В конце прошлой недели “Компьютерра” писала об исследовании “Мобильная организация работы”, проведённом компанией Citrix. В нём, в частности, прогнозируется, что около 83 процентов российских компаний переведут часть работников на удалённый – “мобильный” – режим, разрешив работать откуда угодно и частично со своих собственных устройств. При всех достоинствах подобного подхода возникает и масса проблем и вопросов: как быть с безопасностью? с контролем? какие непредвиденные издержки могут возникнуть? По этому поводу “Компьютерра” беседует с Сергеем Халяпиным, руководителем отдела системных инженеров компании Citrix.

– В каких сферах работают компании, принимавшие участие в опросе?

– В различных. Было проведено некоторое количество консультаций, по итогам которых руководители IT-подразделений согласились поучаствовать в этом опросе. Это и банки, финансовые организации, и торговые сети.

– Какие компании наиболее лояльно настроены к BYOD, а какие – наименее?

– Чем больше у компании “мобильных” сотрудников, тем лояльнее они относятся к Bring your own device, поскольку это серьёзно сокращает IT-затраты компании – на обслуживание устройств как минимум.

– Bring your own device – подход, всё более популярный, однако немедленно возникают вопросы, связанные с безопасностью…

– Безопасность – понятие не одностороннее и не плоское. Безопасность обеспечивается комплексом мер, поэтому, по большому счёту, Bring Your Own Device повышает безопасность, поскольку в таком случае при правильном подходе корпоративные данные постоянно сохраняются в центрах обработки данных (ЦОД).

Представьте себе стандартную схему, когда работник использует в работе корпоративный ноутбук, выданный ему компанией. Скажем честно: как правило, сотрудник использует этот ноутбук и для работы с корпоративными приложениями, и с “домашними” программами, лазает по разным сайтам, качает торренты… Вот это всё оказывает более негативное воздействие на корпоративные данные, поскольку существует опасность, что какой-нибудь сетевой злоумышленник повлияет на корпоративные файлы – или может произойти утечка паролей или каких-то других данных.

Или же, если сотрудник использовал корпоративный ноутбук с установленными традиционными приложениями и данными в них, в случае потери такого устройства данные на нём также могут попасть в распоряжение каких-нибудь “нехороших людей”.

В случае с BYOD все данные приложений хранятся в ЦОДе. Можно централизованным способом ограничить передачу данных приложений на те локальные устройства, с которых вы подключаетесь. Файл, с которым вы работаете, лежит в центре обработки данных и не покидает границ периметра. Если исходить хотя бы из этого, то подобное решение оказывается более безопасным. Другое дело, что, если администратор ничего не настраивал, и пользователь точно так же может всё сохранять на локальных устройствах… Что ж, это, конечно, плохой подход к вопросам безопасности. Но при правильном подходе решение BYOD будет более защищённым.

– Встречаются точки зрения, что удалённая работа и так называемый командный дух – вещи несовместимые. Так ли это? Как вы считаете, насколько важен персональный контроль в условиях “мобильной работы”?

– Это не совсем правильно, поскольку сегодня существует большое количество средств организации совместной работы, позволяющих заниматься одними и теми же проектами людям, которые лично не встречаются. Простейший пример – разработка программного обеспечения: сейчас это процесс, в который могут быть вовлечены сразу множество людей, находящихся иногда на разных континентах, которые никогда не встречаются друг с другом. Но это же не означает, что они работают неэффективно.

На первый план тут выходят вопросы доверия и мотивации персонала, вопрос желания поощрить его – всё то, что напрямую с IT не связано, но оказывает гораздо большее влияние на эффективность работы сотрудников.

– Мобильный подход связан с сокращением традиционных издержек на рабочее пространство, недвижимость и т.д., но появляются ли новые издержки в связи с этим?

– Наверное, всегда можно найти появление новых издержек – нужно приобретать программное обеспечение, нужно делать определённые вложения в IT. Как всегда, тут есть разовые вложения и есть совокупная стоимость владения. Как показывает практика, последний показатель снижается.

– Мобильный подход стал возможен ещё несколько лет назад. Почему он, однако, так и не стал массовым, при всех своих достоинствах?

– На самом деле здесь можно усмотреть связь со множеством факторов. Например, большее распространение получили сети – мобильные, беспроводные, 3G, 4G, и так далее. Если у вас только модем, который работает через пень-колоду, “мобильную” работу делать очень тяжело.

Кроме того, появился очень большой класс устройств, которые можно отнести к мобильным и на которых можно выполнять – с учётом новых технологий – задачи, для которых раньше подходили только полноценные ПК. В то же самое время планшеты, например, в “чистом виде” для полноценной работы с офисными приложениями мало приспособлены.

При использовании технологий виртуализации десктопов и приложений появляется возможность совершенно замечательно подключаться к требуемой инфраструктуре – например, каким-то машинам или приложениям – и соответственно выполнять необходимую работу и с планшетов под какими-то операционными системами, отличными от Windows.

В совокупности слияние всех этих факторов привело к тому, что именно сейчас технологии “мобильного доступа” получают наибольшее распространение.