Использование мобильных устройств в работе

По мере увеличения вливания мобильных устройств в нашу повседневную жизнь, наши требования к ним возрастают и мы хотим использовать их не только для развлечения, но и для работы. Многие руководители не желая вносить каких-либо изменений в работу своей компании проповедуют принцип «ничего-кроме-BlackBerry», лишь позволяя расширять ряд используемых мобильных устройств планшетными компьютерами вроде iPad. Такое решение вполне может быть выгодно для обеих сторон: предпринимателям не придется закупать большое количество смартфонов для своих сотрудников, а сотрудникам не придется носить с собой по несколько девайсов одновременно. Но несмотря на некоторые преимущества такого решения, здесь есть и достаточно много подводных камней. Далеко не каждый смартфон предлагает такую систему безопасности как BlackBerry. IT-отделы многих компаний ведут постоянную борьбу в попытке адаптировать новые бизнес-программы под различные мобильные операционные системы. Многие руководители задаются вопросом: «а насколько хорошо компания способна контролировать информацию, хранящуюся на мобильных девайсах. И что происходит, когда один из сотрудников покидает компанию, а в его смартфон загружены различные корпоративные документы.»

Использование мобильных устройств в работе. Фото.

Многие успешные компании дают большую свободу своим сотрудникам, что компенсируется высоким уровнем ответственности. Руководители таких компаний возлагают на своих сотрудников ответственность за поддержание устройства в безопасности, управление паролями, их надежное хранение и некоторую часть расходов.

Успешными становятся те компании, которые отходят от диктаторской модели управления к новой, распределяющей ответственность между сотрудниками.

заявляет Кен Дулани (Ken Dulaney), аналитик исследовательской компании Gartner Inc.

Приведем пример самых действенных стратегий, которые используют многие успешные компании.

Блокировка и удаление

Многие компании начинают работу с базовой линии безопасности, настаивая на том, чтобы сотрудники устанавливали пароли в каждом приложении, которое используется для работы. Пароль не позволяет третьим лицам воспользоваться теми или иными функциями смартфона и защищает его владельца от распространения защищенной информации. При утере устройства, или его краже, злоумышленнику будет не под силу добраться до защищенных паролем функций телефона и он будет вынужден стереть все данные, чтобы сделать устройство пригодным для использования, тем самым сохранив конфиденциальную информацию не тронутой. Это действительно очень важно, потому что сотрудники крупных компаний часто хранят на своих смартфонах информацию о компании и ее деятельности, различные данные о проектах и подвергать эти данные распространению крайне не желательно.

Такое решение не является панацеей и технически подкованный мошенник сможет получить доступ к почте и всей информации, хранящейся на украденном устройстве. Что же в таком случае делать крупным компаниям и их сотрудникам? У компании Kimberly-Clark Corp. есть интересное решение этой проблемы: если устройство сотрудника компании утеряно или украдено, то все данные, хранящиеся на утерянном устройстве стираются дистанционно. Примерно тоже самое предлагает и Apple в функции Find My iPhone. Для начала нашедший устройство будет предупрежден сообщением на домашнем экране устройства о необходимости его возвращения владельцу, с указанием телефона и адреса последнего. При необходимости, владелец может дистанционно стереть всю информацию на утерянном iPhone или iPad, и позже, синхронизировав новое устройство со своим компьютером, восстановить все данные. Возможно, такой способ защиты данных несколько жестковат, но он является лучшим решением, если вы стоите перед выбором удалить все данные или предоставить злоумышленникам доступ к ним. В декабре 2010 года компания Kimberly-Clark Corp. стала предоставлять сотрудникам и их смартфонам доступ к корпоративной почте. По словам Рамона Баеза (Ramon Baez), директора компании по информационным технологиям, с того момента более 300 тысяч сотрудников привязали свои личные смартфоны к корпоративной почте компании.

Поскольку эти устройства так легко могут быть украдены, для компании жизненно важно иметь возможность дистанционно стереть конфиденциальную информацию с устройства.

говорит Баез. Компания уничтожит всю информацию на устройстве, как только сотрудник сообщит об утере устройства или от устройства поступит уведомление о нескольких неудачных попытках ввода пароля.

Тем не менее такой способ тоже не является абсолютно действенным, так как не всегда утерянное устройство может быть подключено к сотовой сети. Рамон Баез и его подразделение сейчас работают над «самоуничтожающей» функцией, которая задействуется в случае утери устройства, или его длительном нахождении в отключенном состоянии. Г-н Баез замечает, что такая практика работает не везде. В Китае и Южной Корее, по закону, работодатель не имеет права стирать личные данные владельца устройства — своего сотрудника. Поэтому практика, позволяющая сотрудникам компаний использовать свои личные устройства для работы, здесь не актуальна.

Дополнительная защита информации

В некоторых случаях недостаточно просто стереть информацию с мобильного устройства. Компаниям, работающим в различных отраслях, вроде медицины или финансирования, необходима гораздо большая защита информации, хранящейся на мобильных устройствах их сотрудников. Медицинским компаниям необходимо следовать правилам медицинского страхования и законам об ответственности, которые защищают данные их клиентов. В некоторых случаях это означает, что хранение информации о пациентах на личных электронных устройствах недопустимо.

