Обеспечение безопасности, выбор моделей управления и технической поддержки — вот основные задачи, которые приходится решать ИТ-подразделениям при включении в периметр мобильных устройств — как личных, так и корпоративных.
«Сегодня люди получают информацию с разных устройств. Наша задача как ИТ — обеспечить удобство и доступность. При этом с точки зрения обслуживания мобильные устройства сотрудников дают нагрузку на ИТ-департамент существенно ниже, чем корпоративные», Сергей Гупаисов, руководитель отдела информационных систем компании «Мон’дэлис Русь» (ранее «Крафт Фудс Рус») |
Хотим мы этого или нет, но современные мобильные устройства уже проникли в деятельность компаний, будучи привнесенными из повседневной жизни. Использование сотрудниками своих собственных устройств на работе стало необратимым. Согласно исследованию Cisco IBSG Horizons Study, проведенному в США, в подавляющем большинстве (95%) организаций, участвовавших в опросе, сотрудникам разрешено использовать собственные устройства на рабочих местах. Исследование также показало, что к 2014 году на каждого работника умственного труда в среднем будут приходиться 3,3 подключенных устройства. В таких условиях ИТ-руководители поставлены перед необходимостью обеспечить, с одной стороны, безопасность информации и сети, а с другой — поддержку применяемых устройств.
Подход BYOD — bring your own device — получает все большее распространение и в России. Многие компании, вчера только рассматривавшие возможность миграции на современные мобильные устройства, сегодня переходят к ее реализации. Поскольку одна из основных задач при этом — защита данных, принятие решения о переходе на мобильные устройства, по мнению экспертов, существенно зависит от вида бизнеса. Например, у государственных структур особые требования, безопасность данных для них — на первом месте, и они не торопятся с «мобилизацией». А вот в секторе FMCG такой проблемы нет, и давно уже мобильные представители компаний работают, используя сначала КПК, потом — ноутбуки, а теперь и планшетные компьютеры.
Преимущества мобилизации
По мнению Сергея Гупаисова, руководителя отдела информационных систем компании «Мон’дэлис Русь» (ранее «Крафт Фудс Рус»), подобно тому как однажды все перешли от десктопов к ноутбукам, так сейчас активно задействуются мобильные устройства. «Сегодня в мире в среднем на сотрудника приходится 2,4 экрана, люди получают информацию с разных устройств. При этом наша задача как ИТ — обеспечить удобство и доступность», — говорит он, отмечая, что есть только одно большое опасение — утеря устройства. И нужно сохранять информацию об устройстве, учетных записях, решать задачу разделения персональных и бизнес-данных. «Такое разделение необходимо, так как, с одной стороны, мы не должны компрометировать бизнес-информацию, а с другой — даже если мы включаем устройство в наш периметр, администраторы не должны иметь доступ к персональным данным, хранящимся на устройстве, — считает Гупаисов. — Нагрузка на ИТ-департамент при этом в чем-то увеличивается, а в чем-то снижается: иначе осуществляется предоставление ресурсов (user provisioning), устройства пользователя нужно настроить, подключить. Но с точки зрения обслуживания мобильные устройства дают нагрузку существенно ниже, чем корпоративные, — устройство пользователя им же и обслуживается (ремонт, замена и т. п.)».
В компании «Мон’дэлис Русь» поддерживают практически все мобильные устройства, обеспечивая доступ к почте и всем коммуникационным сервисам, таким как Microsoft Exchange или Microsoft Lync, которые находятся в облаке, что гарантирует простоту подключения любых мобильных устройств. Количество устройств, используемых сотрудниками для работы, растет, и сегодня решается вопрос о внедрении системы управления мобильными устройствами (Mobile Device Management, MDM), которая позволит контролировать работу сотрудников, когда те работают «в поле», используют удаленно CRM или обеспечивают сбор заказов и другой информации. Мобильные сотрудники работают на планшетных компьютерах с операционной системой Android. «Конечно, написать документ или нарисовать хорошую презентацию на планшетном компьютере слишком трудозатратно, но для людей «в полях» это хорошее решение», — считает Гупаисов. Руководство компании получает удаленный доступ с мобильных устройств к корпоративной отчетности с возможностью демонстрации контента, с доступом к анализу данных на определенную глубину в режиме реального времени.
