Мобильные технологии продолжает быстро распространяться. В текущем году ожидается удвоение числа пользователей мобильного Интернета в России. Это естественно отражается на корпоративном сегменте. По оценке IDC, в четверти российских предприятий сотрудники применяют для работы свои мобильные устройства.
Такая практика, получившая название BYOD (Bring Your Own Device), с одной стороны позволяет повысить продуктивность труда и степень удовлетворенности людей, но с другой — порождает много вопросов, связанных с инфраструктурой, организацией управления, информационной безопасностью, прикладными системами и т. д.
Эти и другие вопросы обсуждались на конференции Russian Enterprise Mobility Summit 2015 (REMS), проведенной в октябре еженедельником PC Week/RE.
Клиент диктует правила
Массовое распространение мобильников привело к тектоническим сдвигам на ИТ-рынке: спрос смещается от поставщика в сторону клиента. В результате именно клиент начинает определять как корпоративную стратегию, так и применение технологий. По мнению аналитической компании Forrester Research, это означает наступление нового цикла развития ИТ, который называется «Век заказчика».
Чтобы преуспеть в этот период, предприятиям придется перестроиться для системного изучения, понимания и обслуживания клиентов. В этом им могут пригодиться мобильные технологии. Так, Forrester предлагает циклическую методику из четырех этапов — IDEA (Identify, Design, Engineer, Analyze), которая на первом этапе подразумевает идентификация моментов взаимодействия с клиентом, чтобы узнать, что клиент хочет получить от вас и что вы ему можете дать, на втором — проектирование средств для взаимодействия клиента с помощью мобильных устройств, на третьем — подготовку мобильных приложений и внутренних корпоративных систем для реализации этого взаимодействия и его безопасности, а на четвертом — анализ результатов этого взаимодействия для улучшения всех перечисленных составляющих этого процесса.
Кроме того, следует учитывать и другие тенденции, которые будут сильно влиять на развитие пользовательских приложений, применяемых организациями. Так, количество мобильных приложений увеличивается, а их использование наоборот сокращается. Последние исследования Forrester в США и Англии показывают, что в среднем люди применяют в месяц
Пользователи устают от обилия мобильных приложений, поэтому количество скачиваний будет уменьшать. «В качестве стратегии мы предполагаем предприятиям вкладывать свои задачи для взаимодействия с клиентами в чужие приложения и строить свои приложения так, чтобы ваши партнеры могли с их помощью взаимодействовать со своими клиентами», — посоветовал Максим Тамбиев, региональный директор Forrester Research.
Усталость пользователей приводит еще и к тому, что они предпочитают сжимать взаимодействие с мобильником до микродействий, т. е., кинув один взгляд, получить и усвоить информацию, а затем выполнить какое-либо действие. Следовательно компаниям нужно разрабатывать стратегию микродействий.
По данным Forrester, в последнее время пользователи все больше ценят приватность и безопасность. Это следует учитывать предприятиям при создании мобильных приложений и почаще просить у клиентов разрешения на использование их персональных данных.
Онлайновая Москва сближается с мобильным банкингом
Действуя в русле тенденции, направленной на клиенториентированность и сокращение числа мобильных приложений, Департамент информационных технологий Москвы провел исследование для оценки вариантов взаимодействия мобильного банкинга и городских систем, по результатам которого было решено активно фокусировать внимание на авторизации пользователей на городских порталах через банковские приложения и объединять в одно целое городские мобильные приложения, чтобы людям не было нужно переключаться между ними.
Онлайновые порталы и мобильные приложения, все чаще используются москвичами для взаимодействия с городскими властями. «4,5 из 12 млн. горожан являются пользователями наших мобильных приложений», — сказал Алексей Чукарин, глава аналитического подразделения ДИТ Москвы.
