IT ManagerИТ в бизнесеУправление

Сервисы для CIO

Григорий Рудницкий | 06.10.2014

Сервисы для CIO

Для полноценной работы сегодня уже мало восьмичасового рабочего дня в офисе – многим сотрудникам необходимо иметь возможность работать с важными для компании данными в любое время и в любом месте, где бы они ни находились – дома, в дороге, в командировке.

А значит, можно и нужно разрешить им использовать для работы личные мобильные устройства, поддерживающие интернет-соединение: ноутбук, нетбук, смартфон, планшет и т. д. Эта концепция носит название BYOD (Bring Your Own Device – «принеси свое собственное устройство») и уже много лет успешно реализуется в зарубежных и российских компаниях, а выход на массовый рынок смартфонов и планшетов придал ей новый стимул и вдохнул в нее новые силы. По данным исследования Cisco IBSG Horizons, до 89% ИТ-служб по всему миру полностью или частично поддерживают BYOD.

Но нельзя забывать, что использование модели BYOD сопряжено с целым рядом рисков, которые необходимо учитывать. В связи с этим возникли и другие способы обеспечения корпоративной мобильности, в первую очередь CYOD (Choose Your Own Device – «выбери свое собственное устройство»), когда компания сама обеспечивает сотрудников мобильными устройствами, минимизируя тем самым часть неизбежных рисков. Фактически BYOD и CYOD можно назвать двумя сторонами одной медали корпоративной мобильности.

Массовое появление на рынке мобильных устройств подняло на новый уровень еще одно средство коммуникаций сотрудников – видеоконференцсвязь. Не секрет, что именно разговор тет-а-тет, когда собеседники не просто слышат, а и видят друг друга, является наиболее эффективным способом получения информации. Ученые подсчитали, что при визуальном контакте человек усваивает около 80%, в то время как при слуховом – лишь менее 20%. Если раньше ВКС и средствами корпоративной мобильность могли воспользоваться преимущественно топ-менеджеры, то сегодня эти технологии становятся доступны и рядовым сотрудникам.

Консерватизм как тормоз

Мы попросили экспертов ведущих российских и зарубежных ИТ-компаний поделиться своими оценками, насколько приживаются корпоративная мобильность и ВКС на российской почве и отстают ли российские специалисты от зарубежных коллег или идут с ними в ногу.

Довольно скептическое мнение выразила Анна Вигер, директор по маркетингу компании AVILab. Проникновение стандартов BYOD/CYOD в российский бизнес, по ее словам, существенно отстает от западной практики. Одна из причин – слишком консервативный подход к информационной безопасности. Многие компании не могут развернуть даже экстранет-порталы для удаленных пользователей, поскольку сталкиваются с требованиями вывести этот ресурс за пределы своего ИТ-периметра, а также с трудоемкими бумажными процедурами: написанием политик, инструкций и т. д. «О каком BYOD может идти речь в таких условиях, – сетует она. – Подсчитав издержки от создания нескольких периметров под разные типы пользователей, проанализировав сложность процедурных работ, многие отказываются от применения современных и оправданных практик».

img

Анна Вигер, директор по маркетингу компании AVILab: "BYOD сегодня – это не только инструмент для создания мобильной рабочей среды, но и маркетинговый инструмент. При покупке автомобиля в российском автосалоне вы увидите рядом с заинтересовавшей вас моделью бумажный прайс-лист, в особенно продвинутых – информационный киоск. Но собственное устройство клиента само способно стать информационным киоском, причем без затрат на дорогое оборудование и его эксплуатацию".

А Максим Захаренко, генеральный директор компании «Облакотека», добавляет, что в крупных российских компаниях BYOD практически не используется по причине хаоса с безопасностью, производительностью и доступностью. «Соответственно, чем компания мельче, тем хаос более управляем и BYOD более распространен. BYOD легче внедряется, если приняты меры по виртуализации рабочих мест в режиме VDI, когда устройство мало влияет на производительность и безопасность и фактически используется как тонкий клиент», – говорит он.

img

Максим Захаренко, генеральный директор компании «Облакотека»: "Если работодатель предлагает новые престижные модели девайсов, то CYOD – это замечательно. Если же (а так обычно и бывает) прижимист и предлагает старые, недорогие, но «проверенные» устройства – сотруднику это совсем неудобно".

