Концепция BYOD является наглядным примером того, что если с каким-то явлением не получается бороться, то его нужно возглавить.

В последнее время тема использования собственных устройств сотрудников для решения бизнес-задач, что называется, на слуху. Появился и первый российский опыт применения этой концепции. Естественно, его нельзя считать однозначно положительным или однозначно отрицательным, картина тут куда более сложная. Тем не менее плюсов отмечается больше, причем прямой эффект достигается и в таких областях, в которых достичь его никак не ожидали.

Вместе с тем есть немало участков, где использование собственных устройств невозможно. Причем невозможность эта во многих случаях далеко не сразу очевидна. И об этом тоже мы поговорим в нашей статье.

Известные противопоказания

Не будем рассматривать случаи, когда использование собственных устройств просто запрещено правилами внутреннего распорядка компании или отдельных ее подразделений. Это несомненно оправданно, ведь работать приходится с информацией ограниченного доступа, и не надо быть специалистом, чтобы оценить, как растет риск того, что данная информация попадет в чужие руки. Таких компаний и учреждений, как показывают различные исследования, чуть больше 10% во всем мире. В России этот показатель примерно такой же.

Но есть и другие возможные проблемы. Например, когда условия эксплуатации устройств оказываются жесткими и приходится использовать специализированное оборудование, зачастую доработанное под нужды заказчика. Массовые устрой­ства в условиях горячего цеха или высокой запыленности, загазованности, влажности, низких температур, как известно, долго не живут. Впрочем, сами потенциальные пользователи это обычно сознают и, как правило, даже не пытаются работать со своими устрой­ствами.

Несколько сложнее обстоит дело с терминалами сбора данных, которые используются для автоматизации складов. Тут соблазн применять свои устройства вполне может возникнуть. Однако при этом велик риск кражи аппарата. Который не просто в разы, а на порядки растет, когда используются массовые смартфоны и планшеты. Между тем терминалы сбора данных, как подчеркнул Area IT Infrastructure Manager компании Coca-Cola Hellenic Виталий Сенаторов в своем выступлении на втором форуме «Мобильный офис», организованном компанией AHConferences, практически не представляют интереса для посягательств ввиду невозможности их использования для личных нужд. В итоге случаи краж терминалов сбора данных в Coca-Cola Hellenic были единичными, при этом большая часть украденных экземпляров возвращена обратно.

Другая проблема может быть связана с ПО, которое используется для автоматизации бизнес-процессов. Очень может быть так, что оно просто не имеет средств, позволяющих комфортно работать с мобильных устройств. Например, требует постоянного подключения, обеспечить которое крайне сложно, и не только у нас. Или с ним просто неудобно работать на мобильном устройстве, в результате чего пользователи такую работу будут разными способами саботировать. Именно по этим причинам в компании Imperial Tobacco для оснащения своих торговых представителей выбрали строго определенную модель оборудования (Константин Шурыгин.Imperial Tobacco: готовность понять абонента /  / Intelligent Enterprise. 2011. №10).

Существует вероятность и других рисков. Например, на мобильном устройстве сложно распечатать документ, в том числе и товарный чек. В итоге если смартфон или планшет пытаться использовать в качестве платежного терминала, то будет, с одной стороны, расти недоверие потенциальных потребителей услуг вследствие отсутствия платежных документов. А с другой стороны, это может быть расценено как нарушение действующего законодательства.

Удачные примеры

Вместе с тем положительных примеров все же больше. По крайней мере если говорить о случаях, когда устройства офисных служащих или торговых представителей используются для автоматизации их работы (при том условии, что система автоматизации соответствующих бизнес-процессов допускает применение мобильных устройств, вероятность чего хоть и высока, но далеко не 100%-ная).

Имеет место и прямая экономия. Хотя бы за счет того, что устройства покупает не компания, а сотрудник. При этом речь идет о довольно дорогом оборудовании, которое очень быстро и морально, и физически устаревает. В итоге весьма немалая статья расходов исчезает сама собой. Именно по этой причине BYOD и стала попу­лярной.

При этом вопросы, связанные с поддержкой оборудования пользователей, также, как правило, ложатся на самих сотрудников. По крайней мере те, что связаны с установкой основной массы ПО и настройкой. Так что скорее всего компании не грозит перспектива поиска новых сотрудников в ИТ-службу.

Или ИТ-служба ограничивает себя поддержкой лишь строго определенных платформ. Например, как отметил в своем выступлении на конференции IDC Enterprise Mobility Conference ‘2013 руководитель финансового управления отдела эксплуатации информационных систем по региону EMEA Deutsche Bank Денис Силаев, в их банке ИТ-служба поддерживает только платформу iOS. При этом активно используются корпоративные социальные медиа, где аккумулируется в том числе и опыт обычных пользователей. Это позволяет также минимизировать трудозатраты ИТ-службы.

