Проникновение мобильных устройств в корпоративную среду приняло такой масштаб, что их интеграцию в информационную систему предприятия и обслуживание пора выделить в отдельное направление работы ИТ-службы

Как правило, «вторжение» мобильных устройств в корпоративные системы начинается с того, что в руках топ-менеджеров появляются планшеты, а у сотрудников — смартфоны. И если топ-менеджеры еще не приказали ИТ-руководителю настроить их планшеты на доступ к корпоративным ИТ-ресурсам, то это не значит, что у ИТ-службы не будет головной боли, связанной с поддержкой парка мобильных устройств. Позиция ожидания в данном вопросе — не самая оптимальная для ИТ-директора.

По словам Андрея Дробота, CIO Microsoft Field IT в России, Украине, Казахстане, Белоруссии, за сотрудниками его компании сохраняется право работать с теми устройствами, с которыми им работать удобнее, так как в этом случае можно будет ожидать большей продуктивности. «Безусловно, это дополнительная работа для ИТ-службы и ее руководства, потому что «мобилизация» влечет за собой серьезные изменения привычных процессов внутри группы поддержки, а также внутри бизнес-процессов компании, — считает Дробот. — Думаю, это дополнительный стимул стать гораздо более гибкими и повернуться лицом к своему внутреннему заказчику».

Движущей силой «мобилизации» выступают приложения, обеспечивающие доступ к корпоративным информационным ресурсам — будь то корпоративная почта, календари и файлы или программы-клиенты систем документооборота, CRM, оперативного финансового анализа. Следовательно, считает Сергей Орлик, директор центра корпоративной мобильности компании «АйТи», под управлением парком мобильных устройств следует понимать инструментальное обеспечение соблюдения политик и регламентов использования этих устройств, предоставление доступа, развертывание и обновление приложений, а также дальнейшую удаленную поддержку и предоставление пользователям смартфонов и планшетов такого же уровня сервиса, который является стандартом для настольных ПК и ноутбуков: от возможностей IM-диалога с инженером службы техподдержки до удаленного управления мобильным устройством и удаленного устранения сбоев и решения прочих проблем.

На практике эта задача начинается с обеспечения безопасности. Дробот рекомендует разделить все возможные устройства, которые подключаются к корпоративной сети, на классы. Первый класс — это устройства, которые могут предоставляться сотрудникам через ИТ-отдел и, соответственно, имеют полный доступ к сети. Второй класс — устройства, которые могут быть рекомендованы к использованию. Третий класс — устройства, с которых допускается в том или ином виде подключение к корпоративным ИТ-ресурсам, но с ограниченными возможностями. Наконец, четвертый тип устройств — это те, которые признаны непригодными для работы с ИТ-ресурсами компании, а потому отсекаются и не получают доступа к ним.

«Для служб ИТ и информационной безопасности поддержка мобильных устройств — это новая практика, предполагающая применение обновленных программно-аппаратных средств для защиты внутрикорпоративной сети, — отмечает Дробот. — Задача ИТ-службы — быть в курсе нововведений и разграничить доступ в соответствии с уровнем безопасности, который способно обеспечить то или иное устройство».

 

Традиции против мобильных

Устройства, попадающие в корпоративную сеть и получающие доступ к корпоративным ИТ-ресурсам, могут загружать конфиденциальный контент и информацию, поэтому их надо защищать в том числе на случай потери, кражи или несанкционированного доступа к ним.

«По нашему опыту, любые мобильные телефоны могут получить доступ к почте только после прохождения определенных барьеров, регламентированных политикой безопасности, — рассказывает Дробот. — Мы можем управлять удаленно информацией на устройстве вплоть до ее уничтожения. Этот комплекс мер требует серьезного внимания со стороны служб ИТ и ИБ».

Выстраивая политику безопасности при использовании мобильных устройств, следует обеспечить не только контроль доступа к самим устройствам и возможность доступа с этих устройств к ресурсам корпоративной сети изнутри и снаружи корпоративного периметра, но и разграничить способы получения данных на мобильные устройства. К одним данным можно организовать прямой доступ, к другим — только через VPN-соединение, а к третьим — только через терминальные сервисы, гарантирующие безопасную передачу данных.

Орлик считает, что к «традиционному» управлению мобильными устройствами следует добавить еще несколько фокусных областей или аспектов: мониторинг соблюдения регламентов, касающихся мобильных устройств, инвентаризацию, понимаемую как элемент управления ИТ-активами, и удаленное развертывание обновлений и приложений.

Противоположные подходы к «мобилизации»
Владимир Чибисов, CIO компании «Еврохим»:

Головная боль для ИТ-службы начинается не тогда, когда мобильные или планшетные устройства появляются в компании, а тогда, когда начинаются их розничные продажи, потому что если эти гаджеты хорошие, то они непременно появятся в компании. В «Еврохим» платформа Apple Mac является корпоративным стандартом, поэтому стандартом стал и iPad. Освоение мобильных инноваций (в том числе обслуживание гаджетов) является логическим продолжением нашей корпоративной ИТ-культуры. При этом мы не можем запретить использование любых других мобильных устройств в компании. Более того, мы этот процесс поощряем.
ИТ-подразделение должно идти за бизнесом, а не ограничивать его. Любое устройство, которое наши сотрудники приобретают, мы должны рассмотреть и подключить к корпоративной сети, поэтому мы постоянно обновляем парк устройств, приложений к ним и непрерывно повышаем свои компетенции.
Задача обеспечить информационную безопасность в ходе управления мобильными устройствами, естественно, стоит на первом месте. Хотя, если разобраться, обеспечить конфиденциальность данных в случае хищения, например, ноутбука гораздо сложнее — мобильный телефон с данными можно удаленно заблокировать, а на iPad данные вообще не хранятся.

