Bring Your Own Device - интересная и многообещающая тенденция в России
Bring Your Own Device - интересная и многообещающая тенденция в России
Сегодня команда komway.ru хотела бы представить очень интересное интервью со специалистом из Cisco Systems по тематике BYOD, которая изначально была опубликована на ресурсе RB.ru
Что представляет собой концепция BYOD (Bring Your Own Device)? Если объяснять очень просто, то это возможность работать с ресурсами компании с помощью любого своего мобильного устройства, будь то ноутбук, нетбук, планшет или смартфон, иметь доступ к необходимым для работы папкам и данным. Но это, безусловно, только часть этой тенденции (или, как назвал BYOD главный футуролог Cisco Дэйв Эванс, этого феномена). Пользователи становятся все более мобильными и мобильность, в данном случае, прежде всего основана на использовании технологий стандарта WiFi в корпоративных офисах, на выезде и дома.
Согласно исследованиям Cisco, только в России 55% работников умственного труда так или иначе используют концепцию BYOD. Понятие "быть на работе" приобретает новое значение.
О нюансах этого явления, о вопросах его безопасности и о плюсах "мобильности" сотрудников ресурсу RB.ru рассказал инженер-консультант Cisco по мобильным и беспроводным технологиям Алексей Зайцев.
Как возник тренд BYOD?
На Западе (в первую очередь, в США) некоторое время назад возникла тенденция, когда компании стали выдавать сотрудникам корпоративные мобильные устройства, делая, таким образом, самих сотрудников мобильными. Со временем стало понятно, что часто это вызывает не совсем позитивную реакцию со стороны сотрудников, потому что компании зачастую ограничены в возможностях или в IT-ресурсах, чтобы поддерживать сколько-нибудь значительную по разнообразию базу устройств. Компания, к сожалению, не всегда может выдавать устройство, которое хочет сотрудник. Набор всегда ограничен: если это ноутбуки, то от одного, максимум двух производителей, если это планшеты, то, скорее всего, Apple iPad (а ведь многие IT-специалисты или просто продвинутые пользователи в мире не любят цепь в виде iTunes). Аналогичная ситуация и со смартфонами. Срок, на который выдаются корпоративные устройства, чаще всего, довольно длительный - в среднем, три года. А многие специалисты предпочитают иметь что-то более технологически совершенное (например, меняют ноутбуки или смартфоны с выходом новой версии гаджета) - у многих такой "цикл" не превышает года. А если получить корпоративное устройство, то этот привычный цикл увеличится до трех лет. Соответственно, сотрудники начали использовать некие собственные устройства параллельно с корпоративными. В итоге получилась такая ситуация, что сотруднику приходится носить с собой два смартфона или, скажем, два планшета. От корпоративного девайса не откажешься, потому что информация там зачастую зашифрована, и согласно политике компании, сотрудник обязан пользоваться корпоративным устройством. Но от собственного гаджета тоже отказываться не хочется: он удобнее, на него можно поставить все нужные приложения, его сотрудник с любовью выбирал, потратив время и деньги. И он может быть современнее устройства, выданного компанией.
Чтобы нивелировать эту проблему, начали создаваться технологии, которые позволили бы сотрудникам приносить на работу абсолютно любые устройства, какие они хотят, создавать инфраструктуру и окружение, которое было бы безопасно и позволяло управлять всем этим принесенным "зоопарком". Учитывая, что базы устройств у нас и на Западе существенно отличаются, можно сказать, что в нашем регионе BYOD сейчас - скорее тренд, вызывающий интерес, нежели технология, которая решает некие конкретные назревшие задачи, как в США. Но в компаниях интерес к этому есть, и его необходимо "воспитывать", потому что смартфонов и планшетов, особенно в Москве, Петербурге и других крупных городах, довольно много (если посмотреть статистику, больше половины продаж гаджетов приходится на крупные города). Тем более что количество вирусов и троянов под мобильные системы растет на сотни процентов ежегодно, а они государственных границ не знают и дают возможность взламывать устройства и сети как в США, так и в России, и чем быстрее наш бизнес это осознает и начнет превентивно использовать уже отработанные BYOD-решения, тем меньше шансов будет попасть в ситуацию "пока гром не грянет... ".
В чем важность использования мобильных устройств для бизнеса?
