Bring your own device что это
На встречах с заказчиками, переговорах с партнерами, безусловно, удобно иметь доступ к актуальной корпоративной информации (база контактов, проектов, прайс-листы, презентации и т.д.).
Согласно опросу компании Cisco респонденты в России видят основные преимущества BYOD в увеличении производительности и расширение возможностей совместной работы, а также сокращении затрат до 40%.
Согласно исследованиям, проведенным IDC, около 95% сотрудников компаний уже используют по крайней мере одно личное устройство для рабочих целей.
Наряду с ростом количества BYOD устройств, пользователи хотят получить и новые, качественные сервисы – приложения, которые будут удобны для работы, и иметь не менее удобные функции и производительность, что и приложения, используемые в офисе на стационарном компьютере. По оценкам Gartner, около 90% компаний планируют поддерживать бизнес-приложения на устройствах, принадлежащих конечным пользователям. Некоторые операторы в России уже внедряют облачные технологии и разрабатывают сервисы для поддержания мобильности корпоративных пользователей. Для ИТ-службы возникает необходимость:
Как выглядит классический процесс предоставления доступа к корпоративной сети на рабочем устройстве
Представим устройство, которое сотруднику выдает компания. ИТ-специалисты получают, например, ноутбук, полностью настраивают его и предустанавливают ПО, необходимое для работы. Далее лишают пользователя администраторских прав, и пользователь под контролем – любое обновление или установка ПО – необходимо согласование с ИТ-службой.
Пользователь работает на компьютере, обменивается почтой и имеет доступ к базе данных. Для комфортной работы этого более чем достаточно, а весь обмен данными происходит по внутренней рабочей сети интернет, что означает дополнительное обеспечние безопасности всей компании и меньшую нагрузку на коорпоротивную сеть.
Однако с личным устройством картина совсем иная.
Доступ к корпоративным сетям на личных устройствах
Технологии BYOD меняют привычную картину и теперь пользователь выбирает себе устройство (решение), устанавливает на него разные программы, настраивает его и решает на сколько использовать тот или иной корпоративный сервис. Планшеты и смартфоны подключаются к сети по Wi-Fi в самых различных, в том числе и общественных местах, а унифицированные коммуникации и ресурсоемкие приложения делают беспроводную сеть узким местом в следствие возрастающей нагрузки.
По данным исследования Gartner до 100% ИТ служб испытывают проблемы в связи с мобильностью пользователей. Мобильность предъявляет новые требования к контролю за корпоративной сетью со стороны ИТ-службы и службы безопасности – контролировать нужно не только инфраструктуру, но и клиентские беспроводные устройства.
В рассмотрении инициативы BYOD ИТ-организации должны смотреть на то, что она приносит с точки зрения проблем. Мы можем разделить их на две главных категории: производительность (жадность к ресурсам сети, зона покрытия и емкость) и безопасность (безопасное подключение, безопасность устройств, выработка политики, права доступа).
Вот так ответили ИТ-специалисты на вопрос: «Какие основные сложности испытывают ИТ-службы при использовании сотрудниками собственных устройств?».
С точки зрения производительности ИТ-специалистам будет полезно иметь возможность видеть:
С точки зрения безопасности ИТ-служба должна иметь четкую политику в отношении технологии BYOD, которая устанавливает правила использования и подключения устройств: список моделей, версий программного обеспечения, наличия антивируса с ограничение правил доступа. После установления политики необходимо иметь возможность контролировать её выполнение, т.е. обеспечивать полный контроль состояния радио эфира с возможностью выявления, классификации всех беспроводных устройств, которые пытаются подключится к сети. В случае непрохождения авторизации устройства безопасности должны иметь возможность блокирования в ручном или автоматическом режиме с дальнейшей локализацией данного устройства. С BYOD контроль должен осуществляться за беспроводными устройствами, а не только за ИТ-инфраструктурой с позиции контроллера беспроводной сети или файервола на входе в сеть.
