За последние несколько лет BYOD (Bring Your Own Device, концепция внедрения мобильных устройств, в том числе личных, в инфраструктуру предприятия) преодолела длинный путь. Из красивой идеи она превратилась сначала в «страшный сон ИТ-администратора», а затем в неотъемлемую часть инфраструктуры все большего количества предприятий. Поэтому, считают представители ИТ-индустрии, сегодня есть смысл говорить не о том, нужны ли мобильные технологии, а о том, как эффективнее и безопаснее выстроить процесс их использования.
Из сказки в быль
О внедрении концепции Bring Your Own Device можно говорить уже как о свершившемся факте, уверен руководитель направления инфраструктурных решений по инфорамационной безопасности Центра информационной безопасности компании «Инфосистемы Джет» Юрий Черкас. По его мнению, вопрос о том, где оправданно применение BYOD, уже неактуален и скорее можно вести речь об исключениях, где эта концепция неприменима, например в режимных организациях.
За последние полтора года удалось добиться существенного прогресса в адаптации концепции BYOD в нашей стране, считает менеджер по корпоративным продуктам Cisco Алексей Зайцев. Если раньше, по его словам, представители компаний из различных вертикалей бизнеса слушали презентации BYOD-решений как красивую сказку и потом небрежно отмахивались от предложений их применять, то в последнее время предприятия все чаще не просто разрешают использовать персональные мобильные устройства на работе, но активно стимулируют внедрение этого подхода.
Задумываются о подходе BYOD или уже реализуют его зачастую крупные компании, работающие в различных областях экономики: телеком, банковский сектор, промышленность, транспорт. Внедрения в государственном секторе встречаются реже, хотя и там имеются соответствующие инициативы, рассказал технический консультант Symantec Михаил Савушкин.
Говоря о степени проникновения мобильных технологий в инфраструктуру российских предприятий, следует учесть, что сама концепция BYOD в них рассматривается по-разному. Если к концепции BYOD отнести использование сотрудниками корпоративной почты со своих мобильных устройств, то ее распространение очень велико, констатирует руководитель департамента мобильных решений SAP СНГ Павел Деверилин. Что же касается других сценариев, то здесь оценки проникновения, по его словам, очень разнятся – от крайне консервативных до достаточно оптимистичных. Похожих взглядов придерживается и Черкас. По его утверждению, статистика, собранная компанией «Инфосистемы Джет» среди коммерческих заказчиков, свидетельствует: более 80% их уже реализуют различные элементы концепции BYOD. При этом важно, отмечает Черкас, что сами компании, как правило, не причисляют себя к числу внедривших BYOD в полном смысле этого слова.
По данным Gartner, к концу 2014 года в мире до 90% компаний будут использовать концепцию BYOD. В России эта цифра как минимум в два раза ниже, полагает руководитель отдела корпоративных продаж мобильных решений Samsung Electronics в России Илья Федорушкин. По его мнению, проникновение BYOD, с одной стороны, сдерживают требования федеральных законов и нормативных документов, которые ограничивают, а порой даже исключают возможность использования персональных мобильных устройств в государственных организациях, на предприятиях, работающих с персональными данными и пр. Дополнительные требования к организациям накладывают, по его словам, и отраслевые стандарты и требования. Кроме того, российская специфика отношения к информационной безопасности такова, что компании делают все сами, не допуская даже малейшей идеи об аутсорсинге части функционала, утверждает Федорушкин.
Управляя «зоопарком»
Чаще всего при внедрении BYOD приходится сталкиваться с мобильными платформами под управлением iOS и Android, поясняет Черкас. Связано это в первую очередь с наибольшим распространением соответствующих смартфонов и планшетов, в то время как мобильных устройств под управлением Windows пока значительно меньше.
Выбор платформы зависит, как правило, от конкретных задач пользователя, добавил Деверилин. Например, при «мобилизации» процессов ремонта и обслуживания оборудования предпочитают защищенные устройства, устойчивые к внешним воздействиям, и на этих устройствах, как правило, стоит OC Windows Mobile. На уровне руководителей предприятия предпочтение отдается iOS и иногда Android-устройствам. Такой выбор обусловлен не только едиными стандартами и единым интерфейсом, но и безопасностью, которую предоставляет данная платформа. С другой стороны, торговые представители в большинстве своем использует Android, что обычно обусловлено ценой соответствующих мобильных устройств и возможностью полностью контролировать их операционную систему со стороны работодателя.
Если же говорить про новые операционные системы Windows для мобильных устройств, то они, по словам Деверилина, пока находятся на предпоследнем месте, опережая лишь устройства на Symbian. При этом темпы роста количества устройств на Windows пропорциональны темпам выхода из эксплуатации старых устройств на уже устаревших ОС, и, как можно предположить, через некоторое время доля таких устройств станет сравнима с нынешней долей устройств Symbian и BlackBerry. Большим препятствием для перехода заказчиков на Windows, по мнению Деверилина, служит малое количество моделей аппаратов и, как основной критерий, полная закрытость программного обеспечения.