Другим преимуществом, которое оказалось крайне востребованным в России, стала возможность заполнения логистических пауз. Проще говоря, теперь можно работать в дороге. Кстати, во многом именно по этой причине BYOD оказалась очень популярной в азиатских странах, где жители тратят больше всех в мире времени на то, чтобы добраться из дома на работу и обратно. Особенно оценивают такую возможность руководители, которые начинают требовать того же от подчиненных. Так часто и начинаются подобные проекты.

Часто очень полезной оказывается встроенная фотокамера в мобильных устройствах. Так, например, торговые представители Coca-Cola Hellenic используют их для того, чтобы контролировать выкладку товара в торговых точках. Сделанные ими фотографии передаются в компанию и там анализируются с помощью специального ПО, основанного на анализе больших данных. Но надо сказать, что в России эта возможность пока используется недостаточно. В частности, в таком процессе, как потоковый ввод документов, речь сегодня идет лишь о пилотных проектах в очень ограниченных масштабах. Однако в мире использование мобильных устройств как средства ввода распространено чрезвычайно широко. По прогнозу компании Strategy Analytics, уже в нынешнем году количество пользователей данных средств достигнет двухсот миллионов. А к 2016-му 60% документов будет вводиться с мобильных устройств. Основными драйверами этого процесса являются невысокая цена и компактность таких аппаратов при вполне приемлемом качестве ввода, позволяющем современным OCR / ICR-системам уверенно распознать текст. И наконец, использование собственных устройств может способствовать сокращению расходов за счет уменьшения офисной площади. Об этом, к примеру, говорил ИТ-директор компании «Крафт Фудс Рус» Сергей Гупаисов на втором форуме «Мобильный офис». Часть сотрудников была переведена на надомный режим работы, что сразу дало заметные выгоды. Да и при использовании своих ноутбуков, как показывает опыт, становятся ненужными внешние мониторы. Это также позволяет уменьшить объем рабочего пространства и, следовательно, сократить затраты на аренду. Либо выделить больше места для ведения переговоров и «тихих зон», что очень важно для творческой работы.

Кроме того, ноутбуки, не говоря о мобильных устройствах, требуют меньше электроэнергии, чем настольные ПК. И хотя в России электричество не слишком дорогой ресурс, выделение дополнительной мощности может составить серьезную проблему, особенно в больших городах-мегаполисах и крупных промышленных центрах.

Известные проблемы

Чаще всего указывается на проблемы, связанные с безопасностью. Мобильные устройства, включая ноутбуки, уже давно считаются весьма серьезным и опасным каналом утечки информации. Такого рода инцидентов уже отмечено немало, причем «утекала» зачастую весьма чувствительная для компаний и целых государств информация. Всё это усугубляется тем, что смартфоны, планшеты и ноутбуки представляют собой весьма привлекательный объект для воров. Кроме того, их часто теряют и забывают. В итоге возникает вопрос, как защитить данные на устройстве или сделать так, чтобы их там просто не было, что также возможно.

Кроме того, мобильные устройства «из коробки» не поддерживают корпоративные политики для работы с информацией и доступа к тем или иным ресурсам предприятия. Причем многие из этих политик невозможно реализовать штатными средствами операционной системы. Эта задача решается с использованием средств MDM (mobile device management, управление мобильными устройствами), но их необходимо внедрять и развертывать, что требует времени и ресурсов.

Большой проблемой является «сетевое бездорожье». На устойчивую высокоскоростную связь сложно рассчитывать даже в Москве, особенно на ее новых территориях. В таких условиях требуется предусматривать возможность работы без подключения к сети и синхронизации данных при появлении сетевого доступа. Это также не слишком простая задача.

Помимо технических имеются и другие проблемы. Например, переход на удаленную работу далеко не всегда возможен. Кому-то не хватает самодисциплины, у кого-то возникают семейные проблемы… Да и требования санитарных норм, согласно которым на одного сотрудника в офисе должно приходиться не меньше шести квадратных метров, также не отменены.

Но только этим проблемы, связанные с соблюдением законодательных норм, не исчерпываются. Не случайно в Европе малый уровень проникновения BYOD объясняется как раз этим. Там, например, даже контроль перемещений с помощью средств спутниковой навигации может расцениваться как вмешательство в частную жизнь вплоть до разбирательств в судебном порядке. У нас возможны проблемы с защитой информации, относящейся к категории персональных данных. Выше уже упоминались сложности, обусловленные тем, что мобильные устройства не обладают всеми функциями фискального регистратора, что также является определенным риском. И перечень возможных проблем далеко не закончен, причём многие из них — не из числа легко решаемых.

