Рассказывает инженер-консультант компании Cisco
по мобильным и беспроводным технологиям Алексей Зайцев
<Печатается с разрешения RB.ru>
Что такое BYOD (Bring Your Own Device)? Если объяснять очень просто, это возможность работать с ресурсами компании, используя любое собственное мобильное устройство, будь то ноутбук, нетбук, планшет или смартфон, и получая при этом доступ к нужным папкам и данным. Но это, безусловно, только часть этой тенденции (или, как назвал BYOD главный футуролог Cisco Дэйв Эванс, этого феномена ).
Согласно исследованиям Cisco, в России концепцию BYOD так или иначе используют 55% работников умственного труда. Понятие "быть на работе" приобретает новое значение. О нюансах этого явления, о вопросах его безопасности и о плюсах "мобильности" сотрудников порталу RB.ru рассказал инженер-консультант компании Cisco по мобильным и беспроводным технологиям Алексей Зайцев.
Как возник тренд BYOD?
На Западе (в первую очередь, в США) некоторое время назад возникла тенденция, когда компании стали выдавать сотрудникам корпоративные мобильные устройства, делая, таким образом, самих сотрудников мобильными. Со временем стало понятно, что часто это вызывает не совсем позитивную реакцию со стороны сотрудников, потому что компании зачастую ограничены в возможностях или в IT-ресурсах, чтобы поддерживать сколько-нибудь значительную по разнообразию базу устройств. Компания, к сожалению, не всегда может выдать устройство, которое хочет сотрудник. Набор всегда ограничен: если это ноутбуки, то от одного, максимум двух производителей, если планшеты, то, скорее всего, Apple iPad (а ведь многие IT-специалисты и просто продвинутые пользователи не любят цепь в виде iTunes).
Аналогичная ситуация со смартфонами. При этом срок, на который выдаются корпоративные устройства, чаще всего довольно длительный - в среднем, три года. А многие специалисты предпочитают иметь что-то более технологически совершенное: например, меняют ноутбуки или смартфоны с выходом новой версии гаджета, - и у многих такой "цикл" не превышает и года. Если же пользоваться корпоративными устройствами, то этот цикл увеличится до трех лет. Словом, сотрудники начали использовать собственные устройства параллельно с корпоративными. В итоге создалась ситуация, когда сотруднику приходится носить с собой два смартфона или, скажем, два планшета. От корпоративного девайса не откажешься, потому что информация там зачастую зашифрована, и, согласно корпоративным правилам, сотрудник обязан пользоваться корпоративным устройством. Но и от собственного гаджета отказываться не хочется: он удобнее, на него можно поставить все нужные приложения, сотрудник выбирал его с любовью, потратив время и деньги. Наконец, собственный гаджет может оказаться современнее устройства, выданного компанией.
Чтобы нивелировать эту проблему, начали создавать технологии, которые позволили бы сотрудникам использовать в работе любые устройства, какие они пожелают, и создавать инфраструктуру и окружение, которое было бы безопасно и позволяло управлять всем этим "зоопарком". Поскольку базы устройств у нас и на Западе существенно отличаются, можно сказать, что в нашем регионе BYOD сейчас - скорее тренд, вызывающий интерес, нежели технология, которая решает те или иные назревшие задачи, как в США. Но в компаниях интерес к этому есть, и его необходимо культивировать, потому что смартфонов и планшетов, особенно, в Москве, Петербурге и других крупных городах, становится все больше. При этом количество вирусов и троянов под мобильные системы растет на сотни процентов ежегодно, а они государственных границ не знают и дают возможность взламывать устройства и сети как в США, так и в России. Поэтому чем быстрее отечественный бизнес это осознает и начнет превентивно использовать уже отработанные BYOD-решения, тем меньше шансов попасть в ситуацию "пока гром не грянет... ".
В чем важность использования мобильных устройств для бизнеса?
