В конце прошлой недели «Компьютерра» писала об исследовании «Мобильная организация работы», проведённом компанией Citrix. В нём, в частности, прогнозируется, что около 83 процентов российских компаний переведут часть работников на удалённый — «мобильный» — режим, разрешив работать откуда угодно и частично со своих собственных устройств. При всех достоинствах подобного подхода возникает и масса проблем и вопросов: как быть с безопасностью? с контролем? какие непредвиденные издержки могут возникнуть? По этому поводу «Компьютерра» беседует с Сергеем Халяпиным, руководителем отдела системных инженеров компании Citrix.
— В каких сферах работают компании, принимавшие участие в опросе?
— В различных. Было проведено некоторое количество консультаций, по итогам которых руководители IT-подразделений согласились поучаствовать в этом опросе. Это и банки, финансовые организации, и торговые сети.
— Какие компании наиболее лояльно настроены к BYOD, а какие — наименее?
— Чем больше у компании «мобильных» сотрудников, тем лояльнее они относятся к Bring your own device, поскольку это серьёзно сокращает IT-затраты компании — на обслуживание устройств как минимум.
— Bring your own device — подход, всё более популярный, однако немедленно возникают вопросы, связанные с безопасностью…
— Безопасность — понятие не одностороннее и не плоское. Безопасность обеспечивается комплексом мер, поэтому, по большому счёту, Bring Your Own Device повышает безопасность, поскольку в таком случае при правильном подходе корпоративные данные постоянно сохраняются в центрах обработки данных (ЦОД).
Представьте себе стандартную схему, когда работник использует в работе корпоративный ноутбук, выданный ему компанией. Скажем честно: как правило, сотрудник использует этот ноутбук и для работы с корпоративными приложениями, и с «домашними» программами, лазает по разным сайтам, качает торренты… Вот это всё оказывает более негативное воздействие на корпоративные данные, поскольку существует опасность, что какой-нибудь сетевой злоумышленник повлияет на корпоративные файлы — или может произойти утечка паролей или каких-то других данных.
Или же, если сотрудник использовал корпоративный ноутбук с установленными традиционными приложениями и данными в них, в случае потери такого устройства данные на нём также могут попасть в распоряжение каких-нибудь «нехороших людей».
В случае с BYOD все данные приложений хранятся в ЦОДе. Можно централизованным способом ограничить передачу данных приложений на те локальные устройства, с которых вы подключаетесь. Файл, с которым вы работаете, лежит в центре обработки данных и не покидает границ периметра. Если исходить хотя бы из этого, то подобное решение оказывается более безопасным. Другое дело, что, если администратор ничего не настраивал, и пользователь точно так же может всё сохранять на локальных устройствах… Что ж, это, конечно, плохой подход к вопросам безопасности. Но при правильном подходе решение BYOD будет более защищённым.
— Встречаются точки зрения, что удалённая работа и так называемый командный дух — вещи несовместимые. Так ли это? Как вы считаете, насколько важен персональный контроль в условиях «мобильной работы»?
— Это не совсем правильно, поскольку сегодня существует большое количество средств организации совместной работы, позволяющих заниматься одними и теми же проектами людям, которые лично не встречаются. Простейший пример — разработка программного обеспечения: сейчас это процесс, в который могут быть вовлечены сразу множество людей, находящихся иногда на разных континентах, которые никогда не встречаются друг с другом. Но это же не означает, что они работают неэффективно.
На первый план тут выходят вопросы доверия и мотивации персонала, вопрос желания поощрить его — всё то, что напрямую с IT не связано, но оказывает гораздо большее влияние на эффективность работы сотрудников.
— Мобильный подход связан с сокращением традиционных издержек на рабочее пространство, недвижимость и т.д., но появляются ли новые издержки в связи с этим?
— Наверное, всегда можно найти появление новых издержек — нужно приобретать программное обеспечение, нужно делать определённые вложения в IT. Как всегда, тут есть разовые вложения и есть совокупная стоимость владения. Как показывает практика, последний показатель снижается.
— Мобильный подход стал возможен ещё несколько лет назад. Почему он, однако, так и не стал массовым, при всех своих достоинствах?
— На самом деле здесь можно усмотреть связь со множеством факторов. Например, большее распространение получили сети — мобильные, беспроводные, 3G, 4G, и так далее. Если у вас только модем, который работает через пень-колоду, «мобильную» работу делать очень тяжело.
Кроме того, появился очень большой класс устройств, которые можно отнести к мобильным и на которых можно выполнять — с учётом новых технологий — задачи, для которых раньше подходили только полноценные ПК. В то же самое время планшеты, например, в «чистом виде» для полноценной работы с офисными приложениями мало приспособлены.
При использовании технологий виртуализации десктопов и приложений появляется возможность совершенно замечательно подключаться к требуемой инфраструктуре — например, каким-то машинам или приложениям — и соответственно выполнять необходимую работу и с планшетов под какими-то операционными системами, отличными от Windows.
В совокупности слияние всех этих факторов привело к тому, что именно сейчас технологии «мобильного доступа» получают наибольшее распространение.