Личные мобильные устройства в корпоративной ИТ-сети — добро пожаловать или посторонним вход воспрещен?

66

Корпоративные ИТ-департаменты отличаются консервативным прагматизмом. Принцип «работает, ну и не трогай» представляется вполне логичным, но он совершенно не работает, когда речь идет о мобильных устройствах. Они проникают в корпоративную среду различными путями, вне зависимости от воли ИТ-департаментов. Зачастую процесс внедрения смартфонов и планшетов инициируют топ-менеджеры. Игнорировать это движение уже невозможно, а тенденция использования личных устройств в работе даже получила специальную аббревиатуру BYOD — Bring Your Own Device («принеси свое устройство»).

Масштабы проникновения BYOD-устройств в корпоративные сети огромны. По оценкам IDC, в мире количество BYOD-cмартфонов уже превысило число cмартфонов, приобретенных компаниями для своих сотрудников. Ожидается, что с 2010 по 2015 гг. количество подключенных к корпоративной сети устройств вырастет в 3 раза. Что касается России, по данным IDC, в 2012 году объем продажи смартфонов превысит продажи КПК и ноутбуков. Большинство из пользовательских смартфонов рано или поздно проникнет в корпоративную среду как BYOD-устройство.

Наблюдаете ли вы рост числа BYOD-устройств в корпоративной сети вашей компании? Насколько эта тенденция актуальна для вас?

Хотят они того или нет, ИТ-департаменты сталкиваются с необходимостью поддержки личных мобильных устройств сотрудников. Это приводит к возникновению новых вопросов:

  • Как обеспечить поддержку мобильных устройств, о которых ничего не известно?
  • Как защитить корпоративные данные, если невозможно контролировать устройства?
  • Как разделить корпоративную и персональную информацию на устройствах, которые не принадлежат компании?

Увы, беспроводные сети более уязвимы, чем проходные. В ближайшее время мобильные устройства станут основной мишенью для создателей вирусов и хакеров и, как следствие, будут представлять все большую угрозу для конфиденциальности данных.

При этом традиционные организационные меры, например, регламент по безопасному использованию мобильных устройств, уже не работают. Как следить за его исполнением в условиях многообразия мобильных устройств и операционных систем?! И эта мера не освобождает от вопроса: «Как обеспечить баланс между гибкостью и информационной безопасностью в новых условиях?». На каких принципах, по вашему мнению, должен строится этот баланс?

Безусловно, создание мобильной ИТ-инфраструктуры (включая BYOD) должно базироваться на концепции мобильности сотрудников. Но создание концепции — не первый шаг, логичнее начинать с пользователей, реализовав следующие шаги:

  1. Идентификация лиц и подразделений, заинтересованных в мобильной работе.
  2. Создание концепции «мобилизации» бизнеса, формулировка целей и требований бизнеса сегодня и на перспективу.
  3. Определение информационной и прикладной архитектуры мобильности. Категоризация и приоритезация корпоративных информационных ресурсов и систем, требующих мобильного доступа, определение сценариев мобильного доступа к системам.
  4. Определение архитектуры безопасности в области мобильности.
  5. Планирование работ в области мобильности.
  6. Проработка организационно-технических вопросов: политик и регламентов обеспечения мобильности и поддержки пользователей с учетом модели BYOD и требований ИБ, выбор технических стандартов, типов устройств.
  7. Проведение проектов, разработка, развертывание и интеграция систем. Постановка ИТ-процессов поддержки мобильных систем.

Вопросы информационной безопасности применительно к мобильным устройствам будут обсуждаться на V Международном форуме All-over-IP, который состоится 21- 22 ноября 2012 года. А каков ваш взгляд на шаги в обеспечении корпоративной мобильности? 


9099
Коментарии: 66

Комментировать могут только авторизованные пользователи.
Предлагаем Вам в систему или зарегистрироваться.