К сожалению, менталитет подавляющего большинства отечественных управленцев таков: сотрудник обязательно должен приходить в офис, чтобы с 9 до 18 "отбывать" там свой рабочий день, и не важно, делает ли он в это время что-то полезное. К счастью, тенденция меняется. Во всем мире четко прослеживается тенденция усиливающейся адаптации принципов и технологий удаленной работы в стиле мобильных сотрудников. Руководители, не боящиеся делать сотрудников мобильными, видят, что те начинают использовать для работы даже свои личные смартфоны. Они становятся (есть такой термин) hyper-connected: образно говоря, сотрудники не расстаются со смартфонами даже во сне, а проснувшись, первым делом проверяют рабочую почту. И последнее, что они делают перед сном, - тоже проверяют рабочую почту. Как показало недавнее исследование iPass, такие сотрудники приносят компании примерно 240 человеко-часов дополнительного рабочего времени в год, за которое компания не платит ни копейки. Это value, которое можно перевести в деньги буквально одним щелчком пальцев. Человек по собственному желанию тратит на работу свое личное время, его легко "поймать" во время перекура или за обедом. Это важно для развития бизнеса: высококвалифицированных человеческих ресурсов может быть немного, зато они находятся в постоянном доступе. Разрешение использовать собственные устройства - это еще и инструмент повышения лояльности сотрудников, что важно для любой корпорации. Наш рынок труда не перенасыщен. В Cisco провели исследование и пришли к любопытным выводам: большинство студентов вузов и молодых специалистов при выборе места работы отдадут предпочтение той компании, где более гибко подходят к вопросам использования личных мобильных устройств и не запрещается доступ к социальным сетям, причем ради этого молодежь согласна на меньшую зарплату.
Словом, бизнес должен осознать пользу использования сотрудниками собственных устройств и не прибегать к одним лишь запретам. Это реальный источник прибыли для компании.
Какова основная проблема использования сотрудниками собственных мобильных устройств на работе?
Самая большая проблема - проблема безопасности и управляемости. Для мобильных платформ, будь то iOS, Android или любая другая, существует множество вирусов, которые могут быть вредоносны как для конкретного устройства, так и для корпоративной сети в целом. Сеть может стать более уязвимой для взлома. Нередко крупные компании даже не задумываются о том, что их сотрудники, используя в работе собственные устройства, фактически создают проблему безопасности, если при этом компания не вводит соответствующих BYOD-решений.
Значит, слабые места есть? Насколько они уязвимы? И как эти угрозы нейтрализовать?
Есть, безусловно. Но если разобраться, то преимущества BYOD для бизнеса существенно перевешывают недостатки. Более того, BYOD как технология призвана нивелировать эти недостатки. Она начала развиваться, прежде всего, из-за роста базы смартфонов и планшетов, совместимых со множеством мобильных приложений.
Что может сделать BYOD? Можно, используя определенные технологии, создать решения, позволяющие четко определять, с какого устройства пользователь заходит в корпоративную сеть. Есть специальные параметры, позволяющие понять, что это за устройство - например, гаджет Blackberry, ноутбук с Windows, планшет с Android или, скажем, с iOS. Не вдаваясь в подробности, можно сказать, что, к примеру, в идентификаторе устройства в Mac-адресе первая часть - это всегда производитель устройства. Браузеры, посылая запросы, информируют систему о том, что это за браузер и на какой операционной системе он работает. Например, Safari для iOS четко себя идентифицирует... И это - лишь малая часть технологий, позволяющих вычислять, с помощью какого устройства пользователь вышел в сеть. Поэтому с BYOD-технологиями мы можем не только распределять сотрудников и гостей по категориям на уровне "логин/пароль", но и вводить более сложную иерархию политик доступа к корпоративным ресурсам с учетом, скажем, еще и типа устройства, с которого пользователь входит в сеть. Например, если это сотрудник IT-подразделения, имеющий максимальный уровень доступа к ресурсам сети, то ему можно запретить получать те или иные данные с использованием собственного устройства, даже несмотря на то, что его логин и пароль позволяют это делать.
