Смартсорсинг.ру

Сообщество руководителей ИТ-компаний, ИТ-подразделений и сервисных центров

Статьи в блогах Вопросы и ответы Темы в лентах Пользователи Компании Лента заказов Курс по ITSM

Является ли политика BYOD пустой тратой времени ИТ-директора?

Является ли политика BYOD пустой тратой времени ИТ-директора?

Статистика говорит в пользу того, что предприятия должны принимать свою BYOD-политику. Но часто разработка и внедрение идеологии BYOD тормозиться даже не из-за технологических, а из-за политических разногласий на предприятии. Аналитики, сравнивающие опыт различных компаний, советуют делегировать для решения этих проблем отдельного человека, чтобы мобильные устройства действительно приносили пользу бизнесу.

По данным аналитиков Forrester Research Inc., в США в этом году примерно 41% работников информационной сферы использовали три и более устройств для работы, и более трети выполняли рабочие задачи из трех и более географических точек. 15% отметили, что связаны со своим работодателем в течение всего рабочего дня, вне зависимости от своего местонахождения.

Статистика США не отражает ситуацию в России, но демонстрирует тенденцию, которая у нас проявится уже через несколько лет: для использования всех преимуществ современной техники компании вынуждены разрешать работникам использовать для работы различные устройства и общедоступные каналы связи (интернет). К слову, с этим постулатом смирились уже более 70% компаний, входящих в список Fortune 500. По данным Forrester Research, эти компании одобрили поддержку, по крайней мере, одного мобильного устройства потребительского класса для своих работников. Со столь массовым обращением успешного бизнеса в сторону мобильности полностью согласны аналитики, прогнозирующие, что в 2016 году треть всех проданных планшетов будет куплена юридическими лицами.

Несмотря на неизбежность, которую демонстрируют цифры, в среднем достаточно консервативные ИТ-отделы в российских компаниях (да и не только в российских) продолжают отрицать необходимость BYOD-политики для своих сетей. Ряд зарубежных экспертов в этой сфере сошлись во мнении, что отрицание на самом деле появляется из-за непонимания места BYOD в рабочем процессе, а также вопросов, которые действительно приоритетны при разработке такой политики.

Во-первых, если какие-то движения в этом направлении и начинаются, то инициаторами (и главными «буксирами» для продвижения идеи) оказываются ИТ-директора, хотя обычно в их сферу влияния входят более масштабные задачи.

Во-вторых, у многих сложилась в голове цепочка стереотипов: «мобильные устройства требуют BYOD, а BYOD требует четкого разграничения зон ответственности между сотрудником и компанией, как в финансовой сфере, так и в области ИТ-безопасности». Иными словами, политика должна отвечать на вопросы: кто будет ответственен финансово за потерю устройства? Кто будет отвечать за прорыв периметра безопасности?

Этот стереотип не совсем соответствует действительности. Соглашение о том, кто покупает устройство или финансово отвечает за приобретенное «добро», кто будет «крайним» при нарушении предписанных требований политики безопасности и т.п., необходимо. Но его построение – вопрос политический. Соглашение требует от ИТ-директора пройтись по всем отделам, от HR до высшего руководства, предлагая некоторое решение на свой страх и риск. Все это – не технические вопросы, но решать их почему-то берется ИТ-директор, который и без того обычно загружен работой. Такой «заслон» из политики тормозит развитие хорошей технической идеи.

На самом деле, BYOD – это лишь малая область в большой теме «Мобильность». Пока ИТ-директора обивают пороги кабинетов, пытаясь состыковать ответы на политические вопросы, подразделения уже идут заказывать на стороне свои собственные мобильные приложения для упрощения работы. Или уже загружают себе на устройства сторонние разработки. Рано или поздно и собственные приложения, и чужие все равно попадут на обслуживание в ИТ-отдел, и лучше бы ИТ-директор знал о них с самого начала.