Интересно, что представители зарубежных корпораций в России настроены гораздо оптимистичней. «Пока идут жаркие дискуссии, быть BYOD или не быть, люди приносят свои устройства и работают на них. Начинается все, конечно же, с почты, далее идет хранение файлов в офлайн-режиме на устройстве, что закрывает очень большое количество повседневных потребностей. Другое дело, что во многих случаях это происходит неофициально, без соблюдения соответствующих процедур и внедрения специализированных систем по управлению этим процессом», – отмечает Павел Деверилин, руководитель департамента мобильных решений SAP СНГ.

img

Павел Деверилин, руководитель департамента мобильных решений SAP СНГ: "Внедрение MDM необходимо, если у вас значительное число устройств будут входить в сеть и пользоваться корпоративными ресурсами. Только так можно обеспечить порядок в этом процессе".

«BYOD одинаково выгоден и сотрудникам, и работодателям. Концепция не нова, имеются инструменты для ее поддержки, поэтому использование персональных мобильных устройств в бизнес-целях широко распространено. Отличие российского рынка, пожалуй, в меньшем количестве специализированных мобильных бизнес-приложений, то есть упор сделан на базовые сервисы: корпоративную почту, календарь, доступ к файловому хранилищу», – добавляет Андрей Гусаков, руководитель группы информационной безопасности технологического консалтинга, Oracle СНГ.

Итак, концепция BYOD уже прочно занимает место в российских компаниях, хотя наша страна отстает от Запада в ее реализации. Что же мешает догнать? «Использование мобильных устройств для обмена информацией ограниченного распространения всегда вызывало и вызывает противодействие со стороны сотрудников информационной безопасности, – комментирует Андрей Харитонов, менеджер по развитию бизнеса в области беспроводных технологий компании Cisco. – При этом необходимо контролировать использование беспроводных технологий и BYOD в частности. Не секрет, что даже в организациях, где запрещено использовать Wi-Fi, сотрудники самовольно приносят и внедряют беспроводные точки доступа или маршрутизаторы. Именно поэтому одной из разновидностей BYOD, как это ни парадоксально, является внедрение инструментальных средств контроля и предотвращения установки нелегитимных беспроводных устройств».

Еще одним сдерживающим фактором Максим Захаренко («Облакотека») называет привычную организацию рабочего места, когда «миллионы людей зачем-то приходят в офис, чтобы целый день тыкать в монитор, хотя в большинстве случаев работу можно делать удаленно». Кроме того, говорит он, есть юридические аспекты, касающиеся аттестации рабочих мест, инвентаризации и ограничения перемещения материальных средств, материальной ответственности .

Марк Беленький, директор сектора рынков развития Россия и СНГ компании ClickSoftware, в числе факторов, сдерживающих распространение BYOD в российских компаниях, называет ограничения ИТ-инфраструктуры, которая просто не может выдержать растущую нагрузку из-за подключаемых устройств. А также ИТ-политики, которые не все и не всегда поддерживают те изменения, которые несет с собой модель BYOD. Ну и, конечно же, неподготовленность ИТ-департаментов к работе в новых условиях.

img

Марк Беленький, директор сектора рынков развития Россия и СНГ компании ClickSoftware: "Модель BYOD получила широкое распространение только в последние несколько лет. Большинство зарубежных компаний довольно широко применяет эту практику в своем бизнесе. В случае же с российским бизнесом мы замечаем, что BYOD находит применение, если в компании много «сезонных рабочих», то есть непостоянных сотрудников".

BYOD в беспорядке не живет

Любой организации, планирующей переход на модель BYOD, необходимо подумать и о связанных с этим рисках. Как гласит народная мудрость: предупрежден, значит вооружен. Андрей Харитонов (Cisco) дает в этом плане две рекомендации. «Прежде всего, – говорит он, – нужно ответить на вопрос “что”. Ведь внедрение BYOD – это внедрение регламента использования беспроводных устройств, а также разворачивания сетевых элементов с настроенными политиками и правилами. Фактически мы говорим о формировании организационно-технического подхода. В этом случае за любым пользователем, за любым устройством при подключении из любой точки мира сохраняется контроль, обеспечивается проверка на соответствие принятому в компании регламенту и, как следствие, динамическое управление и разграничение доступа к корпоративной информации. Ну а второй вопрос – “как”. Любая корпоративная сеть это живой организм, состоящий из сотен и тысяч сетевых элементов и устройств. Для системного администратора внедрение BYOD в таких условиях весьма нетривиальная задача. Поэтому я бы рекомендовал пользоваться проверенными рекомендациями по внедрению BYOD в корпоративных сетях».

img

Андрей Харитонов, менеджер по развитию бизнеса в области беспроводных технологий компании Cisco: "BYOD – это не только и не столько MDM, ведь эта система начинает работать после того, как пользователь подключился к сети и получил свой IP-адрес. Намного важнее определить, кто подключается, с какого устройства, с какой учетной записью и какие политики должны быть назначены этому устройству еще на этапе аутентификации и последующего профилирования".