Что такое BYOD? Модели BYOD
BYOD (Bring Your Own Device) — это IT-политика, которая позволяет и даже поощряет использование собственных устройств для выполнения рабочих задач. Сегодня многие крупные производители создают полноценные сервисы для работы именно в BYOD-режиме, поэтому можно говорить о том, что концепция уже обрела и свой рынок.
Например, производители оборудования для ВКС, в том числе, Yealink, адаптируют свои решения с учетом использования пользовательских ноутбуков при участии в видеоконференциях. Новинка этого сезона в сфере унифицированных коммуникаций, рабочая станция Yealink UC Workstation, поддерживает соединение сразу с несколькими устройствами (смартфон, ПК), позволяя управлять ими из одной точки. Мобильные и десктопные клиенты 3CX и Linkus становятся все более функциональными, фактически приближая возможности мобильных пользователей к функционалу полноформатной офисной коммуникационной системы.
Одним из влиятельных факторов развития рынка BYOD стала пандемия COVID-19, которая заставила отраслевых экспертов скорректировать свои прогнозы. Однако благодатная среда для такого значительного роста сложилась уже давно.
По утверждению Forbes, 60% миллениалов (сотрудники старше 40 лет) и более 50% сотрудников старше 30 лет считают, что их собственные устройства более эффективны и удобны, чем корпоративные. Эти возрастные группы высоко ценят гибкость рабочего режима — а BYOD предоставляет ее в полной мере.
Существующие модели в рамках концепции
BYOD придает бизнес-коммуникациям более неформальный, но и менее структурированный стиль, который, тем не менее, все больше распространяется в компаниях всего мира. Такой режим зачастую приводит к ненормированному рабочему дню, но, с точки зрения компании, позволяет, например, уменьшить площадь офиса и соответствующие затраты на аренду. Эта концепция стимулирует и другие, не такие очевидные, механизмы экономии, например, увеличение лояльности сотрудников к компании. Это приводит к снижению «текучки» кадров и затрат на HR — от поиска новых работников до их адаптации на рабочих местах.
В информационном поле регулярно появляются различные аббревиатуры, отражающие весь спектр устройств, используемых в рамках концепции BYOD, и решаемых с ее помощью задач:
BYOT — Bring Your Own Technology;
BYOP — Bring Your Own Phone;
BYOPC — Bring Your Own Personal Computer;
BYOM — Bring Your Own Meeting и пр.
Эту тенденцию определяют три основных фактора:
Наибольшее распространение получили три основных модели включения BYOD в бизнес-процессы: собственно BYOD, CYOD и COPE. Рассмотрим их основные характеристики, преимущества и недостатки.
BYOD (Bring Your Own Device)
В этой модели сотрудники используют в работе свои собственные устройства. Это самый дешевый с точки зрения оборудования, но и самый небезопасный для компании-работодателя метод организации мобильных сотрудников. Если компания вынуждена сокращать расходы, но может обеспечить внедрение надежных технологий безопасности на персональных устройствах, то BYOD — лучший вариант.
Как показали опросы, возможность пользоваться личными устройствами для выполнения рабочих задач способствует повышению продуктивности сотрудников. Они могут гибко планировать свою работу без привязки ко времени или пространству, всегда доступны по одному номеру и могут пользоваться предпочтительными, зачастую более производительными и модными устройствами.
Однако руководству компании придется решить множество вопросов:
С другой стороны, пользовательские устройства могут не соответствовать современным требованиям к производительности. Это неизбежно приведет к уменьшению эффективности выполнения рабочих задач, а также может значительно увеличить расходы на управление «разношерстной» инфраструктурой.
Наконец, далеко не всегда пользовательские системы отвечают требованиям безопасности для терминальных устройств. С этой точки зрения, системы, изначально спроектированные, как коммерческие, уже на старте получают целый ряд встроенных решений безопасности, которые, что важно, не могут быть добавлены к устройству уже в процессе эксплуатации (системы защиты BIOS, сканеры элементов биометрии, совместимость с Windows Hello и пр.).
