Мобильность компаний де-факто становится требованием рынка — как влияя на гибкость и эффективность процессов, так и помогая в борьбе за перспективные кадры. Желание навести порядок в своем мобильном хозяйстве является свидетельством наступающей зрелости технологий. По данным IDC, в 2013 году не более половины компаний заявляли о наличии стратегии в сфере мобильности, а в 2014 году о ее существовании уже заявили 86%. Независимо от политики в отношении мобильных сотрудников, организациям требуется внедрение определенных корпоративных стандартов, способных в числе прочего обеспечить выполнение требований к безопасности и доступности данных.
Как уверен Нестор Комарницкий, занимавший должность ИТ-директора в нескольких крупных компаниях, ИТ-стратегия обязательно должна содержать в себе компонент корпоративной мобильности. Он хорош тем, что дает почву для диалога между ИТ и бизнесом, и этот рычаг эффективный ИТ-директор может и должен использовать. При этом следует обсуждать ряд ключевых вопросов: перечень сервисов, которым нужен мобильный доступ, и процессов, требующих мобильности, уровень качества сервисов. Наконец, важен уровень безопасности, который необходимо поддерживать, — «проходной двор» в информационных системах ничего хорошего не принесет. Если в защите появляется брешь, всегда найдется заинтересованная сторона, чтобы ее использовать, и это надо понимать при построении мобильной инфраструктуры. Кроме того, отсутствие стратегии влечет основной критический риск: будет внедрено «не то и не так», — а без последовательного подхода возникнут дополнительные риски информационной безопасности.
Конечно, мобильные технологии меняются быстрее многих других, и от ИТ-руководителей требуется глядеть на несколько шагов вперед, чтобы создаваемая инфраструктура в одночасье не оказалась в стороне от магистрали их развития. Направления развития технологий описываются независимыми аналитиками, нужно прислушиваться к их мнению. Кроме того, важно следить за локальным рынком, а он, как известно, отличается от западного. «Я поддерживаю связь со многими коллегами и обмениваюсь с ними информацией. Их рекомендации играют важную роль при принятии решений», — говорит Комарницкий.
Ориентация на лидеров отрасли и их платформы позволяет меньше опасаться того, что поставщик будет испытывать проблемы с развитием решений. Конечно, опыт компании Blackberry, в свое время бывшей безусловным лидером в области средств корпоративной мобильности, показывает, что неожиданности бывают, но это, скорее, исключение из правил.
Сейчас доступно большое количество решений, закрывающих те или иные вопросы построения мобильных инфраструктур. Они охватывают несколько ключевых направлений: управление непосредственно мобильными устройствами (Mobile Device Management, MDM), управление мобильными приложениями (Mobile Application Management, MAM) и управление данными (Mobile Content Management, MCM). Комплексные решения для управления корпоративной мобильностью в той или иной комбинации включают все эти направления. К числу лидеров рынка аналитики Gartner относят как известных нишевых игроков AirWatch, MobileIron, Good Technology, так и Citrix, вышедшую на этот рынок после поглощения Zenprise, и IBM.
Что любопытно, в 2013 году аналитики Gartner предсказали скорую смерть рынка MDM. По их мнению, сопротивление сотрудников управлению личными устройствами должно было спровоцировать переход к управлению приложениями и данными. Ожидалось, что ИТ-директора полностью устранятся от управления мобильностью на уровне устройств.
Однако сейчас тон экспертных мнений заметно поменялся: MDM по-прежнему остается основным методом обеспечения безопасности при реализации концепции BYOD. Управление и контейнеризация тоже набирают популярность, но управление устройствами не уступает им свое лидерство.
BYOD для топ-менеджмента
Любая мобильность не должна быть самоцелью, она необходима для достижения определенного бизнес-результата, удовлетворения потребностей внутреннего заказчика: дополнительные продажи, ускорение процессов принятия решений, улучшение регулярных коммуникаций. Если эти цели достигнуты, проект можно считать успешным. Если же нет четкой привязки к бизнес-задачам, он обычно сталкивается с большими проблемами.
«Один из проектов нашей команды предусматривал построение с нуля мобильной инфраструктуры в крупной организации, имеющей бизнес как на постсоветском пространстве, так и в других странах мира. Инфраструктура создавалась для управляющей компании, территориально распределенной по нескольким странам», — рассказывает Нестор Комарницкий, занимавший должность ИТ-директора в нескольких крупных компаниях. Изначальной задачей являлось обеспечение деятельности совета директоров и людей, поддерживающих его работу. С точки зрения мобильности основными сервисами должны были стать почта и несколько бизнес-приложений. Разумеется, требовалась поддержка мультиплатформенного BYOD — менеджментом использовались устройства BlackBerry, Android, iOS. Потом к этому базовому набору сервисов добавились видео-конференц-связь и ряд других сервисов, обеспечивающих мобильность сотрудников компании.
