IT ManagerИТ в бизнесеУправление

Корпоративная мобильность

Александр Башкиров | 24.12.2013

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Корпоративная мобильность

Мы очень много говорим про бизнес в связке с ИТ. При этом первое, что приходит на ум, — ITIL, IT как бизнес, BSM... и много других страшных слов. Второе — зависимость ИТ от бизнеса. Третье — требования, которые бизнес предъявляет к ИТ. А вот с этого места, как говорится, поподробнее. Потому что все эти требования могут быть разнообразны — но все они так или иначе сводятся к нескольким очень простым постулатам. 

Итак, все должно работать. Другое не обсуждается. Действительно, нет оправдания ИТ, если что-то не работает. Это своеобразная базовая потребность бизнеса. Без которой, вообще говоря, бессмысленно вести любые разговоры о каком-либо взаимодействии «ИТ — бизнес». Потому что если что-то не функционирует или функционирует, но не так — бизнес может принять самые кардинальные решения. Вплоть до изменения состава сотрудников ИТ. Но это пессимистический сценарий. В оптимистическом сценарии все работает. Более того — все работает как часы, то есть надежно и незаметно. А дальше — дальше и начинается пресловутая «эра требований», когда количество и качество пожеланий бизнеса к ИТ постепенно возрастает, стимулируя ИТ вступать в процесс непрерывных улучшений.

А теперь — работа отовсюду

Существует устойчивое заблуждение, гласящее, что только и исключительно ИТ-компании используют удаленные рабочие места. На самом деле удаленный доступ к рабочим местам обеспечен в большом количестве компаний — это удобно и позволяет работать не выходя из дома, или из командировки, или из офиса в другом городе — не важно. Важно то, что требование иметь рабочее окружение из любой точки земного шара воспринимается достаточно адекватно как со стороны бизнеса (все это делают, и почему у нас еще нет?), так и со стороны ИТ (есть проверенные технологии и бюджет, почему нет?). В общем, консенсус.

Завершая же разговор об удаленной работе, отмечу одну важную вещь: на данный момент вследствие архитектуры полноценная и полноформатная (и, что немаловажно — комфортная) удаленная работа возможна только и исключительно с ноутбуков. Иные устройства, типа смартфонов и планшетов, служат лишь удачным дополнением к ноутбуку, позволяющему решить несколько отдельных задач приемлемо по уровню комфорта, но не более того. И мне кажется, правильно их рассматривать именно в таком ключе.

И по буковкам: «А» — почта

Кажется, эта тема уже набила оскомину до такой степени, что о ней в приличном обществе уже не принято говорить вслух. Но тем не менее возможность прочитать свою почту с мобильного устройства является для многих уже чуть ли не базовой потребностью. Под мобильным устройством понимается либо смартфон, либо планшет. Хотя... и в обычный телефон порой встраивают достаточно неплохие почтовые клиенты. Да, в них есть не весь функционал; да, они выглядят немного странно; да, они именно телефонные (планшетные) приложения; да, в некоторых из этих приложений эргономика просто отдыхает, но главную свою функцию — дать прочитать новые сообщения и коротко ответить на них — они выполняют. При этом подчеркну: работать с почтой в подобном режиме не очень удобно и постоянно так работать — мука (или надо получить определенный навык), но так поступает большинство моих знакомых. 

Вообще, если подняться на некий верхний уровень абстракции, то откроется в некотором смысле потрясающая картина: из всех технологий, наверное, для большинства компаний именно почта является базовой. Чего там только нет: от приглашений на совещания до аналитики, финансов и т. д. Доходит до того, что некоторые компании вообще ведут весь документооборот в почте. Весь. В почте. По-моему, это просто ужасно. Но тем не менее встречается на каждом шагу. А потому почтовый клиент телефона (смартфона, планшета) в отсутствие ПК становится «окном в мир», незримым канатом, связывающим сотрудника и работу.

В оправдание таких людей скажу, что есть ряд профессий, где круглосуточный мониторинг просто необходим. И без вариантов. Надо «быть на связи всегда». А характерно это обычно для операционных руководителей среднего звена, ответственных за те или иные бизнес-сервисы (особенно за работающие в круглосуточном режиме). Правда, опять-таки, «быть на связи» и «иметь возможность чтения почты» — две большие разницы, согласитесь?