Распространение мобильного банкинга тоже быстро развивается. Результаты исследования ДИТ показали, что в прошлом году в России появилось 97 мобильных банковских приложений, в результате их число увеличилось на 60%. К сентябрю 2015 г. к ним добавилось еще 46 приложений, и их общее количество достигло 307.
В целом по стране проникновение мобильного банкинга составляет примерно 33%, а такие приложения загрузили более уже 83 млн. раз. Удаленное обслуживание через мобильные приложения предлагают около 260 банков, среди них 53% — московские. Около 60% банков используют собственные приложения, остальные применяют кастомизацию разных стандартных решений мобильного банкинга.
«Инициатива привязки мобильных банков к нашим системам возникла не на пустом месте. Мы хотим использовать в одном приложении как можно больше функционала, а наши и банковские клиенты сильно пересекаются. Если интегрировать городские приложения с банковскими, то все только выиграют», — объяснил Алексей Чукарин.
Мобильность все глубже проникает на предприятия
В корпоративном мире вопрос о том, нужны ли мобильные технологии, уже не обсуждается. Всем понятно, что при взаимодействии с клиентами и партнерами без них не обойтись. А как насчет внутренних бизнес-процессов организаций? В какой степени там задействована мобильность?
По мнению участников пленарной дискуссии, в наибольшей степени мобильные технологии применяются для тех процессов, в которых нужно быстро реагировать на поступление информации. «Отсутствие такой возможности приводит к убыткам, а наличие дает отдачу для бизнеса. Потому что возможность оперативного принятия решения абсолютно четко монетизируется», — считает Сергей Орлик, генеральный директор компании «МобилитиЛаб» (ГК «АйТи»).
Это подтверждает опыт Dr. Reddy’s, на который указал руководитель отдела ИТ компании Алексей Анисимов, отметив, что мобильные решения уже применяют не только сейлс-менеджеры, взаимодействующие с клиентами, но и так называемые полевые сотрудники, работающие вне офиса. Это стало стандартом де факто.
В целом сейчас сложилась ситуация, когда для предприятия мобильность — уже не просто преимущество, а насущная необходимость. Однако одного мобильного доступа недостаточно, нужны решения. «Речь идет о безопасности доступа и функционале, который помогает в работе», — сказал Хусейн Аз-зари, президент и председатель правления ГК CDC. Но многое, по его словам, зависит от правильности выбора мобильного решения и его грамотного, так как конкуренты по бизнесу не дремлют, и неудача может даже увести компанию назад.
Однако здесь на первый план выходит вопрос стоимости. Например, в правительстве Москвы для корпоративного управления используются веб-интерфейсы. «Мобильные приложения под себя мы отдельно не пишем, так как это дорого», — объяснил Алексей Чукарин.
В «Сбербанке» тоже в первую очередь смотрят на стоимость. «Есть сервисы, которые выгодно перенести на мобильную платформу для повышения продуктивности, — сказал Алексей Сизов, архитектор ИТ „Сбербанка“. — Например, в некоторых крупных отделениях у консультантов есть планшеты. Это выгодно, так как с их помощью они могут не только показать клиенту информацию, но выполнить какую-нибудь операцию».
Но Хусейн Аз-зари считает, что «Сбербанк» еще не в полной мере задействует мобильные технологии в своих внутренних процессах: «Например, нужно эффективное решение, чтобы мониторить 40 тыс. отделений по всей стране, но его никак не могут выбрать. Поэтому банкоматы бывает не работают, т. к. ремонтная бригада их вовремя не чинит. А „Юникредит“ внедрил мобильное решение и получил конкурентное преимущество».
Очень важно, чтобы руководитель имел актуальную аналитическую информацию и мог быстро направлять сотрудников туда, куда необходимо. А сами сотрудники имели решение, которое их заставляет выполнять корпоративный стандарт, делать в нужном время и в нужном месте то, что надо. По мнению Хусейна Аз-зари, здесь преимущество имеют российские разработки: «Есть множество конкретных примеров, когда внедрив такое решение организация начала получать прибыль еще до окончания проекта».
