Ботокс токсичен. А BYOD?

Ничто не сравнится по силе с успешной программой BYOD, однако её мощь становится токсичной, если считать BYOD лишь косметической процедурой.

Оказывается, ботулотоксин — широко известный как ботокс — это смертельное вещество природного происхождения. Это одно из самых ядовитых из известных веществ, однако при правильном применении он имеет колоссальный терапевтический эффект — не говоря о его месте во вселенной косметологии, где он помогает задержать разрушительное воздействие времени, стирая морщины и межбровные складочки.

А ведь по сути и BYOD оказывает точно такой же эффект на ИТ-предприятия: это токсин, но его можно использовать во благо.

BYOD тоже имеет естественное происхождение. От руководителей, которым нужен доступ к iPad, и до менеджеров продаж, которые втихаря приносят самые свежие устройства Android — нет никакой возможности ему помешать. Как таковая, его терапевтическая ценность (повышение производительности и снижение расходов) очевидна. Также вполне понятно, что если он будет разрешён, BYOD может стать панацеей, способной вдохнуть жизнь в морщинистую организацию ИТ, которую состарили устаревшие практики. Так в чём же подвох, можете вы спросить, ведь это такое хорошее лекарство, которое мы можем принять? Вовсе не обязательно, особенно если вы играете в управленческую игру "косметического применения BYOD".

К сожалению, подобно своему медицинскому токсичному собрату, BYOD часто применяют с косметическими целями — в качестве быстрого решения с помощью разнообразных инструментов для поддержки растущих потребностей технически подкованной рабочей силы. Однако, как и с косметическими средствами, подобное решение часто является лишь поверхностным, его действия хватает ненадолго, и, что ещё хуже, оно может привести к довольно жёстким и непредусмотренным последствиям — примерно как у некоторых звезд после неудачных косметических операций, когда нам о них рассказывает жёлтая пресса.

Мнение эксперта

Несомненно, основной и самый весомый плюс от использования концепции BYOD кроется в самом названии – Bring Your Own Device. Согласно этой концепции, сотрудник организации, используя своё устройство в работе, находится на связи и имеет доступ ко всем необходимым корпоративным ресурсам в режиме 24х7. Довольно часто возникает необходимость оперативного согласования тех или иных документов, их создания и изменения, а затем отправки их коллегам, партнёрам или заказчикам в том момент, когда Вы уже не в офисе.

В действительности, каждая организация, принявшая решение использовать концепцию  BYOD в работе, должна определить для себя перечень задач, решаемых при помощи BYOD. При этом, одних лишь технических мер явно недостаточно, поскольку при использовании концепции BYOD в бизнесе необходимо выполнение организационно-технических мер, способствующих правильному понимаю сотрудников компании всех рисков, которым может быть подвергнута конфиденциальная, а зачастую и коммерческая информация компании. Эту информацию необходимо защищать.

Для защиты корпоративной информации, обрабатываемой на мобильных устройствах, можно и нужно применять те же механизмы, что и на "немобильных". Речь идет о строгой аутентификации, защите передаваемых данных и электронной подписи.

В 99% случаев использование мобильных устройств в работе сводится к четырём основным вариантам.

1. Электронная почта. Этот наиболее распространённый сценарий подразумевает подключение к почтовому серверу, получение и отправку сообщений, а также сохранение писем и почтовых вложений на мобильном устройстве. Следовательно, для обеспечения безопасности информации в этом сценарии необходимо использовать механизмы строгой аутентификации при подключении к почтовому серверу, защищать почтовые сообщения при передаче (например, использовать стандарт s/mime) и хранении на мобильном устройстве (ограничивать доступ к почтовому приложению и (или) шифровать данные приложения). Важным также является подтверждение авторства и неизменности писем, что обеспечивается использованием электронной подписи.

2. Мобильный доступ к веб-порталам, корпоративным сайтам и облачным сервисам. В этом случае необходимо использовать специальный браузер или приложение для доступа к веб-порталу, позволяющий осуществлять двустороннюю аутентификацию при подключении к порталу, а также защищать данные, передаваемые между мобильным устройством и сервером (облаком). В зависимости от логики работы портала или сервиса (облака) может также потребоваться использование электронной подписи.

3. Работа с документами на мобильном устройстве. Очень часто возникают ситуации, когда мобильные устройства, содержащие конфиденциальные данные, теряются или похищаются. В этом случае избежать несанкционированного доступа можно, только если хранящиеся на устройстве данные шифруются, а для доступа к приложению используется пароль или реализован вход по предъявлении сертификата открытого ключа.

4. Мобильный доступ к СЭД (системе электронного документооборота). Данный сценарий будет требовать и строгой аутентификации при подключении к серверу, и защиты передаваемых данных, и использования электронной подписи, что очень важно, особенно для лиц, принимающих решения.

Основной проблемой для ИТ-отдела компании, на мой взгляд, является т.н. "размывание защищённого периметра", ведь конфиденциальная корпоративная информация будет доступна сотрудникам уже не только со стационарного компьютера, который всегда находится в офисе и оснащён всеми необходимыми защитными механизмами. В мобильном устройстве при таком подходе будет сочетаться как корпоративная информация, так и личная. А всех, как известно, не проконтролируешь. Перед ИТ-отделом возникнет первостепенная организационно-техническая задача подключения и выдачи сотрудникам  доступа к информационным ресурсам организации с мобильного устройства. Всё это предполагает существенные нагрузки и на ИБ-отдел организации.