К сожалению, менталитет подавляющего большинства российских управленцев таков: сотрудник обязательно должен прийти в офис и с 9 до 18 "отбыть" там свой день, не важно, делает ли он в это время что-то полезное. К счастью, тенденция меняется, но это требует времени. В мире в целом четко видна тенденция мощной адаптации принципов и технологий удаленной работы в стиле мобильных сотрудников. Руководители, которые не боятся делать сотрудников мобильными, видят, что сотрудники начинают использовать даже свои личные смартфоны для работы. Они становятся - есть такой специальный термин - hyper-connected. Образно говоря, сотрудники даже во сне держат смартфон в руках. Первое, что человек делает, проснувшись, - проверяет рабочую почту. И последнее, что он делает перед сном, - тоже проверяет рабочую почту. Как показало недавнее исследование iPass, такие сотрудники приносят компании примерно 240 человеко-часов дополнительного рабочего времени в год (за которое компания не платит ни копейки). Это value, которое можно перевести в деньги буквально щелчком пальцев. Человек по собственному желанию тратит на работу свое личное время, его легко "поймать" на перекуре или в обед. Это важно для развития бизнеса: высококвалифицированных человеческих ресурсов может быть немного, но они находятся в постоянном доступе. Разрешение использовать собственные устройства - это и инструмент повышения лояльности сотрудников, а это важно для любой корпорации. Наш рынок труда не перенасыщен. В Cisco проводили исследование и пришли к любопытным выводам: большинство студентов вузов и молодых специалистов при выборе между двумя компаниями для последующей работы отдадут предпочтение той, где более гибкая политика выбора собственных мобильных устройств. То есть если компания предоставляет возможность использовать свое устройство и не запрещает доступ к социальным сетям, молодой специалист выберет ее, даже если зарплата будет меньше, чем у ее конкурента, ограничивающего эти свободы.
Бизнес должен осознать пользу от использования сотрудниками собственных устройств, а также от того, что не всегда нужно все запрещать. Это реальный источник прибыли для компании.
Какова основная проблема использования сотрудниками собственных мобильных устройств на работе?
Самая большая проблема - проблема безопасности и управляемости. Для мобильных платформ - будь то iOS, Android или любая другая - существует множество вирусов, которые могут быть вредоносны как для конкретного устройства, так и для корпоративной сети в целом. Сеть может стать более уязвимой для взлома. Нередко крупные компании даже не задумываются о том, что люди, принося на работу свои устройства, фактически создают проблему безопасности, если компания не вводит никаких BYOD-решений уже сейчас.
То есть, слабые места есть? Насколько они "слабы"? Как их нейтрализовать?
Есть, безусловно. Но если подробно анализировать, преимущества для бизнеса обычно существенно превышают возможные недостатки. BYOD как технология призвана нивелировать эти недостатки. Она начала развиваться, прежде всего, из-за роста базы смартфонов и планшетов, которые коррелируют с большим количеством мобильных приложений.
Что может сделать BYOD? Можно, используя определенные технологии, создать решения, которые позволяют четко различать, с какого устройства пользователь заходит в корпоративную сеть. Есть специальные параметры, позволяющие понять, что это за устройство - например, гаджет Blackberry, ноутбук с Windows, планшет с Android или, скажем, с iOS. Если не вдаваться глубоко в детали, можно сказать, что, к примеру, в идентификаторе устройства в Mac-адресе первая часть - это всегда производитель этого устройства. Браузеры, посылая запросы, информируют систему о том, что это за браузер и на какой операционной системе он работает. Например, Safari для iOS четко себя идентифицирует. Конечно, это только малая часть технологий, позволяющих вычислять, с помощью какого устройства пользователь вышел в сеть. Поэтому с BYOD-технологиями мы можем не только категорировать сотрудников и гостей на уровне "логин/пароль", но и вводить более сложную иерархию политик доступа к корпоративным ресурсам с учетом, например, еще и типа устройства, с которого пользователь входит в сеть. Например, если это сотрудник IT-подразделения имеет максимальный уровень доступа к ресурсам сети, ему можно запретить получать какие-то данные с использованием собственного устройства, даже несмотря на то, что его логин и пароль это позволяют.
