Смартсорсинг.ру

Сообщество руководителей ИТ-компаний, ИТ-подразделений и сервисных центров

Статьи в блогах Вопросы и ответы Темы в лентах Пользователи Компании Лента заказов Курс по ITSM

Что делать с гаджетами, которые сотрудники приносят на работу

Что делать с гаджетами, которые сотрудники приносят на работу

Чем пользуетесь вы и ваши сотрудники на работе из того, что компания не покупала? Пиратское ПО не в счет? Железо: смартфоны, планшеты, некоторые на работе используют личные ноутбуки, (особенно фанаты Apple). Огромное количество ПО и разнообразных ОС на всем этом хозяйстве. А есть еще и облачные сервисы: Gmail, Dropbox, Evernote и т.п. В общем тенденции BYOD (bring your own device в рабочую ИТ-инфраструктуру) и BYOT (bring your own technology) продолжает укреплять свои позиции.

Инициатива в поддержке BYOD в организации может исходить как от работника (покупающего личное устройство, которое будет задействовано в работе), так и от самой организации (когда она предлагает некие субсидии на покупку собственной техники). С одной стороны, эта идеология сокращает разрыв между простыми новыми технологическими решениями, которые пользователь применяет дома, и сложными более старыми технологиями бизнеса. Но с другой, вне зависимости от источника, идея BYOD ассоциируется с таким набором сложностей для корпоративной ИТ-инфраструктуры, что с первого взгляда кажется: лучше вообще отказаться от поддержки, чем искать решения всех вопросов одновременно. Так или иначе, адаптация BYOD неизбежна, т.к. сотрудники в любом случае будут приносить на работу свои смартфоны и, в лучшем случае, пользоваться через них социальными сетями, которые запрещены в рабочее время. Мне кажется, подобные вещи проще узаконить, продумав общий контроль, нежели запрещать до последнего. Возможно, путь к BYOD не стоит начинать со вседозволенности, а ограничиться некой «рабочей группой» и пилотным проектом. Но этот путь начать надо, тем более что в некоторых случаях он может принести даже финансовую экономию (как минимум на приобретаемом оборудовании).

С первого взгляда кажется, что собственные устройства сотрудников будут экономить службе поддержки определенное время, т.к. все вопросы будут мимо ИТ направляться сразу производителю или же решаться самостоятельно, как решаются обычно вопросы доступа с телефона в социальную сеть. Но на практике такого не происходит. Служба поддержки испытывает дополнительную нагрузку, появляются вопросы о том, как работать с корпоративными приложениями с мобильного устройства и т.п. Для обработки всех этих запросов необходимо вырабатывать отдельную политику – политику реакции на BYOD / BYOT.

Очевидно, что для полноценной поддержки всего спектра существующих и постоянно анонсируемых новых мобильных устройств (от ноутбуков и планшетов до смартфонов) у организации просто не хватит ресурсов. Простейший шаг – просто отказаться от поддержки, предлагая адептам BYOD обращаться со всеми вопросами и проблемами к продавцу устройства. Но, если при этом организация все же допускает основную работу сотрудников на собственных устройствах, неизбежно придется столкнуться с простоями и снижением производительности из-за каких-то заминок в сервисной службе сторонней организации.

Одним из способов как-то продвинуться в этом направлении, но не рассеивать усилия на весь существующий диапазон устройств, – создать своего рода «белый список» поддерживаемого оборудования, составленного на основе какой-нибудь статистики (например, опроса сотрудников о применяемых устройствах). С одной стороны, идеология BYOD будет поддерживаться, и сотрудники почувствуют свою вовлеченность в процесс, а с другой – из набора потенциальных «зол» для ИТ-инфраструктуры будет выбран наименьший.

Главная мысль, которую необходимо довести до всех участников «программы», заключается в том, что пользователям самостоятельно принимать активное участие в поддержке собственного железа. В результате развитие корпоративной BYOD-культуры может даже выразиться в более эффективном распределении рабочего времени ИТ-службы, т.к. у пользователей будет возникать гораздо меньше вопросов при использовании на работе и дома одних и тех же устройств. Да и тренинги никто не отменял. Один тренинг может разом решить десятки «типовых» пользовательских проблем.

