Николай Прянишников о секретах использования потребительского IT для бизнеса

Все наши сотрудники могут использовать на работе свои устройства. Мы поддерживаем их в этом, поскольку понимаем, что человек лучше работает с тем устройством, которое ему нравится. Часто бывает так, что значимым критерием выбора становится не только операционная система компьютера или смартфона, а, например, его размер, цвет или материал. Различные гаджеты так основательно вошли в нашу повседневную жизнь, что желание подобрать смартфон или ноутбук под цвет костюма уже не выглядит таким уж странным. Впрочем, большинство сотрудников довольны теми устройствами, которые они получают в качестве стандартного оборудования: современные ноутбуки и смартфоны выдаются штатным работникам бесплатно и регулярно обновляются. Например, я сам сейчас пользуюсь планшетом Sony и смартфоном Nokia, которые меня более чем устраивают.

Пожалуй, единственной причиной, которая может помешать сотруднику использовать свои устройства для доступа к корпоративной сети и информации, может стать их ненадежность с точки зрения информационной безопасности.

Я часто сталкиваюсь с этим аргументом, но его приверженцы забывают о том, как много в любой работе зависит от такого фактора, как удовлетворенность. Поверьте, многие современные пользователи - особенно представители молодого поколения - воспримут сегодня необходимость работать с устаревшим корпоративным оборудованием или ПО практически как оскорбление или ограничение свободы. И здесь речь не только об эстетике и эргономике. Любого может огорчить необходимость пользоваться лопатой там, где есть экскаватор. Людям не нравится неэффективная, медленная или механическая работа - все то, от чего их последовательно избавляют современные ИТ.

Один из примеров, который я часто привожу - это конкурентоспособность. Если компания не может предоставить сотруднику тот уровень технологий, на который он рассчитывает, то молодой, амбициозный и опытный пользователь просто пойдет в другую компанию, которая может это предоставить. И таким образом, в течение 3-5 лет компания, которая предоставляет наиболее продвинутые технологические решения для своих сотрудников, в итоге соберет наиболее талантливых людей и будет далеко впереди. А ее оппонент, запрещающий сотрудникам пользоваться собственным устройствами – напротив окажется в очень затруднительном положении.

Мы считаем, что «консьюмеризация ИТ» (кстати, точнее отражает суть явления словосочетание «ИТ-зация пользователей) – это когда решение о том, с какими инструментами ему работать, переходит к пользователю, а граница между устройствами, программами и сервисами «для дома» и «для работы» практически стирается. Из-за этого ИТ- специалисты вынуждены поддерживать более широкий круг устройств, обеспечивать бесперебойный круглосуточный удаленный доступ к данным и пр. И при этом обеспечивать информационную безопасность и оставаться в рамках бюджета. И это то, что на Западе называется консьюмеризацией ИТ. Новые требования к ИТ-инфраструктуре компании и новая роль пользователя в ее формировании. Фактически происходит частичная смена ролей.

Если в двух словах, то тем, что они старые, немодные и часто – немобильные. Существует такое понятие, как инерция компании при переходе на новые технологии. На сегодняшний день у нас насчитывается более 300 млн. установок Windows XP по всему миру только в корпоративных машинах. Windows XP – это замечательная операционная система для своего времени. Но она была выпущена 10 лет назад! Многие из технологий, которые были выпущены 10 лет назад, настолько морально устарели, что мы о них даже и не помним. Например, 2001 год, когда вышла Windows XP, это год, когда вышел первый сотовый телефон с полноцветным экраном!

Представьте себе человека, который интересуется технологиями и использует современный смартфон, ноутбук, однако, в офисе вынужден садиться за заслуженный десктоп с Windows XP. Зачастую сотрудники пользуются в личной жизни гораздо более продвинутыми и актуальными устройствами и программными продуктами, чем может предоставить компания.

Впрочем, это – не единственная причина. Например, в нашем офисе все сотрудники получают вполне современные ноутбуки и смартфоны, однако, некоторые все же предпочитают использовать собственные устройства, которые им больше нравятся чисто эстетически или по каким-то определенным параметрам. Это, кстати, тоже важная примета консьюмеризации ИТ: электронные устройства перестали быть скучными и серьезными, как научное оборудование. Они стали модными и исключительно разнообразными, а значит каждый может выбрать что-то для себя. И мы только поддерживаем такую возможность.

Частично ответил на ваш вопрос выше, но кое-что добавлю. За последние годы появилось множество устройств изначально ориентированных на пользователя. Ноутбуки, планшеты, смартфоны всех цветов, размеров и функциональности - сегодня каждый может выбрать то, что ему нравится. Но с другой стороны это означает, что такой пользователь приходит в компанию с совершенно конкретными ожиданиями и предпочтениями в том, что касается электронных устройств и навыками работы, связанными с ними. Эти навыки - колоссальное достояние для компании. Это такой ресурс, который было бы глупо не использовать.

Консьюмеризации – это не что иное, как пользователь, принимающий решение о том, какими технологиями ему пользоваться. Неважно, касается ли это устройства, программного обеспечения, социальных сетей – пользователь принимает это решение и не оглядывается на ИТ в такой степени, в какой это было 12-15 лет тому назад.