СYOD (Сhoose Your Own Device)
CYOD — это согласованная с сотрудником закупка устройств из ограниченного списка, определенного работодателем, согласно его рабочим задачам и требованиям. Как правило, такое устройство уже подключено к определенному провайдеру услуг связи и имеет предустановленные программы. При этом (по согласованию с работодателем) такие устройства могут использоваться сотрудником и в личных целях.
Используя CYOD, компания стандартизирует парк устройств, параметры которых будут отвечать требованиям безопасности. Это позволяет работодателю достаточно эффективно управлять затратами на их обслуживание и техническую поддержку. При этом компании приходится нести расходы на приобретение оборудования для сотрудников. Кроме того, необходимо оговорить с сотрудником перечень разрешенных программ и приложений, а также установить границы для личного использования (границы рабочего времени, финансовые риски).
СOPE (Corporate-Owned, Personally Enabled)
COPE — максимально безопасный для компании метод. Как и в случае с CYOD, компания предоставляет сотруднику смартфон, планшет или ноутбук с разрешением на использование этого устройства в личных целях. При этом работодатель несет все расходы по приобретению оборудования, однако затраты на его базовое техническое обслуживание отсутствуют, так как сотрудник — до определенной степени — самостоятельно отвечает за его настройку и текущую техподдержку.
Таким образом, концепция COPE может применяться только в том случае, если пользователь обладает достаточными знаниями и навыками обращения с устройствами, операционными системами и их сервисным обслуживанием. При этом, выбирая эту модель, необходимо сразу определить ответственность сотрудника за убытки (прямые или косвенные) в результате неудачных технических манипуляций.
ИТ-служба компании может предварительно установить на устройстве необходимые MDM-приложения (Mobile Device Management) для обеспечения безопасности конфиденциальных данных. Это предоставляет больше возможностей для контроля рисков, т. к. позволяет отслеживать, какие именно приложения используются сотрудниками. Если сотрудники практикуют небезопасное поведение или теряют устройство, его всегда можно удаленно выключить и уничтожить данные.
В то же время, если сотрудникам недостаточно личного пространства на СOPE-устройствах, они могут вернуться к более активному использованию персональных устройств, что опять приведет к проблемам с безопасностью.
Существуют и другие варианты взаимодействия между сотрудником и работодателем, но все они, так или иначе, могут считаться вариантами трех основных моделей, например:
О ее пользе для бизнеса рассказал инженер-консультант Cisco по мобильным и беспроводным технологиям Алексей Зайцев
Что представляет собой концепция BYOD (Bring Your Own Device)? Если объяснять очень просто, то это возможность работать с ресурсами компании с помощью любого своего мобильного устройства, будь то ноутбук, нетбук, планшет или смартфон, иметь доступ к необходимым для работы папкам и данным. Но это, безусловно, только часть этой тенденции (или, как назвал BYOD главный футуролог Cisco Дэйв Эванс, этого феномена).
Согласно исследованиям Cisco, только в России 55% работников умственного труда так или иначе используют концепцию BYOD. Понятие «быть на работе» приобретает новое значение.
О нюансах этого явления, о вопросах его безопасности и о плюсах «мобильности» сотрудников RB.ru рассказал инженер-консультант Cisco по мобильным и беспроводным технологиям Алексей Зайцев.
Как возник тренд BYOD?
В чем важность использования мобильных устройств для бизнеса?
Бизнес должен осознать пользу от использования сотрудниками собственных устройств, а также от того, что не всегда нужно все запрещать. Это реальный источник прибыли для компании.
Какова основная проблема использования сотрудниками собственных мобильных устройств на работе?
То есть, слабые места есть? Насколько они «слабы»? Как их нейтрализовать?
Есть, безусловно. Но если подробно анализировать, преимущества для бизнеса обычно существенно превышают возможные недостатки. BYOD как технология призвана нивелировать эти недостатки. Она начала развиваться, прежде всего, из-за роста базы смартфонов и планшетов, которые коррелируют с большим количеством мобильных приложений.
