Тема использования корпоративных мобильных ИКТ обозначилась еще в конце
И тем не менее, несмотря на активные разговоры о продвижении мобильных средств в корпоративные ИС, о разного рода новых концепциях типа BYOD (использование на работе своих собственных устройств) и ширящемся потоке новых предложений со стороны западных вендоров, создается впечатление, что пока к возможностям корпоративной мобильности предприятия и организации лишь присматриваются, причем довольно настороженно. Сегодня основной фокус внедрения мобильных решений нацелен на поддержку рабочих мест руководства (причем высшего) компаний, а на массовом уровне речь обычно идет лишь о работе с электронной почтой и о простых функциях доступа к файловым ресурсам.
Надо сказать, что в случае с мобильными технологиями предприятия и их ИТ-службы оказались в довольно необычной для себя ситуации. Действительно, на протяжении более полувека истории ИТ именно предприятия были первопроходцами в освоении новых ИТ-достижений, при этом им приходилось тратить немало сил на то, чтобы продвигать эти средства на уровень своих сотрудников, в том числе и принудительными методами. Но сейчас всё происходит почти с точностью до наоборот: мобильные клиентские устройства сначала завоевали широкий потребительский рынок и через своих пользователей проникают в деятельность организаций. ИТ-отделы, до этого не знавшие никакой другой стратегии, кроме наступления, оказались в непривычной для себя роли обороняющихся. По мнению аналитиков, именно ИТ-подразделения сейчас являются одним из главных препятствий (в значительной степени это позитивная функция) на пути корпоративной мобильности.
Опасения по поводу прихода новых технологий, а с ними и новых проблем и в то же время понимание неотвратимости это процесса хорошо чувствовались на весенней московской конференции Mobile CIO, где докладчики (представители поставщиков) убеждали в пользе мобильности слушателей (ИТ-директоров), а те внимали этим словам весьма настороженно и в основном молча...
Характерно, что в обзоре ситуации на российском рынке, представленном экспертом по корпоративной мобильности компании «АйТи» Сергеем Орликом, практически отсутствовали количественные оценки. Говоря о «сегодня и завтра» (причем акцент делался в основном на «завтра»), он оперировал в основном качественными показателями и общими тенденциями. Тем не менее в его выступлении были отражены некоторые интересные моменты. По мнению докладчика, наверное, именно текущий год может стать переломным для данного ИТ-направления в плане перехода «от слов к делу». Свидетельство тому — рост числа проектов в этой сфере, благодаря чему можно ожидать быстрого достижения «критическом массы» отраслевого опыта. Как известно, одной из ключевых проблем внедрения мобильности в жизнь компании является обеспечение безопасности, и в этом плане Сергей Орлик подметил характерный момент: «До недавнего времени специалисты по ИБ вообще не воспринимали мобильность всерьез, их не было видно на мероприятиях по мобильности. Сейчас они их посещают, задают вопросы, спорят... Значит, чувствуют, что все эти вещи уже входят в состав их задач».
По его словам, ожидавшийся еще несколько лет назад спрос на системы виртуализации десктопов (VDI) скорее не оправдал себя, причем во многом из-за того, что появилось новое поколение смартфонов и планшетов. Да и сама идея Web-доступа через стандартные браузеры с почти автоматическим переносом логики работы с ПК на мобильные устройства в целом не получила практического подтверждения. Эффективное использование мобильных устройств требует создания специальных «нативных» клиентских приложений. И это, в свою очередь, создает проблемы для корпоративных заказчиков, поскольку стоимость разработки таких приложений сегодня весьма высока, в том числе по причине дефицита программистских кадров. «В мире, в том числе и в России есть огромное сообщество мобильных разработчиков, однако на 90% или более того оно ориентировано на потребительский рынок. Это отличные программисты, но они не знают требований к разработке корпоративного ПО, которые сильно отличаются от потребительских запросов», — высказал свое мнение эксперт, отметив, что ситуация меняется: формируются профессиональные команды, нацеленные на корпоративные разработки, расширяется спектр как зарубежных, так и российских тиражных решений. В то же время он полагает, что мобильного будущего невозможно достичь «просто и дешево»: за повышение эффективности работы как отдельных сотрудников, так и предприятия в целом придётся платить, причем не только деньгами, но и усилиями по повышению квалификации ИТ-персонала и поиску новых специалистов.
После конференции Mobile CIO мы решили все же выяснить мнение о корпоративной мобильности у тех, кто проявил интерес к теме, зарегистрировавшись для участия в мероприятии. К сожалению, откликнулись немногие, и большинство ответов было примерно таким: «Пока мы только присматриваемся к этой проблематике». Но все же некоторые содержательные ответы мы получили.
Мнение заказчика
Директор по ИТ ОАО «Коммерческий центр» Дмитрий Рудаков отмечает, что прежде чем анализировать использование мобильных средств в корпоративных ИТ-системах, было бы неплохо определиться со шкалой оценки, выработать соответствующий набор критериев. Пока о существовании такой шкалы ничего не известно. Если же разговаривать на качественном уровне, то сейчас предприятия, использующие информационные системы, очень осторожно подходят к идее выноса информации на мобильное устройство, исключение составляет только почта. Так что ИТ-предложения, хотя их тоже не очень много, сегодня опережают спрос со стороны бизнес-пользователей. В результате ИТ-специалистам опять приходится стимулировать процесс внедрения новых технологий, отметил г-н Рудаков.