Это смешно, но правда. В деле использования собственных устройств сотрудников в офисе главными реакционерами часто становятся именно ИТ-специалисты и системные администраторы, которые не готовы поддерживать такой «зоопарк» устройств в рамках традиционной ИТ-инфраструктуры. На самом деле, с большинством типовых задач позволяют справиться современные технологии, основанные на облачных вычислениях и виртуализации. Например, при использования Windows Server 2012 и других подобных продуктов у ИТ-специалиста не возникает проблем с настройками отдельных устройств.

Иногда, конечно, возникает необходимость в установке и настройке дополнительного ПО. Собственно, все зависит от потребностей пользователя и того устройства, которым он хочет пользоваться для работы. Есть и ряд устройств, которые принципиально не предназначены для корпоративного использования, поскольку не соответствуют политикам безопасности.

Но в целом это – вопрос, решение которого касается интересов бизнеса, а не ИТ-специалистов. А с точки зрения бизнеса гораздо эффективнее дать возможность сотрудникам использовать те устройства, которые им удобно использовать, чем запрещать.

Иными словами, за консьюмеризации будущее – исследования Gartner указывают на это весьма недвусмысленно, а значит те, кто сегодня ленятся обновлять инфраструктуру и создавать возможности для использования собственных устройств сотрудников на работе, завтра начнут терять прибыль.

Использование надежных и современных антивирусных систем, а также виртуализации и облачных вычислений легко решает эту проблему. Зараженный компьютер, подключившийся к корпоративной сети будет автоматически идентифицирован и заблокирован. В ряде случаев он просто не сможет передать вирус в корпоративную сеть.

Вообще, не могу не сказать, что уровень защиты современных устройств на базе Windows для частного и корпоративного использования не имеет каких-то существенных различий – и те и другие весьма надежны и «занести вирус» не так-то просто.

Более актуальным является вопрос разграничения допуска к корпоративной информации для различных групп пользователей и типов устройств. На сегодняшний день наибольшую опасность для компаний представляют не вирусы, случайно занесенные сотрудниками, а ошибки в организации ИТ-инфраструктуры. Другой актуальной угрозой являются нацеленные атаки, от которых компанию может защитить только современное ПО и оборудование, а также следование общеизвестным политикам безопасности, в частности - использование наименьших привилегий и ролевого делегирования прав доступа к информации, а также регулярный аудит Active Directory и инфраструктуры.

В целом безопасность собственных данных сотрудника, хранящихся на его устройстве, обеспечивается теми же инструментами, что и безопасность корпоративной информации, а значит – она защищена достаточно надежно. При этом надо не забывать простейшие и общеизвестные правила личной безопасности: не открывать подозрительные ссылки, вовремя устанавливать обновления и пользоваться лицензионным ПО.

Что же касается риска нечаянно поделиться приватной информацией с коллегами или партнерами, то здесь достаточно простого разграничения доступа к данным на уровне учетных записей. Например, для работы вы используете на одном и том же устройстве одну учетную запись, а для развлечении и выполнения личных задач – другую.

Среди потенциальных рисков компании – потеря конфиденциальной информации, заражение корпоративных ресурсов вредоносными программами, повышение нагрузки на ИТ-персонал. Однако всех этих рисков можно с легкостью избежать, грамотно подойдя к вопросу и используя современные технологии. Microsoft, в частности, предлагает большой список инструментов для обеспечения безопасности данных, защиты от вирусов, атак и спама. Среди них, например, технология RMS, которая позволяет запретить просмотр документа любыми другими сотрудниками, кроме авторизованных. А снизить нагрузку на ИТ-персонал позволяют удобные инструменты управления и контроля, которые включены в продукты Microsoft.

Но для решения этих проблем существуют различные технологии, например сервис по управлению устройствами – Windows Intune. Как раз отличное решение как для крупного, так и для малого/среднего бизнеса. Он позволяет управлять и компьютерами и современными планшетами, смартфонами – устанавливать групповые политики, различное ПО, удаленно сбрасывать устройства в случае потери или кражи – в общем отлично поддерживает тенденции консьюмеризации. Важно отметить, что для управления не требуется соединение устройств в домен, нужно просто интернет соединение. А в комплекте с подпиской идет право на использование антивируса на базе Forefront. Управление простое и понятное, знаю несколько коллег не ИТ-администраторов, которые управляют устройствами родителей и детей с помощью сервиса Intune.

Многие современные планшеты действительно могут выполнять только простейшие функции – такие как просмотр интернет страниц и документов. Но личные устройства с Windows 8 (в том числе тонкие и легкие планшеты) могут полностью поддерживать все рабочие сценарии: подключение к домену, работа с корпоративной почтой, доступ к внутренним ресурсам, работа с виртуальными машинами.

А телефоны на Windows Phone 8 поддерживают установку внутренних корпоративных приложений, корпоративную почту, полноценную работу с офисными документами, подключение к внутреннему порталу и т.д.