«У вас в компании есть BYOD?» — часто интересуются соискатели при найме на работу на Западе. Политика BYOD (от английского «принеси свое собственное устройство») означает возможность использовать в рабочих целях личный смартфон, планшет, ноутбук. В наш мобильный век люди такое очень ценят. Да и работодатели извлекают из этого немало пользы.
Распространившись на Западе, всеобщая «мобилизация» начала охватывать и российские корпорации. По данным Cisco, концепцию BYOD уже используют в той или иной форме 40% российских компаний. В самой простой своей реализации она означает возможность получать доступ и работать с ресурсами компании, папками и файлами с любого мобильного устройства, принадлежащего лично сотруднику. Если брать уровень выше, то BYOD воплощается в формате целой «мобильной» корпоративной ИТ-сети, которая объединяет все личные мобильные устройства, управляет приложениями на них, обеспечивает безопасность доступа и работы с данными. Другими словами, это способ создать единую офисную среду, не ограниченную стенами офиса.
Почему люди начинают использовать личные устройства в рабочих целях? «Дело в удобстве, — объясняет Дмитрий Архипов, руководитель направления бизнес-решений российского офиса компании Plantronics, которая занимается производством гарнитур для различных областей связи. — С одной стороны, человеку нравится использовать те девайсы, к которым он привык, с другой — порой возникает необходимость решить задачу тогда, когда доступа к корпоративному оборудованию просто нет». Особенное значение мобильный доступ к корпоративной информации имеет тогда, когда в компании велико число удаленных сотрудников: люди, работающие из дома с персональных устройств, всегда должны быть на связи и иметь возможность легко взаимодействовать с коллегами в офисе.
В свое время идеи BYOD стали естественным ответом сотрудников западных крупных корпораций на попытку своего руководства силком заставить всех поголовно пользоваться служебными мобильными устройствами установленного образца. С середины 2000-х в США во многих корпорациях «белым воротничкам» массово выдавали коммуникаторы Blackberry, которые считались «корпоративным стандартом». Гаджеты быстро устаревали, не всегда отвечали запросам пользователей, а иногда просто им не нравились. Постепенно сотрудники стали приносить на работу собственные устройства — более привычные и функциональные. Большинство компаний предпочитало попросту игнорировать новую тенденцию. Но только не Intel: в 2009 году она стала первой корпорацией, поддержавшей распространение BYOD в США. Руководство компании посчитало, что использование личных устройств может повысить производительность труда и сократить затраты на техническое перевооружение.
Ожидания оправдались. Как уверяет глава по информационным технологиям Intel Ким Стивенсон, программа BYOD позволила каждому сотруднику экономить около 57 минут рабочего времени в неделю. «Банк времени» пополнился за счет более производительных устройств и удобства работы с «родными» гаджетами. Для реализации BYOD Intel создала частное «облако», которое предоставляет доступ к корпоративным данным и сервисам всем удаленным сотрудникам. По словам вице-президента, начальника службы безопасности и защиты конфиденциальности информации Малкольма Харкинса, количество персональных гаджетов, применяемых в работе Intel, за период с 2010 по 2013 год практически утроилось (с 10 до 30 тысяч). А по результатам 2014 года около 70% сотрудников корпорации будут использовать персональные устройства для решения хотя бы каких-то рабочих задач.
Внедрение BYOD можно «прописать» любой компании, бизнес которой строится вокруг специалистов, выполняющих большую часть своих задач вне офиса: страховых агентов, мерчандайзеров, работников складов, медработников в больницах. «Мы получали входящие запросы на формирование мобильной корпоративной информационной сети от банков, предприятий ТЭК, страховых организаций и промышленных компаний», — говорит Юрий Черкас, руководитель направления инфраструктурных решений Центра информационной безопасности компании «Инфосистемы Джет». Хотя, по большому счету, специализация компании не так уж и важна: почти в любом бизнесе есть менеджеры по продажам и сервисная группа, которым необходимо «вести» клиентов и постоянно быть на связи. Поэтому вопрос готовности внедрять BYOD кроется не столько в профиле компании, сколько в степени ее закрытости и потребности сэкономить на приобретении и поддержке устройств. Экономия, к слову, может быть весьма существенной. По подсчетам Cisco, каждый сотрудник с личным мобильным устройством, подключенным к централизованной системе управления, способен сокращать затраты компании на сумму от 950 до 3 100 долларов в год.
