BYOD угрожает или помогает?
Концепция BYOD настолько хороша в теории, что рука любого практика невольно тянется к затылку. И, увы, ничего, кроме уже известных банальностей, в голову не приходит.
Во-первых, процесс пошёл, и его уже не остановить. Практически все сотрудники компании, не работающие на неподвижно стоящих станках, являются либо мобильными, либо частично или полностью дистанционными. Если не де юре, то де факто уж точно.
Во-вторых, даже если руководству какой-то одной компании удалось каким-то образом «привязать» свой персонал к рабочему месту, то этим самым сотрудникам всё равно приходится взаимодействовать с представителями других компаний, которые либо мобильны, либо дистанционны. И очень скоро становится понятно, что в режиме «от и до» сделать это если и возможно, то только ценой крайне низкой неэффективности.
В-третьих, проблем-то практически никаких. Существуют решения, обеспечивающие приемлемый уровень безопасности полного цикла корпоративный мобильности. Например, AirWatch. Впрочем, как и все решения от Microsoft, оно поддерживает не все ОС, что для отечественных предприятий не очень хорошо, особенно для тех, которые работают в области госуправления или военного заказа.
Впрочем, это уже проблемы тактического характера. Так или иначе они будут решены, если возникнет такая потребность. Стратегические вопросы куда серьёзней.
Если при традиционной схеме работы корпоративные данные каким-то образом записываются на личный компьютер или планшет сотрудника, то это само по себе даёт основания службе безопасности для реакции. Случайно это произойти не может, поэтому налицо умысел.
При концепции BYOD это неизбежно. И никакие облака тут не помогут, так как мобильность сотрудников вряд ли ограничивается пределами МКАД, где есть хоть какая-то надежда на быстрый и стабильный интернет. Разумеется, ради производственной необходимостью безопасностью пожертвуют сразу и не задумываясь.
Даже если не рассматривать экстремальные случаи типа утери личного компьютера сотрудника, остаётся вероятность одного потенциально опасного события — его увольнения. Что сразу умножит на ноль личную преданность корпорации.
Иными словами, увольнять мобильного или дистанционного сотрудника следует весьма осторожно. Для этого следует так же осторожно принимать его на работу. И получается, что при переход BYOD повлияет на деятельность ещё как минимум нескольких подразделений компании — службы безопасности, кадровой службы и т.д.
Если вспомнить, что обеспечение безопасности корпоративных данных традиционно входит в зону ответственности ИТ-подразделения, то это может привести к занимательному эффекту. Внедрение BYOD чревато тем, что с CIO будут спрашивать за то, на что он может повлиять крайне слабо. Хотя работы у него станет значительно больше.
На текущий момент только 61% планшетов и телефонов, принадлежащих организации, управляется ИТ-службой компаний. Доля личных устройств ещё меньше — всего 17%.
Таким образом для достижения хотя бы существующего сегодня уровня этот показатель следует увеличить минимум втрое. Причём, имея в наличии очень ограниченный круг методов, позволяющих диктовать пользователю правила конфигурации системы на его личном компьютере.
Получается, что реализация концепции BYOD ставит CIO в непростые условия. С одной стороны, время диктует свои правила и переход неизбежен. С другой — он запросто может оказаться ответственным за решение комплексной задачи без повышения своего личного статуса в компании (под статусом понимается не столько зарплата и бонусы, сколько реальная возможность влиять на работу других подразделений).
Сможет ли CIO убедить в этом руководство корпорации? Получится ли у него формально доказать, что переходу на BYOD обязательно должно предшествовать повышение статуса ИТ-подразделения? Какие аргументы следует использовать в первую очередь?