Можно определять статус безопасности устройства. Когда регистрируется попытка подключиться к сети доступа стандарта Wi-Fi, решение может проверить, установлен ли на устройстве специальный агент, который предоставляет информацию о том, какая на устройстве операционная система, есть ли антивирус и обновлена ли его база данных и т. д. Если этого специализированного агента не обнаружено, его можно предложить скачать. После скачивания система определяет статус безопасности, и если статус недостаточный, то устройство переводится в карантин. В карантине можно, например, обновить базы данных антивируса из Интернета и повторно попытаться войти в корпоративную сеть. Если после обновления статус безопасности соответствует необходимому, то система пустит пользователя в сеть. Все это снижает нагрузку на IT-службу.
Также можно определять место, откуда человек заходит в сеть: из офиса компании или удаленно через VPN, например. Выйдя, скажем, в любое кафе, где есть публичная сеть Wi-Fi, сотрудник может продолжать получать доступ к информации через VPN. Но существует опасность того, что устройство могут банально украсть. Неприятная ситуация: топ-менеджер вышел выпить кофе или на встречу, а его подключенное к корпоративной сети мобильное устройство с практически максимальным доступом к информации украли. Подобные проблемы тоже решаемы. Можно ввести некие политики, которые при удаленном доступе позволяют войти в корпоративную сеть, но блокируют самые "чувствительные" зоны (например, записи о финансах компании).
Существуют также системы Mobile Device Management (MDM), которые можно интегрировать в решения BYOD от Cisco. С их помощью, помимо всего вышесказанного, можно дополнительно обезопасить сеть, глубже "вникать" в операционную систему и вводить некие вещи для повышения безопасности, которые пользователь вводить не любит. Например, заставить вводить PIN-код, который пользователи сами редко ставят, шифровать данные на устройстве. Если устройство украли, и пользователь об этом сообщил, то при следующем выходе устройства "в эфир" можно дистанционно удалить с него данные.
Также в решение можно добавлять компоненты, которые позволяют контролировать, что делает сотрудник или гость в сети. Например, можно запрещать доступ к игровым ресурсам из корпоративной сети сотрудникам, но разрешать гостям, или разрешать доступ к аккаунтам социальных сетей, но запрещать, например, выкладывать фотографии в аккаунт или слушать музыку из своего аккаунта, или вводить запрет на доступ к сайтам, которые заражены вирусами или распространяют вредоносоное ПО, или ввести контроль уровня поиска при использовании любых поисковых машин, что, при максимально высоком уровне контроля, не позволит находить ресурсы характера ХХХ и т. д. А может быть, многие из таких правил стоит ввести одновременно?
Все представленные возможности при вдумчивом проектировании решения предоставляют возможности формирования мощной иерархии политик раздельного доступа к корпоративным ресурсам и контроля обмена трафиком с внешним миром с учетом массы факторов, влияющих на безопасности компании. И многие из таких возможностей напрямую снижают уровень проблем, которые надо решать IT-службе, что, в свою очередь, существенно снижает стоимость владения подобной гибкой информационной средой.
Строго говоря, BYOD - это, как правило, не некое законченное решение. Это набор политик, обеспечивающих безопасность компании, категорирование пользователей для доступа к определенным ресурсам по различным параметрам (понимание, каким устройствам можно давать доступ, а каким нет, идентификация местоположения пользователя, понимание статуса безопасности его устройства и т. д.). Анализируя эти политики и добавляя определенные компоненты, можно спроектировать и получить законченное решение, которое отвечает задачам конкретной компании.
С помощью всех этих систем компании могут обеспечить комфортное и безопасное управление любым количеством совершенно разных мобильных устройств.
Многие ли компании используют BYOD? В каких сферах они работают? Скорее всего, это IT-компании?
Такие решения вводят компании, которые заинтересованы в тех преимуществах, которые несет массовое использование персональных мобильных устройств и специализированных приложений и которые при этом разумно и превентивно подходят к вопросу управления и обеспечения безопасности в такой среде. Чаще это даже компании не IT-сферы. Например, в США это касается многих индустриальных вертикалей, даже образования, медицины, public-сектора (в правительстве США принята целая программа на тему реализации BYOD в госструктурах). Все понимают ценность использования мобильных устройств, при этом реализация инфраструктуры, которая позволила бы безопасно жить с этими устройствами, - важный шаг, без которого невозможно двигаться в этом направлении.