Все свое
— Несмотря на то, что до половины офисных сотрудников используют мобильные телефоны для доступа к корпоративным данным, уровень проникновения концепции BYOD в России все еще низкий, — считает Константин Астахов, руководитель направления портальных и мобильных решений компании «КРОК». — Чаще всего личные смартфоны применяют только для того, чтобы удаленно войти в рабочую почту. Это одна из самых распространенных функций BYOD, но далеко не единственная. Впрочем, некоторые российские компании готовы к большему: они внедряют мобильные версии корпоративных порталов и веб-сервисов, решения для управления «полевыми сотрудниками», мобильный документооборот, мобильные приложения по бизнес-аналитике и другие специализированные функции.
В теории с помощью мобильных устройств можно справляться с гораздо более широким кругом задач, чем на стандартных вычислительных машинах, закрепленных за сотрудником в офисе. Шуточное высказывание о том, что для всего на свете существует приложение, не так уж далеко от правды. Используя узкоспециализированные программы, установленные на планшетах и смартфонах, сотрудники могут быстрее выполнять рядовые задачи — проводить инвентаризацию складских остатков, заполнять ежедневные отчеты о продажах, формировать счета-фактуры и т. д. Разработка приложений под мобильные платформы обойдется компаниям куда дешевле крупных софтверных решений, а внедрение займет минуты. В последние годы набирает силу еще один тренд — Bring Your Application (BOYA), «принеси свое приложение», который призывает сотрудника пользоваться не только удобным ему мобильным устройством, но и устанавливать на него приложения, в которых ему максимально комфортно работать. Единственная сложность состоит в том, чтобы интегрировать данные из различных приложений. Исторически концепция BOYA возникла намного раньше BYOD: еще в 1980-х сотрудники американских и европейских финансовых компаний устанавливали на корпоративные компьютеры свои собственные программы по работе с таблицами, чтобы облегчить и ускорить операции с данными.
Понятно, что для управления всем этим пулом устройств и приложений требуется расширять функции ИТ-департамента компании. Его задача — сформировать такую систему BYOD, которая была бы максимально независима от внешних вендоров и разработчиков, а также неуязвима для действий хакеров и вирусов. Как правило, установка, удаление и обновление мобильных приложений происходят в обход официальных порталов самообслуживания, которые предлагают производители мобильных платформ Google и Apple. «Одним из универсальных способов работы с мобильных устройств с корпоративными приложениями является развертывание инфраструктуры виртуальных «рабочих столов», — говорит Юрий Черкас. — Такой подход наиболее безопасен и при этом позволяет «доставлять» практически любые приложения на мобильные устройства». Степень закрытости системы BYOD регулируется и с помощью введения различных уровней доступа к корпоративным данным и полномочий сотрудников. Важно также предусмотреть способ «выхода из BYOD»: в случае кражи, утери устройства или увольнения сотрудника из компании все корпоративные данные необходимо дистанционно стереть, а дальнейшее использование гаджета в корпоративной сети сделать невозможным.
