Современный бизнес любит энтузиастов и трудоголиков. Остается в прошлом привычная парадигма работы «от звонка до звонка». Ей на смену приходит новая современная концепция мобильных офисов, позволяющая организовать рабочее место сотрудника вне зависимости от того, где он находится. Все, что для этого нужно, – специальное ПО и мобильный гаджет, который сегодня есть у каждого.
Тренд, получивший название BYOD (Bring Your Own Device – англ. «принеси свое собственное устройство»), еще сравнительно молод – интеграция мобильных устройств сотрудников в деловую среду началась не более шести лет назад. Но даже небольшого срока оказалось достаточно, чтобы создать мощную высокотехнологичную индустрию, в которой задействованы все ведущие мировые вендоры. Потенциал развития этого направления поражает воображение: ведь уже сейчас мобильные устройства обладают достаточной мощностью, чтобы составить серьезную конкуренцию стационарным рабочим местам и лэптопам.
Офис в кармане
Изначально смартфоны и планшеты, как известно, разрабатывались сугубо для личного использования. Даже сами создатели мобильных девайсов до времени не смогли увидеть в них офисный инструмент. Однако стремительное развитие мобильных устройств, сервисов и приложений открыло этим технологиям путь в профессиональную среду. И вот уже организациям приходится считаться с тем, что многие сотрудники используют собственные мобильные устройства для подключения к корпоративным ресурсам. Если поначалу это охватывало только работу с корпоративной электронной почтой, то с развитием ПО для мобильных устройств тенденция распространилась на корпоративные базы данных, ERP, CRM, SСM и другие прикладные системы, обеспечивающие ключевые бизнес-процессы любой компании.
Причем бизнес в этом тоже напрямую заинтересован. Существуют целые направления – такие как продажи, аутсорсинг, консалтинг, администрирование, где сотрудник всегда должен быть на связи и иметь доступ к корпоративным материалам. Поэтому все чаще наряду с концепцией BYOD упоминается понятие «мобильный офис». Оно включает в себя комплекс сервисов, обеспечивающих такие важные деловые процессы и функции, как e-mail, работа с конфиденциальными документами, доступ к Wi-Fi, телефония, ВКС, работа с корпоративными системами и т. д.
По сути, это стандартные задачи для традиционных рабочих станций. Получив обширный функционал, гаджеты сохранили свое главное достоинство – мобильность, которая дает владельцу возможность включиться в деловой процесс в любое время и в любом месте, где «ловит сеть». Скажем, творческий работник – писатель, журналист, редактор – может спокойно работать там, где ему комфортно: в кафе, в парке, на берегу реки. При этом современные мобильные устройства позволяют ему пользоваться привычным ПО и всеми рабочими базами данных так, словно он находится в офисе.
Неудивительно, что сотрудники многих компаний предпочитают работать по принципу «все свое ношу с собой». Во-первых, это удобно. Каждый пользователь выбирает себе гаджет, наиболее соответствующий его индивидуальным потребностям и предпочтениям. Во-вторых, мобильность дает человеку ощущение свободы, что в итоге положительно сказывается на производительности. Это идеальное решение для увлеченных специалистов, у которых размыта граница между личным и рабочим временем.
Обратная сторона медали
На первый взгляд, польза для работодателя очевидна. Улучшаются коммуникации между сотрудниками и их партнерами. Человек не привязан к офису и рабочему месту, он получает массу возможностей для удаленной работы. Но, как и все хорошее, BYOD требует системного подхода. По мере внедрения технологий мобильного офиса работодатель должен не только предоставить мобильным сотрудникам удобный доступ к сервисам и файлам компании (в соответствии с компетенциями и политикой безопасности), но и защитить корпоративные данные, а также оптимизировать процесс управления корпоративными приложениями, сократив затраты.
Приоритетным является вопрос обеспечения информационной безопасности. В случае с BYOD она должна быть двусторонней: в защите нуждается как корпоративная, так и личная информация владельца. И то и другое хранится на одном мобильном устройстве. Отсюда возникает необходимость создания механизмов контроля доступа и защиты корпоративной информации.
