ИТ-ДиректорИТ в бизнесеУправление

BYOD или не BYOD?

Алексей Комов | 29.04.2013

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

BYOD или не BYOD?

С некоторых пор в кругу специалистов по ИТ и информационной безопасности появилась новая «страшилка» — BYOD (от Bring Your Own Device — «принеси свое собственное устройство»). Но так ли страшен черт, как его малюют?

Термином BYOD принято называть подход, при котором сотрудники могут использовать для работы собственное оборудование — например, ноутбуки, смартфоны или планшеты — вместо предоставляемых работодателем корпоративных устройств. Этот процесс может быть как полностью управляемым со стороны компании, так и развиваться совершенно стихийно. По мере популяризации мобильных гаджетов явление BYOD стремительно проникает в компании по всему миру, и игнорировать его невозможно, поскольку оно таит в себе множество угроз для корпоративной инфраструктуры. «Ключевая проблема BYOD — угроза информационной безопасности. Причем риску подвергаются как корпоративные данные, хранящиеся непосредственно на мобильном устройстве, так и доступ к информационным сервисам и ресурсам компании», — подчеркивает Константин Астахов, руководитель направления портальных и мобильных решений компании КРОК.

Объективные страхи

Катажина Хоффманн-Селицка, менеджер по продажам компании HID Global Identity Assurance в Восточной Европе, отмечает, что при принятии решения о реализации управляемой концепции BYOD, компании неизбежно сталкиваются с двумя основными задачами: защита данных и предотвращение их утечки. «Число вирусов и вредоносного ПО для мобильных платформ растет в геометрической прогрессии. Они могут представлять опасность не только для конкретного устройства, но и для корпоративной сети в целом. Поэтому при интеграции личных устройств сотрудников в корпоративную инфраструктуру необходимо изначально произвести оценку уровня их безопасности, определить требуемые средства защиты и окупаемость их внедрения. Также нужно составить перечень возможных рисков, связанных с использованием мобильных устройств, и определить меры, которые необходимо предпринять для устранения инцидентов безопасности», — комментирует Катажина Хоффманн-Селицка. По ее словам, основная сложность всех этих задач заключается в том, что, требуя соблюдение корпоративных стандартов безопасности, компания должна ухитриться обеспечить своим сотрудникам комфортное использование персональных устройств.

«Для служб ИT и ИT-безопасности использование личных устройств для доступа к конфиденциальным корпоративным данным – значительная головная боль», - убежден Антон Разумов, руководитель группы консультантов по безопасности компании Check Point Software Technologies. Он поясняет, что с одной стороны, трудно обеспечить безопасность данных, когда на одном устройстве соседствует корпоративная информация, пользовательские данные, игры, а также всевозможные программы, отправляющие файлы в облака. А с другой стороны крайне затруднительно устанавливать жесткие ограничения на использование личных устройств, поскольку они приобретаются пользователями в первую очередь для удовлетворения личных потребностей. 

«Внедрение BYOD усиливает опасность потери информации. Кроме общего перехода от защиты периметра сети к защите данных, необходимо отдельно рассмотреть вопрос безопасности данных в случае утери устройства или при уходе сотрудника. Также, в случае использования компанией средств шифрования почтовых сообщений или соединения с сайтом, нужно убедиться, что эти технологии поддерживаются персональными устройствами сотрудников», — добавляет Игорь Ковалев, ИТ-директор компании «Форд Соллерс».

Андрей Подгорнов, руководитель развития бизнеса компании T-Systems, отмечает, что разные операционные системы и аппаратные платформы требуют повышенного внимания к разработке корпоративных приложений. При этом ИТ-службе компании необходимо с одной стороны обеспечить полный контроль над разрастающимся набором приложений и устройств, а с другой — минимизировать затраты на их поддержку. Эти задачи можно решить объединением всех функций и сервисов в единое корпоративное приложение, использующее общий интерфейс.

