Мобильные технологии в корпоративном сегменте

На вопросы PCWeek для обзора «Мобильные технологии в корпоративном сегменте: на волне BYOD» ответил ИТ-аналитики DIRECTUM Ришат Мухаметшин. В обзоре рассмотрены основные проблемы, с которыми сталкиваются корпоративные структуры при реализации практики BYOD, связанные с нею угрозы и преимущества, возможные сценарии использования мобильных устройств в повседневной работе предприятий, а также технические и организационные аспекты реализации корпоративной стратегии BYOD.

PCWeek: С вашей точки зрения, оправдывает ли сегодня такая практика те риски, которые несет предприятиям бесконтрольное использование мобильных устройств? В чем они проявляются?

Ришат: Сегодня личные устройства применяются в компаниях всеми, кто так или иначе работает с корпоративными ИТ-ресурсами. У сотрудника на любом уровне появилась возможность выполнять свои рабочие обязанности в той среде, которая ему привычна и комфортна.

Но, к сожалению, для предприятия это и риск в том числе. Сотрудник может потерять устройство, ошибиться с операцией "отправить не в то окно". Сотрудник может использовать корпоративные ресурсы в личных целях. Очевидно, что необходим мониторинг и контроль на уровне компании в целом.

И всё же, даже при необходимости контролировать потоки корпоративной информации, использование личных устройств сотрудников имеет положительную сторону. Скорость взаимодействия становится не ниже, а на практике даже выше, чем если бы сотрудникам требовалось рабочее место для доступа к ИТ-ресурсам (например, к информационной системе, почте и т.п.).

Даёт ли совокупность рисков, необходимость ими управлять, и новые возможности мобильной работы положительный прирост производительности и эффективности труда – судить тяжело, хотя бы потому что достаточной для того, чтобы сделать вывод, статистики ещё не накоплено. Но на мой взгляд, организация останется в плюсе от реализации такого подхода.

PCWeek: Каковы основные направления использования технологии BYOD российскими компаниями сегодня?

Ришат: Прежде всего, это корпоративная почта и адресная книга. Это самая распространённая реализация доступа к корпоративным данным с личных устройств сотрудников. Только за ними следуют более сложные и специализированные инструменты, например, доступ к корпоративной информационной системе. В целом, чем ниже ценность информации, тем более вероятно, что она будет покидать стены офиса и находиться в течение какого-то времени на личных устройствах, при этом организационные ограничения срабатывают редко. Любой сотрудник стремится к наиболее удобному способу выполнения своей работы, и если нарушение границ сопоставимо с эффективностью, факт совершения первого весьма вероятен.

PCWeek: Согласно исследованиям IDC, сейчас на рынке представлено много разнообразных предложений от вендоров по интеграции личных мобильных устройств в корпоративную ИТ-инфраструктуру, и в ближайшее время этот рынок ждет консолидация и укрупнение. Как вы оцениваете BYOD-сегмент российского ИТ-рынка сегодня? Как он будет развиваться завтра?

Ришат: BYOD сегодня – это доступ к информации, возможность которого имеет ценность, сопоставимую с рисками. Рисков очень много. Поэтому в основном личные устройства могут быть использованы в бизнес-процессах, которые лишь поддерживают основную деятельность предприятия. Это относится к процессам делопроизводства, к обеспечению эффективного взаимодействия на разных уровнях.

Определённо, рынок ещё только ожидает созревание. Движение должно идти со всех фронтов, чтобы говорить о зрелости рынка: поставщики решений для управления корпоративными мобильными устройствами должны предлагать более доступные и понятные решения, разработчики мобильных приложений должны учитывать интересы первых. И, наконец,– самое важное – покупатели должны понимать и быть готовы ко внедрению таких систем. Если ранее BYOD воспринимался только как риск, сейчас уже есть понимание возможностей, которые появляются вслед за интеграцией личных устройств в деловые процессы. Но рост рынка вряд ли будет быстрым.

PCWeek: С вашей точки зрения, что является ключевыми элементами стратегии безопасного и эффективного внедрения BYOD на предприятии?

Ришат: Важно учитывать то, что конфиденциальная информация с личного устройства может уйти не по адресу, и потоки этой информации гораздо сложнее регулировать.

PCWeek: Как вы оцениваете зрелость предлагаемых вендорами корпоративных решений для управления парком мобильных устройств? В чем их различия?

Ришат: В большинстве своём решения уже достаточно зрелые, чтобы гарантировать качественное управление личными устройствами, подключенными к корпоративным ИТ-ресурсам. Удалённая блокировка и очистка памяти устройства, массовое обновление настроек, закрытый магазин приложений – в том или ином виде этот функционал предоставляют все вендоры.

