Естественно предположить, что в компании Google вы не найдете никаких других устройств, кроме Android. Компания выпускает собственные аппаратные средства и программное обеспечение для любых устройств, от ноутбуков до телефонов. Телефоны Pixel, компьютеры Chromebook и разнообразные устройства Android — наглядное свидетельство глубокого проникновения Google в нашу цифровую жизнь.

Но внутри Google царит огромное разнообразие платформ. Сотрудники могут использовать компьютеры Windows, Mac или Chrome. И в корпоративном комплексе Googleplex наряду с телефонами Android вы встретите множество устройств iPhone.

Что это дает? На самом деле Google — поразительно кросс-платформенная компания для производителя мобильных и настольных операционных систем. Преимущества не ограничиваются академическими аргументами. Соответствующие знания приносят практическую выгоду. Более пристальный взгляд на происходящее в Googleplex позволит сделать выводы, которые повлияют на ваши подходы к строительству своей мультиплатформенной среды.

Зачем использовать многоуровневый подход к безопасности?

Первоначально интерес к этой теме возник после выступления менеджера продукта Эндрю Тоя «Как Google управляет устройствами своих сотрудников». Основной вывод из этого выступления следующий: Google избрала подход к безопасности с многоуровневым доступом (https://lp.google-mkto.com/rs/248-TPC-286/images/eBook%202%20-%20Tiered%20Access_v5%20-%20Google%20Cloud%20 Branding.pdf). Идея заключается в том, что сотрудник может выполнить большинство своих задач на «умеренно доверенном» уровне безопасности — высший уровень необходим лишь для задач, требующих гораздо более строгого контроля (экран 1).

 

Три подхода, применяемых в компаниях для работы с мобильными устройствами сотрудников
Экран 1. Три подхода, применяемых в компаниях для работы с мобильными устройствами сотрудников

«Не обязательно находиться на полностью доверенном уровне безопасности, чтобы выполнять свою работу. Наш подход состоит в том, что огромное большинство повседневных задач вы можете решать на самом доверенном уровне, — подчеркивает Эндрю Той. — При этом вы должны справляться с основной частью своей работы на минимально доверенном уровне».

Той утверждает, что Google не придерживается однозначного подхода к безопасности. Например, никому не следует хранить важнейшие коды на мобильных устройствах, поэтому некоторые администраторы, опасаясь угроз, ограничивают мобильный доступ своим сотрудникам. Вместо этого компаниям бывает выгоднее определить уровень безопасности, необходимый для конкретных задач, и выдерживать его, одновременно предоставляя максимальную свободу своей команде. «Равновесие между безопасностью и доступом находится в состоянии постоянной корректировки», — отмечает Эндрю Той.

Бери и пользуйся

Кросс-платформенный подход также стал интересным решением в Googleplex. Операционные системы Windows и MacOS полностью приемлемы для использования, хотя на предоставляемых компьютерах с Mac и Windows устанавливаются образы, подготовленные внутри компании. Для сравнения, Chrome OS изначально отвечает корпоративным правилам безопасности, учитывая минимальное количество поставляемых с операционной системой программ.

Google даже организовала внутри компании места, где сотрудники могут взять компьютер напрокат, выполнить вход в свою учетную запись и получить доступ к нужным ресурсам (экран 2). Видеоконференции также доступны без промедления, это несомненная опора для Hangouts, центра обучения G Suite. Необходимый ключ безопасности — сверх компетенции многих компаний, но это свидетельство веры Google в «облако».

 

Сотрудники Google могут взять устройство Chrome напрокат
Экран 2. Сотрудники Google могут взять устройство Chrome напрокат 

«Мне никогда не приходилось видеть такого внимания к безопасности и таких широких возможностей доступа для сотрудников в любое время, — рассказывает Эндрю Той. — Мы постоянно работаем над разными способами обеспечения безопасности и максимально широкого доступа».

С одной стороны, Google пытается показать, что ее подход к внутренней безопасности идеален, поэтому всем потребителям следует без промедления оформить подписку на один из пакетов G Suite или Google Cloud Platform.

С другой стороны, у такой крупной и успешной компании, как Google, несомненно, есть чему поучиться в сфере подходов к безопасности и применения устройств: обеспечение безопасности не обязательно игра с нулевой суммой. И вам не обязательно работать исключительно с продуктами Google, чтобы заручиться поддержкой компании.