Что касается круга мобильных пользователей, то наиболее активная их часть находится среди руководства компаний, причем чаще всего они работают со смартфонами, с планшетами — меньше. Дмитрий Рудаков сообщил, что в его организации на мобильные устройства вынесена почта и сейчас идет проект переноса электронного документооборота с возможностью использования электронной подписи. Фактически получается, что типовые решения по обмену и подписанию сообщений и документов из стационарного рабочего места дублируются на мобильные. «О транзакционных данных речь пока не идет, это не актуально», — отметил г-н Рудаков.
Какие подходы к организации корпоративной мобильной среды являются сейчас наиболее эффективными (централизация-стандартизация или BYOD, например)? Ответ на этот вопрос, по мнению Дмитрия Рудакова, зависит от политики безопасности конкретной организации: «Мы придерживаемся подхода с разделением систем по классу обработки документов и соответствующего управления ими. То есть на почту запрещено слать закрытые сведения, и потому она может быть вынесена на любое устройство. Вопрос выполнения этого правила уже в компетенции других систем. А в электронном документообороте используется, по сути, вариант терминального решения, когда документы вообще не закачиваются на устройство».
Говоря о выборе программно-аппаратных платформ, он отметил, что сейчас производители активно развиваются во всех направлениях, и явных стабильных фаворитов пока не видно. Но конкуренция должна привести к снижению стоимости платформ и сервисов, что послужит дополнительным стимулом к внедрению мобильности. Безусловно, очень важными факторами являются вопросы безопасности и соответствия нормативно-законодательным требованиям, но все же необходимое условие таково, что предлагаемые средства для клиентов должны стоить недорого и быть удобными. «Стоимость решений, вопросы безопасности и сертификации, вот главные проблемы на пути внедрения корпоративной мобильности», — подвел итог Дмитрий Рудаков.
Мнение поставщика
Генеральный директор компании «Гарант-Парк-Телеком» Павел Васильев считает, что мобильные устройства настолько плотно вошли в обиход и обладают такими преимуществами и удобствами, что простая политика запрещения, работавшая до недавнего времени, просто теряет свою актуальность. Но если говорить об использовании мобильных средств в корпоративной среде более детально, то нужно уточнять, о каких категориях компаний идет речь, при этом решающее значение имеет размер организации.
По мнению г-на Васильева, крупному предприятию вполне по силам внедрение полномасштабного корпоративного приложения, которое будет связано с корпоративными ИС, управляющими как жизнью компании, так и непосредственно бизнес-процессами. Здесь на текущий момент работает жесткая централизация с четкими ограничениями по безопасности для приложений. В этом процессе участвуют компания-интегратор, внутренняя служба безопасности, масштабный ИТ-отдел на сопровождении. Для малых же организаций подход прямо противоположен. О масштабных дорогостоящих проектах там речь не идёт вследствие недостатка средств на ИТ-сопровождение, но сейчас на рынке имеется масса качественных приложений, которые решают все основные задачи предприятия. «При таком подходе не получается выстроить единую корпоративную систему и есть риск неконтролируемого распространения данных, — отметил г-н Васильев. — Но эти недостатки с лихвой окупаются простотой, мобильностью, удобством использования и очень часто бесплатными возможностями стандартных программных продуктов. Малое время развертывания и простота даже для непрофессионального пользователя делают своё дело. И в отдаленной перспективе ещё неизвестно, какой именно подход окажется более выигрышным».
Он считает, что основной вопрос при внедрении мобильных технологий заключается не в качестве или глубокой интеграции систем, а в том, как организована и структурирована информация в системе, кому и в каких объёмах она доступна. «Наиболее уязвимой областью в мобильных системах является утечка информации, — утверждает он. — Не только утечка при потере устройства (хотя эта часть уже имеет сравнительно хорошую защиту), но и сознательная передача информации со своего мобильного аппарата „на сторону“. Обычно распространение информации по одному договору, по одной сделке, по одному контрагенту не представляет большой опасности. А вот что касается клиентской базы или базы договоров, то такая утечка может стать чувствительной и даже критичной».
В этой ситуации важную роль играет структурирование и доступность информации. Система, технически не позволяющая выгружать большой объём структурированных данных в одной выборке, намного менее уязвима. Соответственно первоочередной задачей становится такое проектирование массива информационных данных, при котором невозможно осуществить общую выгрузку информации, но чтобы при этом сохранялись удобство работы и доступность. «Оптимизационную задачу поиска баланса между удобством и безопасностью каждая компания самостоятельно для себя решает как задачу уровня доверия к своим сотрудникам, границ допустимых утечек, прав и уровня мобильности персонала», — считает Павел Васильев.
Ссылаясь на опыт работы в нескольких организациях, он говорит, что очередность внедрения мобильных решений обычно такова: почта, обмен изображениями, обмен файлами и документами, далее — более сложные решения, например CRM или системы учёта заявок, контроля бизнес-процессов. Однако наступает момент, когда для компании численностью более трёхсот сотрудников становится необходимой своя собственная система, решающая специфические задачи и организованная необходимым образом именно для конкретного предприятия; при этом ключевой проблемой является обеспечение управляемости системы.
На взгляд Павла Васильева, уже принятых нормативных актов, в том числе в области хранения персональных и передачи шифрованных данных, вполне достаточно для текущей работы. Основную роль будут играть внутренние регламенты организаций по работе с ИС. Как следствие качественное развитие получат службы ИБ или ИТ-безопасности. Их работа станет сложнее, будут откорректированы цели, средства и методы достижения требуемого результата. «Основным двигателем так или иначе будет коммерческая выгода, поскольку оперативное владение информацией даёт явное преимущество. Игнорировать это не получится. Чаще всего системы будут внедряться по прямому распоряжению руководителя организации со сроком „вчера“», — уверен г-н Васильев.