16 мая 2014
Существенным фактором, который тормозит развитие BYOD, является не только техническая неготовность ИТ-департаментов обеспечить круглосуточный контролируемый и безопасный доступ к корпоративным ресурсам с мобильных устройств. Еще две важные причины – непонимание руководством преимуществ, которые дает мобильность сотрудников, а также сопротивление персонала, для которого смартфон или планшет в немалой степени становится демонстрацией статуса.
Во всем мире драйверами развития BYOD являются экономия, повышение эффективности и удобство использования, главное препятствие – это соображения информационной безопасности. Россия не является исключением. Согласно опросу «АйТи», в 2013 г. 39% представителей бизнеса главным ограничением корпоративной мобильности называют вопросы безопасности. При этом доля тех, кто считает ИБ главным препятствием, постепенно сокращается – в 2012 г. этот фактор называли главным 55% опрошенных.
Ограничения развития деловой мобильности
Источник: «АйТи», 2013
В то же время увеличилось число тех, кто не доволен стоимостью мобильных решением (с 20% до 33%) и поддержки инфраструктуры (с 13% до 28%). В то же время стоимость самих мобильных устройств ограничивающим фактором называет неизменное число респондентов (35% в 2012 г., 34% в 2013 г.). Статистика говорит о том, что компании переходят от использования «теневого ИТ» (публичные сервисы) к внедрению защищенных корпоративных приложений.
Источник угроз – публичные сервисы
При использовании личных устройств корпоративные данные утекают за пределы защищенного периметра компании. Во-первых, это касается утери и кражи устройств, когда конфиденциальная информация может стать достоянием злоумышленников. В качестве мер безопасности необходимо развернуть системы удаленного контроля MDM (Mobile Device Management), которая позволяет защитить сектор с рабочими данными паролем и дополнительным шифрованием, а также дает возможность удаленно стереть данные в случае утраты устройства.
Второй аспект касается использования открытых публичных сервисов в интернете (почтовые сервисы, мессенджеры, Google Диск, DropBox и др.). «Сотрудники не успевают даже подумать, что файл, размещенный на внешних облачных сервисах, чтобы коллега быстро выполнил важную задачу, остается там, даже если пользователь его удалил. Сервисы Google или «Яндекс» помечают его как удаленный, пользователи его не видят, но он остается на серверах. Таким образом, конфиденциальная информация, попавшая на общественный ресурс, остается там навсегда», – рассказывает генеральный директор компании «Онланта» Сергей Таран. Сотрудники компаний и государственных организаций ежедневно пересылают десятки и сотни мегабайт писем и документов через персональные потребительские сервисы, хранящие данные непонятно где и непонятно как, передавая права на доступ к контенту провайдерам этих сервисов через нечитаемые ими лицензионные соглашения, подтверждает наличие проблемы Сергей Орлик, директор Центра корпоративной мобильности компании «АйТи».
В этом случае для обеспечения безопасности требуется внедрение защищенных корпоративных сервисов. На рынке представлено достаточное количество версий базовых сервисов (почта, доступ к файлам), также есть мобильные варианты различных корпоративных систем (BI, ERP, CRM и т.д.). Предложения рынка полностью покрывают потребности СМБ, крупным заказчикам имеет смысл дорабатывать некоторые решения под себя (в крайнем случае заниматься собственной разработкой).
Несмотря на достаточно большой ассортимент защищенных корпоративных сервисов, уровень внедрений остается минимальным и в основном касается доступа к почте и файлам. «Зачастую мы сталкиваемся с тем, что возможность удаленной работы с корпоративной почтой уже является большим достижением, до других сервисов дело просто не доходит», – рассказывает Константин Астахов, руководитель направления портальных и мобильных решений компании «Крок».
«Базовые сервисы – доступ к корпоративным почте и веб-ресурсам – технически можно «поднять» за неделю. Более продвинутые сервисы требуют больших усилий, в том числе разработки специализированных мобильных приложений. Но, по факту, на сегодня очень многие потенциальные мобильные пользователи не охвачены даже базовыми сервисами», – согласен Михаил Альперович, директор лаборатории защищенной мобильности компании Digital Design.
