Политика, позволяющая сотрудникам приносить собственные устройства (смартфоны, ноутбуки и планшеты) на работу и использовать эти устройства для доступа к корпоративной информации и приложениям, не нова. В действительности словосочетание «приноси свое устройство» (BYOD) впервые было употреблено в 2005 г., и эта тенденция в отличие от некоторых других тенденций в области ИТ исключительно быстро достигла зрелости.
Этому содействовали три главных фактора: во-первых, развитие технологии мобильности; во-вторых, распространение «персональных облаков», в которых теперь доступно через Интернет большинство программных продуктов; в-третьих, изменение ожиданий пользователей, которые требуют такого же доступа к ИТ на работе, какой они имеют дома.
С точки зрения работодателя, BYOD — это возможность осчастливить работников, сделать их более мобильными и более мотивированными, повысить благодаря этому производительность труда и более прочно удерживать квалифицированных сотрудников.
Так что же может не нравиться в BYOD? Учитывая очевидные преимущества как для работников, так и для работодателей, мы должны были наблюдать повсеместное распространение BYOD во всех отраслях. Однако к середине 2013 г. менее 10% организаций запустили официальные программы BYOD. За последние два года их доля возросла, но некоторые исследования позволяют заключить, что она все еще не превышает 60%. С учетом очевидных преимуществ BYOD это немного. Итак, что же ограничивает распространение BYOD и что нас ждет в будущем?
Наиболее явным ограничением является безопасность. Простая истина заключается в том, что когда устройство применяется как для работы, так и в личных целях, компания не может быть уверена, что пользователь сделал все необходимое, чтобы устройство можно было безопасно использовать в бизнесе. И наоборот, пользователи озабочены сохранением приватности персональных данных. Помимо риска взлома персонального устройства посторонними злоумышленниками BYOD создает угрозу кражи данных сотрудниками, которые могут создать собственную беспроводную сеть и подключаться к корпоративным приложениям в обход мониторинга. Обеспокоенность по поводу защиты и сохранения конфиденциальности данных испытывают почти 80% организаций, отвергающих BYOD как концепцию. Кроме того, затраты на смягчение названных рисков (возможно, посредством многоуровневого подхода с развертыванием контейнеров на устройствах, в сети и далее в облаке) могут быть значительными.
Распространение подходящих для такого использования устройств, включая носимые, и расширение Интернета вещей являются дополнительным мотивом для организаций переосмыслить ситуацию, в том числе потерю выгод от стандартизации, отсутствие контроля над аппаратными средствами и масштабы необходимой технической поддержки.
Таким образом, организациям необходимо поддерживать следующий баланс. С одной стороны, они хотят расширить возможности сотрудников и повысить гибкость бизнеса. С другой стороны, они озабочены безопасностью и спиралевидным ростом затрат на управление. Это противоречие может быть причиной того, что распространение BYOD замерло около отметки 60%. В результате многие фирмы изобретают гибридные модели вроде «выбирай свое устройство» (choose your own device, CYOD), которые предоставляют сотрудниками определенную свободу выбора устройств, но ограничивают его конкретным списком. (В такие списки почти всегда включают устройства под управлением Android и iOS). Это помогает сдерживать рост рисков и затрат. Другие ограничения могут быть связаны с географическим положением или с предоставляемыми сотрудникам уровнями доступа. Все эти меры размывают основы концепции BYOD и сопутствующих ей преимуществ, но служат укреплению безопасности и ограничению расходов при принятии концепции на вооружение. Дополнительное обучение сотрудников (например, тому, как оградить себя от фишинговых сообщений электронной почты) и применение к устройствам BYOD стандартных последовательных процедур установки исправлений также могут быть заслуживающими изучения компромиссами.
Возможно, BYOD — только первый шаг к революции, которую некоторые называют BYOX, где X означает все, что угодно, — BYOA (приложения), BYOI (идентификация), BYOT (технология) или даже BYOC (облако). Конечно, работники ожидают, что их организации будут идти в ногу с растущей консьюмеризацией технологии. Однако вероятным результатом станет ограниченная свобода, а главной заповедью будет следующая: приноси свое устройство, но жди ограничений на свои действия с ним.