Радости и печали BYOD
Странные нынче времена. Наш лексикон день ото дня пополняется словами, о которых не то что родители, но и мы сами каких-то пять лет назад понятия не имели. Например, BYOD (от англ. Bring Your Own Device – «принеси свое собственное устройство») ворвался в жизнь компаний вместе с «планшетами», «гаджетами» и «лайками».
Сегодня даже школьники, не говоря уже о студентах, используют на уроках личные планшеты и ноутбуки, подобно тому, как их родители приносили с собой из дому калькуляторы. А в бизнесе и государственном секторе, где «мобилизация» охватывает все больше областей и процессов, использование сотрудниками собственных гаджетов в качестве рабочих инструментов выглядит весьма перспективно: в этом случае все заботы по поддержанию их в рабочем состоянии ложатся на плечи самого работника. Да и покупает он его сам, выбирая то, что привычней и ближе по духу, а, следовательно, пользоваться им будет комфортнее. Казалось бы, все хорошо: и работники довольны, и работодателю выгодно.
Отношение IT-руководителей к переходу на BYOD (Опрос свыше 200 IT-руководителей в США – «Каково положение дел с BYOD в вашей организации?»)
Источник: IDC US Security Mobility Survey, IDC, 2013.
Однако если копнуть поглубже, то проблем с BYOD чуть ли не больше, чем преимуществ. Начнем с того, что не всякий захочет «платить за рабочий инструмент». Да и установку MDM-программ (Mobile Device Management – система управления парком мобильных устройств) на личный гаджет многие воспринимают как попытку слежки и встречают в штыки. А что касается безопасности данных, здесь и вовсе беда. Ведь личное устройство потому и личное, что куплено в расчете на персональное использование. Что с этим может быть сопряжено, предсказать невозможно: потеря и кража девайсов, к сожалению, дело нередкое. Наконец, не совсем понятны нравственно-правовые аспекты: что делать с корпоративной информацией, размещенной на личном устройстве, при увольнении его владельца? Обязан ли сотрудник отвечать на почту, находясь в дороге? Кто будет платить за мобильный трафик?
Одним словом, вопросов много. Чтобы разобраться, чем же грозит бизнесу внедрение BYOD, мы решили расспросить об этом признанных экспертов. Проблемы рассматриваются в убывающем порядке по частоте упоминания экспертами.
Проблема № 1 – слишком большое разнообразие устройств. Как следствие – угрозы безопасности и невозможность стандартизации
Наталья Касперская,
генеральный директор компании InfoWatch:
Проблема в том, что число моделей смартфонов и мобильных ОС очень велико. Ведь для кражи информации достаточно одной маленькой уязвимости, поэтому с точки зрения безопасности необходимо будет разработать 100%-ное покрытие всех возможных вариантов мобильных устройств, которые могут принести сотрудники. Компаниям, которые не боятся потери секретов или вторжения злоумышленников в их сеть через мобильные приложения, можно не обращать на эту проблему внимания и поддерживать этот модный тренд. Для тех же, которым есть что терять, выходом может стать предоставление сотрудникам ограниченного числа корпоративных мобильных устройств, функционирующих на единой платформе, и исключительно по производственной необходимости.
Кирилл Богданов,
заместитель генерального директора по ИТ компании «Аэрофлот»:
Когда я захожу в салоны сотовой связи или вижу рекламу мобильных устройств, сразу же с тоской начинаю думать о том, с какими еще устройствами и какими новыми мобильными операционными системами придут в мой департамент решившие «мобилизоваться» сотрудники и попросят открыть для них мобильный доступ.
Особое мнение
Антон Левиков,
IT-директор группы компаний «НОВАРД»:
Битва мобильных платформ скоро закончится, и мы увидим новый корпоративный стандарт в мире, где уже не будет ПК. Поэтому проблема совмещения на мобильном устройстве личной и корпоративной информации станет совсем неактуальной – ведь сегодня нас не сильно заботит совмещение информации на рабочем ПК. А сотовые технологии быстро улучшаются…
Проблема № 2 – обострение отношений в трудовом коллективе
Антон Ступин,
технический директор «Арбайт Компьютерз»:
Главная проблема компании, внедрившей BYOD, – как выпутаться из BYOD-отношений с сотрудниками с наименьшими потерями в безопасности и имидже. Недаром говорят, что первым по важности событием в жизни состоятельного джентльмена после удачной покупки яхты становится ее выгодная продажа.