PCWeek: Какие проблемы могут ожидать внедренца и заказчика при интеграции таких решений в ИТ-инфраструктуру заказчика?

Ришат: Традиционными можно считать проблемы "зоопарка" операционных систем, отсутствие дисциплины пользования мобильными устройствами. Отдельно можно назвать завышенные ожидания заказчика. И в большинстве случаев, необходимость объяснить новые расходы на поддержку функционирования и развития нового решения после внедрения.

PCWeek: Разделение личной и корпоративной среды на персональном мобильном устройстве -- как сегодня решается эта задача и можно ли обойтись без этого?

Ришат: Контейнеризация позволяет разделить корпоративную информацию и личную. Этот подход укрывает информацию от несанкционированного доступа со стороны пользователя или приложения. В том числе и визуально, чтобы обратиться к корпоративной информации, пользователь должен открыть особое приложение. Это гарантирует, что пользователь не потеряет контекст и будет работать только с корпоративными данными, а также минимизирует риск не санкционированной пользователем утечки информации.

Мобильное устройство включено круглосуточно, это его отличает от классического стационарного компьютера. Факт, что пользователь не может круглосуточно контролировать процессы, происходящие в памяти устройства. При этом могут быть запущены сервисы, которые синхронизируют данные, сохраняют их в облачном хранилище и т.п. Любое попадание корпоративной информации в личное хранилище ставит под угрозу первую, поскольку предприятие не управляет личными аккаунтами своих сотрудников, и часто их защита и приватность оставляет желать лучшего. Этот риск, понизить влияние которого и призвано хранение информации в защищённых контейнерах, предоставляющих доступ с помощью специальных приложений, строго соблюдающих процедуру аутентификации.

PCweek: Мобильным устройствам нужны мобильные приложения. В чем вы видите основные проблемы в разработке корпоративных мобильных приложений?

Ршиат: Одним из трендов прошлых лет была сервисно-ориентированная архитектура (SOA), в терминах которой мобильное приложение является лишь одним из компонентов-проводников пользователя к корпоративной информации. Это самая простая модель для понимания сложностей разработки корпоративных мобильных приложений: это ещё один компонент, который нужно развивать в том же темпе, что и другие компоненты.

Кроме того, большинство обладателей мобильных устройств всё-таки считают их личными, а потому первоочередными считают свои личные правила пользования ими. Часто практика использования корпоративных приложений отличается от однопользовательских, особенно если речь об изолированной системе, а не о, скажем, общедоступном облачном сервисе. Необходимо выдерживать совместимость всех компонентов системы. Это противоречит простой концепции магазинов приложений: появилось обновление – установил. Необходимо учитывать совместимость одного компонента с другими, контролировать это. Концепция магазина в данном случае только мешает.

Большинство мобильных приложений для корпоративных систем разрабатываются сильно позже появления самих систем. И чем шире и глубже функционал системы, тем больше соблазнов реализовать в мобильном приложении весь функционал системы. Однако красной линией в руководствах всех мобильных операционных систем проходит мысль о том, что мобильное приложение должно быть максимально простым и с максимально концентрированным, узко заточенным функционалом. Необходимо постоянно следить за тем, чтобы пользователю было удобно работать с приложением, и чтобы он мог сделать нечто ценное за короткое время. Например, за одну минуту можно написать короткое электронное письмо или сохранить фото визитной карточки — этого времени должно быть достаточно для простейшей, но завершённой операции, доступной пользователю корпоративного мобильного приложения.

Понимание всех вышеозначенных проблем и путей их решения компания DIRECTUM закладывает в свои мобильные решения.

PCWeek: Практика BYOD и соблюдение нормативных требований по обеспечению информационной безопасности – это сегодня возможно?

Ришат: На сегодняшний день ограничения организационного характера превалируют над техническими в отношении личных мобильных устройств. Необходимо понимать, что попытка ввести каждое техническое ограничение потенциально понижает комфорт от использования мобильного устройства. Возможно, мы приходим к тому, что корпоративная информация будет более открыта, чем это было раньше. Это отразится и на нормативных требованиях. Сейчас же есть определённые риски утечки информации с мобильных устройств, которые противоречат нормативным требованиям. Пользователь может подключить устройство к незащищённой сети, позади него может оказаться видеокамера и так далее. Если можно так сказать, пользователь работает в условиях неопределённости окружающей среды.

Источник: PCWeek