Павел Деверилин (SAP) подчеркивает, что само по себе личное устройство сотрудника не несет компании дополнительных рисков по сравнению с тем оборудованием, которое компания приобретает сама. «Разница появляется в процессе использования устройств. Я бы рекомендовал ограничивать список личных устройств, допущенных в корпоративную сеть, и делать его равным списку корпоративных устройств, управляемых компанией. Кроме того, нужно максимально приблизить условия и правила использования личного устройства в корпоративной сети к корпоративным, в идеале исключив различия вообще. Если сотрудник хочет получить доступ в сеть компании, он должен принять и подписать все стандартные правила безопасности. И наконец, конечно же, необходимо внедрение MDM-системы», – поясняет эксперт.

Анна Вигер (AVILab) считает, что основные риски, связанные с BYOD, берут истоки в неправильной организации доступа сотрудников к корпоративной информации. «Во многих компаниях ИТ-среда выглядит следующим образом: все документы хранятся на одном сервере и сотрудники получают доступ к тем или иным папкам согласно должностным обязанностям. На одном сервере могут лежать как документы, предназначенные только для правления или совета директоров, информация, ожидающая патентной защиты или представляющая корпоративную тайну, так и информация, доступная любому сотруднику компании. В такой структуре лишиться информации очень просто. Все критически важные данные должны содержаться в хранилище, к которому нет доступа других сотрудников и которое могут видеть только авторизованные устройства», – говорит она. Таким образом, по мнению Анны Вигер, внедрение BYOD – это еще и отличная возможность провести в компании аудит и анализ текущей структуры ИТ-среды, разобраться с информационными активами (то, что в западной практике называют Digital Assets Management) и вынести ее за пределы общедоступной среды. Тогда мобильность сотрудников не создаст дополнительных сложностей.

MDM – нужна ли всем?

Касаясь темы корпоративной мобильности, нельзя не затронуть такой важный аспект, как удаленное управление мобильными устройствами сотрудников посредством MDM-систем, порой весьма дорогостоящих и сложных во внедрении. Но всегда ли необходима MDM при переходе организации на BYOD? Максим Захаренко («Облакотека») в данном контексте советует исходить из реальных угроз, которым может подвергнуться компания в случае кражи ее данных, а также степени конфиденциальности таковых. «Для небольшой торговой фирмы, даже если вся переписка по электронной почте станет доступна злоумышленнику, ущерб маловероятен, а внедрение и сопровождение MDM-системы не имеет смысла – долго, сложно и дорого, – говорит он. – Если же используется облачная ИТ-инфраструктура, когда устройство используется только как тонкий клиент, то данные фактически на устройство не передаются и MDM не нужна. Реальность сейчас: как минимум почта есть у всех на личных коммуникаторах, а MDM-систем внедрено не очень много и о глобальных проблемах, связанных с ними, не слышно. То есть теория может расходиться с практиками построения информационной безопасности, если правильнее определять актуальные угрозы».

По мнению же Марка Беленького (ClickSoftware), MDM-системы обязательны для внедрения в любой организации, вводящей модель BYOD. При этом можно подобрать решение по размеру и по задачам. «Существует много MDM-систем с разным функционалом: начиная от контроля данных до контроля самого устройства. Например, система может полностью стирать информацию с устройства при выполнении несанкционированных действий или банальной потере. Для доступа к корпоративным ресурсам в составе системы устанавливается специальное ПО, чтобы он осуществлялся по защищенным ИТ-каналам», – говорит он.

Альтернативный подход

Часто организации, заинтересованные в мобильности сотрудников, но не готовые разрешить им использовать личные устройства, сами обеспечивают их таковыми. Речь идет о модели CYOD – может ли она стать серьезной альтернативой BYOD? Эксперты не дают однозначного ответа на этот вопрос. «Логично предоставлять сотрудникам необходимые для их работы мобильные устройства, которые неудобно использовать в личных целях, например GPS-трекеры, или бюджетные аппараты, которые могут сносно работать с корпоративными приложениями. Но для имиджевых моделей предпочтителен подход BYOD», – утверждает Андрей Гусаков (Oracle). А Павел Деверилин (SAP) советует использовать CYOD только в тех случаях, когда законодательные ограничения или политики безопасности компании не позволяют сотрудникам работать на личных устройствах. В остальных случаях он рекомендует отдать предпочтение BYOD. «С моей точки зрения, подход CYOD не оправдывает себя в нынешних реалиях. Причина одна – стоимость клиентского оборудования, – говорит Андрей Харитонов (Cisco). – BYOD же как раз привлекателен для большинства организаций тем, что подразумевает не только широкие возможности мобильности сотрудника, но и свободу выбора мобильной платформы при нулевых капитальных затратах на мобильник. А CYOD подразумевает постановку на баланс организации пула мобильных платформ, что стоит денег».

img

Андрей Гусаков, руководитель группы информационной безопасности технологического консалтинга Oracle СНГ: "MDM-системы позволили оперативно ответить на «мобильный» вызов – быстро подключить или заблокировать клиента, но они не обладают необходимой в настоящий момент гибкостью. Более современные решения, относящиеся к классу MAM (Mobile Application Management), могут успешно решать насущные задачи мобильной безопасности, предоставляя владельцам больше комфорта при работе с персональной информацией, нежели MDM-системы".