Компания "Аладдин Р.Д.", принимая во внимание рыночные тенденции, осознаёт необходимость организации правильной защиты информации, в связи с чем разработала специальное решение JC-Mobile. JC-Mobile позволяет организовать безопасный доступ сотрудников, партнёров и клиентов к сервисам компании с мобильных устройств и обеспечить юридическую значимость подписываемых электронных документов и производимых операций.  С JC-Mobile можно работать из любого места с мобильных устройств на базе Apple iOS и Google Android. Кроме этого, можно использовать смарт-карты и Secure MicroSD-токены JaCarta на компьютерах и ноутбуках на базе Windows, Mac OS, Linux.

Алексей Александров, руководитель направления по работе с технологическими партнёрами компании "Аладдин Р.Д."

Итак, вот вам пять подсказок, которые позволят избежать опасностей косметического BYOD и при этом всё же "приукрасить" свою производительность.

Побочные эффекты BYOD — медики весьма серьёзно рекомендуют не прибегать к столь радикальным мерам как ботокс без участия профессионала. То же самое можно сказать и о BYOD, при этом профессионалы в области ИТ и безопасности должны помочь снизить риски и защитить здоровье бизнеса от "теневых" практик. Продолжая нашу аналогию с токсином, это предусматривает уменьшение риска побочных эффектов и инфекций (проблемы с безопасностью и рисками), повреждения нервов (неконтролируемые расходы в области телекоммуникаций) или аллергических реакций (плохо подготовленная инфраструктура).

Приемлемые уровни токсичности — проекты BYOD терпят полный крах, когда отделы ИТ ведут политику ограничений и строгого контроля. В частности, это обусловлено недостатками технологий управления, которые не поддерживают беспокойства работников, не испытывающих восторга от того, что ИТ вторгнутся в область их личных приложений и контента по соображениям сохранения конфиденциальности.

Конечно, успехи в развитии мобильных приложений и управлении контентом помогут — например, в контейнеризации приложений и данных работника — но они также должны поддерживать корпоративные требования, например, обеспечение безопасности географического положения или шифрование особо важной информации.

Профессионалы в области ИТ также должны ожидать самых разных неожиданностей, создавая поддержку нужного масштаба для следующего полезного токсина (например, переносных технологий). И если вы считаете, что знаете некое количество устройств и приложений, которыми нужно управлять — увеличьте это число в четыре раза, и оцените свои возможности.

Красота в глазах смотрящего — все сотрудники, начиная с руководителя и заканчивая аналитиком службы техподдержки, будут оценивать эффективность программы BYOD на основе её способности поддерживать "фактор меня". Естественно, ИТ-профессионалы должны создавать необходимую гибкость для поддержки личных предпочтений, но без дополнительных расходов по эксплуатации множества устройств. Также критичной является скорость и быстрота адаптации, необходимые для поддержки таких простых вещей в бизнесе, которые мы все воспринимаем как должное — например, обеспечение безопасного управления контентом и электронной почтой. Помните, если вы не можете обеспечить повсеместные, удобные и безопасные функции, сотрудники обвинят в этом не своё устройство, а ИТ, и будут пытаться решить эту проблему.

Возраст приходит с красотой — прекрасная идентификация по радужной оболочке iPad Air или невероятная мощность Samsung Galaxy S4 ничего не значат, если они превращаются в офисные пресс-папье. Это означает, что отделы ИТ должны постоянно учитывать включение расходов по интеграции программ и приложений для работы с документами в инициативы BYOD.

Некоторые руководители с сфере ИТ делают именно это. Будучи вынужденными начать программу BYOD, они понимают, что успех зависит от перестройки устаревших внутренних систем так, чтобы они могли поддерживать мобильную рабочую силу. Надо просто определить точную стоимость работ за три года и внести её в свою экономическую модель и бюджетные планы.

Действительно привлекательным для бизнеса его делает не просто поддержка устройств работников, но также и повышение производительности, происходящее от того, что мобильные отделы продаж могут совершенно безопасно связываться с системами в головном офисе и избегать чреватой ошибками двойной обработки данных. Кроме того, для измерения успеха BYOD используются количественные методики бизнеса — например, время обработки заказа; и когда эти данные сочетаются с такими нематериальными активами, как удовлетворение работников, в результате получается обоюдная выгода.

Ещё один исполненный здравого смысла подход заключается в том, чтобы ИТ встраивали мобильную поддержку в собственные инструменты управления унаследованными сервисами, особенно для службы техподдержки. Это не только улучшает поддержку, но и демонстрирует подкованным в мобильных технологиях работникам, что ИТ активно поддерживают BYOD.

Время никого не ждёт — старая поговорка, что сегодняшний ИТ-проект — это завтрашняя унаследованная техподдержка, в равной мере применима и к управлению BYOD. По мере развития BYOD, руководители бизнес-подразделений будут требовать более быстрого появления мобильных приложений или доступа к новым облачным сервисам, которые лучше разработаны для поддержки мобильных технологий.

Поэтому руководители ИТ должны постоянно пересматривать практику появления приложений, политику безопасности и расширение интеграции и инфраструктуры, нужные для того, чтобы BYOD не зачахли и не погибли, как пресловутая лоза.

BYOD существует, нравится это ИТ или нет. Успешные программы уравновешивают потребности работников с продуманными, но при этом ненавязчивыми функциями управления.

Ваше путешествие BYOD продолжается, и пусть себе циркулирует полезный токсин, однако вы всегда должны быть уверены в том, что настоящие преимущества бизнеса не пострадают от быстрых косметических манипуляций.