Все разработки в данной области объединены термином MDM (Mobile Device Management). Они представляют собой особый класс систем управления мобильными устройствами и приложениями на базе iOS, Android, Windows Phone и т. д. Их задача – обеспечить централизованное управление большим парком мобильных устройств и приложений, исключив утечку коммерческой информации. Современные MDM-системы включают такие функции, как Mobile Security Management (защита данных) и Mobile Application Management (групповая установка мобильных приложений без участия пользователей).
Решения разных вендоров могут различаться в деталях, но все они схожи по принципу действия. Чаще всего это клиентская программа, которая устанавливается на мобильное устройство и обеспечивает выполнение набора определенных функций. Сюда входят: подготовка, активация, инвентаризация устройств; установка программ и обновлений; настройка политик безопасности и ограничений; доступ к корпоративной сети по защищенному каналу; защита и шифрование данных на устройстве. Сегодня такие продукты есть у всех ключевых игроков рынка: Airwatch, MobileIron, SAP, Symantec, Citrix и др.
Сейф для файлов
Наиболее популярное решение для обеспечения информационной безопасности основано на технологии контейнеризации. По сути, это выделение на мобильном устройстве специальной области, в которую помещаются корпоративные данные. Таким образом, можно полностью отделить служебную информацию от личной. Доступ к корпоративным данным пользователь получает только после входа в защищенное рабочее пространство. Яркий пример – технология KNOX от Samsung.
В большинстве случаев используются контейнеры, работающие на уровне ОС или отдельных приложений. Во втором случае контейнеризация представляет собой размещение приложения и обрабатываемых им данных в зашифрованной виртуальной среде. Это «железный ящик», из которого даже владелец устройства не сможет извлечь корпоративные данные без ведома работодателя. Примеры таких решений: AirWatch Secure Content Locker, SAP MOCANA, Acronis mobilEcho.
Управление контейнерами осуществляется с помощью специального ПО, которое устанавливается на мобильное устройство и является частью корпоративной MDM-системы. Почти у каждого вендора есть набор приложений, обеспечивающих полноценное рабочее пространство для пользователя (например, AirWatch Workspace).
Помимо контейнеризации в MDM широко применяется режим терминального доступа, когда на мобильном устройстве, по сути, ничего не запускается, а все данные и приложения хранятся и используются на виртуальном рабочем столе сотрудника, который находится на удаленных мощностях работодателя.
Именно так реализуется главный принцип MDM – раздельное управление корпоративными и личными данными пользователя на его устройстве. Работодатель защищает конфиденциальную информацию, установив определенные параметры доступа. Кроме того, MDM-системы отвечают за удаленное стирание файлов и блокировку, чтобы ни один сотрудник после увольнения не мог воспользоваться закрытой информацией компании, представляющей коммерческую тайну.
Догнать «большого брата»
Несмотря на динамичное развитие гаджетов и сервисов, говорить о полном замещении стационарных рабочих мест мобильными пока не приходится. По функционалу смартфоны уступают традиционным ПК, они более хрупкие, выше риск их потери или кражи. Поэтому бесконтрольное использование личных устройств в корпоративных целях может нанести ущерб компании.
Еще одно немаловажное преимущество стационарного рабочего места перед мобильным – возможность не только хранить и просматривать информацию, но и редактировать ее. Несмотря на появление новых функций, клавиатура обычного компьютера или ноутбука более функциональна, чем сенсорный экран.
Сейчас ведутся активные разработки, направленные на то, чтобы дополнить мобильные устройства возможностями стационарных рабочих мест. Например, существует концепт виртуальных клавиатур: стандартная клавиатура компьютера голографически проецируется из смартфона на любую плоскую поверхность, будь то стол или стена. Вполне возможно, что через пару лет такие устройства появятся в продаже и завоюют популярность.
Что касается мониторов, то здесь существует несколько возможных путей развития. Во-первых, экраны многих современных мобильных устройств уже близки по размерам к лэптопам. Некоторые производители (Lenovo, Asus и др.) даже совмещают форматы ноутбука и планшета: пока работаешь за столом – это ноутбук, стационарное рабочее место с мышью и клавиатурой; нужно куда-то идти – снимаешь верхнюю панель и пользуешься ею как планшетом. Во-вторых, экран небольшого устройства можно сделать изменяемым по размерам – растянуть, разложить – работы в этом направлении уже ведутся. В-третьих, картинку из устройства можно спроецировать на любую поверхность, так же как и клавиатуру.