Планшет vs ноутбук
Наличие ограничений, которые свойственны мобильным устройствам, по мнению экспертов, отчасти препятствует повсеместному переходу на них. Реализовать проект по переводу мобильных сотрудников одного крупного фармацевтического производителя с работы посредством ноутбуков на работу посредством планшетных устройств не удалось. У компании практически отсутствуют региональные офисы, все сотрудники — мобильные и работают в системах удаленно: через мобильные модемы подключаются к VPN. Использование клиента Cisco и следование политикам безопасности позволяет решить задачу защиты данных. «Желая облегчить передвижение мобильных агентов, компания около года назад задумала проект по замене ноутбуков планшетами. Но оказалось, что пока мало устройств работает на платформе Windows, да и полноценной платформы, позволяющей готовить презентации, документы в рамках стандартных офисных продуктов, нет. Операционная система для планшетных компьютеров урезанная, не полностью совместима со стандартными офисными приложениями, приложения на мобильной платформе не полнофункциональные. Трудно показать клиентам подготовленные презентации в полном объеме. Кроме того, поскольку отсутствует клавиатура, неудобно вносить данные. Большая часть данных вводится в табличном редакторе, и отчетность предоставляется в табличном виде. Работа агентов включает не просто просмотр и демонстрацию информации, а копирование, написание текста, внесение данных. На планшетных устройствах реализовать все перечисленное пока невозможно», — поясняет Андрей Щукин, аналитик компании. Что же касается руководства компании, то оно использует мобильные устройства в основном для просмотра аналитических отчетов: через подключение к VPN им обеспечен доступ к BI-решению от Microsoft, которым компания пользуется уже третий год. Этот продукт был и технически удобен (у компании достаточно много специалистов), и экономически выгоден, так как компания арендует лицензии на другие продукты Microsoft. «Доступ к BI-отчетам с iPad был предоставлен не сразу, а только после того, как у Cisco появился соответствующий мобильный клиент», — поясняет Щукин.
Поддержка и затраты
Карманный компьютер HP IPaq 214 долгое время был единственным мобильным устройством у технических консультантов, работающих с клиентами компании «Hilti Россия», производящей профессиональный строительный инструмент и расходные материалы в регионах. Обновление данных на нем проводилось один раз в сутки, когда технический консультант приезжал домой и через компьютер синхронизировал данные. Сегодня каждый технический консультант использует постоянно подключенные к CRM-системе смартфон на платформе Android и ноутбук с установленной системой Microsoft Windows 7 и встроенным GSM-модулем. При этом поддержка пользователей зависит от конфигурации оборудования, которая может быть разной для разных регионов присутствия компании.
«Мобильные устройства пока имеют некоторые ограничения: несовместимость операционных систем со стандартными приложениями, ограниченность мобильных приложений, в том числе по вводу данных, и другие, преодолеть которые пока невозможно, — и это препятствует более глубокому проникновению мобильных устройств в деятельность компаний», Андрей Щукин, аналитик фармацевтической компании |
В поддержке ноутбуков, по мнению Евгения Рыбалко, директора по ИТ компании «Hilti Россия», нет ничего специфического, главное — обеспечить их присутствие в домене. Регулярно через VPN-канал ноутбуки подключаются к сети Hilti, и на них устанавливаются все обновления. Пользовательские (не административные) права на ноутбуках и постоянный их мониторинг со стороны ИТ-департамента гарантируют стабильную работу. В компании используется стандартное антивирусное обеспечение, но самым главным способом защиты данных, по мнению Рыбалко, является ограничение доступа к данным в соответствии с зоной ответственности каждого технического консультанта. Поддержка смартфонов значительно сложнее, считает он и называет в числе основных проблем распространение вирусов, навязывание провайдером дорогого контента и услуг, нестабильность мобильной связи. Отчасти поэтому в некоторых странах в комплект технического консультанта Hilti входит только ноутбук.