Однако Алексей Сизов возразил, что «Сбербанк» сейчас широко применяет мобильность, используя порядка 16 корпоративных мобильных приложений, которые в основном предназначены не для высшего руководства, а для сотрудников: «Выбор того, какие сервисы будут переведены на мобильные технологии, определяется их стоимостью. Этим же определяется и то, кто их будет реализовывать мобильное решение. И если иностранная компания предлагает более дешевую цену, она выигрывает».
Стоит ли переходить от BYOD к BYOA?
В прошлом году еще было неясно, какой подход победит в корпоративном секторе — вышеупомянутый BYOD или COPE (corporate owned, personally enabled), предполагающий, что предприятия сами приобретают мобильники и выдают их сотрудникам. Сейчас становится ясно, что с большим отрывом побеждает BYOD. Однако сотрудники хотят пойти дальше и использовать для доступа к корпоративным данным не только собственные устройства, но и свои любимые приложения. Эта тенденция получила название BYOA (Bring Your Own Application).
Участники дискуссии единогласно осудили такой подход из-за огромных рисков с точки зрения ИБ. «Например, с iPhone через Gmail можно буквально за пару кликов получить доступ к конфиденциальным документам и послать их куда угодно», — сказал Сергей Орлик, добавив, что в крупной корпорации инвестиции в системы защиты от утечек данных (DLP) начинаются от полумиллиона долларов, а внедрение BYOA означает выбрасывание этих денег на ветер.
С ним согласен Алексей Панкратов, менеджер по развитию бизнеса «Лаборатории Касперского»: «Давая возможность сотрудникам работать с корпоративными данными через внешние сервисы, приходится рассчитывать на то, что они сами позаботятся о безопасности данных, а здесь есть много вариантов злоупотребления».
Но это еще не все угрозы со стороны BYOA. Ведь по сути такой подход означает использование в бизнесе потребительских облачных приложений. А это чревато потерей продуктивности, так как сотрудник предприятия работает с информацией, интегрированной с корпоративными информационными системами. «Обратившись к потребительским приложениям, он выпадает из стандартного корпоративного сценария», — сказал Сергей Орлик.
Закрывая тему BYOA, участники дискуссии сошлись на том, что у этого подхода нет будущего в корпоративном сегменте. «Предприятия должны свести к минимуму риски при работе сотрудников с данными на мобильниках и поэтому им не следует разрешать им пользоваться на работе своими любимыми приложениями. Для этого должна быть создана соответствующая корпоративная политика», — сформулировал общую идею Алексей Панкратов.
Как добиться баланса между мобильностью и безопасностью?
Сейчас очевидно, что мобильность несет в себе много новых угроз с точки зрения ИБ. Неслучайно по итогам прошлого года впервые количество атак на корпоративные системы через мобильные устройства превысило число атак через серверы. Ситуацию усугубляет еще и то, что нормативная базе в области ИБ давно устарела и не учитывает реалий мобильного времени. Если следовать формальным требованиям регуляторов, то мобильность нужно вообще запретить.
Однако, как отмечалось выше, бизнес уже не может обойтись без мобильных технологий. В результате руководители своим авторитетом зачастую продавливают внедрение мобильных решений без учета вопросов безопасности. Каким должен быть правильный путь? Как добиться оптимального баланса между ИТ и ИБ?
По мнению Сергея Орлика, одной из причин вечного конфликта между ИТ и ИБ является то, что безопасники обычно не имеют своего бюджета, получая финансирование из ИТ-бюджета, а айтишники считают, что лучше автоматизировать очередной процесс, чем вкладывать деньги в защиту данных: «В результате безопасники часто воспринимаются как люди, которые только все ограничивают, не приносят прямой выгоды бизнесу и при этом не имеют отдельных средств для обеспечения этой самой безопасности».
