Хотя само слово BYOD («принеси свое собственное устройство», использование сотрудниками организации собственных мобильных устройств для выполнения служебных функций) вроде бы почти исчезло из публикаций по корпоративной мобильности, но на самом деле тема продолжает быть очень актуальной и ее реальное решение для российского корпоративного рынка еще впереди. Именно с такого тезиса председатель совета директоров ГК «АйТи» Тагир Яппаров начал представление результатов исследования, проведенного компанией «МобилитиЛаб» (входит в группу «АйТи») по теме использования мобильных технологий в российском корпоративном секторе.
«К сожалению, сегодня создается впечатление, что все проблемы BYOD или решены, или их нет за ненадобностью самой это модели, — сказал он. — Парадокс заключается в том, что многие компании официально запрещают использование принесенных мобильных устройств, в то время как на самом деле эти средства применяются, причем как раз теми категориями сотрудников, которые входят в самую важную „группу риска“ — менеджерами верхнего эшелона. Получается, что вместо борьбы с болезнью мы просто объявляем, что ее нет». Такую модель реализации корпоративной мобильности глава «АйТи» назвал «скрытой BYOD». Он призвал «легализовать» BYOD, продолжить широкое открытое обсуждение темы, чтобы искать оптимальные решения, а не использовать известный «метод страуса». Хотя хорошо известны и другие варианты развертывания мобильных решений, но практика показывает, что именно BYOD на практике (хотя и скрытым образом) используется чаще всего и является наиболее критически важной с точке зрения безопасности, отметил он.
Предложение «поднять тему BYOD на поверхность» поддержала и президент ГК InfoWatch Наталья Касперская, которая подтвердила, что именно мобильные решения сегодня являются одним из главных способов внешнего несанкционированного проникновения в корпоративные системы и личные дела людей. При этом речь идет совсем не только о хакерах, совершающих свои дела тайным образом, с помощью каких-то скрытых от пользователя ухищрений. Доступ к персональной информации пользователей вполне открыто получают и официальные поставщики аппаратных и программных средств, причем люди сами дают «добро» на такие действия. По ее мнению, смартфоны и планшеты изначально проектировались таким образом, чтобы эти приборы применялись по двойному назначению — для решения задач не только пользователей, но и самих производителей (собирать информацию о пользователях), при этом удобство использования устройств заставляет людей (в том числе и топ-менеджеров компаний) забывать о рисках безопасности. Существующие же системы защиты весьма несовершенны, обычно они закрывают отдельные вопросы безопасности, но не решают эту проблему в целом. Она подтвердила: хотя тема BYOD исчезла из публичного лексикона, но на самом деле личные устройства сотрудников внедряются в организациях «в явочном порядке».
Возвращаясь к проведенному исследованию по корпоративной мобильности, отметим такой любопытный момент: из более чем 200 приглашенных к участию ИТ-руководителей разных компаний лишь 75 согласились ответить. Конечно, отказы могли быть вызваны занятостью людей или требованиям по безопасности, но тот вариант, что кому-то просто нечего было сказать по теме, тоже нужно иметь в виду.
Подавляющее большинство ответивших оценили уровень использования мобильных технологий у них в организации как соответствующий «среднему уровню в отрасли», отметив, что развитие данного направления идет по мере возникновений потребностей бизнеса. В то же время почти половина респондентов уверена, что сейчас мобильность не является особым приоритетом в стратегии организации, а лишь реализацией некоторых дополнительных возможностей. Треть участников опроса указала, что данные решения применяются только для «мобильной» категории сотрудников.
Один из важных аспектов — обеспечение сотрудников мобильной связью. Оказывается, 12% компаний никак не компенсируют сотрудниками затраты на нее, 32% оплачивают эти затраты всем, 56% — только определенным категориям персонала. Но при этом практически все (более 80%) утверждают, что когда сотрудники постоянно на связи — это хорошо для бизнеса. Отметим также, что практически 100% ИТ-директоров используют мобильные коммуникации в своей работе.
Какими мобильными устройствами пользуются сотрудники в служебных целях? Ответы тут распределились таким образом: 47% — смешанная схема (часть — корпоративными, часть — личными), 23% — только личными, 16% — только корпоративными, в 16% организациях применение в рабочих делах мобильной техники просто запрещено. Наиболее задействованным сервисом является почтовый клиент с доступом к корпоративной почте, затем — разного года социальные сети, потом — мобильный документооборот и другие функции.
Что касается оценки качества систем защиты мобильной информации, то лишь 28% вполне доверяют этим средствам, у 41% в полной мере такого доверия нет, а 31% даже еще не изучал глубоко этот вопрос.
Процесс проникновения мобильности в большинстве предприятий идет планомерно, но 41% все же признал, что этот процесс у них шел спонтанно. При этом в качестве основного препятствия на пути более широкого внедрения корпоративной мобильности называются проблемы безопасности (отсутствие возможностей ее надежного обеспечения), далее следуют отсутствие финансирования данного направления и нехватка полезного бизнес-ориентированного ПО. 45% опрошенных в качестве проблемы отметили нехватку защищенных программных продуктов, предотвращающих взлом или утечку данных.