Помимо проблем, связанных с обеспечением защиты данных, к недостаткам BYOD можно отнести и увеличение числа потенциально опасных приложений, применяемых сотрудниками, — таких как игры, социальные сети, всевозможные публичные облачные сервисы, приложения для мгновенного обмена сообщениями, решения для видео-конференц-связи, и многое другое. Провоцируемый ими рост трафика создает дополнительную нагрузку на корпоративную сеть и может негативно повлиять ее эксплуатационные расходы. Еще один пласт дополнительных расходов от внедрения BYOD, по мнению Игоря Ковалева, иногда связан не только с лицензиями на программные продукты для информационной безопасности, но и с нежеланием отдельных категорий сотрудников тратить собственные деньги на использование личных устройств. Особого внимания заслуживает вопрос оплаты мобильного трафика передачи данных, особенно в роуминге, когда сотрудники находятся в командировках или отпусках. «Самое главное, что нужно отметить: решая задачу организации доступа к ресурсам с помощью персональных мобильных устройств, компания должна определить баланс между стоимостью, удобством и безопасностью такого подхода», — убеждена Катажина Хоффманн-Селицка.

Ложка меда

Несмотря на множество объективных трудностей, которые способен создать подход BYOD для компании, он имеет ряд неоспоримых достоинств. Так, по оценке Дмитрия Дородных, начальника отдела продуктов для унифицированных коммуникаций компании Orange Business Services в России и СНГ, к положительным эффектам BYOD относится повышение производительности труда сотрудников за счет удаленного доступа к корпоративной сети с мобильного устройства и сокращение затрат на создание индивидуального рабочего места. «BYOD стирает границы между личным и рабочим пространством: со своего мобильного устройства пользователь может решать и собственные, и служебные задачи. Самый большой плюс от этого для бизнеса состоит в увеличении скорости принятия решений, причем до 30% от их общего числа принимается даже вне рабочего времени», — отмечает Константин Астахов (КРОК).

По мнению Владимира Ткачева, технического директора компании VMware в России и СНГ, концепция BYOD имеет огромный потенциал, поскольку направлена на повышение эффективности труда сотрудников. Во-первых, она обеспечивает максимально гибкий подход к работе — с любого устройства и из любой точки, а во-вторых — способствует минимизации затрат на обслуживание парка корпоративных устройств. «С моей точки зрения, концепция BYOD действительно позволяет компаниям экономить средства. Также достигается положительный эффект за счет увеличения комфортности работы — сотрудник может сам выбирать, каким инструментом ему пользоваться. Наконец, не стоит забывать о повышении гибкости рабочего графика, что особенно важно для компаний, офисы которых находятся в разных часовых поясах», — добавляет Игорь Ковалев («Форд Соллерс»).

Однако Юрий Зеленков, директор по информационным технологиям ОАО «НПО Сатурн», убежден, что ключевым преимуществом от BYOD, которое получает компания, является удобство применения личных инструментов для работы. «Между корпоративными и консьюмерскими решениями возник гигантский разрыв: персональные устройства удобны, модны и современны, а корпоративные — отстают по технологиям на несколько поколений и к тому же пронизаны параноидальной заботой о безопасности. Пользователь хочет иметь привычное устройство и для личных целей, и для работы, и это его право», — убежден Юрий Зеленков.

Политическая воля

Для того чтобы совладать со всеми рисками, которые таит в себе BYOD, и извлечь из этого явления максимум пользы, компании должны грамотно выстроить политику доступа сотрудников с их персональных устройств к корпоративным ресурсам и соответствующим образом модернизировать свою ИТ-инфраструктуру. «Для этого в первую очередь должны быть приняты регламенты управления мобильными устройствами: ИТ-отделы должны защитить доступ к корпоративной сети и сервисам, позаботиться о дополнительной защите на уровне устройств, а также обеспечить безопасную передачу данных — шифрование почты, отслеживание личных мобильных устройств, блокировку и дистанционное удаление данными в случае их потери или кражи», — считает Константин Астахов (КРОК).

При этом, по мнению Юрия Зеленкова («НПО Сатурн»), основной круг перечисленных задач лежит не столько в технической, сколько в организационной плоскости. «Технологии развиваются, и современные мобильные операционные системы, такие как iOS и Microsoft Windows 8, поддерживают большинство необходимых функций для работы в корпоративной среде «из коробки». Организационный аспект гораздо сложнее: необходимо определить правила получения разрешения на применение этих систем, уровень ущемления прав пользователя при доступе к корпоративным данным, преодолеть естественное сопротивление соответствующих служб компании и научиться больше доверять своим сотрудникам. У нас это прошло относительно безболезненно, во многом благодаря тому, что мы уже давно используем решения для удаленного доступа к корпоративным ресурсам», — делится опытом Юрий Зеленков. Таким образом, единственно возможный вариант внедрения управляемого похода BYOD в бизнес-процессы очевиден — если сотрудник хочет использовать свое устройство, он должен соблюсти ряд установленных в компании требований.

