналогичный сервер Mobility Services Platform, предназначенный для управления подключением специализированных мобильных устройств, используемых на складах, в транспортных подразделениях, в больницах. С его помощью можно отслеживать время работы батарей, обновлять встроенное ПО и блокировать «отбившиеся» устройства.

В то же время ИТ могут противодействовать попыткам пользователей обойти официально установленную систему. Это можно сделать тремя способами. Первый: запретить или ограничить доступ к сети через интерфейсы Web, POP3 или SMTP, чтобы воспрепятствовать проникновению подключенных к Internet личных мобильных устройств. Второй: ограничить функциональные возможности ПК, чтобы пользователи не могли устанавливать собственное ПО (например, программы для синхронизации мобильных устройств). Третий: блокировать порты USB, чтобы пользователи не могли подключать док-станции для мобильных устройств. Используемое многими предприятиями для управления внесением исправлений и контроля за лицензиями программное обеспечение настольных систем, выпускаемое компаниями Altiris, Hewlett-Packard, IBM, Microsoft, Novell и другими, позволяет централизованно применять ограничения функциональности и блокировку портов для всех пользователей.

Эксплуатационные расходы (в избытке)

Вторая причина головной боли из-за мобильных устройств — эксплуатационные расходы. Мобильные устройства трудно обслуживать, потому что обычно они находятся у пользователей, работающих не в том же здании, где сидит команда, занимающаяся поддержкой настольных систем. Это означает, что для мобильных устройств требуется беспроводное управление. И хотя некоторые инструменты, используемые для настольных систем, могут управлять обновлениями ПО и отслеживать право собственности (например, для покрытия издержек по обслуживанию сотовой сети), для этих целей они используются редко. По мнению Дэвида Уэйда, ИТ-директора в Primerica, дочерней фирмы компании Citigroup, здесь большую роль играет стоимость. «Не захотите же вы выплачивать лицензионные отчисления за каждого пользователя. Это просто грабеж!» — говорит он.

«Исторически предприятия не видели необходимости тратить по 50 долл. на обслуживание устройства, которое само стоит примерно столько же», — признает Ретт Глозер, представитель компании Altiris, хотя, по его же словам, издержки, вызываемые потерей данных, начинают влиять на расчеты.

Но у предприятий есть другой вариант: используя те же самые мобильные серверы BlackBerry или GoodLink для управления электронной почтой, они уже имеют средство, позволяющее отслеживать пользователей, ревизовать их активность и управлять обновлениями ПО, в том числе встроенного. Инструментарий управления настольными системами не выполняет функций серверов, поэтому они не могут заменить серверы BlackBerry или GoodLink.

Возникает проблема: чем шире разнообразие мобильных устройств, находящихся в эксплуатации, тем больше вопросов. Мобильные серверы, как правило, разрабатывались под один класс мобильных устройств, иногда — под два. Разные пользователи предпочитают разные типы КПК (и иногда они им действительно необходимы), поэтому нетрудно ввести стандарты, например, для руководителей — это будут BlackBerry, а для продавцов — Treo.

Если одной из платформ является BlackBerry, ИТ-службе приходится эксплуатировать параллельно по меньшей мере два мобильных сервера, что приводит к увеличению накладных расходов ИТ. (GoodLink позволяет управлять устройствами и Palm, и Windows.) Средства управления от независимых разработчиков, способные работать с тремя типами устройств (Palm, Windows Mobile и BlackBerry), такие как Afaria от компании iAnywhere Solutions и MobileGuardian от компании Credant Technologies, все еще требуют отдельного мобильного сервера.

ИТ-директора обычно предпочитают иметь единую платформу для управления и утверждают, что дополнительные накладные расходы вполне контролируемы. «От ИТ требуется не так уж много усилий для повседневного обслуживания двух систем», — считает Боб Грэхэм, старший вице-президент и ИТ-директор в Farmers & Merchants Bank. Более того, по мнению Брендана О’Мелли, ИТ-директора фирмы Tastykake, выпускающей кексы, лучше нести дополнительные расходы на поддержку добавочной платформы, чем навязывать пользователям устройства одного типа, не удовлетворяющие их потребности. «Все-таки у нас всего два типа устройств (платформ), а не 17», — говорит он.