  • Вадим Коноваленко
    Рейтинг: 99
    ФГБОУ ВО Северо-Западный государственный медицинский университет им. И.И.Мечникова
    Начальник Управления информатизации и связи (CIO/CDTO)
    31.10.2012 00:18

    Не было никакого роста числа таких устройств, да, некоторые топ-менеджеры приносят смартфоны/планшеты и хотят, чтобы с них был доступ в сеть. Но с одной стороны, им это быстро надоедает - "поиграли - бросили", а с другой, какие, собственно, корпоративные сервисы можно "выкатить" на мобильное устройство? Почту, календарь..., насколько сервисы организации готовы к мобильным пользователям? Кто-нибудь из этих же топов, которые приносят новые "игрушки" ставил соответствующую задачу ИТ-департаменту? Скорее всего нет..... Мне кажется, что в России эта тенденция пока это не актуально, не думаю, что есть сколь-нибудь статистически значимое число таких пользователей, даже в Москве и в Петербурге....

    • Михаил Петров Вадим
      Рейтинг: 809
      ГлавНИВЦ АП РФ
      Заместитель директора Дирекции специальных проектов
      31.10.2012 00:57

      "какие, собственно, корпоративные сервисы можно "выкатить" на мобильное устройство? Почту, календарь..." - документооборот (для топов - согласование документов), экстранет-портал... Растет, растет число "мобильных" пользователей, не скажу за всю Россию (и даже за всю Москву) - но растет... Нам ставили задачи обеспечения мобильного доступа со смартфона к корпоративным ресурсам. Про ноутбуки - и говорить нечего, удаленный доступ к документообороту, системе управления проектами, ERP - это must have.

      • Александр Балабанов Михаил
        Рейтинг: 858
        MT global
        Директор по развитию бизнеса
        04.01.2013 01:40

        Михаил! Как всегда... Приятно общаться с профессионалами .. В точку... А если подумать про весь сектор FMCG - а особенно производителей? Надеюсь тогда у всех участников дискуссии вспомнится, как минимум, термин "Мобильные продажи". Например в нашем холдинге более 300 "полевых" сотрудников оснащены КПК с 2006 года. Правда тогда про BYOD еще ничего не говорили... Сколько проблем у нас было с варварским отношением к КПК - к рабочему инструменту Торгового представителя - теряли, били, реально ГВОЗДИ забивали. А вот если бы он использовал свой личный гаджет....

        • Михаил Петров Александр
          Рейтинг: 809
          ГлавНИВЦ АП РФ
          Заместитель директора Дирекции специальных проектов
          04.01.2013 03:13

          :) Розница сейчас без того или иного вида мобильного устройства - действительно никуда. Тематика отношения работника к собственности компании есть, и "взысканием" стоимости тут просто не решишь, тем более что формально это очень непростой путь...

    • Вадим
      02.11.2012 04:35

      Согласен, в разрезе статистики. Выкатить же можно любые сервисы, если они готовы к этому. К слову, коммуникационные сервисы, которые находятся в рамках ИТ департамента - очень востребованный сервис, начиная от телефонной связи (удобно общаться с коллегами набирая короткие номера из офиса) заканчивая средствами интерактивного общения (вебинары, IM, конференции, чаты и т.п.) - очень удобно и востребовано, к тому же косвенно позволяет сократить расходы на связь, как сотруднику - лично, так и предприятию. Уже в каждом более-менее приличном кафе есть Wi-Fi бесплатный, что сразу же позволяет работать с ресурсами ИС предприятия, без отрыва, от производства, как говориться :)

      • 23.11.2012 11:47

        В саунах тоже есть WiFi. И не только WiFi. И все для того, чтобы человек пользовался без отрыва от производства :-)

        • 27.11.2012 16:57

          Будучи политкорректным - отвечу: +1024 ! ;-) Смех смехом, но по собственной статистике вся прелесть мобильного доступа, а стало быть и использования того класса устройств, которое тут обсуждалось, чаще всего возникает, когда у конечного пользователя есть достаточное количество времени, т.е. когда он еще чем-то одновременно не занимается, к слову, посещение бани - вполне подходит для этого паттерна :-) И да, там бывают WiFi :-)

          • 27.11.2012 17:26

            При хорошей организации собственного временного распорядка менеджеру нет острой необходимости в мобильном рабочем месте всегда и везде и ко всем системам сразу. В офисе надо работать, в кафе - пить кофе, в сауне - париться. Иначе случится пресловутая булгаковская разруха, которая не в клозетах, а в головах. Тем более, что факты показывают обилие неудачных попыток вести дела "на коленке".