Корпоративную сеть мобильных устройств можно построить и настроить индивидуально под каждого заказчика, чтобы она справлялась даже со специфическими задачами — например, с отслеживанием местонахождения работника и его трудовой активности. При этом личные мобильные устройства можно запросто сочетать с не принадлежащими работнику продуктами и гаджетами. «С помощью определенного программного обеспечения и гарнитуры можно оценить, выполняет ли удаленный сотрудник колл-центра или центра техподдержки свои прямые рабочие обязанности в конкретную минуту, — рассказывает Дмитрий Архипов. — Датчики положения в пространстве демонстрируют работодателю, где расположена гарнитура: если на столе, то в программе автоматически отражается статус «неактивен». Правда, в России подобных разработок пока нет». Вокруг BYOD уже формируется рынок сопутствующих и смежных услуг, продуктов и разнообразного программного обеспечения. По подсчетам MarketsandMarkets, его объем в настоящее время составляет $72 млрд, а к 2019 году он увеличится до почти $300 млрд.
Свою нишу на рынке занимают и мобильные операторы, которые влияют на функционал мобильных устройств с помощью встроенных сервисов SIM-карт и средств межмашинных коммуникаций. «Самый большой потенциал мы видим в навигационных сервисах, — поясняет Сергей Елпатьевский, директор департамента управления, поддержки и внедрения мобильных и фиксированных услуг бизнес-рынка МТС. — МТС может обеспечить интеграцию дистанционного мониторинга транспорта и коммуникации мобильных сотрудников, что позволяет логистическим и транспортным компаниям значительно сократить расходы на топливо, горюче-смазочные материалы и повысить свою операционную эффективность. Спрос на такие решения сегодня есть во всех регионах нашей страны практически во всех отраслях».
Российский офис компании Plantronics уже несколько лет практикует принципы BYOD в собственной работе. По словам Архипова, в компании наиболее широко распространено использование мобильного клиента для обработки почты. Сотрудник имеет доступ к своим письмам в любое время — рабочее или личное, таким образом повышается скорость реакции на запросы партнеров и клиентов. «Мы даем персоналу свободу использовать типично корпоративные приложения, такие как Microsoft Outlook, Lync, Salesforce, на личных устройствах, — говорит он. — Таким образом мы повышаем эффективность и гибкость: наши сотрудники всегда на связи, могут участвовать в аудио- и видеоконференциях в любой точке мира, работать с почтой и другими сервисами. При этом они лишены типичных неудобств «клерка на выезде». Корпоративный ноутбук не всегда удобно брать в поездку из-за веса и небольшого заряда батареи, а планшеты, например, позволяют быстро обрабатывать информацию даже при поездке в такси. Проще говоря, драгоценное время тратится не на рутинные передвижения, а на реальную работу».
Дыры в карманах
Две самые большие проблемы BYOD связаны с информационной безопасностью и управляемостью. Мобильная корпоративная сеть может подвергнуться воздействию вирусов, взломам отдельных устройств или пасть жертвой случайной утечки данных. При этом далеко не все компании, в которых сотрудники используют в работе собственные устройства (с разрешения руководства или без), осознают необходимость соответствующих решений по защите сети. «Многих отпугивает невозможность стандартизации, увеличение затрат на разработку мобильных приложений, а также вероятное недовольство сотрудников из-за ограничений использования личных устройств при смене политик безопасности», — дополняет список рисков Константин Астахов. Внедрение концепции может занять много времени (потому что нужно перевести в мобильный формат все системы, используемые в компании) и оказаться довольно дорогим: «мобильную» сеть нужно поддерживать, обновлять и добавлять все новые ИТ-решения, которые появляются у компании.
У концепции BYOD есть и оборотная сторона: у сотрудника стирается граница между работой и домом, и он оказывается «под колпаком». Ведь у корпорации появляется возможность контролировать его местонахождение и активности с помощью его же собственных мобильных устройств!