К сожалению, у нас нет полноценной статистики о поддержке идеологии BYO* в корпоративной ИТ-инфраструктуре. Согласно приблизительным оценкам журнала CIO, порядка 69% компаний из числа лидеров ИТ-индустрии до сих пор не разрешают своим сотрудником использовать собственные устройства. Ситуация в российском бизнесе остается полностью неизвестной. При этом аналитики уже констатируют приход следующего уровня «антистандартизации» – BYOA (bring your own application).

А вы готовы иметь дело с пользовательскими устройствами?

 

Дополнительные материалы:

Модный западный тренд: BYOD — российские перспективы

Всем выйти из сумрака — что делать с подпольными ИТ-системами

Почему бизнес уходит в облако? Из ненависти к ИТ

Комментарии (14)

  • Аватар

    Перерва Станислав [paranoya], 21 октября 2011, 10:30

    0
    Вопрос корпоративной информационной безопасности при использовании своих устройств уже не обуждается?
    • Аватар

      Дерик (Баранова) Екатерина [ekataios], 21 октября 2011, 11:01

      0
      Он подразумевается. Поддержка имхо включает в себя установку всякого софта, рекомендованного корпоративной политикой (в том числе софта, отвечающего за безопасность).
      • Аватар

        Перерва Станислав [paranoya], 21 октября 2011, 11:28

        0
        Сомнительно это всё. Будучи полноправным хозяином на своем личном компьютере или устройстве, пользователь может элементарно все эти корпоративные настройки убрать, после чего, удачное проникновение в корпоративную сеть злоумышленником, можно считать делом делом решенным и очень простым. Ибо! Любое устройство, не контроллируемое полностью, есть большая дыра в безопасности.
        • Аватар

          Дерик (Баранова) Екатерина [ekataios], 21 октября 2011, 11:45

          0
          Теоретически точно также пользователь может снести все инструменты у себя на рабочем месте (приостановить их работу / ...).
          Конечно, проще, чтобы таких устройств не было. Но даже если ввести запрет на использование тех же смартфонов на работе, проконтролировать его исполнение будет практически невозможно.
          • Аватар

            Перерва Станислав [paranoya], 21 октября 2011, 13:05

            0
            Если теоретически пользователь сможет снести все инструменты, то практически, служба ИТ отправляется искать новую работу.
            Если смартфон невозможно подключить к корпоративной сети, то пускай сотрудники играю на нем дни на пролет в Ангри бёрдс.
            При высоком уровне параноидальности в ИТ безопасности, можно контроллировать использование смартфонов на работе. Все зависит от того, сколько хочется потратить денего на безопасность и что получить взамен.
        • Аватар

          Бычков Валерий [vbychkov], 21 октября 2011, 12:12

          0
          Проблема решается созданием DMZ. И ведь происходит то с точностью до наоборот - сотрудники сами просят, чтобы их устройства могли полноценно работать с корп. сервисами.
          • Аватар

            Перерва Станислав [paranoya], 21 октября 2011, 12:59

            0
            DMZ для личных девайсов мало чем поможет. Доступ есть даже из DMZ к корпоративной информации, а если он есть, значит легко с личного аппарата украсть логины/пароли/сертификаты/ключи, когда сотрудник сидит со своим девайсом дома лил еще где-нибудь. А еще, можно сам девайс украсть и пока сотрудник его ищет в кафе, где он сидел и обращается в полицию, успеть напакостить или слить информацию, при условии что, при пропаже девайса ему не было дано распоряжение сразу звонить в соответствующую службу компании.
            • Аватар

              Ланцев Андрей [Sansey], 21 октября 2011, 15:59

              0
              Личные девайсы в компании - это зло. Однозначно. В моей практике максимум, что мы разрешаем, это получение почты со всяких там апйпадов директорам или руководителям отделов. Доступ на сервер или личный ПК к документам запрещен априори и на все просьбы дать его дается стандартный ответ - если мы откроем доступ вам, значит мы откроем его всем и тогда за безопасность сети мы не отвечаем! И письмо официальное вдогонку. И все - дирик решает сам что ему выгоднее - ходить со смартфона на сервер чтобы смотреть документацию или безопасность компании в целом. В 99% выбирают второе. Использование девайсов в личных целях пресекается всеми возможными способами, начиная от отключения юсб портов политикой домена (чтобы по шнурку не цеплялись и комп е выводили в сеть через свой девайс в обход основной сети) и кончая прибиванием сетке вай-фай статикИП с выделением адресов под конкретные девайсы, чтобы левые просто не могли подключиться. Ну и скрытые идентификаторы сети тоже никто не отменял.
              • Аватар