Как выразился Саймон Ейтс (Simon Yates), аналитик Forrester Research Inc.: «Реальные возможности для инноваций и управления ценностями бизнеса в данном случае находятся на стороне клиента». Поэтому аналитик предложил делегировать решение «политических» вопросов другим специалистам, сосредоточившись на главном – на технологии. Филип Кларк (Philip Clarke), аналитик Nemertes Research Inc., считает, что для такого «делегата» необходимо создавать новую должность в ИТ-отделе – «специалист по мобильности и BYOD». Именно этот человек должен думать, что делать с устройствами, которые разрешает политика BYOD; как отбить вложенные даже в разработку политики средства и, быть может, даже получить прибыль. А будет он подчиняться ИТ-директору или находится с ним на одном уровне в «табеле о рангах» - зависит от того, насколько мобильность, в конечном счете, важна для предприятия.

Как вы считаете нужен ли подобный специалист в условиях российского ИТ?

Дополнительные материалы:

Комментарии (6)

  • Аватар

    Забелин Максим Анатольевич [stecker], 16 ноября 2012, 23:03

    0

    Да.

    1. Нет адекватных механизмов управления

    2. Конфликт владельца девайса и корпоративных политик не разрешим в принципе. "Какого-хрена кто-то будет контролировать мой девайс?" - это самая распространенная фраза которую я слышу от владельцев андроидных устройств, которые пытаются подключиться к корпоративному Exchange. Ответ "Ну и пошел тогда на хрен" фактически запрещает BYOD.

    • Аватар

      [MOHCTP], 04 декабря 2012, 21:31

      0
      Ответ - виртуализация рабочего места сотрудника. И устройство твоё и контроль на доступ к корпоративным данным прост для предприятия.
      • Аватар

        Забелин Максим Анатольевич [stecker], 04 декабря 2012, 22:22

        0
        и как с яблофона например получить контролируемый доступ к Dynamics?
        • Аватар

          [MOHCTP], 05 декабря 2012, 12:01

          0

          Как пример.

          Есть такая система - Citrix Xen Desktop (DDC). Сервер DDC можно развернуть на любой системе виртуализации VMWare, Citrix, MS. Ваши десктопы так же виртуализируются на серверах.

          Вот на сервере Citrix DDC и настраивается доступ к вашим виртуальным десктопам в том числе с использованием AD. На многие известные платформы есть клиент (в том числе Android и яболофоны - ищите в "маркетах" Citrix)) Так же этот сервер предоставляет удалённый рабочий стол через вэб-интерфейс к этим машинам для устройств без клиента. Там ещё куча технологий используется для передачи видео и прочих "серъёзных" приложений (на сайте кажется ролик есть с 3D рендерингом в AutoCad). Опробовать его можно - на 10 клиентов бесплатно.

          От себя добавлю - пробовали. Крайне интересная технология даже для "обычных" (не BYOD) организаций: сильно упрощается администрирование, повышается безопасность (разъединение настольного ПК и виртуальной среды), повышается сохранность данных (как правило виртуалки лежат на серверных HDD или СХД в RAID массиве), повышается скорость восстановления работы при поломке "железного" ПК. Для пользователя так же удобств море: на "железо" можно ставить что угодно - это не повлияет на работу виртуальной машины, не закончив работу можно отключиться от удалённой среды и затем продолжить работу с этого же места, ну и конечно - работа с любых устройств: мобильники, планшеты, ноутбуки...

          • Аватар

            Забелин Максим Анатольевич [stecker], 05 декабря 2012, 12:36

            0

            Я не про техническую возможность доступа с мобильного девайса к приложениям (тут есть решения и у MS и у Cisco и у VMWare) я про контролируемость этого доступа.

            К примеру у меня есть политика которая запрещает доступ к определенной категории документов в почте с недоверенных девайсов. Если пользователь не соглашается с этой политикой (не разрешает в своем телефоне например доступ к ряду функций), то он просто не получает доступ к системе. Фактически речь идет о запрете BYOD для тех, кто не хочет предоставлять контрроль администраторам системы над своим девайсом.

            • Аватар

              [MOHCTP], 06 декабря 2012, 08:05

              0

              Интересно, как это можно отделить техническую составляющую. Если есть возможность (реализовано в программе) настройки контроля доступа - значит есть. Если нет - то нет.

              Опять же при чём тут девайс? Если он содержит клиента для доступа в корпоративную сеть - получай доступ, а затем уже на основе политик этой сети на уровне корпоративного сервера доступа идёт разбор - куда тебе можно, а куда нельзя.