Что такое BYOD

BYOD — сокращение от bring your own device: принеси (на работу) свое устройство. Эта концепция означает, что компания допускает использование собственных устройств сотрудников для выполнения тех или иных бизнес-задач, но при условии распространения на них корпоративных политик и правил, что достигается за счет внедрения дополнительных сервисов.

Вопросы безопасности надо обдумывать заранее

Антон Новоселов
эксперт Центра информационной безопасности компании «Инфосистемы Джет»

Защищенность бизнеса — один из ключевых факторов успешности любого предприятия. Чтобы снижать риски безопасности, появившиеся при внедрении в ИT-инфраструктуру новых технологий, следует искать пути решения возникающих проблем ИБ. Безусловно, уже сейчас многие крупные компании, следуя модной тенденции BYOD, активно стремятся опробовать новые технологии в деле и оценить их эффективность.

Как отмечает автор, реализация BYOD при всех своих многочисленных преимуществах имеет и существенные недостатки, которые могут оказаться критичными для бизнеса компании. Так, возникающие риски ИБ становятся своего рода краеугольным камнем безопасности всей ИT-инфраструктуры. Граница же ответственности за реализацию действующих политик на мобильных устройствах плавно смещается в сторону сотрудника, то есть потенциально недоверенного субъекта. Здесь нельзя забывать и о рисках компрометации утерянных устройств, что может нарушить безопасность уже самой системы, к которой получают доступ сотрудники. Ущерб при нарушении доступности сервисов для ряда компаний является очень существенным.

Альберт Эйнштейн заметил как-то: «Те важные проблемы, с которыми мы сталкиваемся, не могут быть решены на том же уровне мышления, на котором мы находились, когда их создавали». Безусловно, нам уже сейчас нужно объективно и «на новом уровне мышления» оценивать ситуацию с BYOD. Необходимо планировать пути решения возможных проблем. Как и иные задачи, связанные с обеспечением ИБ, задачу защиты потенциально уязвимых мест ИT-инфраструктуры всё же целесообразнее решать заранее.

Успех использования BYOD включает два важных момента

Алексей Поздняков
менеджер по продвижению Windows Server, Microsoft в России

BYOD как концепция убедительно демонстрирует те преимущества, которые дает бизнесу. Успех ее использования включает два важных момента. Первый — технологическая готовность компании. Ситуация, когда сотрудники применяют для работы свои личные устройства, накладывает на ИТ-подразделение большую ответственность, ведь речь идет не только о том, чтобы «пустить» устройство в корпоративную сеть, но и о том, чтобы сделать это максимально безопасно для инфраструктуры и удобно для пользователя. Это легко решается с помощью новых технологий, таких, например, как Windows Server 2012, System Center 2012 или облачный сервис Windows Intune. Все эти решения помогают быстро, легко и, главное, безопасно предоставлять сотрудникам доступ к корпоративным данным с любого устройства, работающего на самых разных платформах, в любое время и из любого места. И что особенно важно — контролировать устройства и вести их мониторинг можно из единой панели, то есть централизованно. И второй аспект — «психологическая» готовность организации. Сегодняшняя экономическая ситуация требует и ментальных изменений в том числе. Кто не изменится психологически, тот может проиграть.

Проблемы BYOD — не только с безопасностью

Константин Закатов
руководитель проектов отдела технической защиты информации ПК «Аквариус»

Поскольку концепция BYOD набирает популярность во всех регионах мира, нужно обращать внимание как на её положительные аспекты, так и на проблемы, возникающие при данном подходе.

На примере Deutsche Bank можно увидеть, насколько ограниченными могут быть возможности работодателя по поддержке технологии BYOD. При обеспечении работы с устройствами лишь одного производителя сразу падает доля персонала, который может воспользоваться этим подходом, поскольку рынок мобильных устройств разнообразен и предлагает продукцию разных вендоров: у сотрудников могут быть устройства на iOS, Android, Blackberry OS, Symbian, Bada, Ubuntu и пр.

Полноценное и более широкое использование данной технологии возможно не только при условии, что будут решены проблемы с безопасностью, но и в том случае, если владелец информации изменит подход к её доступности с мобильных устройств. Например, можно создать систему доступа к своей ИС, реализуемую через браузер, тем самым позволив пользователю практически с любых устройств получать доступ к необходимой информации, поскольку такая система не зависит ни от ОС, ни от компании — разработчика устройства.