С некоторых пор на сайте PC Week/RE начата публикация серии статей Владимира Безмалого под общим названием «Сказки о безопасности» (появилось уже более десятка «сказок» и, кажется, это не конец). Авторская идея и ее реализация в целом видятся очень позитивно: в стиле сказочных историй автор рассматривает различные актуальные вопросы использования ИТ (в первую очередь с точки зрения ИТ-безопасности) и по ходу рассказа дает вполне конкретные экспертные советы. Мне кажется, что ценность такого подхода к популяризации важных ИТ-идей заключается еще и в том, что эти истории наглядно показывают, что подавляющее число различных аспектов использования ИТ имеет очень давние «бытовые» корни, связанные не с ИТ, как таковыми, а с общей логикой жизнедеятельности людей. В частности, это отлично продемонстрировано в рассказе «Сказки о безопасности: Волк и семеро козлят, или снова о многофакторной аутентификации», где наглядно показана полная аналогия между «дедовскими» методами аутентификации и современными методами решения этих же вопросов. Впрочем, нужно сказать, что ИТ привносят в нашу жизнь много качественно новых «информационных» новинок, которым трудно найти аналогии в традиционном «физическом» мире. Более того, попытки жестко привязать ИТ к правилам этого мира иногда мешают пониманию возможностей ИТ.
Однако формат форматом, а содержание и предлагаемые автором советы — это уже совсем другое. Тут есть о чем поспорить и с чем не согласиться. В частности, хотелось бы обратить внимание на сказку «Как рождался BYOD», которая заканчивается выводом «Вроде и хороша идея, но результат ...». Каков именно результат внедрения BYOD тут не указывается, но из «выше изложенного» читатель однозначно должен поставить вместо многоточия слово «плохой».
Очевидно, этот вывод читатель должен перенести и на концепцию BYOD в целом. И тогда есть реальный повод возразить. В связи с чем хочу указать на определенное несоответствие сказочной истории настоящим причинам зарождения BYOD и целям внедрения этой концепции.
Что это за зверь — BYOD?
Итак, речь идет о концепции BYOD — «принеси свое собственное устройство», или другими словами — используй для выполнения своих служебных функций личное устройство, которое ты используешь в своей частной жизни. Концепция эта для ИТ действительно новая, она появилась в связи с широким проникновением мобильных технологий в нашу жизнь: под «устройствами» в ней подразумеваются не сервера и даже не ПК, а в первую очередь миниатюрные приборы, которые помещаются в карман или дамскую сумочку и которые в течение дня находятся постоянно при хозяине, где бы он ни был — дома, на работе, в отпуске или на воскресной рыбалке. Само появление идеи BYOD отражает наступление качественно новой эпохи развития ИТ: если ранее проникновение ИТ в нашу жизнь шло в направлении от корпоративного сектора в частную жизнь, то сейчас можно в определенной степени говорить о смене этого вектора на 180 градусов. И, возможно, еще более важным является изменение индивидуальной роли человека в современном информационном обществе: если до сих пор сотрудники «встраивались» в требования бизнеса, то сейчас успех бизнеса во многом зависит именно от того, насколько удобный и комфортный режим будет предоставляться работникам с целью повышения эффективности их работы и наиболее полной реализации их возможностей.
При этом, говоря о BYOD, нужно подчеркнуть, что речь идет не просто о каких-то устройствах, которые можно использовать «и тут, и там». Под концепцию BYOD не попадают не только швейные машинки или утюги, которые можно применять и в быту, и на производстве, но и даже ПК, которым пользуется, например, машинистка для набора дома текста по заданию руководства. BYOD подразумевает «использование собственных мобильных устройств сотрудников для доступа к предоставляемым компанией приложениям и информационным ресурсам» (источник — Википедия). То есть имеются в виду именно ИТ-средства, которые применяются не сугубо автономно, а как интегрированные компоненты корпоративной ИТ-инфраструктуры.
Отметим сразу, что BYOD не является некой панацеей от всех проблем или «единственно верным» путем. Это лишь один из возможных вариантов для оптимального использования ИТ в современную ИТ-эпоху. У него есть свои плюсы и минусы. Конечно, имеются некоторые «за» и «против», которые носят некоторый общий для всех случаев характер, но все же конкретное решение о применении (и в какой степени) или неприменении такого подхода принимается индивидуально в каждом конкретном случае с учетом конкретной ситуации.
Анализируя же в целом положение дел в мире, можно с определенной уверенностью говорить о росте популярности BYOD, что служит подтверждением того, что данная идея «в среднем» оценивается рынком как позитивная и перспективная. Но в то же время нужно сказать и о том, что ситуация в России в этой сфере пока заметно отличается от того, что можно наблюдать в передовых в плане развития ИТ странах. Выяснение конкретных причин такого положения дел — это тема отдельного исследования, но в целом это можно объяснить тем, что отечественный рынок еще не очень «созрел» для BYOD.
Кто «за» и кто «против» BYOD
Еще один важный аспект современного этапа в ИТ — изменения характера «движущих сил» при внедрении инноваций и роли ИТ-службы в структуре организации. Если
Сразу уточню — это не упрек в чей-то адрес, это просто констатация положения вещей. Новое позиционирование ИТ-служб объясняется вполне объективными причинами, а их консерватизм во многом определяется именно профессиональным пониманием своей ответственности за общее дело. Вместе с тем тут есть и немалая доля сугубо субъективных моментов, узкопрофессиональных интересов.