«Вторжение мобильных технологий в ИТ-поддержку бизнеса безусловно влияет на предоставление ИТ-услуг, но, к сожалению, в основном негативно. Особенно это заметно в областях, «не охваченных» аутсорсингом», — говорит Рыбалко. Иногда использование мобильных устройств приводит к неожиданным блокировкам пользователей в Active Directory. Это бывает, когда пользователь, сменив пароль через стационарный компьютер, подключенный к корпоративной сети, забывает сделать это на своем мобильном устройстве, и мобильное приложение, обеспечивающее коммуникацию, использует устаревший пароль. «Некоторые устройства, например IPhone, делают три попытки доступа, после чего учетная запись пользователя в Active Directory блокируется. При запуске мобильных проектов число заблокированных пользователей возрастает в разы. И это отмечается во всех странах, где внедрялась указанная система, — продолжает Рыбалко. — Практика показала, что дополнительного обучения пользователей оказывается недостаточно, увеличение допустимого числа неверного ввода пароля в разумных пределах также не дает желаемого эффекта, а возможность саморазблокировки остается невостребованной. Кроме того, пользователь не всегда помнит, сколько у него мобильных устройств, использующих регистрацию в корпоративной сети, и не поставил ли он корпоративный PushMail на смартфон жены во время отпуска. А ИТ-поддержке необходимо иметь возможность определить, с какого устройства пользователь заблокировал свою учетную запись». И это далеко не полный список проблем.
Взаимодействие с мобильным провайдером, особенно при старте проекта, часто влечет неконтролируемый рост расходов, поскольку безлимитные тарифы вследствие роуминговых сессий приводят к затратам намного выше запланированных фиксированных. Не санкционированное пользователем навязывание дорогого платного контента и услуг Рыбалко тоже относит к источнику неконтролируемого роста расходов: «За всем этим нужно очень внимательно следить. Ни в коем случае бдительность терять нельзя. Наши провайдеры все время ищут способы заработать. И находят».
С мнением о том, что при переходе на мобильные технологии затраты неконтролируемо растут, Гупаисов не согласен. Он приводит обратный пример. «Когда возник вопрос о выдаче всем работникам «в полях» ноутбуков, чтобы повысить их производительность, оказалось, что реально им необходимы работа с почтой, фотосъемка полок в магазинах, а также доступ к аналитике в CRM-системе. А для их обеспечения достаточно планшетного компьютера (для доступа к аналитике есть терминальные клиенты), который в четыре раза дешевле ноутбука, — рассказывает он. — Кроме того, затраты на содержание лэптопа существенно выше, так как требуется ввести его в домен Active Directory, обслуживать, обновлять ПО, антивирусы и т. п., что требует подключения к корпоративной сети для их получения. С планшетом проще — подключайтесь через Wi-Fi и скачивайте обновления. Это значительная экономия, а не дополнительные затраты. К тому же сотрудники часто используют собственные устройства для удаленной работы, а их поддержка и обслуживание не входят в затраты компании». Активный переход к использованию мобильных устройств привел в компании «Мон'дэлис Русь» к тому, что в обслуживании пользователей вырос объем услуг первой линии поддержки и сократились объемы второй при обслуживании оборудования.
Несмотря на имеющиеся пока ограничения (особенности мобильных операционных систем и приложений, проблемы обеспечения безопасности, сложность поддержки и контроля затрат), сферы применения мобильных технологий и устройств расширяются. И ИТ-подразделения компаний должны сделать работу сотрудников удобной (в том числе предоставляя возможность выбора устройства), а всю необходимую информацию доступной — обеспечить своим сотрудникам преимущества работы в любом месте в любое время и с любого устройства.