Кирилл Богданов («Аэрофлот»):
Как только мы начинаем обсуждать BYOD внутри компании, практически всегда сразу встает вопрос, как разграничить личное и рабочее время сотрудников.
Михаил Висман,
директор по программным продуктам ООО «Типовые Решения»:
При BYOD у сотрудника возникает ощущение, что на нем экономят, и его мотивация снижается. При этом он чувствует себя подобно актеру бедного театра, вынужденному играть роль в собственной одежде. Конкуренты, предоставляющие «служебную» технику, будут казаться сотрудникам BYOD-компаний более привлекательными.
Особое мнение
Александр Василенко,
глава представительства VMware в России и СНГ:
BYOD не только не ущемляет прав сотрудников, но и воспринимается ими как благо, вызывая повышенную требовательность и разборчивость при выборе работодателя. В скором времени, чтобы удержать персонал, компании должны будут повсеместно внедрять политики, делающие возможной удаленную работу на собственных мобильных устройствах.
Проблема № 3 – неготовность IT-службы предприятия. Возникновение «теневых ИТ»
Сергей Орлик,
директор центра корпоративной мобильности компании «АйТи»:
Пока корпоративные ИТ занимаются выбором новых для них технологий и решений в стиле принюхивания-присматривания, сотрудники используют привычные мобильные устройства для деловых целей, применяя обычные потребительские сервисы, пересылая через них коммерчески значимые документы, сообщения и т. п. ИБ-служба думает над регламентами, IT-служба говорит, что их «не спрашивают», а в это время гигабайты данных покидают корпоративный периметр, теряются смартфоны и планшеты без паролей, с документами и перепиской...
Антон Левиков («НОВАРД»):
BYOD автоматически влечет многократное увеличение трудоемкости для IT-подразделений. Любой выбор компании в отношении BYOD (использовать или не использовать) не снимает вопроса о включении в инфраструктуру мобильных устройств и ПО для обеспечения их работы. Более того, обеспечение комфортной для пользователей работоспособности приложений на мобильных устройствах становится одним из ключевых требований для любых бизнес-приложений (и еще одной головной болью для ДИТ).
Константин Астахов,
руководитель направления портальных и мобильных решений компании КРОК:
Для работы в условиях BYOD от IT-департамента потребуются новые компетенции и навыки в части поддержки и сопровождения мобильных приложений. IT-служба должна быть готова к преобразованиям.
Проблема № 4 – угрозы безопасности, связанные с человеческим фактором
Игорь Мотылев,
главный специалист практики аудита и консалтинга, «Астерос ИБ» (ГК «Астерос»):
Принудить пользователя должным образом защищать свое устройство довольно сложно – оно все же принадлежит не компании, а частному лицу. Поэтому командно-административные методы в случае BYOD работают слабо. Руководство может обязать сотрудника купить за свои деньги ПО для защиты информации на мобильном устройстве или сделать это за деньги компании. Однако в обоих случаях останется нерешенной задача, как «заставить» владельца гаджета установить и использовать указанные средства.
Наталья Касперская (InfoWatch):
Если внутри безопасного периметра компании корпоративную информацию защищают квалифицированные ИБ-специалисты, то за периметром безопасность информации, принадлежащей компании, полностью зависит от ответственности и уровня знаний каждого конкретного сотрудника.
Проблема № 5 – нарушение безопасного IT-периметра предприятия
Кирилл Богданов («Аэрофлот»):
Второй ключевой вопрос, возникающий каждый раз, когда мы рассматриваем и выбираем ИС, – есть ли мобильный доступ к системе и как обеспечить его безопасность при условии, что устройство находится за пределами безопасного периметра?
Наталья Касперская (InfoWatch):
Основную угрозу безопасности компании представляет огромная брешь в ее системе ИБ, которая возникает при использовании концепции BYOD. По сути одно и то же устройство используется как для рабочих, так и для личных целей. На мой взгляд, единственное решение – не следовать энтропии и модному тренду, а, наоборот, ограничивать число типов устройств, используемых сотрудниками для работы.
Игорь Ковалев,
директор по IT-проектам Ford Motor Company:
Внедрение BYOD означает необходимость перехода от контроля периметра к контролю данных, поскольку при BYOD понятия «периметр информационной безопасности» больше не существует.
