BYOD в России: трудности переходного периода
Аналитики исследовательских компаний зачастую говорят об уровне распространения BYOD, полагаясь на цифры проникновения мобильных устройств в массы. Однако, на мой взгляд, указанные аналитиками десктопы, лэптопы, стандартные мобильные телефоны никакого отношения к концепции BYOD не имеют.
В ноябре 2013 г. отечественный оператор связи "ВымпелКом", представляя внедренное MDM-решение, опирался на оценки исследовательской компании J'son & Partners Consulting относительно перспектив роста продаж смартфонов и планшетов и проникновения этих устройств в корпоративные коммуникации. По данным аналитиков, в 2015 г. в России будет продано свыше 22 млн смартфонов и почти 6 млн планшетов. Наличный парк мобильных устройств составит 75 млн: 63 млн смартфонов и 12 млн планшетов. Эти цифры сравнимы с европейскими.
Кроме того, для оценки распространения BYOD надо считать не всех пользователей мобильных устройств, а только служащих, способных использовать устройства в корпоративных целях. Думаю, таковых в России не меньше, чем в Европе.
В Европе, как правило, не меняют телефон, пока он исправен. У нас – другая культура потребления: пользователи покупают мобильные устройства с "отставанием" (о чем и говорят цифры), но предпочитают последние версии девайсов. Это важный фактор. Если для работы человеку необходима электронная почта, то он наверняка будет использовать возможности своего смартфона для чтения этой почты. Кстати, наибольший объем применения мобильных устройств в корпоративных целях приходится на почту.
В России сети 3G работают практически везде, а в местах "скопления" пользователей запущены сети связи четвертого поколения. Пропускная способность каналов связи практически такая же, как в Европе. Более того, у нас почти в любом кафе работает бесплатный Wi-Fi. В Европе, по моим наблюдениям, даже при наличии в кафе таблички с надписью "Free Wi-Fi" подключиться к Интернету проблематично: либо скорость подключения неприемлемо низкая, либо чрезмерно сложна регистрация. Для BYOD же один из важнейших факторов – возможность пользоваться мобильным устройством вне компании.
Казалось бы, все условия у нас есть, не хуже чем на Западе. Однако, распространению BYOD в России главным образом препятствует то, что предприятия не очень понимают, зачем им это. Когда же не очень понятно, проще запретить сотрудникам доступ с мобильных устройств к корпоративным системам – от греха, что называется. Если же говорить о реализации концепции BYOD, то, безусловно, вопросы безопасности выходят на первый план.
Руководители компаний считают, что если периметр корпоративной сети защищен, то и вся внутренняя информация – тоже. Проникновение мобильных устройств в бизнес-среду ломает эту стройную систему представлений о защите корпоративных данных.
Основные источники проблем - облачные сервисы. Легкодоступные и бесплатные. В них удобно работать с документами, хранить файлы, пользоваться мобильными версиями офисных приложений. В результате конфиденциальная информация просачивается за пределы организации в условно публичное пространство.
Можно сколько угодно запрещать пользоваться бесплатными почтовыми сервисами, но люди все равно будут прибегать к их помощи, если корпоративный почтовый ящик ограничен по объему пересылаемых файлов. Компаниям необходимо создавать альтернативу общедоступным облачным сервисам. Ведь сотрудники, пересылая файлы через внешние ресурсы, не задумываются, что информация может быть доступной даже после ее удаления. И Google, и "Яндекс" хранят все записи. Они лишь помечают их как удаленные, то есть делают невидимыми для пользователей.
Иными словами, отсутствие корпоративных мобильных сервисов, как это ни парадоксально, повышает риски утечки конфиденциальной информации.
Службы информационной безопасности, которые должны думать об этом, зачастую предпочитают проблему не видеть, так как не всегда понимают, как ее решить своими силами. Им куда проще составить инструкцию с перечнем разных "запрещено" и считать свою миссию выполненной. Но запрещая публичные сервисы, нужно давать сотрудникам что-то взамен.
Думаю, предприятия довольно быстро поймут, что границы использования средств ИТ в корпоративных целях расширяются, и начнут активней предлагать мобильные сервисы сотрудникам, уменьшая тем самым риск утечки информации. Решить комплекс задач, связанных с применением мобильных устройств в корпоративной среде, можно используя технологии Mobile Device Management (MDM), которые заслуживают отдельного пристального рассмотрения.
Сергей Таран, генеральный директор компании "Онланта" // COMNEWS, июль 2014