Что делать? Сергей Орлик считает, что надо договариваться, например, померить трафик, который идет на Dropbox, Gmail и другие внешние сервисы, посмотреть, какие Wi-Fi-точки есть поблизости, а потом показать это безопаснику, чтобы помочь ему снять многие ИБ-вопросы с точки зрения мобильности: «Если это не сделать, то все останется в том же состоянии, в котором это сейчас находится в большинстве организаций, т. е. используются политики и регламенты, в которых вообще не существует мобильных устройств».
С точки зрения ИБ интересен опыт «Сбербанка», который с одной стороны представляет собой огромную организацию, которая использует мобильные технологии, а с другой — является банком, и поэтому должен уделять безопасности повышенное внимание. По словам Алексея Сизова, защищать все подряд очень дорого и экономически невыгодно: «У нас безопасники выполняют функции консультантов, которые определяют, какая информация является критической и нуждается в защите, а какие операции можно вывести за периметр. В результате работа ИТ с ИБ проходит нормально. Кроме того, есть определенный регламент, по которому определяется, какая информация и какая операция должны быть защищены. Исходя из этого мы понимаем, что можно сделать с точки зрения мобильности. В частности, мобильный банк у нас стараются максимально защитить, постоянно работают в этом направлении».
Не стоит забывать и о том, что разработчики технологий безопасности не сидят сложа руки. Для защиты мобильности на рынке есть целый ряд систем класса EMM (Enterprise Mobility Management), которые включают комбинацию средств управления мобильными устройствами (MDM), приложениями (MAM) и данными (MIM), а также интерфейсы для взаимодействия с внутренними информационными системами предприятия. Как отметил Алексей Анисимов, сертифицированные платформы такого типа позволяют выполнять в защищенном мобильном режиме процессы, имеющие юридическую значимость.
Отдача от мобильности — как ее оценить?
Очевидно, что внедрение мобильных решений — дело непростое, затратное и к тому же чреватое рисками с точки зрения ИБ. Стоит ли овчинка выделки? Как и в чем можно измерить отдачу мобильности для бизнеса?
По мнению большинства участников дискуссии, мерить нужно в деньгах. Так, Хусейн Аз-зари предложил к моменту выбора мобильного решения подготовить таблицу критериев для оценки преимуществ проекта, т. е. что будет, если сотрудники будут использовать мобильность, насколько повысится производительность труда и, главное, отдача от этого повышения. Правда есть критерий, который трудно посчитать в деньгах — повышение уровня управляемости бизнесом благодаря более высокой прозрачности, оперативности и т. д.
«Обычно сначала мы с согласовываем с заказчиками содержание этой таблицы, а потом отдаем ее им, и они сами считают, получая зачастую цифры, которые показывают, что мобильность — это не затраты и инвестиции, а наоборот, новый источник повышения прибыли. Но парадокс заключается в том, что часто ни руководство, ни топ-менеджеры не получают этой информации, она пропадает где-то на промежуточных звеньях», — посетовал Хусейн Аз-зари.
Петр Грибанов, технологический евангелист фирмы «1С», тоже считает, что эффект от мобильности можно легко посчитать: «Например, сотрудники в области услуг экономят до часа рабочего времени, потому что получают на мобильник всю информацию вместо того, чтобы бегать и уточнять номенклатуру. Продажники тоже много выигрывают за счет мобильного доступа к информации о клиентах».
Не стоит забывать и о таком нематериальном факторе, как удовлетворенность сотрудников различными аспектами деятельности. «Обычно мобильность положительно влияет на это, особенно это важно для молодежи, которая уже отвыкла писать от руки», — сказал Сергей Орлик.
Эту мысль продолжил Алексей Сизов, который отметил, что при внедрении мобильности в офисную работу посчитать отдачу невозможно, но без таких сервисов в «Сбербанке» скорее всего не появятся новые специалисты. И это важный аргумент.