            • 27.11.2012 20:53

              Это видимо из разряда филосовских споров в районе, сильно приближенном к понятию сауна ;-) Все таки М.А. давал четкое определение Разрухи в своем нетленном произведении, и столь строгое суждение, мне бы не хотелось поддерживать в контексте данной темы. Потому и решился все таки ответить. Повторю, что на мой взгляд, вопрос сугубо технический. Да и речи о всех системах быть не могло и не было. Вот например - корпоративная почта - вполне себе внутренняя система, к которой может быть совершенно объективная необходимость доступа, не так ли? Да и слово - менеджер, в данном контексте уж черезчур общее и собирательное, а с учетом позиции, по сути идеальной, описанной Вами "хорошая организация собственного временного распорядка" критики особо не выдерживает, на мой взгляд. Конечно, с точки зрения административной позиции - спорить не о чем, все верно, есть работа, а есть - все остальное. Но вот до какой степени она гибкая, в современных условиях ИТ, требований к ИТ, особенно в сугубо технической и передовой компании, как любая из телеком сектора - большой вопрос, на мой взгляд. Думаю конкретных примеров тут может быть очень много, не имеет смысл их перечислять.

            • Александр Балабанов
              Рейтинг: 858
              MT global
              Директор по развитию бизнеса
              04.01.2013 01:48

              Приветствую Евгений! Как-то у меня не складывается - Ваши комменты в дискуссии и Ваша позиция в ОАО "Мегафон" далеки от синергии.. BYOD никогда нельзя рассматривать как отдельное направление - общепризнанный тренд в ИКТ. В первую очередь необходимо вспомнить один из основных постулатов Мобилизации бизнеса (не от слова оснастить гаджетами, а от понятия мобильной работы) - "Работаю там где удобно, когда удобно и как удобно!". Не забывайте про демографическую составляющую данной проблемы: молодежь 90-x (и позднее) Вы уже не заставите сидеть в офисе для работы, в бане для парилки... именно все наоборот - в бане будут работать, а в офисе встречаться за бутылкой шампанского чтобы обсудить все вопросы, которые не решаются в Online...

              • Александр
                09.01.2013 09:37

                Добрый день! Во-первых, я здесь - частное лицо :-) Во-вторых, тренд сегодня есть, а завтра о тренде и не вспомнят. В-третьих, мобильность - это конечно хорошо и даже очень хорошо :-) Если за нее готов платить собственник, предоставляющий мобильное рабочее место своим сотрудникам, то он, безусловно, прогрессивно мыслящий человек. Но здесь есть большая проблема, она даже не техническая, а "человеческая". Не каждый способен продуктивно работать вне офиса, особенно в бане и с шампанским :-) Особенно молодые люди, которым не знакомо понятие, что свобода - это осознанная необходимость.

    • Александр Балабанов Вадим
      Рейтинг: 858
      MT global
      Директор по развитию бизнеса
      04.01.2013 01:31

      Вадим приветствую! Извините, но очень консервативный и недальновидный взгляд на проблему...

  • Вадим Коноваленко
    Рейтинг: 99
    ФГБОУ ВО Северо-Западный государственный медицинский университет им. И.И.Мечникова
    Начальник Управления информатизации и связи (CIO/CDTO)
    31.10.2012 00:25

    Я бы п. 6 перенёс повыше, сразу за п. 2, т.к. вопросы безопасности, политик и регламентов могут весьма существенно повлиять на прикладную архитектуру мобильности и безопасности...