Можно определять статус безопасности устройства. Когда регистрируется попытка подключиться к Wi-Fi, решение может проверить, установлен ли на устройстве специальный агент, который предоставляет информацию о том, какая на устройстве операционная система, есть ли антивирус и обновлена ли его база данных и т. д. Если этого специализированного агента не обнаружено, его можно предложить скачать. После скачивания система определяет статус безопасности, и если статус недостаточный, то устройство переводится в карантин. В карантине можно, например, обновить базы данных антивируса из Интернета и повторно попытаться войти в корпоративную сеть. Если после обновления статус безопасности соответствует необходимому, то система пустит пользователя в сеть. Все это снижает нагрузку на IT-службу.
Также можно определять место, откуда человек заходит в сеть: из офиса компании или удаленно через VPN, например. Выйдя, скажем, в любое кафе, где есть публичная сеть Wi-Fi, сотрудник может продолжать получать доступ к информации через VPN. Но существует опасность того, что устройство могут банально украсть. Неприятная ситуация: топ-менеджер вышел выпить кофе или на встречу, а его подключенное к корпоративной сети мобильное устройство с практически максимальным доступом к информации украли. Подобные проблемы тоже решаемы. Можно ввести некие политики, которые при удаленном доступе позволяют войти в корпоративную сеть, но блокируют самые «чувствительные» зоны (например, записи о финансах компании).
Существуют также системы Mobile Device Management (MDM), которые можно интегрировать в решения BYOD от Cisco. С их помощью, помимо всего вышесказанного, можно дополнительно обезопасить сеть, глубже «вникать» в операционную систему и вводить некие вещи для повышения безопасности, которые пользователь вводить не любит. Например, заставить вводить PIN-код, который пользователи сами редко ставят, шифровать данные на устройстве. Если устройство украли, и пользователь об этом сообщил, то при следующем выходе устройства «в эфир» можно дистанционно удалить с него данные.
Также в решение можно добавлять компоненты, которые позволяют контролировать, что делает сотрудник или гость в сети. Например, можно запрещать доступ к игровым ресурсам из корпоративной сети сотрудникам, но разрешать гостям, или разрешать доступ к аккаунтам социальных сетей, но запрещать, например, выкладывать фотографии в аккаунт или слушать музыку из своего аккаунта, или вводить запрет на доступ к сайтам, которые заражены вирусами или распространяют вредоносоное ПО, или ввести контроль уровня поиска при использовании любых поисковых машин, что, при максимально высоком уровне контроля, не позволит находить ресурсы характера ХХХ и т. д. А может быть, многие из таких правил стоит ввести одновременно?
Все представленные возможности при вдумчивом проектировании решения предоставляют возможности формирования мощной иерархии политик раздельного доступа к корпоративным ресурсам и контроля обмена трафиком с внешним миром с учетом массы факторов, влияющих на безопасности компании. И многие из таких возможностей напрямую снижают уровень проблем, которые надо решать IT-службе, что, в свою очередь, существенно снижает стоимость владения подобной гибкой информационной средой.
С помощью всех этих систем компании могут обеспечить комфортное и безопасное управление любым количеством совершенно разных мобильных устройств.
Многие ли компании используют BYOD? В каких сферах они работают? Скорее всего, это IT-компании?
В России пока более выражен единичный интерес. Но определенные продвинутые компании уже разрабатывают для себя эти решения, и мы им в этом помогаем. Я думаю, что в обозримой перспективе мы увидим первые пресс-релизы на эту тему. Хотя опросы некоторых исследовательских компаний уже сейчас демонстрируют в средем высокий уровень понимания со стороны высшего руководства компаний необходимости внедрения BYOD-решений.
Каковы Ваши прогнозы: насколько Россия в ближайшее время продвинется в вопросах удаленной работы, «мобильных сотрудников», BYOD?
Bring Your Own Device – первые итоги корпоративных стратегий
Тема противостояния «корпоративных стандартов» и «личной эффективности» набирает обороты. Не зря PC World даже называет BYOD (Bring Your Own Device – не путать с Bring Your Own Drink) самым ужасающим акронимом для ИТ-специалистов – корпоративные стандарты, похоже, проигрывают битву политике «все свое ношу с собой».
