Смартфоны стали современным окном в мир. С их помощью управляют своей жизнью, следят за событиями и даже работают. Многие без них уже не представляют себе жизни, а потому каждый месяц готовы платить оператору за трафик.
А если бы часть телефонного счета оплачивал работодатель?
Жизнь стала бы другой — если, конечно, смартфоном при этом можно было пользоваться и в личных целях. Однако в таком случае действовал бы принцип Company Owned Personally Enabled (COPE) — «принадлежащие компании устройства с возможностью личного пользования» и, соответственно, рассчитывать на полную приватность было бы нельзя.
В компаниях, берущих на вооружение COPE как альтернативу BYOD, понимают: не стоит ожидать, что сотрудники согласятся быть под постоянным контролем мобильного Большого брата. Поэтому в организациях готовы немного уменьшить контроль и заплатить чуть больше, чтобы служащие согласились на COPE. Работодатели идут на такой шаг, чтобы избежать проблем с безопасностью и управляемостью, свойственных BYOD, а также чтобы остановить распространение практики использовать личные устройства для работы без ведома организации.
COPE — это непросто. Придется предложить служащим довериться компании: устройство принадлежит ей, и поступать с ним она будет так, как сочтет нужным. Именно из-за нехватки доверия летят под откос проекты BYOD. Так примут ли служащие COPE?
Редакция CIO Magazine побеседовала с Харджотом Сидху, вице-президентом по консалтингу компании Vox Mobile, помогающей организациям и госструктурам планировать стратегии в области мобильных устройств. Сидху поделился своими соображениями по поводу COPE.
Отношение компаний к концепции BYOD до сих пор весьма неоднозначно. Что об этом говорит ваш опыт?
Тема BYOD обсуждается во всех организациях, с которыми мы работаем. При этом востребованность, напряженность и заинтересованность варьируются в широких пределах. Во многих организациях после заката BlackBerry царит сущий хаос — теперь им приходится иметь дело со всем многообразием других операционных систем, платформ, форм-факторов, угроз безопасности, приложений и так далее. (BlackBerry — беспроводной коммуникатор, впервые представленный в 1997 году компанией Research In Motion. Основная функция — мгновенное корпоративное общение. До сих пор является феноменом в построении корпоративных коммуникаций на мобильных устройствах. Собственно и представляющий собой принцип COPE. — Прим. ред.)
Но шумиха вокруг BYOD начинает стихать. Мы заметили, что во многих организациях применяют какую-либо форму COPE, тогда как случаи, когда устройствами, принадлежащими компании, пользуются только для работы, стали очень редкими. В компаниях начали смотреть сквозь пальцы на применение корпоративных устройств в личных целях либо официально разрешили это и тем самым фактически перешли на COPE.
В зависимости от степени привлекательности инициатив COPE заинтересованность в BYOD может варьироваться. Пример: если организация до сих пор пользуется исключительно BlackBerry, применяя строгую политику в отношении паролей и черные списки приложений, то заинтересованность в BYOD очень высокая. В других же организациях с политиками COPE, которые предлагают служащим определенный выбор устройств и гарантии приватности, востребованность BYOD меньше.
Каковы перспективы COPE?
В рамках инициатив COPE устройства достаются лишь примерно 30–40% служащих. Остальные же 60–70%, владея личными смартфонами — техническим изобретением с беспрецедентными возможностями, пользуются ими, чтобы смотреть видео с кошками. Они не соединяются с сетью работодателя, не обмениваются электронной почтой, не взаимодействуют. Чтобы исправить эту ситуацию, можно разработать программу BYOD, и мы такие программы составляли. Другая альтернатива — расширить инициативу COPE, охватив ею и остальных пользователей.
При ежемесячной оплате услуг провайдера расчеты по COPE будут очень простыми. За устройство с полным объемом возможностей использования в личных целях сотрудник мог бы платить определенную сумму в месяц. Если он увольняется, никаких вопросов о том, кто кому должен, не возникнет. Работник просто частично оплачивает счет оператора из своего кармана подобно тому, как он частично платит за медстраховку.
Инициативы COPE могли бы заинтересовать любую организацию по очень простой причине. Сегодня, если вы выдаете смартфон без возможности использования в личных целях, окупаемость его будет ниже, чем раньше. Это может показаться парадоксальным, учитывая, что сейчас смартфоны более мощные, чем еще два-три года назад.