В России пока более выражен единичный интерес. Но определенные продвинутые компании уже разрабатывают для себя эти решения, и мы им в этом помогаем. Я думаю, что в обозримой перспективе мы увидим первые пресс-релизы на эту тему. Хотя опросы некоторых исследовательских компаний уже сейчас демонстрируют в средем высокий уровень понимания со стороны высшего руководства компаний необходимости внедрения BYOD-решений.
Каковы Ваши прогнозы: насколько Россия в ближайшее время продвинется в вопросах удаленной работы, "мобильных сотрудников", BYOD?
Вопрос удаленной работы - это во многом вопрос ментальности и культуры как таковой. Изменение культуры в бизнесе - всегда самый сложный вопрос. Если мы говорим о каких-либо изменениях, то самый базовый пласт - это культура корпорации, культура отношений и нации. Пока это сложный для изменения пласт, но он, к счастью, все же постепенно меняется. Не берусь прогнозировать, но верю, что в ближайшие годы мы увидим существенные изменения.
С точки зрения BYOD все несколько проще, потому что BYOD - это ответ на те изменения, которые происходят в использовании мобильных устройств, технологий, приложений в корпоративных сетях. Это вполне естественный ответ, основанный на практике, которую можно легко перенять с Запада (у США, Западной Европы), где, во-первых, рынок уже прошел период мощного насыщения продвинутыми мобильными устройствами, во-вторых, где интенсивно используются мобильные приложения как для consumer market, так и для корпоративного сектора. В России пока, возможно, мы видим сдерживание, потому что не так много приложений на русском языке, но это будет меняться. Поэтому в ближайшее время (возможно, год-два) все изменится с точки зрения реальной потребности в BYOD-решениях. А те компании-интеграторы, которые первыми поднимут этот флаг, начнут позиционировать себя как понимающие Wi-Fi и BYOD-решения, предлагать их бизнесу в различных вертикалях, будут во многом определять и двигать этот рынок. То же касается операторов и провайдеров - здесь также, при желании и смелости, можно найти огромный бизнес-потенциал в части неразработанной ниши предложения своим корпоративным заказчикам Wi-Fi инфраструктуры как сервиса, BYOD-решений с Wi-Fi, как сервиса и т.п. Тем более что это легко увязывается и с оффлоадом трафика данных из мобильных сетей в сети Wi-Fi и сопутствующей разгрузкой мобильных сетей. Управляемые услуги, решения для операторов связи и провайдеров услуг это отдельное большое направление, которое почти не разработано в нашем регионе и здесь Cisco Systems может лидирующие решения по всем областям.
Что касается ментальности - она будет меняться "со стороны" менеджмента или со стороны линейных сотрудников, в частности - представителей нового поколения?
Прежде всего, менеджмента. Желание сотрудников - даже не только нового поколения, но и уже устоявшегося - работать удаленно мы видим. Есть масса специалистов, которые не только хотят, но и могут работать удаленно. Для этого нужно иметь определенный уровень самоконтроля, но это реально. К сожалению, менеджеры в России пока в массе значительно более консервативны, чем на Западе. Если главы бизнеса оценят важность и нужность предоставления сотрудникам возможности удаленной работы (возможно, не постоянно, но хотя бы периодически), это принесет компаниям дополнительные возможности. Я, основываясь на собственном опыте, могу сказать, что в те дни, когда я работаю дома, я работаю значительно больше, чем когда нахожусь в офисе. Как правило, в семь утра компьютер включается и выключается только в полночь. Все это время я посвящаю именно работе: не тратится безумное количество времени на дорогу, нет соблазна поговорить с коллегами, которым хочется посоветоваться на тему беспроводных технологий в офисе. Когда необходимо сконцентрироваться на каком-то проекте, возможность такой домашней работы очень важна.
Дополнительная полезная информация по BYOD
BYOD: Отчет по результатам исследований Software Advice
7 эффективных практических рекомендаций при реализации BYOD
BYOD: от опционального к обязательному к 2017 году, говорит Gartner
Для получения анонсов по выходу новых статей или появлении новых материалов на нашем сайте предлагаем подписаться на рассылку.
Присоединяйтесь к нашей группе на Facebook: www.facebook.com/Kom.Way.ru Мы публикуем интересные новости о Wi-Fi со всего света, информацию о выходе новых статей и расширении контента основных модулей ресурса komway.ru
Kom-Way.Team
Использование материалов сайта komway.ru разрешено только с согласия komway.ru и при наличии прямой ссылки на komway.ru.