Широкий спектр устройств, которые необходимо поддерживать, вызывает определенные трудности у многих заказчиков. Некоторые выходят из положения, выбирая определенные мобильные платформы в качестве корпоративного стандарта в рамках конкретной организации. Однако, как считает Черкас, такой сценарий внедрения противоречит самой идее BYOD, основанной на использовании именно личных устройств сотрудников.
Компромиссным вариантом, с точки зрения Деверилина, может быть поддержка только определенного списка устройств. Так, в SAP поддерживают BYOD для всех моделей iOS и некоторых конкретных моделей смартфонов на базе Android. Это позволяет охватить большое количество желающих использовать свое устройство (за счет поддержки самых популярных моделей) и минимизировать риски, связанные с поддержкой «зоопарка».
Искусство компромисса
При внедрении BYOD, как правило, возникает конфликт интересов, отметил Федорушкин. С одной стороны, это желание организации минимизировать риски, связанные с информационной безопасностью, с другой — стремление сотрудника сохранить неприкосновенность личной жизни и личных данных на его собственном мобильном устройстве. Зачастую чрезмерные ограничения приводят к тому, что люди не просто перестают пользоваться официальными инструментами, но пытаются найти (а иногда и находят) обходные пути доступа к корпоративной информации.
Чтобы решить эту дилемму, в компаниях, как правило, выбирают один из двух путей, говорит Федорушкин. Первый – это минимизировать доступ сотрудника к корпоративным ресурсам. Обычно возможности сотрудников ограничивают корпоративной почтой, что зачастую влечет за собой высокие риски утечки данных, передаваемых по почте. Второй способ соблюсти интересы обеих сторон – организация «двух» смартфонов на одном: один персональный, а другой рабочий. Это делается либо путем виртуализации, когда на мобильном устройстве работают сразу две операционные системы, либо посредством создания защищенного программного контейнера, эмулирующего работу отдельной ОС. Первый способ требует большого количества аппаратных ресурсов и замедляет работу устройства. Наличие контейнера, по мнению Федорушкина, является более удачным решением. При этом, если программный контейнер поддерживается аппаратной платформой, которая осуществляет контроль целостности операционной системы и контейнера, риски сильно снижаются.
К такому контейнеру можно применять различные политики безопасности, например парольную политику или же ограничение распространения информации, пояснил Савушкин. При дальнейшем расширении процессов управления и защиты мобильных устройств, по его словам, актуально управлять защитой на уровне мобильного оператора, это позволит контролировать передачу данных «близко» к устройству, переложить затраты на развертывание и поддержание системы защиты мобильных устройств непосредственно на оператора, а услуги получать по подписке.
Такой подход, считает Савушкин, позволяет обойти и чисто технологические аспекты. Например, платформа Android позволяет использовать средства для антивирусной защиты, а iOS — нет. Это же касается и защиты от нежелательных SMS: существуют сервисы, позволяющие обеспечивать такую защиту на уровне провайдера, и невозможно реализовать такую защиту на уровне устройства.
Концепция BYOD дает возможность создавать политики, используя различные метрики, которые, в совокупности с комбинацией встроенных механизмов обеспечения безопасности сети Wi-Fi, могут намного снизить риски от использования мобильных устройства, добавил Зайцев. Целесообразно использовать такие метрики, как тип устройства, с которым пользователь входит в сеть (защищенному корпоративному ноутбуку может быть предоставлен полный доступ к ресурсам, тогда как при использовании смартфона тем же сотрудником доступ может быть ограничен); точка входа в сеть (к примеру, полный доступ предоставляется в офисной сети Wi-Fi, и ограниченный – при удаленном доступе через VPN); время суток; категории пользователей и т. д.
Узкая специализация
Рынок мобильных приложений для решения бизнес-задач за последний год также претерпел изменения, убежден Деверилин. Если раньше заказчики предпочитали приложения «все в одном», то теперь сотрудники хотят мобильные приложения для решения конкретных задач взамен «тяжелого» универсального приложения. В мобильных устройствах изначально все приложения узкоспециализированные — отдельно почта, календарь, камера и Facebook – и это действительно удобно, объяснил Деверилин. Соответственно и для работы сотрудник хочет иметь три–пять приложений для решения самых релевантных задач лично для него, а не иметь одно приложение, в котором все сложно и запутанно.
Назвать самые популярные приложения для мобильных устройств сейчас достаточно сложно, считает Зайцев, так как даже для решения похожих задач используются в итоге разные приложения. В целом же, по его мнению, наиболее востребованы приложения для быстрого квотирования решений; для работы с документами, включая их электронную подпись в облаке; для бизнес-путешественников, позволяющие полностью планировать и бронировать всю поездку онлайн, управлять затратами на поездку; приложения-календари, позволяющие комплексно планировать и решать специфические задачи, например обслуживать маркетинговые кампании, а также адаптированная для мобильных устройств Saleforce.