  • Михаил Петров
    Рейтинг: 809
    ГлавНИВЦ АП РФ
    Заместитель директора Дирекции специальных проектов
    31.10.2012 00:39

    Корпоративная мобильность - это прекрасно. Хочется обратить внимание на пару моментов. 1) Надо понимать, что все вышеперечисленное (в разделе "Что делать с BYOD?") стоит денег. Есть ли необходимость у бизнеса в затратах денег именно на обеспечение возможности работы с "your own device" (про то что мобильность в приниципе нужна как минимум руководителям компании - тут сейчас вопрос даже не возникает)? Ведь каждый device - это ОС, одни средства защиты (да и корпоративные приложения) могут устанавливаться на ней нормально, другие - нет, кто-то обновился до новой версии, а кто-то нет, и весь образующийся "зоопарк мобильных устройств" требует штата поддержки и имеет большую трудоемкость. Как вариант - компании можно обеспечить для основной массы сотрудников, которым мобильность необходима, устройства, определенные ее стандартом. 2) Шаги, указанные в разделе "Что делать с BYOD?", вполне разумны. Не хватает одного аспекта - оценки экономической эффективности как "мобильности" в целом, так и вариантов ее реализации. Да, мобильность - это очень удобно. Но насколько, какой глубины она нужна компании, и что компания от этого получит? При этом в понятие экономической эффективности, с одной стороны, должны входить совершенно все затраты на ее обеспечение (включая услуги консультантов, которые "концепцию мобильности" будут разрабатывать :), увеличение штата поддержки и т.п. ) и оценка (лучше - материальная) рисков от потери информации, с другой - оценка экономии ресурсов компании.

  • 31.10.2012 00:42

    Тема, наверное, актуальна в компаниях с достаточно развитой инфраструктурой, т.е. в крупных. Активно используются личные устройства в финансовой сфере, телекоммуникациях. Это связано с ритмом работы компании. Чем активнее компания, тем больше мобильных устройств ИТ в ней поддерживает... Многие уже не представляют себя без почты на мобильном устройстве, календаре. Администраторы имеют с мобильных девайсов доступы к серверам, приложениям. Это развивается и достаточно активно. Почему личные устройства - все дело в стоимости и удобстве. Не все хотят носить с собой одинаковый мобильник или планшет, люди хотят иметь выбор, а компания не хочет платить за устройства, на этом почве все и стало выгодно поддерживать личные девайсы. Все началось с великого BlackBerry, который стал обязательной частью имиджа банкира в середине 2000х, там обязательно была почта и календарь :) Контакты хранились на сервере... Потом появились HTC, Nokia и т.д. Почему BlackBerry - потому что он позволял многое (сервер за границей и недоступность спецслужб к почте, шифрование почты, собственный продукт, возможность иметь доступ к почте по всему миру за скромные деньги и еще ряд преимуществ). Безопасность конечно важна и поэтому надо как минимум иметь контроль над устройствами, плюс использовать средства защиты (сертификаты, авторизацию, сроки жизни паролей, специальные настройки клиента и т.д.). Кол-во мобильных устройств будет расти и это уже не остановить, это как разновидность удаленной работы, практикуется уже повсеместно.

  • Михаил Петров
    Рейтинг: 809
    ГлавНИВЦ АП РФ
    Заместитель директора Дирекции специальных проектов
    31.10.2012 00:49

    А есть ли необходимость у бизнеса в затратах денег именно на обеспечение возможности работы с "your own device" (про то что мобильность в приниципе нужна как минимум руководителям компании - тут сейчас вопрос даже не возникает)? Ведь каждый device - это ОС, одни средства защиты (да и корпоративные приложения) могут устанавливаться на ней нормально, другие - нет, кто-то обновился до новой версии, а кто-то нет, и весь образующийся "зоопарк мобильных устройств" требует штата поддержки и имеет большую трудоемкость. Как вариант - и это ответ на вопрос "Как обеспечить баланс между гибкостью и информационной безопасностью в новых условиях?" - компании можно обеспечить для основной массы сотрудников, которым мобильность необходима, устройства, определенные ее стандартом, и на этих устройствах можно реализовать тот комплекс мер защиты и уровень поддержки, которые необходимы компании. Личные устройства - это все таки личные устройства. И они должны оставаться "за пределами" компании.