Особое мнение
Игорь Мотылев («Астерос информационная безопасность»):
Эти проблемы не являются чем-то характерным именно для концепции BYOD и не возникли неожиданно. Все они обозначились еще с бурного интереса к мобильным устройствам и концепции работы сотрудников на дому. Очевидно, что практически всегда удобство/простота работы и безопасность – это палка о двух концах. Можно привести пример систем, когда безопасность поставлена во главу угла, а удобство вторично. Можно привести обратный пример. Задача любой компании, точнее, ее владельцев – найти золотую середину. Решение во многом зависит от отрасли, стратегии бизнеса и предпочтения клиентов.
Проблема № 6 – бессистемность и волюнтаризм при внедрении BYOD
Наталья Касперская (InfoWatch):
BYOD – это не более чем красивое название, скрывающее, по сути, отсутствие какой-либо внятной системы управления мобильными устройствами на предприятии.
Константин Астахов (КРОК):
Для того чтобы в компании всерьез заговорили о внедрении BYOD, в первую очередь необходимо, чтобы появился внутренний заказчик – лицо, которое понимает, что использование этой технологии нужно для развития бизнеса. Как правило, идея «мобилизации» появляется у топ-менеджмента и постепенно проникает на остальные уровни организационной структуры компании. Следовательно, если у руководства отсутствует понимание необходимости внедрения BYOD, вряд ли концепция будет полноценно реализована – скорее возможно точечное использование.
Антон Ступин («Арбайт Компьютерз»):
Вопрос «ввязываться или нет в BYOD» в основной массе решается под давлением частных интересов бизнеса или стихийно. Чаще всего стихийно «BYOD-изированные» мобильные устройства сотрудников наспех встраиваются в информационные процессы постфактум. К сожалению, реже всего компания запускает этот процесс планово, как, собственно, это и должно происходить.
Проблема № 7 – падение производительности труда
Михаил Висман («Типовые Решения»):
Если работа сотрудника завязана на его гаджет и он внезапно лишается его – теряет или отдает в ремонт, организация встает перед выбором: искать «подменный фонд» или смириться с падением качества работы сотрудника.
Проблема № 8 – качество и доступность связи мобильных операторов
Антон Левиков,
IT-директор ГК «НОВАРД»:
Реальность такова, что пользователи быстро привыкают к тому, что мобильное устройство всегда на связи. В основной части столицы эта связь – даже через мобильного оператора – позволяет довольно быстро работать с сервисами и в Интернете. Но стоит покинуть границы города, как появляются сложности: что-то нужно настраивать на устройстве, чтобы улучшить связь или избежать лишних расходов. Даже если результат положительный, это раздражает.
Антон Ступин,
технический директор «Арбайт Компьютерз»:
При всей широте охвата мобильная связь характеризуется невысокой отказоустойчивостью. В экстренных ситуациях, например погодных, как правило, не работает ни один из операторов, что может стать причиной нарушения связи с сотрудниками и, как следствие, угрозой непрерывности бизнеса. Господдержка мобильных операторов хотя, с одной стороны, и повышает уровень готовности услуг, однако с другой – влечет высокие риски для конфиденциальности передаваемой информации.
Сергей Хренов,
директор департамента по предотвращению мошенничества, «МегаФон»:
Зачастую у сотрудника нет разделения между личным и рабочим номером телефона, а это означает, что средства на мобильном счету могут попасть под удар преступников: уйти на «короткие» мошеннические номера либо с помощью вирусного ПО.
Проблема № 9 – неизвестные ранее технические сложности
Антон Ступин (Арбайт Компьютерз»):
На данном этапе нет полной ясности, какой набор технических средств обеспечит положительно результативный, гибкий и реально управляемый BYOD – о многих проблемах мы попросту не догадываемся.
BYOD или CYOD?
В отчете IDC “Asia-Pacific Predictions for 2014” предсказывается отмирание концепции BYOD и ее вытеснение концепцией CYOD (Choose Your Own Device – «выбери свое устройство»). Как вы можете прокомментировать данное утверждение?
Михаил Попов,
старший аналитик по исследованию рынков корпоративных систем, IDC:
Это действительно так. Во главу угла всегда ставится экономика, а с экономической точки зрения при BYOD мы видим ситуацию, когда в компанию приносится несчетное количество мобильных устройств на Android, iOS, Blackberry плюс унаследованные системы, построенные на Symbian, Windows Mobile. В результате стоимость поддержания этого зоопарка в работоспособном виде неконтролируемо возрастает. Корпоративные заказчики начинают понимать эту сложность и пытаются переходить на парадигму CYOD, когда пользователю предоставляется на выбор один из трех-пяти заранее подготовленных наборов на основе одной из заведомо стабильных и апробированных платформ.