Можно также определять статус безопасности устройства. Всякий раз, когда регистрируется попытка подключиться к Wi-Fi, решение может проверить, установлен ли на устройстве специальный агент, предоставляющий информацию о том, какая на устройстве операционная система, есть ли в нем антивирус, обновлена ли его база данных и т. д. Если же специализированный агент не обнаруживается, его можно предложить скачать. После скачивания система опять определяет статус безопасности, и если статус недостаточный, то устройство переводится в карантин. В карантине можно, например, обновить базы данных антивируса из Интернета и повторно попытаться войти в корпоративную сеть. Если после обновления статус безопасности станет соответствовать норме, то система пустит пользователя в сеть. Все это снижает нагрузку на IT-службу.
Кроме того, можно определять место, откуда пользователь заходит в сеть: из офиса компании или удаленно через VPN, например. Выйдя, скажем, в любое кафе, где есть публичная сеть Wi-Fi, сотрудник может по-прежнему получать доступ к информации через VPN. Но при этом существует опасность того, что устройство могут банально украсть. Неприятная ситуация: топ-менеджер вышел выпить кофе или на встречу, а его подключенное к корпоративной сети мобильное устройство с практически максимальным доступом к информации украли... Но и такие проблемы решаемы. Можно ввести некие политики, которые при удаленном доступе позволяют войти в корпоративную сеть, но блокируют самые "чувствительные" зоны (например, записи о финансах компании).
Существуют также системы Mobile Device Management (MDM), которые можно интегрировать в решения BYOD от компании Cisco. С их помощью, помимо всего вышесказанного, можно дополнительно обезопасить сеть, глубже "вникать" в операционную систему и для повышения безопасности вводить некие вещи, которые сам пользователь вводить не любит. Например, можно заставить вводить PIN-код, который сами пользователи ставят редко, или шифровать данные на устройстве. Если устройство украли и пользователь об этом сообщил, то при следующем выходе устройства "в эфир" можно дистанционно удалить с него данные.
Также в решение можно добавлять компоненты, позволяющие контролировать, что сотрудник или гость делает в сети. Например, можно запретить доступ к игровым ресурсам из корпоративной сети сотрудникам, но разрешить это гостям, или разрешить доступ к аккаунтам социальных сетей, но при этом запретить, например, выкладывать в аккаунт фотографии или слушать музыку из своего аккаунта, а то еще можно ввести запрет на доступ к сайтам, которые заражены вирусами или распространяют вредоносоное ПО, либо ввести контроль уровня поиска при использовании любых поисковых машин, что при максимально высоком уровне контроля не позволит находить ресурсы типа ХХХ и т. д. А может быть, многие из таких правил стоит ввести одновременно?
Так или иначе, все упомянутые возможности при вдумчивом проектировании решения предоставляют возможность формировать мощную иерархию политик раздельного доступа к корпоративным ресурсам и контроля за обменом трафиком с внешним миром с учетом массы факторов, влияющих на безопасность компании. При этом многие из этих возможностей напрямую снижают уровень проблем, которые приходится решать IT-службе, что, в свою очередь, существенно снижает стоимость владения подобной гибкой информационной средой.
Строго говоря, BYOD - это, как правило, не некое законченное решение, а набор политик, обеспечивающих безопасность компании, и распределение пользователей по категориям доступа к определенным ресурсам по различным параметрам. Анализируя эти политики и добавляя определенные компоненты, можно спроектировать и получить законченное решение, соответствующее задачам конкретной компании. С помощью всех этих систем компании могут обеспечить комфортное и безопасное управление любым количеством совершенно разных мобильных устройств.
Многие ли компании используют BYOD? В каких сферах они работают? Скорее всего, это IT-компании?
Такие решения вводят компании, которые заинтересованы в преимуществах, обеспечиваемых массовым применением персональных мобильных устройств и специализированных приложений, и которые при этом разумно и превентивно подходят к вопросам управления и обеспечения безопасности в такой среде. Чаще это даже не компании IT-сферы. Например, в Соединенных Штатах BYOD применяется во многих индустриальных вертикалях, включая образование, здравоохранение и государственный сектор (правительством США принята целая программа по внедрению BYOD в госструктурах). Все они понимают ценность использования личных мобильных устройств, при этом реализация инфраструктуры, позволяющей безопасно жить и работать с такими устройствами, - важный шаг, без которого невозможно двигаться в данном направлении.