                [Mikhail Lyapin], 22 октября 2011, 13:04

                1
                1. А что делать сотрудникам, которые не все время проводят в офисе (сейлзы) и при этом им важно иметь доступ к почте с мобильных устройств?
                2. Если менеджер любит поработать дома и у него нет удаленного доступа к почте через web access, то, как правило, менеджер отправляет с работы свои документы на личную почту. Тут то и начинается самое интересное и это точно худший вариант.
                • Аватар

                  Перерва Станислав [paranoya], 24 октября 2011, 14:28

                  0
                  • 1. А что делать сотрудникам... важно иметь доступ к почте с мобильных устройств?
                  • 2. Если менеджер любит поработать дома и ... на личную почту.
                  Это говорит о том, что в компании не решены (не установлены) соответствующие организационные и технические регламенты.
                  Безопасный доступ к корпоративной почте можно организовать различными методами: SSL, сертификаты, VPN и прочее. Поэтому, доступ к почте можно организовать с заранее разрешенных устройств. Но почта, применительно к теме статьи, важна, но не настолько, как работа с важной информацией компании на своем устройстве.
              • Аватар

                Бычков Валерий [vbychkov], 24 октября 2011, 10:15

                0
                А потом, как то случайно обнаруживается, что сейлзы предпочитают для общения с клиентом использовать для переписки с клиентом личные ящики на бесплатных сервисах, т.к. они то доступны в любое время и в любом месте. Да и документы выложены в GooglDocs и Dropbox абсолютно безконтрольно.
                • Аватар

                  Ланцев Андрей [Sansey], 24 октября 2011, 12:22

                  0
                  В статье вроде речь шла об использовании сотрудниками гаджетов внутри офиса (или я может ошибся?). То что сейлзы гоняют по городу и юзают свою почту или "облачные" ресурсы - это их личное дело. Не знаю как у других, но у наших клиентов продажники макисмум имеют доступ до прайс листа и своей папки на сервере компании (и то не всегда), в которой абсолютно нет ничего такого, что можно увести на сторону:). Все что от них требуется - это выполнить и перевыполнить план продаж. А как они это будут делать, нас мало касается. Невозможно человеку находящемуся вне офиса с личным гаджетом в руках запретить этим гаджетом пользоваться. Хотя есть у нас и такие компании, которые предоставляют торговикам свои собственные КПК со специальным софтом для продаж, с которых все операции по продажам ведутся через эту программу и что-либо слить невозможно, а все остальное торговик может делать через обычный софт и себе во благо. Плюс он несет ответственность как за сам КПК (ремонт вычитают из з/п) так и за выполнение плана (установлен GPS-трекинг, который отслеживает все перемещения торговика согласно заранее назначенному ему плану, стоит такой софт конечно недешево, но он себя очень быстро окупает).
                • Аватар

                  Перерва Станислав [paranoya], 24 октября 2011, 14:36

                  0
                  • А потом, как то случайно обнаруживается...,с клиентом использовать для переписки с клиентом личные ящик и документы выложены в GooglDocs.
                  А за это сейлз наказывается, при условии, что для правильной работы внедрены и используют организационно-технические решения.
                  PS. Как упрощенный пример, сейлзу нужен доступ только к CRM, в котором сейлз имеет доступ только к тем клиентам, которых ведет он и доступ к информации соответствующий этому (прайсы, рекламные и презентационные материалы, доступ на чтение к шаблону-конструктору договора). Сейлзу не нужен доступ к, предположим, внутренней информации отдела разработки ПО. А доступ к CRM, может быть и через веб, со всеми теми же SSLами, сертификатами, VPNами и прочим.