Если не можешь победить – возглавь, посчитали в некоторых компаниях, и решились на внедрение политики BYOD.
Для начала – немного статистики от Cisco – по заверениям компании, ее ежегодная экономия от BYOD составляет 300-1300 долларов США на одного сотрудника в зависимости от его должности
IBM
По словам CIO IBM Жанетт Хоран, внедрение BYOD в 2010 г., позволившее сотрудникам использовать в корпоративных целях любые устройства, денег не сэкономило, зато хлопот прибавилось. Пяти тысячам ее коллег пришлось разбираться с зоопарком приложений и ПО, которые оказались вне контроля ИТ-службы.
Сперва в компании составили гид по приложениям, которые можно использовать, а каких следует избегать. Чтобы уменьшить соблазн пользоваться небезопасными сервисами (например, файлообменниками), в IBM разработали и начали приучать сотрудников к собственным аналогам. В большинстве своем сотрудники с пониманием отнеслись к требованиям безопасности. А самым раздражающим из них стал восьмизначный буквенно-цифровой пароль для разблокировки устройств.
Сегодня порядка 120 000 пользователей заходят в сеть IBM с мобильных устройств. 80 000 из них самостоятельно их обслуживают и оплачивают связь, оставшиеся 40 000 используют корпоративные смартфоны. Самые популярные гаджеты – Google Android, Apple iPhone и iPad и Blackberry. Стоит также уточнить, что не все устройства и платформы по итогам были допущены для работы, так как не удовлетворяли требованиям безопасности. Компания также составила гид по популярным девайсам и их свойствам, чтобы помочь выбрать наиболее подходящие модели.
Среди компонентов программы BYOD — мобильное приложение Lotus Notes Traveler, позволяющее пользоваться корпоративной почтой и календарем. А также платформа Tivoli Endpoint Manager, для удаленного управления клиентским оборудованием (как следует из названия) и его мониторинга в режиме реального времени.
IBM может стереть информацию с телефона, если он потерян, а также если сотрудник увольняется. Поэтому, когда появилась возможность удалять лишь корпоративные данные (например, почту), не трогая личное – сотрудники чрезвычайно обрадовались.
SAP
По словам самой компании, SAP стала одной из первопроходцев в использовании планшетов в своем бизнесе – как разработчиками, так и менеджерами по продажам.
Сегодня SAP использует 40 000 мобильных устройств по всему миру, 18000 из которых – планшеты. Будь то корпоративное или личное устройство, используемое в работе сотрудников SAP – оно находится под полным контролем ИТ-службы компании. Доступ к корпоративной информации, включая почту и мобильные приложения, может быть заблокирован в любой момент. Для безопасного управления пользовательскими устройствами компания использует решение Afaria – с его помощью происходит резервное копирование, обновление, шифрование, дистанционное удаление данных, а также их оптимизация при передаче (что важно при небольшой пропускной способности канала).
VMware
6000 сотрудникам отвели 90 дней на миграцию с корпоративных устройств на собственные. Столь смелый и агрессивный на первый взгляд шаг на самом деле стал результатом компромисса. С одной стороны, на устарелость и/или ограниченность выбора корпоративной техники жаловались сами сотрудники. С другой, финансовый департамент был не доволен чрезмерными затратами VMware на ИТ. По словам CIO компании Марка Эгана, опция между корпоративными стандартами и личным оборудованием – ночной кошмар для ИТ-отдела. Поэтому политика Vmware приняла обязательный характер.
Сотрудники были поставлены перед выбором: оставить у себя корпоративное мобильное устройство, полностью взяв на себя его обслуживание, в т.ч. расходы на связь, либо приобрести гаджет, поддерживающий BlackBerry Enterprise Server или ActiveSync. В дальнейшем VMware компенсировала траты на мобильную связь в пределах 70 или 250 долл. в месяц, в зависимости от занимаемой должности. Сам Марк Эган заметил, что в результате всех этих изменений он сам стал тратить меньше на 30%.