Использование мобильных устройств в работе. Дополнительная защита информации. Фото.

Страховая компания Nationwide Mutual Insurance Co. пользуется программным обеспечением компании Good Technology Inc., которое позволяет разделять внутреннее пространство личного устройства сотрудника, выделяя часть этого пространства исключительно для корпоративного использования. Гуру Васудева (Guru Vasudeva) главный технический директор Nationwide Mutual Insurance Co. называет такое разделение «безопасный контейнер». Оно позволяет осуществлять доступ к корпоративной информации, почте, адресной книге, календарю с личного телефона. Вы сможете работать с корпоративной информацией в «контейнере» без возможности переместить ее на основной носитель устройства. Если телефон утерян, украден или сотрудник компании покидает ее, компания сможет стереть все данные, хранящиеся в «безопасном контейнере», не тронув личную информацию владельца устройства. Помимо отдельных паролей на запрашиваемые функции, «контейнер» имеет собственный пароль, открывающий доступ к нему.

Различные виды безопасности

Помимо обеспечения должной безопасности, не стоит забывать и о всевозможных сложностях с использованием личных устройств сотрудников для работы. С одной стороны совместимость. Слишком большое количество разнообразных устройств, работающих на различных операционных системах усложняет адаптацию программного обеспечения. Для тестирования каждого приложения на разных ОС требуются дополнительные затраты, время и ресурсы. Сегодня большинство компаний стараются избегать подобных сложностей, стараясь предоставлять доступ личных устройств их сотрудников лишь к электронной почте, исключив возможность доступа к программному обеспечению.

Более сложные приложения, обеспечивающие доступ сотрудников к необходимому программному обеспечению, базам данных компании, как правило распространены на крупных платформах, вроде BlackBerry или iPhone.

Kimberly-Clark сейчас ищет партнеров вроде AT&T, для совместной разработки специальной платформы, позволяющей создавать различное ПО и запускать его на разных мобильных ОС, без предварительной адаптации.

С помощью подобной технологии, компании получают возможность осуществлять поддержку устройств на абсолютно разных платформах.

говорит г-н Баез.

Виртуальные решения

Некоторые компании работают над другими способами предоставления доступа своим сотрудникам не только к корпоративной почте. Они используют технологию, называемую «виртуализацией», позволяющую задействовать более широкий спектр программного обеспечения. Компании устанавливают программное обеспечение от поставщиков вроде Citrix Systems Inc. на мобильные устройства своих работников. Это ПО предоставляет каждому отдельному сотруднику компании доступ к его персональному компьютеру с мобильного устройства и позволяет использовать те программы, которыми он пользуется в офисе. Компания Royal Dutch Shell PLC тестирует такого рода системы для работы на планшетах вроде iPad.

Размещение подобного ПО на мобильных устройствах сотрудников обходится значительно дешевле, чем обеспечение каждого сотрудника ноутбуком.

говорит Джей Кротс (Jay Crotts), вице-президент IT подразделения Royal Dutch Shell PLC.
Кротс также замечает:

Виртуализация дает ответ на главный вопрос: как повысить производительность, одновременно осуществив повсеместный доступ к необходимой информации?

Новые пути оплаты

Не все вопросы, связанные с мобильными устройствами, ограничиваются только технической стороной. Не стоит забывать и о вопросе стоимости. Для рядовых пользователей вопрос оплаты услуг операторов может быть непомерно тяжелым, если они регулярно используют свои девайсы для работы и доступа к корпоративным данным. Многие сотрудники желают, чтобы компании возлагали на себя эту строку расходов. Компании, которые приняли возможность использования личных устройств своих сотрудников нашли способы возмещения их затрат. Аналитик компании Gartner Кен Дулани (Ken Dulaney), предлагает распределять расходы на использование мобильных устройств между компаниями и их сотрудниками, используя специальные программы-счетчики, рассчитывающие частоту использования устройства сотрудником для личных и для корпоративных целей. В некоторых случаях компании берут на себя полноценное возмещение расходов их сотрудников, не задумываясь об экономии. Ситуации могут изменяться и зависеть от конкретного сотрудника и типа компании. Так, к примеру, обычный рабочий может получать компенсацию за переданные голосовые данные, но не за сетевые данные, а более ответственный сотрудник может получать возмещение за любой тип переданных и принятых данных.

Nationwide Mutual Insurance Co. предоставляет некоторым служащим BlackBerry и возмещает их затраты в пределе $70-$100 в месяц. Если сотрудник превысил положенный лимит, он будет вынужден самостоятельно покрывать разницу. Сотрудники не получившие BlackBerry оплачивают свои счета самостоятельно, так как для них доступ к корпоративным данным является добровольным.

Мы считаем это справедливым.

говорит Гуру Васудева (Guru Vasudeva).

По материалам online.wsj.com