В рамках решения, основу которого составили продукты Citrix и Microsoft, были реализованы удаленные рабочие столы: сотрудники со своих устройств имели доступ ко всем требуемым корпоративным приложениям. BYOD поддерживался при помощи решений BlackBerry и Intel Security. Кроме того, была внедрена ВКС-система Polycom RoundTable. Советы директоров с ее помощью, конечно, не проводились, но вот оперативные встречи руководителей направлений со своими командами, находящимися в разных странах, устраивались регулярно. Таким образом, удалось значительно улучшить качество корпоративных коммуникаций и повысить скорость командной работы сотрудников из разных стран. Также был внедрен корпоративный сервис обмена большими файлами — чрезвычайно востребованный сервис среди сотрудников и руководителей компании, исключивший использование сторонних ресурсов, таких как DropBox или «Яндекс.Диск».
При принятии решения о внедрении той или иной технологии обращали серьезное внимание на быстроту ее окупаемости. Так, решение ВКС получилось дешевым (его цена не превышала 10 тыс. долл.) и практически мгновенно окупилось благодаря сокращению командировок менеджеров, сопряженных с авиаперелетами.
Как отмечает Комарницкий, внедрение проекта позволило извлечь ряд уроков. Во-первых, несмотря на мощный маркетинг и уверения аналитиков в зрелости технологий, зачастую необходима тактика выжидания: в используемых версиях продуктов как минимум должна быть цифра «2» после точки. Решения выводятся на рынок зачастую сырыми, и даже установка обновлений не всегда решает проблему их качества.
При построении инфраструктуры необходимо планировать значительный запас мощности — иногда даже в несколько раз превышающий рекомендуемый. Заявления производителей не всегда соответствуют реальности.
К выполнению проекта необходимо подключать квалифицированных специалистов — архитектура и детальный дизайн систем должны быть продуманными. К тому же ответственность этих людей не должна заканчиваться созданием документов — им нужно быть в проекте от начала и до конца.
Не можешь бороться — возглавь
Можно сказать, что «фишка» концепции BYOD сработала, принеся на рынок определенный позитив. С одной стороны, она позволила бизнесу сэкономить, а с другой — вендоры продали заказчикам дополнительные продукты для поддержания этой концепции.
«Безусловно, BYOD не панацея, но эта концепция действительно помогает снизить расходы на приобретение и поддержку мобильных устройств, попутно повышая удовлетворенность сотрудников», — считает Сергей Грибанов, менеджер по маркетингу Fujitsu в России и СНГ. Кроме того, совместно с частным облаком она позволяет решить ряд других возможных проблем — повысить безопасность корпоративных данных и избавиться от «зоопарка» в инфраструктуре.
«Какую аббревиатуру — BYOD, COPE (Corporate Owned, Personally Enabled) или что-то другое — выберут для описания ситуации, когда пользователи применяют свои устройства для работы в корпоративной среде, не принципиально», — уверен Сергей Халяпин, руководитель отдела системных инженеров Citrix. Гораздо важнее понять тот факт, что это все равно будет происходить. Сотрудники будут искать наиболее комфортные способы работы, и тут у ИТ-подразделения есть два варианта: или самоустраниться и фактически способствовать возникновению «теневых» ИТ в компании, или возглавить этот процесс и постараться провести его так, чтобы результат соответствовал ожиданиям пользователей и не шел вразрез с требованиями информационной безопасности. По большому счету появление в корпоративной среде мобильных устройств является катализатором таких процессов. Периметр безопасности размывается, потребуется использование новых, дополнительных решений по защите и контролю инфраструктуры, данных и приложений. Однако бизнес-подразделения, видя преимущества от внедрения мобильных технологий будут оказывать давление на ИТ-службы, требуя внедрения мобильности для бизнеса.
«В ближайшем будущем устройствами в корпоративной сети станут не только смартфоны и планшеты, но и разнообразные персональные носимые устройства, а также «вещи» с сетевым интерфейсом: кофеварки, счетчики, фотокамеры, часы, очки», — отмечает Юлия Андрианова, менеджер по развитию бизнеса Cisco. Тенденция развития Интернета вещей становится все очевиднее. Прогнозируется, что к 2019 году количество носимых устройств возрастет в пять раз, а модули M2M (Machine-to-Machine) составят 28% всех мобильных устройств и сгенерируют 5% мобильного трафика.
Таким образом, перед организациями сейчас стоит задача обеспечить безопасность и эффективность работы корпоративной сети в условиях растущего количества устройств, появление которых в сети контролировать уже невозможно. Поэтому скорее следует говорить о грамотном построении сети, которая предусматривала бы появление в ней неодобренных устройств, чем о BYOD.