Все это довольно наглядно проявляется и в случае BYOD (но не только — в отношении к облакам наблюдается то же самое). Если посмотреть на то, кто выступает «за» и «против» реализации этой концепции, то в среднем вырисовывается такая картина: инициаторами выступает бизнес, а ИТ-руководители противостоят реализации этих идей. Такое размежевание имеет понятные причины: BYOD дает выигрыш для бизнеса в целом, но сильно усложняет работу ИТ-служб. При этом проблема заключается в том, что реализация BYOD — это действительно очень непростая техническая задача, и без участия (причем — заинтересованного) ИТ-служб ее решить невозможно. Из этого, кстати, следует то, что одной из задач бизнес-руководителей в новую ИТ-эпоху является необходимость сформулировать новую систему стимулирования интересов ИТ-служб в плане внедрения инноваций.
В то же время, если на Западе мы видим, что сопротивление идеям BYOD во многом уже сломлено, и речь идет о том, как лучше их реализовывать, то в России оборонительный вал против этой концепции стоит пока как неприступная стена. Собственно, на этом месте и можно вернуться к «Сказке о BYOD», в которой, как мне видится, очень четко представлена консервативная позиция ИТ-стороны: на передний план там выдвинуты проблемные стороны (причем преподнесены в не очень корректном виде), и при этом почти ничего не сказано о получаемых выгодах.
О чем не говорится в сказке о BYOD
Итак, в кратком изложении BYOD в сказке выглядит так. Король решил сэкономить на экипировке войска и заставил воинов приобретать оружие и амуницию за свой счет, пустив при этом дело на самотек — не сформулировав «технического задания» (каким требованиям должна соответствовать экипировка). Да еще решил подзаработать на этом: солдаты в любом случае должны были все приобретать в государевых магазинах. Министр обороны выступал против такого варианта, но король послушал министра финансов, который как раз предложил такую модель действий в сложных экономических условий. Когда через год устроили смотр войска, то перед зарубежными гостями предстал некий разношерстный сброд с вполне очевидно низкой боеспособностью. Приехавшим было смешно, королю неловко. «Вроде и хороша идея, но результат ...» — завершает автор рассказ. А читатель делает вывод о вреде BYOD, вспомнив слова нашего гения: «Не гонялся бы ты, поп, за дешевизной».
Однако в сказочной истории имеются некоторые принципиальные ошибки.
1. Основная идея BYOD — не снижение затрат на «амуниции», а повышение эффективности работы компании за счет обеспечения удобной работы пользователей со знакомыми им устройствами, в том числе в удаленном режиме («везде и всегда»!). Конечно, финансовая экономия тут тоже может быть (не нужно приобретать приборы, экономия на обучении пользователей), но есть и повышение затратной составляющей (как минимум, необходимы специальные средства управления мобильной инфраструктурой, и добавляются затраты на ее администрирование). В целом опыт (зарубежный и предыдущих подобных инноваций) довольно однозначно говорит, что сэкономить средства на BYOD не получится, обычно нужно быть готовым к увеличению затрат.
Зачем же тогда все это нужно? Для повышения эффективности работы отдельных сотрудников и компании в целом, в том числе за счет повышения мобильности и гибкости основного бизнеса. Для повышения привлекательности предприятия как работодателя для решения кадровых вопросов. Для реализации современной мобильно-распределенной модели работы компании с обеспечением режима «всегда и везде».
Можно ли всего этого достичь, пойдя традиционным путем обеспечения сотрудников унифицированными приборами? Да, конечно, но этот вариант имеет свои минусы: носить с собой два устройства — это не очень удобно. Осваивать работу в двух разных операционных средах — еще сложнее...
BOYD почти однозначно требует перестройки организации ИТ-системы в целом, в том числе в плане ИТ-безопасности, повышает требования к используемому ПО и к квалификации ИТ-персонала, приводит к увеличению затрат на ИТ-сопровождение. (Вот объективные причины того, что ИТ-службы холодно относятся в этой идей.) Но при этом реализация этой идеи открывает новые возможности для развития бизнеса. Будет ли получен в сумме позитивный результат? Никто этого гарантировать не может (как и при любых перестройках), это зависит от конкретных условий работы предприятия, ее стратегии развития, качества реализации проекта.
Так что можно сформулировать такой вывод:
BYOD — это не способ сокращения затрат. Внедрять его следует только в том случае, если вы хотите вывести свою компанию на качественно новый уровень бизнеса. Это, скорее всего, потребует инвестиций в ИТ, а выигрышем должно стать повышение эффективности работы основного бизнеса.
2. Надо обратить внимание на очень характерный момент сказочной истории: нововведение король распространил только на армию, а не на все королевство. И если перенести эту ситуацию в реальную жизнь, получается, что на вариант «приноси свое устройство» переводят только сотрудников службы безопасности, а не тех, кто выполняет основные функции бизнеса.
Но ведь армия — это не страна, а служба безопасности — не вся компания! Страна может прожить без армии (такие случаи известны), а вот без граждан-налогоплательщиков не может быть никакой страны.
А теперь давайте представим, что король в целях улучшения управления страной вводит унификацию на использование всех средств производства: каким плугом пахать крестьянину, каким топором рубить плотнику... И идет даже дальше: берет под собственный контроль производство всех этих товаров (в том числе в целях унификации), заменяет продажу этих товаров их распределением по карточкам и т. д.
Казалось бы, мы видим прекрасную картину: все унифицировано, оптимизировано, управляемо... Но только это сугубо внешнее благополучие, поскольку скоро выясняется, что экономика страны переходит от роста к стагнации, а потом к спаду, народ начинает роптать, начинается бегство из страны капиталов и людей. И в какой-то момент происходят решительные перемены вопреки воле короля — даже при наличии «унифицированной» армии, на которую, казалось бы, не жалели средств.
В общем, «вроде и хороша идея (все унифицировать и всем управлять), но результат...» Вот теперь и решайте сами — нужен вам BYOD или нет.