Исходным стимулом к формированию идеи BYOD (Bring Your Own Device) было стремление компаний и сотрудников к мобильности, подкрепленное появлением множества таких устройств, как ноутбуки и нетбуки. И все бы хорошо, но стали набирать популярность смартфоны, планшеты, и тут возникла проблема, которая ранее не рассматривалась, — все эти устройства изначально предназначались для личного пользования, но оказалось удобно применять их для чтения почты или документов. Такие устройства стали еще одним проявлением приборов двойного назначения — работник на одном и том же устройстве хранит свои личные фотографии, в частном порядке общается в социальных сетях, но одновременно с этим работает с конфиденциальной корпоративной информацией. Консьюмеризация стерла грань между личным и корпоративным, что поставило руководство компаний и организаций перед выбором: сохранить за устройствами корпоративный статус — GOCD (Get Our Corporate Device) или разрешить сотруднику использовать любые личные устройства — BYOD.

Личные устройства для корпоративных нужд

Безопасность мобильных устройств

«Консьюмеризация» — использование сотрудниками компаний собственных мобильных устройств для работы с корпоративной информацией — ставит перед ИТ-отделами компаний новые задачи обеспечения безопасности.

Денис Безкоровайный

На первый взгляд, ситуация с использованием личных устройств для корпоративных нужд выглядит непривычно, однако, как показывают данные опроса, проведенного в конце 2011 года компанией Good Technologies среди менеджеров компаний различных отраслей, консьюмеризация уже реально проникла в практику бизнеса. Основными отраслями, использующими концепцию BYOD, являются страхование и финансы, а меньше всего это движение популярно в государственных организациях. Крупные корпорации уже активно используют подход BYOD, причем 80% таких компаний имеют в штате более 2 тыс. человек, 60% — более 5тыс. и 35% — более 10тыс. Оказалось, что сотрудники готовы сами платить за свой выбор — в 50% корпораций, использующих BYOD, сотрудники самостоятельно покрывают все расходы на коммуникации, собственно устройства и приложения, а 45% компаний компенсируют сотрудникам часть расходов, причем такая компенсация увеличивает распространенность BYOD внутри корпорации. Кроме этого, BYOD становится глобальным: хотя и бытует мнение, что это движение прижилось только в США, чему способствуют невысокие цены на роуминг и наличие адекватных законов о конфиденциальности, — 44,9% опрошенных приверженцев BYOD живут не в США.

Аналитики Aberdeen Group в июле 2011 года также провели опрос 415 компаний, работающих в различных областях, с целью выяснения отношения в них к мобильным устройствам. Более половины опрошенных компаний разрешали своим сотрудникам использовать любые личные устройства для работы с корпоративной информацией, а 24% разрешали использовать только устройства, соответствующие определенным требованиям. Таким образом, BYOD уже не является фантазией производителей устройств. Вместе с тем было бы ошибкой считать, что BYOD представляет собой технологию или некий новый продукт — речь идет об определенном подходе к использованию средств обработки данных при обеспечении мобильности пользователей.

В чем же причины популярности BYOD? Люди хотят свободы выбора, а получив ее, они обычно платят за это увеличением результативности своей работы, что достигается либо за счет повышения производительности труда, либо благодаря увеличению времени, отданному работе. Работодателю выгодно и то и другое. При BYOD корпорации существенно уменьшают свои капитальные затраты на приобретение вычислительной техники и программного обеспечения, а также частично сокращают затраты на связь. Часто люди, нанимаясь на работу, сами покупают себе устройства и программное обеспечение и оплачивают эксплуатационные затраты на них. Это ли не радость для корпораций, которым осталось только еще брать плату с сотрудника за предоставляемую ему возможность работать. Как бы то ни было, аналитики Aberdeen подтверждают эти выводы: для 57% опрошенных корпораций основной целью BYOD является повышение результативности работы сотрудников, а также способ сэкономить на приобретении устройств.

Device или Disaster?

При всей своей популярности концепция BYOD имеет ряд уязвимостей. Для того чтобы при удаленной работе сотрудника повысилась его результативность, главным является не средство автоматизации, а способность сотрудника эффективно работать без присмотра со стороны менеджера. Кроме того, BYOD привносит новые проблемы поддержки используемых в корпорации устройств. В определенный момент в компании появляется «зоопарк» из устройств и операционных систем, и при сохранении существующего порядка вещей, когда за сопровождение устройств отвечает ИТ-подразделение, все, что сэкономила компания на закупке, ей придется отдать за эксплуатацию и поддержку. BYOD ставит новые задачи защиты мобильных устройств, и если корпорация выдает устройство сотруднику, она вправе устанавливать свои правила его использования и доступа к корпоративной информации. При этом установить можно будет только самые нужные ограничения, иначе сотрудник просто перестанет использовать устройство.