Дмитрий Богомазов, начальник департамента ИТ «Первой грузовой компании»:
В нашей компании, по-видимому, своеобразное отношение к проникновению мобильных устройств в корпоративную среду — планшеты iPad имеются только у руководства, и то только для чтения почты. Более широкое применение возможностей этих устройств небезосновательно пресекла служба информационной безопасности, и все с этим свыклись.
Наш «степенный» подход полностью согласуется с корпоративной философией управления: в компании не должно быть незаменимых людей, и если сотрудника нет на рабочем месте, то бизнес не должен от этого страдать. На тех участках, где это необходимо, у нас организованы круглосуточные смены (при наших масштабах мы не испытываем проблем с частичной занятостью персонала в ночное время), во всех остальных случаях наличия мобильного телефона и удаленного доступа к почте вполне достаточно. Этих видов коммуникаций может оказаться недостаточно, если неправильно организована работа.

Новые ожидания

Тем, кто отвечает за адаптацию мобильных устройств к потребностям компании, необходимо учитывать, что поведение того же самого пользователя за рабочим столом и при работе с мобильным устройством, скорее всего, будет разным. Пользователи наверняка будут ожидать от службы ИТ-поддержки другой скорости реакции, а также, по всей вероятности, иной модели или формата коммуникации с ней: вроде должно быть в целом то же самое, но быстрее, гибче, с большей степенью автоматизации уже не на уровне заведения заявок, а именно на уровне управления устройством, в том числе удаленным. Учитывая специфику функционала, самих возможностей устройств, необходимы специализированные средства управления и удаленной поддержки (Mobile Device Management/Mobile Security Management, MDM/MSM). С точки зрения общего ИТ-ландшафта их все чаще относят к нарождающейся категории систем для управления мобильностью предприятия (Enterprise Mobility Management, EMM). ИТ-службе в связи с новыми ожиданиями бизнес-пользователей добавляется большой объем работы, в том числе по управлению этими ожиданиями. В частности, поддержка мобильных устройств потребует дополнительной подготовки операторов Help Desk.

«Совместно с группой, отвечающей за закупки, и с группой, отвечающей за поддержку, мы заключили контракты с сервисными центрами на расширенное сопровождение пользовательских устройств, — рассказывает Дробот. — Хотя и приходится ограничивать список устройств (да и время исполнения сервиса, как правило, оказывается больше), тем не менее такая организация работы позволяет нам выстраивать ожидания наших клиентов в зависимости от того, какой сервис им оказывает группа Help Desk и каким образом можно получить помощь в настройке или ремонте этих устройств. Мы готовы оказывать всестороннюю поддержку при условии, что она оговорена с руководством компании, так как эта работа стоит дополнительных денег».

 

Важно правильно начать

На практике не всегда удается найти баланс между управлением, политиками, регламентами и т. п. и поддержкой той легкости, простоты использования, которая так привлекает пользователей, получивших в руки мобильные устройства. Для решения этой проблемы ИТ-службе в первую очередь следует определиться с ответом на важный вопрос: как правильно начинать внедрение мобильных технологий в корпоративную среду?

По мнению Орлика, необходимо отталкиваться от особенностей бизнеса, его основной деятельности: «Самая главная задача — идентифицировать, понять, проанализировать бизнес-потребности (и сегодняшние, и перспективные), классифицировать мобильных пользователей, причем не просто отделить топ-менеджемент от всех остальных, а произвести разграничение по нескольким критериям: по бизнес-единицам, фокусу основной продуктивной деятельности, используемой информации, применяемым приложениям и системам. Начинать надо с концепции бизнес-мобильности и планирования соответствующего ландшафта, чтобы не получилось новое лоскутное одеяло».

Главным мотивом применения мобильных решений остается повышение эффективности бизнеса. Как правило, оценка этой составляющей исходит от самих пользователей, но обосновывать перед руководством бюджеты на управление ИТ, и в частности мобильными решениями, придется руководителю ИТ-службы.

«Несколько лет назад у нас в компании стало много внимания уделяться взаимоотношению сотрудников с руководителями компании. Это целая культура взаимоотношений и нахождения компромиссов, — делится опытом Дробот. — Организовано отдельное подразделение, разработана специальная программа обучения. В числе прочего она обеспечивает связь ИТ-службы с бизнес-подразделениями.

 

Век ПК еще не завершился

На фоне растущей популярности мобильных решений и самих устройств все громче слышны прогнозы о скорой кончине эры настольных ПК. Однако, по мнению моих собеседников, отказываться от ПК преждевременно — каждое из устройств найдет своего пользователя.

В ходе общения с сотрудниками разных уровней можно заметить разнообразие приоритетов. «За последнюю неделю, в связи с выходом на рынок новой версии операционной системы для мобильных устройств, я получаю от руководства вопросы, какие устройства на ее базе лучше выбрать, и не могу дать единого совета, поскольку у каждого пользователя свои требования и предпочтения, — отмечает Дробот. — Разнообразие — это двигатель прогресса. Я уверен, что любое электронное устройство, предоставляющее доступ к информации, найдет своего потребителя».

Как видим, ключевыми аспектами выбора являются не формат изделия и не отдельные потребительские свойства, а те данные, информация и возможности, которые пользователь может получить, используя такие устройства.