BYOD ключом

Насущной потребностью современного бизнеса является мобильность сотрудников, и именно этим и объясняется популярность и актуальность BYOD в России и в мире. Возможность непрерывного участия руководителей компании в рабочих процессах и получения доступа к данным в любое время — залог конкурентоспособности любого бизнеса. Согласно исследованию компании Cisco, персональные мобильные устройства для решения рабочих задач уже используют более 55% сотрудников российских компаний. «Концепция BYOD, ставшая уже общемировым трендом, обретает все больше своих приверженцев и в России», — констатирует Катажина Хоффманн-Селицка (HID Global Identity Assurance). По ее оценке, еще в 2010 году менее 10% предприятий в мире открыто разрешали сотрудникам использовать собственные устройства, но за последний год большинство компаний смягчили свои требования.

«Организация работы сотрудников по принципу BYOD актуальна для крупных городов России, жители которых уже не представляют свою жизнь без гаджетов. Для эффективной реализации BYOD на предприятии в первую очередь нужно виртуализировать рабочие места. Пока что Россия отстает от развитых стран по уровню виртуализации рабочих мест в корпоративном сегменте, да и концепция BYOD распространена у нас существенно меньше. Тем не менее в последний год мы наблюдаем повышение интереса российских компаний к модернизации ИТ-инфраструктуры и к внедрению передовых ИТ-решений», — констатирует Владимир Ткачев (VMware).

От теории к практике

По мнению Дмитрия Дородных (Orange Business Services), бизнес во всем мире активно открывает для себя возможности, связанные с ростом популярности мобильных устройств — смартфонов, планшетов и ноутбуков. Зарубежные системные интеграторы уже разрабатывают и внедряют концепции, способные помочь ИТ-руководителям эффективно управлять мобильным сектором корпоративной инфраструктуры, однако российский рынок пока делает лишь первые шаги на пути к массовому использованию мобильных устройств в бизнесе. Это выражается в том, что в большинстве случаев подход BYOD в отечественных компаниях применяется лишь по отношению к некоторым корпоративным сервисам.

Данный тезис подтверждают и сами ИТ-директора. «В нашей компании использование личных мобильных устройств в рабочих целях практикуется только для доступа к базовым корпоративным сервисам — электронной почте, календарю и контактам. В будущем мы планируем предоставить доступ с мобильных устройств к нашей новой системе электронного документооборота на базе DocsVision 5, поскльку в этой системе уже имеются соответствующие компоненты», — делится опытом Александр Краснов, CIO ГК «Разгуляй». Причем, по его словам, вопрос «стоит ли овчинка выделки», на сегодняшний день для компании не актуален.

Помимо ограниченного набора корпоративных сервисов, которыми могут пользоваться сотрудники при помощи личных мобильных устройств, компании зачастую всячески ограничивают и сам выбор гаджетов. «У нас реализован доступ к некоторым корпоративным приложениям с мобильных устройств, приобретенных самими пользователями. Но получение такого доступа накладывает на сотрудников ограничения: например, мы категорически не поддерживаем Google Android», — подчеркивает Юрий Зеленков, директор по информационным технологиям ОАО «НПО Сатурн». По его словам, в компании установлен порядок, при котором работники самостоятельно отвечают за личные устройства, а ИТ-служба берет на себя ответственность лишь за корпоративные приложения, но эта граница очень условная, и часто ИТ-специалистам приходится помогать пользователям и в решении вопросов обслуживания устройств.