Каждому по размеру

Всеобщая мобильность привнесла в работу айтишников еще одну глобальную тенденцию – консьюмеризацию видеоконференцсвязи. Сегодня уже нет необходимости приобретать дорогостоящее оборудование для ВКС, достаточно любого ноутбука, смартфона или планшета со встроенной камерой и микрофоном. Произойдет ли окончательное вытеснение классической ВКС?

«Облачные услуги VoIP уже начали вытеснять стандартную телефонию, и это особенно проявляется в корпоративном сегменте. Основная причина – стремление к снижению операционных расходов, что выступает основным фактором выбора (чего?) при ведении бизнеса. Стоит отметить, что качество VoIP-услуг почти вплотную приблизилось качеству стандартной ВКС», – констатирует Марк Беленький (ClickSoftware).

В свою очередь Александр Власов, руководитель коммерческого отдела телекоммуникаций компании T-Systems, глава московского офиса Deutsche Telekom, полагает, что ВКС в конечном итоге ждет разделение на сегменты – бюджетный, бизнес-класс и премиум. «Бесплатные и массовые сервисы – Skype, Viber и др. – в основном будут использоваться потребительским сектором для личного общения и небольшими предприятиями для некритичных сообщений, в целях экономии. Для серьезной же переписки эти сервисы не подходят, так как есть вопросы с надежностью (качество не гарантируется) и безопасностью. Корпоративные сервисы типа Microsoft Lync используются для ежедневного корпоративного общения. На их стороне глубокая интеграция с остальными сервисами Microsoft. Эти решения можно определить как корпоративный масс-сегмент. ВКС премиум-уровня типа Cisco TelePresence дороги, требуют отдельного помещения, но обеспечивают максимальный эффект присутствия. Они применяются либо как замена официальных встреч руководителей высшего уровня, либо любителями классических селекторных совещаний в больших организациях и/или госсекторе», – поясняет эксперт.

img

Александр Власов, руководитель коммерческого отдела телекоммуникаций компании T-Systems, глава московского офиса Deutsche Telekom: "Ситуацию с ВКС можно с определенным уровнем приближения сравнить с рынком ПК, с его разделением на настольные ПК, ноутбуки и планшеты".

Сложнее или проще стало работать айтишнику в условиях корпоративной мобильности и консьюмеризации ВКС? Понятно, что ни о какой простоте говорить не приходится. Но давайте вспомним крылатую фразу классика сатиры Михаила Жванецкого: «Не смог предотвратить – возглавь!» Именно этим принципом стоит руководствоваться, чтобы новые способы организации труда сотрудников не только не привели к хаосу, но наоборот, сделали компанию более гибкой и эффективной, как это и должно быть.

Журнал: Журнал IT-Manager [№ 09/2014], Подписка на журналы


Поделиться:

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Другие материалы рубрики

Мысли вслух

Не имея возможности составить из разрозненных пазлов целостную картину надвигающегося на нас постковидного мира, нам приходится довольствоваться соединением отдельных ее фрагментов, которые, за несколько месяцев тотального локдауна, уже обрели достаточно ясные очертания.
Понимали ли теоретики и осторожные практики дистанционного образования, что пока они более или менее безрезультатно тратят время на корпоративном рынке, на идеях капитализируются и стремительно дискредитируют их преимущественно разнообразные «инфоцыгане»?

Поскольку люди не роботы и каждый живой участник процесса выполняет даже одну и ту же функцию немного по-разному, наш цифровой двойник будет выглядеть как некое «облако событий» вокруг «идеального процесса».

Компании сообщают

Мероприятия

15.06.2020 — 18.06.2020
Онлайн-конференция по .NET-разработке DotNext 2020 Piter

Санкт-Петербург, Online

15.06.2020 — 18.06.2020
Конференция по тестированию Heisenbug 2020 Piter

Санкт-Петербург, Online

22.06.2020 — 25.06.2020
Конференция для JavaScript-разработчиков HolyJS 2020 Piter

Санкт-Петербург, Online

22.06.2020 — 25.06.2020
Конференция по мобильной разработке Mobius 2020 Piter

Санкт-Петербург, Online