Контролируем пользователей

ИТ-руководители говорят, что нельзя разрешать сотрудникам совершенно свободно использовать на предприятии любые устройства.

Например, директор по информационным системам в компании Liquidation World Чэд Ричардсон говорит: «В сети разрешается использовать только принадлежащее компании оборудование. Это позволяет нам осуществлять контроль». А в компании InterAct Public Safety, по словам Ротена, применение для электронной почты и доступа в сеть мобильного сервера, ориентированного на определенный тип устройств, дает ИТ-службам возможность управлять устройствами, которыми пользуются сотрудники. Конечные пользователи не могут просто купить себе собственное мобильное устройство и проигнорировать ИТ-службу, ведь для получения доступа к сети это устройство необходимо зарегистрировать на мобильном сервере. Аналогичный подход используется и в компаниях Farmers & Merchants Bank, IndyMac Bank и Tastykake.

В InterAct и Primerica к некоторым устройствам подходят очень строго, а к некоторым значительно мягче. Например, в InterAct сильно рассчитывают на использование текстовых сообщений для связи с разъездными сотрудниками и торговыми агентами, так что все телефоны сотрудников должны поддерживать обмен текстовыми сообщениями. Ротен рассказал, что, хотя большинство сотрудников предпочитают использовать оплачиваемый компанией сотовый телефон (некоторые даже закрепляют за ним свой личный номер), часть работников оставляют собственные телефоны, потому что они включены в семейные тарифные планы. Однако когда дело касается доступа к электронной почте и другой корпоративной информации, компания InterAct признает только устройства, поддерживаемые сервером BlackBerry, и именно их предоставляет своим сотрудникам.

Компания Primerica выдает тысячам своих подрядчиков список санкционированных мобильных устройств, которые они могут купить, но сотрудников она обеспечивает КПК BlackBerrys и Treos, так как они, в отличие от подрядчиков, имеют доступ к корпоративной информации. Об этом говорит Том Свифт, вице-президент банка по технологиям работ на выезде.

Независимо от того, насколько жестко контролирует предприятие поставки мобильных устройств, потребительский характер этих устройств, обычно продаваемых провайдерами сотовой связи, предполагает их большое разнообразие. К счастью, как утверждает Грег Нельсон, старший консультант ИТ-группы в компании Russell Investment Group, предоставляющей брокерские и финансовые услуги, производители двух наиболее популярных типов подключаемых КПК — BlackBerry и Treo — за последние годы снизили текучесть версий и поддерживают совместимость интерфейсов и функций управления в рамках моделей. Еще несколько лет назад все было иначе.

И последнее: вы должны контролировать число провайдеров сотовой связи. И если многие компании могут остановиться на одном провайдере, обеспечивающем хорошее покрытие в регионе их деятельности, то фирмы национального или международного масштаба часто вынуждены пользоваться услугами нескольких провайдеров.

Наличие нескольких провайдеров услуг сотовой связи, зачастую обусловленное проблемами покрытия, может породить зависть. Провайдеры часто проводят краткосрочные акции по эксклюзивному распределению новых товаров, при этом клиенты других провайдеров не могут заполучить такое же хорошенькое устройство, как их коллеги. Кроме того, обычно в течение двух лет можно без проблем обменять устройство, поэтому появление новых моделей вызывает зуд у некоторых пользователей.

«Для нас это проблема, — говорит Грег Инжинио, старший вице-президент по ИТ в IndyMac Bank, — приходится объяснять, что для того, чтобы обновить модель, надо заплатить 600 долл. за закрытие плана».