Причина в том, что у служащих есть собственные смартфоны. Если вы даете корпоративный смартфон работнику, у которого уже есть свой, он будет меньше внимания уделять служебному даже в рабочее время. При COPE же вы предоставляете сотруднику смартфон, и тот заменяет ему личный.
Зачем служащим соглашаться на COPE?
Если работнику придется таскаться с двумя мобильными устройствами, ничего хорошего не выйдет. Поэтому в рамках программы COPE обязательно нужно предложить служащим что-то, что будет обходиться дешевле, чем их персональные устройства.
Есть и другие соображения. Необходимо обеспечить доступ к личной информации после увольнения. Нынешние технологии управления мобильными устройствами предприятия позволяют стереть корпоративную часть данных — можно предоставить увольняющемуся аппарат на какое-то время, чтобы тот переписал себе персональную информацию. Еще один фактор — возможность сохранить телефонный номер после ухода.
При BYOD важно поощрять использование сотрудниками личных устройств для рабочих нужд. Когда с работников снимаются деньги в рамках плана COPE, нужно позаботиться о том, чтобы это вовремя прекращалось.
Что сложнее организовать — BYOD или COPE?
BYOD, конечно, сложнее. Взаиморасчеты при COPE не такие запутанные, проще обеспечить приватность и меньше налоговых сложностей. Но это не значит, что у BYOD нет преимуществ. В одной организации получили по пять дополнительных рабочих минут в день от служащих, которые раньше не соединялись с корпоративной сетью, и благодаря этому удалось целиком возместить затраты на программу BYOD.
Но при этом нужна очень продуманная COPE-политика. Платформа BlackBerry «испортила» многие организации — ИТ-политики с 400 настраиваемыми параметрами позволяли контролировать практически всё. iOS подобного уровня контроля не дает — нужно составлять письменные правила и инструктировать сотрудников, а затем придется полагаться на то, что они все выполняют.
В отношении же COPE необходимо четко довести до сведения персонала все правила, особенно насчет гарантий приватности и разграничения личного и корпоративного.
BYOD по-прежнему ассоциируется с проблемами доверия и приватности. Не усугубятся ли они при переходе на COPE?
Реальных случаев использования корпоративных устройств только для рабочих нужд крайне мало — все применяют их в личных целях. Так что проблема приватности важна независимо ни от чего.
Приватность могут обеспечить технологии контейнеризации (см. врезку). Пусть BlackBerry сегодня приходится непросто, но общепризнанно, что BlackBerry Balance — одно из самых мощных решений для контейнеризации. Если вам выдали BlackBerry 10 с Balance и вы пользуетесь Gmail, в организации об этом ни за что не узнают, если только не получат физический доступ к устройству.
Служащие обычно попадаются на пользовании браузером в личных целях при нахождении в корпоративной сети Wi-Fi. Админ может это видеть, хотя работники нередко считают, что они в безопасности. Так что об этом необходимо специально упомянуть в политике.
Я составлял политики COPE, в которых указывается, что служащий может обоснованно рассчитывать на приватность любых видов коммуникаций, осуществляемых с помощью мобильного устройства, которое не принадлежит работодателю.
Допустим, вы хотите повысить продуктивность труда служащих, которые пока не соединяют мобильные устройства с корпоративной сетью, то есть большинства. Вы предлагаете им программу COPE с условием, что работник не может рассчитывать на приватность либо не имеет права пользоваться Facebook и Instagram, так как они занесены в черный список. Подобная программа популярностью пользоваться не будет, и какой тогда вообще смысл тратить немалые деньги на дорогостоящую инициативу.
В последние пару лет стал популярен метод контейнеризации, поскольку в компаниях начали понимать важность изоляции корпоративных данных от личных, а средства контейнеризации создают на устройстве изолированный раздел для хранения корпоративной информации в зашифрованном виде. Все процессы, работающие в таком контейнере, изолированы от операционной системы. В контейнере также исполняется браузер, предоставленный компанией, а весь трафик между устройством и корпоративной сетью передается по протоколу HTTPS.
При этом своими личными данными и приложениями работники могут пользоваться без ограничений, а компания может стереть корпоративную информацию на устройстве, не затронув личную. В числе возможных проблем контейнеризации — сложности реализации систем, ориентированных на защиту данных, и трудность интеграции механизмов сильного шифрования с системой.
— Нил Левитт, «Новые подходы к мобильной безопасности», «Открытые системы», № 02, 2014
— Tom Kaneshige. COPE Offers IT and Workers an Alternative to BYOD. CIO. November 14, 2014