По мнению Игоря Ковалева, ИТ-директора компании «Форд Соллерс», настороженное отношение российского бизнеса к BYOD связано с тем, что решения в этой области еще окончательно не сформировались. Так, очень остро встает вопрос защиты данных, поскольку периметр корпоративной инфраструктуры с внедрением BYOD автоматически открывается. Кроме того, при разработке корпоративных приложений для BYOD необходимо учитывать, что параллельно с ними сотрудник будет ставить неограниченное количество других приложений, что может приводить к конфликтам ПО. «Любое явление имеет свои позитивные и негативные стороны. Безусловно, BYOD удобна для сотрудников и выгодна для компании, но способна создать некоторые неудобства для ИТ-департамента и служб безопасности, особенно в первое время после внедрения», — резюмирует Андрей Подгорнов, руководитель развития бизнеса компании T-Systems.

imgКатажина Хоффманн-Селицка, менеджер по продажам компании HID Global Identity Assurance в Восточной Европе:

«Самые большие риски BYOD связаны с защитой корпоративных данных, что зачастую становится главной причиной того, почему до сих пор некоторые компании в полной мере не внедрили этот подход».

imgАндрей Подгорнов, руководитель развития бизнеса компании T-Systems:

«Разные приложения, разработанные разными департаментами для своих целей на разных платформах, могут превратить сеть предприятия в небезопасную сеть с открытыми в Интернет портами, что само по себе страшный сон для ИТ-департамента, который оказывается вынужденным все это поддерживать».

imgВладимир Ткачев, технический директор компании VMware в России и СНГ:

«Основной минус концепции BYOD — угроза безопасности корпоративных данных, но при условии обеспечения ИТ-подразделения инструментами управления и контроля доступа сотрудников к корпоративной информации этого риска можно избежать».

imgИгорь Ковалев, ИТ-директор компании «Форд Соллерс»:

«Поскольку область использования BYOD в крупных компаниях чаще всего ограничена корпоративной почтой и еще несколькими приложениями на смартфонах и планшетах, то задачи ИТ-службы, как правило, ограничиваются настройкой и поддержкой централизованных серверов, предоставляющих соответствующие сервисы».

imgДмитрий Дородных, начальник отдела продуктов для унифицированных коммуникаций компании Orange Business Services в России и СНГ:

«К положительным эффектам BYOD относится повышение производительности труда сотрудников за счет удаленного доступа к корпоративной сети с мобильного устройства и сокращение затрат на создание индивидуального рабочего места».

imgКонстантин Астахов, руководитель направления портальных и мобильных решений компании КРОК:

«BYOD стирает границы между личным и рабочим пространством: со своего мобильного устройства пользователь может решать и собственные, и служебные задачи. Самый большой плюс от этого для бизнеса состоит в увеличении скорости принятия решений».

imgЮрий Зеленков, директор по информационным технологиям ОАО «НПО Сатурн»:

«Между корпоративными и консьюмерскими решениями возник гигантский разрыв: персональные устройства удобны, модны и современны, а корпоративные — отстают по технологиям на несколько поколений и к тому же пронизаны параноидальной заботой о безопасности. Пользователь хочет иметь привычное устройство и для личных целей, и для работы, и это его право».

imgАлександр Краснов, CIO ГК «Разгуляй»:

«В нашей компании использование личных мобильных устройств в рабочих целях практикуется только для доступа к базовым корпоративным сервисам — электронной почте, календарю и контактам».


imgАнтон Разумов, руководитель группы консультантов по безопасности компании Check Point Software Technologies:

«С точки зрения бизнеса BYOD позволяет экономить существенные суммы: не нужно тратиться на приобретение дорогостоящих устройств, а в случае их выхода из строя ремонтом будут заниматься их владельцы».

Журнал IT-Manager № 04/2013    [ PDF ]    [ Подписка на журнал ]

Об авторах

Алексей Комов

Алексей Комов

Журналист, автор статей, интервью и аналитических обзоров для изданий IT News, IT-Weekly и IT Manager.

Мероприятия

05.09.2018 — 07.09.2018
MERLION IT Solutions Summit

Москва, Сколково

13.09.2018 — 14.09.2018
IV Форум промышленной автоматизации Industrial IT Forum

Санкт-Петербург, конгресс-центр «ЛЕНПОЛИГРАФМАШ» (пр. Медиков, д.3)

19.09.2018 — 20.09.2018
IV Федеральный ИТ-форум нефтегазовой отрасли России «Smart Oil & Gas

Санкт-Петербург, Отель «Хилтон Санкт-Петербург Экспофорум», Петербургское шоссе, д.62, стр.1

23.09.2018 — 25.09.2018
XII Конгресс "Подмосковные вечера"

Москва, Атлас Парк Отель. Домодедово, Судаково, 92,