«Б» — доступ в корпоративную сеть

Тут история в целом похожа, но немного иная: если почтой пользуются почти все, то возможностью поработать внутри сети компании, находясь за ее пределами, хорошо, если 50% сотрудников. Для начала доступ туда нужен далеко не каждому, даже если он руководитель (специфические профессии типа «руководителя отдела, отвечающего за сеть и ИТ» рассматривать не будем), и далеко не ко всему. Например, менеджеру по закупкам может быть предоставлен ограниченный доступ с мобильного терминала (ПК, планшета...), скажем, к базе закупок, но при этом отсутствовать доступ ко всему остальному (корпоративному порталу, внутренним сервисам и т. д.) — информационная безопасность не дремлет. Кстати, при рассмотрении доступа в сеть компании извне становится критически важно, с какого именно устройства будет работать тот или иной пользователь. Если для просмотра почты можно использовать даже телефоны без операционной системы, то внутрисетевые сервисы могут быть более привередливы к абонентским терминалам: подавай полноценную ОС, и все тут. И дело не в том, что данные сервисы по какой-либо причине «составили заговор» против мобильных устройств, нет. Дело именно в том, что они изначально проектировались под ОС типа Windows или Linux (или Mac OS) — и не умеют взаимодействовать с тем же Android, например. Как водится, выходов тут множество — от установки промежуточного RDP-терминала до плясок с бубном вокруг абонентских мобильных устройств. Ну или до обновления парка этих самых устройств: в конце концов, ноутбук с GPRS-модемом стоит не так уж и дорого (да и цена на ноутбуки со встроенными GPRS-модемами постоянно снижается). 

Вообще, говоря об удаленном (пусть даже ограниченном) доступе в сеть, надо понимать, что это очень серьезно. И выдавать такой доступ имеет смысл только ввиду обоснованной необходимости, причем сотрудникам, которые находятся на полном доверии. Что поделать, человек человеку, может, и не волк, а вот конкуренты точно не дремлют.

Еще один аспект доступа в корпоративную сеть — удаленное рабочее место, при котором сотрудник работает так, будто он находится внутри корпоративной сети. Подобная практика распространена для «чуть заболевших» или командировочных сотрудников. Это чрезвычайно удобно, открывает фантастические возможности... но на другой стороне медали как обычно находится забота об информационной безопасности. Еще раз повторюсь: работа в удаленном режиме — это очень серьезно. К сожалению, обычно к ней «не относятся никак» — хорошо, если есть инструкция на тему «что делать, если украли доступ» (или устройство, имеющее доступ). А вот проработка каждого аспекта информационной безопасности, анализ всех возможностей и «игра на опережение», к сожалению, встречается крайне редко.

«В» — бизнес-приложения

Так получилось, что любое, более-менее уважающее себя бизнес-приложение стремится породить мобильную версию. В чем-то разработчиков понять можно: рост популярности мобильных устройств, везде смартфоны... как в такой ситуации жить без мобильной версии приложения? Правда, как показывает практика, пользуется данной версией обычно ограниченный круг сотрудников — немного тех, кому это действительно надо. Немного тех, кто просто хочет иметь мобильное приложение. И немного тех, кто из любопытства поставил приложение и потому что «так принято». Из тех, кому это действительно надо, приведем в пример мерчандайзеров оптовых компаний. Им надо «видеть склад» в момент заказа — и здесь не обойтись без мобильной версии. Некоторые, особо продвинутые, еще ухитряются сразу же, через то самое мобильное приложение, печатать и документы (счета, заказы и т.д). Кстати, при грамотной организации сети пользователей такого рода приложений не обязательно «пускать» во внутреннюю сеть — что является еще одним аргументом в их пользу. Что же касается тех, кто установил приложение потому, что «так принято» или из интереса как правило, они долго не держатся и благополучно забывают о его существовании спустя неделю после начала тестирования. Кстати, еще один резон иметь в парке мобильные приложения — стоимость лицензии. Обычно стоимость лицензии на них меньше, чем на «большое десктопное» приложение. И если сотрудник постоянно «в полях», а таких сотрудников к примеру десять, достаточно организовать одно рабочее место в офисе, установить график его использования и получится пусть небольшая, но экономия (на лицензии, на рабочем месте, на аренде площади). Правда, это уже немного не в тему мобильности.