Вперед

Грэхэм из Farmers & Merchants Bank считает, что, как бы не сказывалось разнообразие моделей на вашем предприятии, главное — заранее иметь сильную стратегию. «Держите их под контролем», — советует он. Но не стоит забывать о стимулах. «Поощряйте использование сотрудниками смартфонов и КПК компании, а не их собственных», — говорит Грэхэм.

В компании Tastykake О’Мелли считает важным использовать самые передовые мобильные устройства, поэтому пользователей и особенно руководителей, во власти которых сказать ИТ «нет», не приходится отговаривать иметь собственное устройство. «Мы выясняем, что людям надо, и даем им это», — говорит он.

Грэхэм и О’Мелли утверждают, что поощрение использования подключенных мобильных устройств приводит к увеличению расходов на оборудование, оплату сотовой связи и управление устройствами, но все это с лихвой окупается благодаря росту производительности и улучшению защиты данных. Но вот отсутствие мобильного плана в конце концов обойдется дороже. Ротен из компании InterAct причисляет эти траты к «расходам на ведение бизнеса».


Galen Gruman. Mobile mastery. CIO Magazine. 15 January 2007


Подсказки мобильного мастера

Первые приверженцы мобильных устройств сформулировали три составляющих успешной стратегии мобильного управления. Советует ИТ-директор фирмы Tastykake Брендан О’Мелли.

Опережайте запросы ваших пользователей. Разработайте стратегию управления еще до того, как нахлынет волна пользовательского спроса, решайте вопросы стандартизации устройств, личного использования (и компенсации за него), защиты и управления доступом, а также выбора провайдеров сотовой связи. О’Мелли ратует за разумное использование мобильных устройств без компенсации. При чрезмерно активном использовании следует применить меры, но компенсацию, если говорить об эффективном управлении, он считает крайним способом. Поставляйте самые современные устройства, и тогда вы сможете свести к минимуму шансы самых продвинутых пользователей ввести в оборот «крутые», но нестандартные устройства.

Упрощайте подход. Решите, какие устройства вы будете покупать или санкционировать, и потом придерживайтесь этих решений. Учитывайте: мобильные устройства и их операционные системы могут сильно различаться, что имеет значение для разных групп пользователей. Будьте готовы поддерживать парочку платформ. «И если люди, работа которых связана с разъездами, считают новое устройство стоящим, дайте им шанс», — рекомендует О’Мелли.

Тщательно анализируйте затраты. Но принимайте во внимание потребности пользователей. Например, Tastykake платит за BlackBerry руководителей, но не использует сотовые подключения для портативных устройств, которыми пользуются в пути дистрибьюторы, занимающиеся доставкой, так как данные о доставке не требуется передавать в реальном времени, а стоимость услуг сотовой связи быстро увеличивается с ростом числа пользователей.


Справка по мобильным серверам

Выбор приложений для управления подключенными устройствами зависит от набора ваших КПК.

BlackBerry Enterprise Server: сервер и программы управления, разработанные компанией Research in Motion, работают как прокси-сервер между вашим почтовым сервером и устройствами BlackBerry, используя сети провайдеров для беспроводного управления устройствами.

GoodLink: разработки компании Good Technology для подключения мобильных устройств включают GoodLink Server для работы в качестве прокси-сервера почтовой системы предприятия, программное обеспечение GoodLink для электронной почты, размещаемой у провайдера услуг связи, и два программных приложения для GoodLink Server, предназначенных для управления доступом и защиты данных. В число поддерживаемых входят устройства Palm OS и Windows Mobile (планируется поддержка устройств Symbian).

Microsoft Exchange Server 2003: стандартный почтовый сервер компании Microsoft обеспечивает управление подключениями и установками для устройств Windows Mobile. Однако надобность в почтовом прокси-сервере для работы с этими устройствами не отпадает.

CMG Enterprise: программное обеспечение от компании Credant Technologies поддерживает те же устройства, что и iAnywhere’s Afaria, обладает аналогичными управленческими возможностями и аналогичной потребностью в отдельном почтовом прокси-сервере.