Не удивительно, что переход был болезненный – первое время ушло на тушение «народного гнева» по поводу траты собственных ресурсов на то, что раньше было в зоне ответственности компании. К слову, ощутимую помощь оказала корпоративная социальная сеть. Сотрудники и «пар выпустили», и смогли помочь друг другу с тем же выбором тарифных планов. А ИТ-службе не пришлось снова и снова отвечать на типовые вопросы.
В следующем квартале VMware планирует приступить к миграции на личные ноутбуки. Здесь компания прибегнет к помощи собственных продуктов для виртуализации приложений, облачного хранения данных, а также корпоративный App Store.
MasterCard
В MasterCard программа BYOD стартовала чуть более года назад, и уже 2000 из 6700 сотрудников приняли в ней участие. Сегодня программа рассчитана на использование сотрудниками iPhone, iPad, а также устройств на базе Android. Все хранимые и передаваемые данные зашифрованы, а для входа в корпоративную сеть требуется каждый раз проходить авторизацию.
В случае утраты гаджета блокируется и удаляется с устройства только корпоративная информация – забота о персональных данных находится в зоне ответственности пользователя.
Intel
В середине 2011-го, спустя два года после начала программы BYOD, уже 58% сотрудников Intel (30 000 чел.) использовали персональные смартфоны в рабочих целях.
До внедрения программы 80% затрат Intel на содержание мобильного доступа уходили на оплату ежемесячных счетов за услуги связи. В рамках программы BYOD компания перенесла в зону ответственности сотрудников выбор как устройства, так и тарифного плана, что позволило оптимизировать затраты компании. Эволюционно Intel пришла к 3 схемам финансирования – в 55% случаев за все платит сотрудник, в 35% — компания, в 10% применяется гибридная схема — сотрудник покупает смартфон из своего кармана, а ежемесячные платежи совершает компания.
По отзывам сотрудников, Intel подсчитали, что возможность беспрерывного общения с коллегами и клиентами из дома, или находясь в дороге, в среднем экономит каждому сотруднику 47 минут в день, что в расчете на компанию составляет 1,7 миллиона часов в квартал. При этом в компании считают, что корпоративная безопасность даже улучшилась – благодаря контролю над тем, что встречалось и раньше, но не отслеживалось. В этом году в планах компании – разрешить использовать в рабочих целях и ноутбуки.
Руководитель системных инженеров московского представительства компании Сергей Халяпин в недавнем интервью Открытым Системам добавил, что, даже если у сотрудника уже есть компьютер, то выделенные деньги могут быть потрачены на что угодно.
Решения строятся на базе собственных технологий и сервисов, включающих в себя, например, виртуальные десктопы XenDesktop и клиентские гипервизоры XenClient. Удаленный доступ к корпоративным ресурсам обеспечивается через приложение Citrix Receiver. Получив карт-бланш на работу с любыми устройствами и операционными системами, менеджеры по продажам также получили возможность демонстрировать функционал продуктов «не отходя от кассы».
Colt
В британской телеком-компании Colt BYOD-программа «Choice» была протестирована на 200 сотрудниках, после чего возможность отказаться от корпоративной техники в пользу личной стала доступна остальным. Поначалу предложением воспользовалось 10% из 5500 сотрудников, но уже сегодня опцию использования для рабочих целей любых устройств посредством виртуального десктопа распробовали уже 1800 человек.
Приобретение компьютеров в личное пользование Colt не дотирует, но в рамках программы миграции с корпоративных ноутбуков сотрудникам выплачивается 1000 евро на три года на поддержку и содержание личных компьютеров. Таким образом, компании удалось сэкономить на перераспределении бюджета между апдейтом операционной системы у корпоративных компьютеров и поддержкой виртуализации и программы «Choice».
Ну и наш скромный опыт
Концепция BYOD хоть не имеет формального статуса, но постепенно стала нормой и в Гарс Телеком.