— Вопрос информационной безопасности — первый при внедрении BYOD, — продолжает Астахов. — ИТ-департаменту потребуется значительно перестроить свою работу, начать применять новые технологии, обучить специалистов, поменять процесс поддержки мобильных пользователей. Важно разработать стратегию мобилизации бизнеса, согласно которой будут выстраиваться все процессы. Для вендора проработка подобного документа требует понимания сферы деятельности компании, численности мобильных сотрудников, характера данных, которые будут выводиться на мобильные устройства. Ему придется не только организовывать доставку данных на мобильные устройства, но и разводить корпоративную и личную информацию.
Тем не менее, единого рецепта внедрения BYOD не существует, и стандарты безопасности для разных сценариев мобильной корпоративной сети тоже разнятся. Есть примеры, когда «наружу» публикуются только сервисы электронной почты, но есть и «продвинутые», когда с iPad можно получать доступ к таким приложениям, как SAP. Механизмы защиты в том и другом случае требуются разные. «Когда сотруднику дают возможность удаленного доступа только к справочнику адресов, очевидно, что использовать дорогостоящие решения защиты нецелесообразно. Другое дело, если доступ дан к информации, являющейся критической с точки зрения бизнеса, — поясняет Юрий Черкас. — В любом случае, безопасность — это всегда компромисс между удобством и защищенностью».
По мнению эксперта, не стоит относить личные мобильные устройства к самому слабому звену среды BYOD. Утеря корпоративного ноутбука может доставить службе информационной безопасности не меньшее количество хлопот, особенно если это ноутбук топ-менеджера. Не меньшую опасность представляют и ошибки в архитектуре при организации мобильного доступа, что тоже отнюдь не редкость. Дело осложняется тем, что при разработке защищенных приложений необходимо учитывать требования Федеральной службы по техническому и экспортному контролю и ФСБ России: используемые средства защиты должны быть сертифицированы и полностью соответствовать стандартам этих организаций. Особенно остро эта проблема проявляется в части шифрования: существуют определенные сложности со встраиванием отечественных криптографических средств в операционные системы планшетов и смартфонов, отмечает Черкас.
— А вот риски, связанные с проблемами интеграции мобильных устройств, переоценены, — добавляет он. — Рынок информационных технологий в достаточной мере типизирован: существуют стандарты, форматы данных, протоколы передачи, варианты технологий, позволяющих интегрировать средства различных производителей. Мобильные платформы тоже стандартны: обычно это iOS и Android. Да и сами средства защиты зачастую предусматривают возможность интеграции с продуктами других вендоров, и это является одним из их конкурентных преимуществ. К тому же не стоит забывать, что любой проект по внедрению предусматривает стадию проектирования, а полномасштабное внедрение можно предвосхитить пилотным проектом. При грамотном подходе интеграция личных мобильных устройств может пройти абсолютно безболезненно для компании.
Зато с психологической точки зрения процесс «мобилизации» может стать весьма болезненным для сотрудников компании. Далеко не все из них в восторге от идеи стирания границ между работой и домом. Среди причин недовольства, связанных с BYOD, сотрудники называют нежелание работать «под колпаком», то есть постоянно быть на связи, ненормированно продлевать рабочий день, а тем более отправлять работодателю сведения о своем местонахождении и активности. Еще одна дилемма для руководства связана с совмещением корпоративных и личных данных в одном устройстве. Юристы западных корпораций уже имеют на руках прецеденты конфликтов между администрацией и персоналом по поводу возможности контролировать информацию, содержащуюся на смартфоне. Так, некоторые сотрудники спустя несколько дней после увольнения сталкиваются с тем, что при уничтожении корпоративных данных с их персональных гаджетов стираются и семейные фотографии.
BYOD еще только предстоит решить ряд комплексных вопросов, затрагивающих практически все функциональные службы организации. Однако никаких внешних барьеров для развития концепции, как отмечают эксперты рынка, фактически нет. Дело за бизнесом: каждой компании предстоит самостоятельно взвесить плюсы и минусы BYOD и принять стратегическое решение о том, нужно ли ей формировать мобильную корпоративную сеть на основе пользовательских устройств.
Начать дискуссию