Различные взгляды на эти уязвимости приводят к тому, что в одной организации концепция BYOD реализуется легко и непринужденно, а в другой приведет к проблемам, отсюда родился и второй вариант расшифровки сокращения BYOD — Bring Your Own Disaster. Поэтому при выборе способа мобилизации своих сотрудников всегда надо учитывать особенности собственной организации (см. таблицу). Кроме того, если на принятие решений сильно влияют подразделения информационной безопасности и ИТ-департамент, то о BYOD можно забыть.

 

Проблемы корпоративной мобильности
Таблица. GOCD vs BYOD

 

Консьюмеризация в России

ПК умер — да здравствует ПК!

Наступление эры post-PC не отрицает автоматически персональных компьютеров. Скорее всего, грядет эра многообразия форм компьютерных систем.

Леонид Черняк

Выбор в пользу GOCD или BYOD зависит от того, как люди, принимающие решения в корпорации, оценивают зрелость своих работников. Если о работниках думают как о самостоятельных людях, отвечающих за свои поступки, то выбирается BYOD, а если же менеджмент относится к работникам лишь как к исполнителям, требующим постоянного надсмотра, то очевиден выбор в пользу GOCD.

В России исторически сложилось снисходительное отношение к работникам со стороны менеджмента. Для владельца обычно есть две категории работников: топ-менеджмент и все остальные. Такое разделение, кстати, сказывается и на обеспечении мобильности сотрудников, которое начинается с топ-менеджмента, причем часто престижное и «навороченное» мобильное устройство для менеджмента выполняет не функциональные, а статусные функции. Такое деление означает принятие двух режимов использования мобильных устройств: без ограничений или полный запрет. И тот и другой пагубно влияют на безопасность мобильности — в первом случае из-за высокой вероятности доступа, например, родственников к этим устройствам, а во втором — из-за трудностей, при такой организации, работы с устройством в офисе или обращения с его помощью к корпоративным данным.

Какой бы вариант обеспечения мобильности ни был выбран, любая корпорация столкнется с рисками, которые придется минимизировать, причем эти риски будут касаться всей организации, а не только одного подразделения. Как следствие, для ИТ-подразделения консьюмеризация означает появление дополнительной работы:

  • На данный момент еще мало сервисов, которые через мобильные устройства предоставляют нужный бизнесу контент, и пока основной формой коммуникации будет оставаться передача файлов. Использование виртуальных рабочих столов — не выход, хотя бы потому, что с планшета, например, сложно работать с интерфейсом, ориентированным на использование мыши. Задача ИТ-подразделений — создавать сервисы, доступные с мобильных устройств.
  • Мобильные устройства обычно подключаются либо к сотовым сетям связи, либо к беспроводным сетям внутри корпорации, что вызывает необходимость развертывания беспроводных сетей внутри корпорации.
  • Обеспечение мобильности сотрудников приводит к увеличению количества устройств, подключенных к сети корпорации, и росту трафика обмена данными, что требует наличия необходимого резерва производительности корпоративной сети или ее специальной оптимизации.
  • Необходимо выработать согласованные с бизнесом правила обслуживания пользовательских устройств.

Подразделение информационной безопасности также не останется в стороне от мобильности, и ему придется обеспечивать ожидания топ-менеджеров, которым не всегда можно доходчиво объяснить, что в правилах не должно быть исключений: например, действия при потере устройства (удаление данных, приложений и паролей) касаются мобильных устройств сотрудников всех рангов. Кроме этого будет необходимо разработать правила доступа к сети корпорации с мобильных устройств, причем заранее предполагая, что устройства будут разными и настраивать их придется индивидуально. Это же подразделение будет отвечать за претворение в жизнь разработанных правил — например, путем внедрения решения категории MDM (Mobled Device Management).

Как видно, работы очень много, и она может быть выполнена успешно только при активном взаимодействии менеджмента с подразделениями ИТ и информационной безопасности.

***

В России обеспечение мобильности сотрудников идет пока преимущественно по пути GOCD. Подход BYOD повышает риски организаций, тогда как GOCD позволяет директивно устанавливать правила. Успешная поддержка мобильности работников возможна только в том случае, когда компания достигла определенного уровня зрелости как при принятии решений, так и в области собственной автоматизации. Но даже корпорации со зрелыми бизнес-процессами нужны взвешенная политика и тесное взаимодействие бизнеса, ИТ и служб безопасности.

Владимир Гайкович (v.gaikovich@andek.ru) — председатель правления компании «Андэк» (Москва).