А как же с ИБ?

Можно как угодно относиться к информационной безопасности, но одного не изменить: в такой тонкой вещи, как удаленная работа или удаленный доступ к сервисам, составляющая ИБ должна не просто присутствовать де-факто, ей нужно уделять большое внимание. Почему? Да потому хотя бы, чтобы вдруг, совершенно случайно, в один прекрасный момент не обнаружить, что данные «ушли» к конкурентам, да и сами конкуренты уже прочно прописались в локальной сети вашего предприятия... Рассматривать техническую составляющую атак мы не будем, а вот несколько простых рекомендаций, которые позволят принять взвешенное решение относительно информационной безопасности, приведу. 

Во-первых, при организации удаленного доступа следует предоставить сотруднику возможность работать только с действительно необходимыми сервисами. Во-вторых, доступ должен быть организован посредством специальных защищенных шифрованных каналов и, возможно, через демилитаризованную зону. В-третьих, любой абонентский терминал, отличный от офисного компьютера, следует рассматривать как потенциальную угрозу. В свете этого немаловажный вопрос, который нужно решить: что мы будем делать, если у сотрудника украдут, например, планшет с доступом? Понятно, что в этом случае есть два класса мероприятий: организационные (предупредить о факте хищения) и технические (заблокировать доступ со скомпрометированного устройства). Причем каждое из этих мероприятий должно быть доведено до высшей степени совершенства: украли — обнаружили — сообщили — заблокировали. В-четвертых, из неочевидного: может помочь система контроля пользовательской активности. Системы такого класса собирают статистику по деятельности пользователя с удаленных терминалов и выдают сигнал тревоги в случае отклонения от «обычной» модели поведения.

В общем, получается этакая палка о двух концах: с одной стороны, все очень удобно. С другой — все небезопасно. В каждом случае все решается в индивидуальном порядке: что важнее с позиции бизнеса — ослабить безопасность и принять связанные с этим риски, но выиграть в мобильности или получить абсолютно защищенную систему, доступ к которой охраняется всеми возможными способами? 

Вместо заключения

С появлением мобильных приложений произошел, может быть, незаметный невооруженным глазом качественный прорыв: бизнес, получив новый инструмент, сделал гигантский шаг вперед. Очень многие бизнес-процессы претерпели изменения (те же процессы закупки и продаж), их не то чтобы «перепроектировали» — они сами, добровольно. Понятно, что в процессе всеобщей «мобилизации» снимали сливки те, кто был первым (я, кстати, своими глазами видел изнутри этот процесс), и понятно, что движение вперед уже невозможно без мольности. По крайней мере, в компаниях, где так или иначе есть продажи для широкого спектра потребителей (речь идет в первую очередь о корпоративных продажах). И в ответ на эту потребность — как грибы после дождя — стали расти мобильные приложения. Впрочем, об этом мы уже говорили.

Очень хотелось закончить какой-нибудь пафосной фразой о том, что «за мобильностью — будущее», но — к сожалению или к счастью — мобильность уже наше настоящее. То, от которого нам никуда не деться.

Журнал IT Manager    [ Подписка на журнал ]

Об авторах

Александр Башкиров

Александр Башкиров

Руководитель департамента разработки и проектирования «Адванта Софт». ИТ эксперт. Высшее техническое образование. Публикуется в ИТ-прессе с 2001 года, с IT Manager сотрудничает с 2009 года. Основные интересующие темы: отношения ИТ и бизнеса, облака, технологии ИТ для бизнеса, управление, проекты, консалтинг, СПО.

Мероприятия

23.10.2018
Северо-Западный форум Cisco

Санкт-Петербург, Гостиница Астория

26.10.2018
Цифровая трансформация для Руководителей и Собственников бизнеса

Москва, Озерковская наб. 26, отель «АКВАМАРИН» (М. Новокузнецкая, Третьяковская), конференц-зал «ЭМЕРАЛЬД» (1 этаж)