Как и зачем управлять мобильными устройствами сотрудников
Более чем 1,5 миллиарда работников во всем мире устанавливают корпоративные приложения и почту на мобильные устройства, купленные для личного пользования. При этом лишь немногие руководители бизнеса задумываются о том, как сделать эффективной и безопасной мобильную работу своих сотрудников. Как настроить мобильный доступ работников к корпоративным данным с соблюдением требований информационной безопасности? Как гармонично встроить мобильные технологии в корпоративную ИТ-инфраструктуру? И какие ИТ-решения готов предложить рынок корпоративного мобайла?
По состоянию на 2017 год, 4,8 миллиардов человек активно используют мобильные устройства и приложения. Можно прогнозировать, что к 2020 году эта цифра вырастет минимум до 6 млрд. В России, например, к 2020 году будет 371 млн устройств с доступом к сетям LTE или wi-fi (более 62% трафика рунета потребляется через мобильные устройства), по данным РАЭК, то есть на каждого жителя страны придется минимум 2-3 мобильных устройства – по этому показателю Россия входит в топ мировых лидеров.
Естественно, в таких условиях рынок корпоративного мобайла, зародившийся в стране в 2012-2013 годах с распространением первых смартфонов и скромной оценкой в 3,2 млн долларов США, растет хорошими темпами. Так, по прогнозам J'son& Partners Consulting, ежегодный прирост рынка – 110%, и к 2016 году он может оцениваться примерно в 62,9 млн долларов США. Чего не скажешь о сегменте мобильного корпоративного ПО.
Проблема заключается в том, что в России принята модель корпоративной мобильной инфраструктуры, популярная в Азии, - BYOD (Bring Your Own Device). По сути, в отличие от Европы, где мобильные устройства сотрудников чаще всего закупаются централизованно руководством компании, российский бизнес предпочитает использовать для рабочих целей личные мобильные устройства. Естественно, это затрудняет подготовку и создание полноценной мобильной инфраструктуры внутри компании: во-первых, руководству и ИТ-отделу трудно отследить, какие сотрудники используют личные мобильные устройства для решения рабочих вопросов. Во-вторых, попытки централизовать управление устройствами сотрудников встречают горячее сопротивление с их стороны.
Что получаем в итоге? Для работы с корпоративной, нередко – конфиденциальной, информацией сотрудники используют внешний контур. Как следствие, основной проблемой компании, решившей подключить мобильные устройства сотрудников к корпоративной инфраструктуре, становится обеспечение информационной безопасности.
Как обеспечить управление мобильными устройствами сотрудников?
Я вижу два выхода из этой щекотливой ситуации. Первый, очевидный, на сегодняшний день широко распространен среди крупных холдинговых или корпоративных структур, часто международных или с государственным участием. Такие организации нередко самостоятельно закупают мобильные устройства для сотрудников и устанавливают на них специальное ПО, предотвращающее вероятность утечки информации. Обычно такая система позволяет администратору компании удаленно координировать работу мобильных устройств сотрудников: устанавливать или удалять необходимое ПО, определять и контролировать уровень доступа пользователей к корпоративной информации в зависимости от их роли в компании, а также блокировать устройство в случае форс-мажорной ситуации (например, попытки предумышленного «слива» информации).
Другой выход – централизованное управление личными мобильными устройствами персонала при помощи MDM-систем (Mobile Device Management) простейшей конфигурации. По сути, в этом случае разрабатывается система, которая позволяет из единого центра – внутрикорпоративного хранилища приложений – устанавливать любые бизнес-приложения на платформе Windows или iOS, для которых на уровне компании создается безопасная среда. Сотрудники могут отправлять на устройства служебные файлы, настраивать корпоративную почту и уничтожать корпоративную информацию или блокировать устройство в случае его потери. Помимо этого, системы MDM помогают непрерывно проверять корпоративные приложения и сеть Wi-Fi на вредоносную активность – e-mail клиент, веб-браузер и хранилища корпоративных документов будут защищены ключами шифрования, и в случае утечки или несанкционированной выгрузки информация окажется бесполезной для злоумышленников. К примеру, так организованы все современные системы документооборота, адаптированные для мобильных устройств.
Зачем все это нужно?
Казалось бы, зачем нужны все эти сложности, если можно просто запретить доступ сотрудников к корпоративным данным с мобильных устройств? Но это не так просто: сейчас растет мобильность персонала, нередко сотрудникам на переговорах или во время удаленной работы необходим актуальный доступ к критичной для бизнеса информации. Все чаще главным требованием к мобильным приложениям для бизнеса становится не навороченная функциональность, а простота использования. Руководители и менеджеры компаний, то есть целевая аудитория корпоративных мобильных систем, нуждаются в том, чтобы любую операцию по обработке, анализу данных или просмотру результатов можно было сделать в два клика в машине, самолете или на рабочем совещании.
Для иллюстрации, мобильные СЭД (или мобильный клиент для стационарных систем документооборота) позволяют не только ознакомиться с документами, но и выдавать резолюции или поручения, согласовывать документы и исполнять поручения по ним. В итоге по статистике 54% компаний используют мобильные средства для работы с документами – это позволяет им сократить время на обработку документов, а также последующее принятие управленческих решений на основе полученных данных.
Главное в этом случае – наладить взаимодействие между различными элементами корпоративной ИТ-инфраструктуры. Чаще всего компании подключают мобильные приложения к одной или двум учетным системам или системам документооборота – на выходе они могут использовать мобильное бизнес-приложение для работы с данными из стационарного ИТ-решения. Например, интеграция ERP на производстве с мобильным клиентом позволит отслеживать расходование ресурсов на предприятии и получать уже готовые, часто визуализированные, отчеты на мобильном устройстве в любом месте и в любое время. Для удобства работы в системе настраиваются инструменты визуализации: графические редакторы, интерактивные карты. Так, с результатами обработки данных любой сложности можно работать без необходимости пролистывать многостраничный документ Excel с компьютера.
В целом, если говорить о рынке мобильного ПО для бизнеса, можно отметить, что на сегодняшний день сформировалась целая индустрия, удовлетворяющая потребности поставщиков мобильных решений и бизнес-пользователей. Она включает производство технологий информационной безопасности, разработку мобильных приложений и дизайн интерфейсов, контент-провайдинг. Кроме того, индустрия мобильного корпоративного ПО развивается параллельно самому ИТ-рынку: каждый поставщик решений СЭД на сегодняшний день предлагает адаптированный к своим решениям мобильный клиент как дополнительную услугу по развитию и поддержанию ИТ-инфраструктуры. Я полагаю, что в самое ближайшее время установка мобильной корпоративной системы станет таким же обязательным этапом настройки корпоративной ИТ-инфраструктуры, как и миграция данных из учетных систем организации.