Причина низкого уровня внедрений заключается в недооценке рисков, связанных с использованием публичных сервисов. Зачастую необходима крупная утечка, прежде чем служба ИБ займется мобильной безопасностью. Кроме того, обычно ИТ-департаменты технически не готовы к обеспечению доступа к корпоративным приложениям 24 часа в сутки, поэтому пускают ситуацию «на самотек», закрывая глаза на использование любых публичных сервисов.
Проблема не в смартфонах, а в головах
Инертное мышление характерно не толькодля руководителей, которые не уделяют должного внимания мобильности, но и для рядовых сотрудников. При внедрении BYOD существуют проблемы социально-психологического плана, так как не все хотят быть доступны круглосуточно и воспринимают корпоративные сервисы на личном устройстве как вторжение в личное пространство. Особенно много нареканий вызывает внедрение решений MDM, которые способны существенно ограничивать функционал – вплоть до отключения камеры или удаления данных при нескольких неудачных попытках ввести пароль.
К этому примешивается советская ментальность, заключающаяся в том, что работодатель должен обеспечивать сотрудника всем необходимым, а служба продолжается «от звонка до звонка». «Многие госслужащие работают с 9-00 до 18-00 и просто не хотят, чтобы после часа X их кто бы то ни было беспокоил. Поэтому в 18-00 проще выключить компьютер, уйти от рабочего телефона и включить их только в 9 утра следующего дня», – говорит Людмила Константинова, директор центра телекоммуникационных решений РДТЕХ.
Еще одна особенность российского менталитета заключается в «сакральном» отношении к мобильным гаджетам. Согласно опросу GlobeScan, 68% россиян считали мобильный телефон важным фактором, определяющим качество жизни. В то же время наименьшее значение мобильным телефонам придают жители европейских стран. «Таким образом, в России налицо отношение к телефону не только как к средству коммуникации, но и как к имиджевой составляющей. Как следствие, сотрудник не готов использовать свою имиджевую игрушку на пользу организации и ждет от нее обеспечения его всем необходимым», – комментирует Анатолий Виклов, консультант по безопасности компании Check Point Software Technologies.
Кроме того, существует возрастной фактор – люди старшего поколения с трудом осваивают мобильные технологии, в то время как молодежь демонстрирует большую восприимчивость. Следует отметить, что эффективность мобильного сотрудника напрямую зависит от его уровня «подкованности» в области ИТ – при низких навыках обращения с мобильными устройствами проведение мобилизации теряет смысл без дополнительной образовательной подготовки. «Очевидно, что неопытные пользователи опасаются использовать личные устройства и ПО, считая, что это подвергает проекты риску. Интересно, что равнодушные к этой концепции сотрудники оценивают привлекательность концепции BYOD ниже по всем параметрам», – рассказывает Михаил Аксенов, руководитель подразделения корпоративных систем управления T-Systems CIS.
Всеобщая мобилизация
Несмотря на очевидные проблемы, мобильность обречена на развитие. Залогом этого является широкое распространение мобильных технологий на потребительском уровне, удобство в их использовании, а также возможность повысить эффективность бизнеса. «По нашим оценкам, уровень проникновения BYOD в России в настоящий момент действительно уступает развитым странам. В то же время мы ожидаем, что в обозримой перспективе разрыв с развитыми странами будет существенно сокращен, – говорит Алмаз Шакирзянов, руководитель отдела стратегии и бизнес-анализа Orange Business Services в России и СНГ. – Среди драйверов внедрения BYOD, присущих российскому бизнесу, можно выделить географический фактор – в экономике велика доля компаний, осуществляющих свою деятельность на обширной территории. Для такого бизнеса важно создать и поддерживать эффективную коммуникационную среду, которая позволяет своевременно реагировать на внешние и внутренние изменения».
Фактор «за» мобильность – молодое и среднее поколение (от 16 до 35 лет), которое стремится использовать устройства не только в обычной жизни, но и в работе, считает Алексей Городищев, руководитель направления департамента аппаратных решений Sofline: «Сильная интеграция жизни с социальными сетями тоже дает определенный толчок к развитию концепции BYOD, так как в наше время социальные сети стали не только развлекательной системой, но и хорошим бизнес инструментом, что даем определенный толчок к развитию. Сотрудник сам следит за актуальностью и работоспособностью своего устройства, что для многих также является немаловажным фактором».
Павел Лебедев / CNews Analytics