В России пока более выражен единичный интерес к BYOD. Наиболее продвинутые компании уже разрабатывают для себя такие решения, и мы им в этом помогаем. Думаю, в обозримой перспективе мы увидим первые пресс-релизы на эту тему, тем более, что опросы, проводимые некоторыми исследовательскими компаниями, уже сейчас демонстрируют весьма высокий уровень понимания необходимости внедрения BYOD-решений со стороны высшего руководства компаний.
Каковы Ваши прогнозы: насколько Россия в ближайшее время продвинется в вопросах удаленной работы, "мобильных сотрудников", BYOD?
Вопрос удаленной работы - во многом вопрос ментальности и культуры как таковой. Изменение культуры в бизнесе - всегда самый сложный вопрос. Если говорить о тех или иных изменениях, то самый базовый пласт - это культура корпорации, которая, в общем, проецирует на себя и национальный менталитет. Пока это сложный для изменения пласт, но он, к счастью, все же постепенно меняется. Не берусь прогнозировать, но верю, что в ближайшие годы мы увидим существенные перемены.
С точки зрения BYOD, все несколько проще, потому что BYOD - это ответ на те изменения, которые происходят в использовании мобильных устройств, технологий, приложений в корпоративных сетях. К тому же это вполне естественный ответ, основанный на практике, и его можно легко перенять у США и Западной Европы, где, во-первых, рынок уже прошел период мощного насыщения продвинутыми мобильными устройствами, а во-вторых, там интенсивно используются мобильные приложения как для потребительского рынка, так и для корпоративного сектора.
В нашем регионе мы пока видим сдержанное отношение ко всему этому, в том числе потому, что не так еще много приложений на русском языке. Но это неизбежно будет меняться, и в ближайшее время (возможно, через год-два) ситуация, с точки зрения реальной потребности в BYOD-решениях, изменится. И те компании-интеграторы, которые первыми поднимут этот флаг, станут позиционировать себя как разбирающиеся в Wi-Fi и BYOD-решениях. Они начнут предлагать их бизнесу в различных вертикалях и будут во многом определять и двигать этот рынок. То же самое относится к операторам и провайдерам. При желании и определенной решимости они также смогут найти огромный бизнес-потенциал в части неразработанной ниши предложения Wi-Fi инфраструктуры как сервиса, BYOD-решений с Wi-Fi как сервиса и т.п. Тем более, что это легко увязывается и с оффлоадом трафика данных из мобильных сетей в сети Wi-Fi и сопутствующей разгрузкой мобильных сетей. Управляемые услуги, решения для операторов связи и провайдеров услуг представляют собой отдельное большое направление, которое в нашем регионе практически не разработано, и здесь Cisco может предложить лидирующие решения во всех областях.
Что касается ментальности - она будет меняться со стороны менеджмента или со стороны линейных сотрудников, в частности - представителей нового поколения?
Прежде всего, со стороны менеджмента. Желание сотрудников, причем не только нового поколения, работать удаленно очевидно. Есть масса специалистов, которые не только хотят, но и могут работать удаленно. Для этого нужно иметь определенный уровень самоконтроля, но это вполне реально. К сожалению, отечественные менеджеры в массе своей пока значительно консервативнее, чем на Западе. Но если руководители бизнеса оценят важность и нужность предоставления сотрудникам возможности работать удаленно работы, хотя бы периодически, то это откроет перед компаниями дополнительные возможности. Основываясь на собственном опыте, могу сказать, что в те дни, когда я работаю дома, я работаю значительно больше, чем в офисе. У меня, как правило, компьютер включается в семь утра и выключается только в полночь. Все это время я посвящаю только работе: не тратится безумное количество времени на дорогу, нет соблазна поговорить с коллегами... Когда необходимо сконцентрироваться на каком-то проекте, возможность работы на дому особенно важна.