ИТ-руководители могут стать инициаторами мобилизации бизнеса
Мобильность все больше проникает в нашу жизнь, в том числе в ее деловую часть, создавая новые риски и диктуя новые требования к корпоративной ИКТ-инфраструктуре. CIO вправе запретить мобильность, но наиболее дальновидные из них предпочитают строить инфраструктуру с учетом новых реалий.
Мобильные технологии становятся неотъемлемой частью нашей жизни: в связи с ростом популярности различных гаджетов на одного горожанина, как правило, приходится несколько мобильных устройств, как минимум смартфон, планшет, ноутбук. В связи с этим новое поколение сотрудников, привыкших пользоваться подобными устройствами со школьной скамьи, ожидают применения новых технологий на рабочем месте. И если директор по информационным технологиям не предпримет соответствующих мер, процесс «мобилизации» станет хаотичным, приведет к неоправданному росту рисков для бизнеса и снижению производительности труда.
Дело в том, что люди все равно будут пользоваться мобильными устройствами в рабочее время для общения с близкими и друзьями, поиска интересующей их информации в социальных сетях или на новостных лентах. Но если использовать эти возможности во благо организации, можно значительно повысить эффективность отдельного сотрудника или целого подразделения.
Популярные мобильные сервисы
Прежде чем задаваться вопросом о внедрении мобильных технологий в корпоративной среде, необходимо понять, в каких случаях данный подход принесет бизнесу преимущества. Сложные экономические условия мирового кризиса заставили компании более внимательно относиться к своим инвестициям в технологии, и поэтому внедрение инновационных сервисов в большинстве организаций происходит сегодня только в случае четкого понимания преимуществ, которые они дают для бизнеса.
Изначально мобильные устройства использовались для коммуникаций, поэтому расширение корпоративной коммуникационной среды на любые терминалы, в том числе находящиеся за пределами сети предприятия, способны повысить эффективность труда многих сотрудников. По оценке компании "Вымпелком", количество пользователей в B2B-сегменте сервиса BlackBerry, открывающего доступ к интернету и внутренней сети компании со смартфона сотрудника, выросло более чем на 90% за последний год (с сентября 2010 по сентябрь 2011 года).
В то же время многие организации стремятся создавать коммуникационные сервисы для мобильных устройств самостоятельно. "Внутри компании мы используем те же мобильные решения, которые предлагаем своим клиентам, – говорит Максим Руденко, директор по продажам компании "Связь Сервис Телекоммуникации". – В частности, приложения UC Siemens Enterprise Communications позволяют отслеживать статус присутствия сотрудников в сети, выбирать наиболее удобный и выгодный в данный момент канал связи, обеспечивая доступ к корпоративной почте, средствам моментальной передачи сообщений и даже организуя web-конференции. Благодаря тому, что сервис реализован на базе нашей инфраструктуры, мы не зависим от операторов и обеспечиваем доступ сотрудников к средствам коммуникаций где угодно и когда угодно".
Как отмечает Евгения Григорьева, руководитель департамента по продуктам мобильной связи бизнес-сегмента оператора "Вымпелком", наиболее популярными сегодня являются такие мобильные сервисы, как доступ к корпоративной почте, выход в сеть интернет и возможность совершения звонков. Казалось бы, что может быть банальнее? Однако даже для организации безопасного выхода в интернет и работы с корпоративной почтой на одном устройстве необходимо продумать технологии доступа и защиты данных, которые можно в готовом виде получить от провайдера.
"Обычно в нашей практике используется либо доступ к корпоративной почте, достаточный для основной части пользователей, либо полноценный удаленный доступ, который необходим для администраторов, – отмечает заместитель руководителя службы информационной безопасности "Промсвязьбанка" Иван Янсон. – Чтобы обеспечить полноценную работу основной части сотрудников, необходимо также наладить возможность взаимодействия с корпоративной системой электронного документооборота. В отдельных случаях мобильные устройства позволяют решать задачи обслуживания, например, в процессе кредитования клиентов".
Чем поможет CIO
В ряде случаев выгодным для бизнеса может стать обеспечение доступа к дополнительным корпоративным системам, и их перечень не исчерпывается системами электронного документооборота (ЭДО) или CRM. Мобильный доступ можно обеспечить к любому элементу инфраструктуры, включая базы данных, корпоративные приложения и средства мониторинга. В идеале, если сотрудник часто работает вне офиса, любая информационная система, необходимая ему для выполнения прямых обязанностей, должна быть доступна через удобные каналы связи.
Однако, по словам Евгении Григорьевой, роль руководителей ИТ-подразделений разнится от одной компании к другой и сильно зависит от степени их вовлеченности в стратегию развития компании на рынке. Максимальный эффект от применения мобильных технологий достигается, когда их проникновение в корпоративную среду происходит не стихийно, а согласно заранее продуманному плану развития ИТ, дополняющему бизнес-план. Поэтому, когда CIO принимают прямое участие в стратегическом развитии компании и нацелены на результат, они смогут предоставить сотрудникам именно те сервисы, которые нужны для работы, обеспечив именно тот уровень безопасности, которого требует профиль деятельности компании.
Важное место занимает также обеспечение оптимального соотношения цена/качество для мобильного доступа к сети компании. "С целью оптимизации стоимости мобильного доступа к корпоративным информационным ресурсам мы предоставляем сотрудникам возможность пользоваться корпоративной sim-картой одного из операторов "большой тройки". Также рассматриваем возможность подключить и корпоративные тарифы от других операторов, поскольку качество мобильной связи в последние годы имеет тенденцию к снижению. Надеюсь, что конкуренция будет стимулировать операторов к повышению качества предоставляемых услуг", – говорит Григорий Липич, генеральный директор компании "ABBYY Россия".
Вопросы безопасности
Для защиты мобильных устройств имеется множество различных средств, предназначенных как для частного, так и для корпоративного использования. Готовые продукты от поставщиков ИБ позволяют защищать мобильные устройства от нежелательного программного обеспечения, включая вирусы и вредоносное ПО, а также приложений, запрещенных политиками безопасности организации. Для защиты трафика от перехвата и подмены при его передаче по каналу связи между мобильным устройством и сетью, организации могут использовать средства шифрования, в том числе предоставляемые непосредственно оператором связи (защищенные VPN-каналы). Наконец, информация на самих устройствах может быть защищена при помощи локального шифрования, а также за счет возможности дистанционного удаления данных.
CIO следует предусмотреть все необходимые элементы защиты до начала внедрения систем. "Всегда проще закладывать механизмы безопасности, снижать те или иные риски на этапе проектирования, а не на этапе эксплуатации", – подчеркивает Иван Янсон. Поэтому одной из важнейших задач ИТ-директора в вопросе мобилизации инфраструктуры является создание комплексной стратегии информационной безопасности, отражающей меняющийся профиль угроз с появлением в сети множества мобильных терминалов, имеющих доступ к различным элементам инфраструктуры.
Помимо обеспечения технической защиты, Григорий Липич видит прямую задачу CIO в конкретизации организационных мер информационной безопасности: "Нужно явно описать политику доступа к информационным ресурсам и правила обращения с корпоративной информацией на мобильных устройствах, поскольку то, что кажется очевидным CIO или ИТ-специалистам, может быть совсем неочевидным обычному сотруднику. К примеру, если сотрудник потеряет телефон, на котором у него был настроен доступ к корпоративной электронной почте, и своевременно не сообщит об этом в ИТ-подразделение, то риск утечки конфиденциальных данных будет высок".
Короткая ссылка на материал: //cnews.ru/link/a2825