Джина Лак (Gina Luk),
ведущий аналитик, Strategy Analytics (Великобритания):
На наш взгляд, «мобилизация» по схеме BYOD остается одним из самых быстрорастущих трендов корпоративной «мобилизации»: в 2013 году ежеквартальные темпы роста парка личных гаджетов, подключаемых по BYOD, существенно превышали аналогичный показатель для корпоративных закупок мобильных устройств, хотя последние тоже росли. Однако руководители компаний все острее осознают сложность вызовов, брошенных BYOD. Вкупе с усилением позиций корпоративных закупок мобильных устройств это постепенно введет в строй параллельную схему – CYOD. Кроме того, такие соображения, как ИБ и желание стандартизации парка устройств, будут еще сильнее подталкивать предприятия в сторону CYOD, что, в свою очередь, будет способствовать развитию рынка систем управления мобильными устройствами, мобильных приложений, средств ИБ и кастомизации. Это даст новый импульс развитию управляемых услуг, осуществляемых сервис-провайдерами. Таков один из наших прогнозов на ближайшие 18 месяцев. Оговоримся, что это будет происходить главным образом на зрелых рынках.
Евгения Григорьева,
руководитель департамента по продуктам мобильной связи бизнес-сегмента компании «ВымпелКом»:
Практически любой технологический тренд цикличен. BYOD появился в США в самом конце 2000-х. Его основная идея была тесно связана с консьюмеризацией – сотрудники захотели свободы выбора. «Почему я могу использовать личную почту на своем смартфоне, а рабочую не могу?» – рассуждали они просто и логично, а ИТ просто пришлось пойти им навстречу. По прошествии шести лет мобильные экосистемы серьезно эволюционировали, и среди них выявились два очевидных лидера – iOS и Android. При этом по принципу сервиса BlackBerry было разработано множество MDM-систем для настройки доступа и контроля над использованием корпоративной информации на гаджетах сотрудников. Получается, что сегодня, внедряя решение MDM, поддерживающее iOS, и два-три популярных вендора на Android, подразделение ИТ покрывает до 90% потребностей сотрудников, обеспечивая их управляемость с точки зрения компании. Но ведь это как раз и есть разновидность CYOD: сотрудник может делать собственный выбор, но в рамках ограничений, установленных ИТ и службой ИБ. Предвосхищая выводы аналитиков, отметим, что в следующие шесть-восемь лет произойдет еще один технологический виток и придет какой-нибудь новый xYOD-тренд.
Патрик Расби (Patrick Rusby),
аналитик компании Analysys Mason (Великобритания):
Мобильность продолжает оставаться крайне востребованной на предприятиях. Многие сотрудники предпочитают использовать собственные устройства для работы, и эта тенденция, известная под названием BYOD, существенно ускоряет темпы корпоративной «мобилизации». Необходимо отметить, что при BYOD стоимость приобретения самих устройств (для владельца) и потенциальная угроза безопасности (для предприятия) являются ключевыми факторами, тормозящими «мобилизацию». Но при этом обе стороны сознают, что выгод от BYOD гораздо больше, поэтому схема работает успешно.
Сергей Орлик,
директор центра корпоративной мобильности компании «АйТи»:
В мире с каждым годом наблюдается увеличение доли централизованных корпоративных закупок мобильных устройств в среднем на 1,5–2,5%. В частности, в 2013 году ее объем составила в районе 12-13% от всех поставленных мобильных устройств. Крупные организации стараются стандартизировать используемые устройства и отдают себе отчет как в ценовой, так и в сервисной финансовой выгоде централизованных закупок. В плане ограничения спектра поддерживаемых сопровождаемых пользовательских устройств в рамках CYOD также наблюдается снижение издержек со стороны службы технической поддержки. И сдвиг от чистого BYOD к CYOD и COPE (Corporate Оwned Рersonal Eligible – «централизованные закупки мобильных устройств», по аналогии с ПК) представляется мне естественным переходом от хаоса к институализации и системной поддержке мобильной работы сотрудников всех уровней.
Опубликовано 29.04.2014