  • Михаил Петров
    Рейтинг: 809
    ГлавНИВЦ АП РФ
    Заместитель директора Дирекции специальных проектов
    31.10.2012 01:07

    "стало выгодно поддерживать личные девайсы" - баальшой вопрос выгодно ли это компании :) Имел опыт, когда на компанию в несколько сотен человек несколько из них имели смартфон на определенной платформе - для только ради них приходилось держать отдельного специалиста поддержки, который следил за всеми обновлениями, тестировал их на совместимость с корпоративными приложениями, оперативно решал вопросы в случае каких-то проблем и т.д. При этом зарплата у него была (особенно с учетом того что позвонить с проблемой ему могли и ночью) немаленькая... и если бы выделить этим нескольким сотрудникам корпоративные смартфоны - компании это обошлось бы бы в целом заметно дешевле, а на качество их работы это не повлияло бы никак... Но та компания такими вопросами в тот момент не задавалась :)

    • Михаил
      31.10.2012 01:31

      Это смотря как организовать предоставление данной услуги. Я, для примера, могу сказать, что несколько крупных банков не держат у себя ни единого сотрудника под эту задачу, но имеют множество мобильных личных девайсов. Достаточно качественно описать этот сервис и сделать доступные и понятные инструкции для пользователей. Ограничить круг поддерживаемых личных устройств наиболее распространенными платформами (к примеру Android, iOS, может быть MS Windows Phone). По сути все, инструмент предоставлен, описан, задокументирован. Максимум, что требуется от инженеров поддержки показать по инструкции куда надо нажимать и ничего более. На счет выгоды компании - по сути, за счет самого сотрудника, компания получает дополнительные часы и минуты работы, увеличенную скорость реакции на почтовые сообщения, встречи и т.д. Ну и сами сотрудники в принципе довольны, потому что это удобно.

      • Вадим Коноваленко
        Рейтинг: 99
        ФГБОУ ВО Северо-Западный государственный медицинский университет им. И.И.Мечникова
        Начальник Управления информатизации и связи (CIO/CDTO)
        31.10.2012 11:55

        "Достаточно качественно описать этот сервис и сделать доступные и понятные инструкции для пользователей." Давайте не тешить себя иллюзиями, что топы читают наши инструкции, а если и читают, то что с того? Если у него где-то за границей пропал доступ к той же почте, то отгадайте, что он сделает? "Ограничить круг поддерживаемых личных устройств наиболее распространенными платформами (к примеру Android, iOS, может быть MS Windows Phone)." Ничего себе ограничение.... Сколько версий у Android в ходу? Сколько типов устройств под iOS на руках? А Windows? Я уж не говорю о том, что и VPN-тоннель строится для них по-разному. Да все эти OS ещё и разными оболочками с финтифлюшками прикрыты, пока докопаешься до нужного уровня, техподдержка с ума сойдёт, а пользователь будет считать ИТ службу толпой безруких идиотов.

        • Александр Меньшиков Вадим
          Рейтинг: 13
          Трубная металлургическая компания (ТМК)
          Начальник отдела проектирования бизнес-процессов
          31.10.2012 15:35

          1. Полностью согласен, не читают топы никаких инструкций. И точка входа в техподдержку по любым вопросам - это сотовый телефон главного ИТ-шника. 2. Широкой практики применения личные устройства у нас пока не находят, у топов имеются предоставленные предприятием планшеты IPad, которые службой техподдержки настроены, лишнее все заблокировано, AppStore отключен, по мере необходимости обновляются прошивки и т.д. 3. Применение личных устройств регламентировано распорядительными документами, карты памяти в устройствах принудительно шифруются, в случае потери/кражи устройства админ удаленно может очистить содержимое гаджета. Но пока, тьфу-тьфу, таких случаев не было.

        • Михаил Петров Вадим
          Рейтинг: 809
          ГлавНИВЦ АП РФ
          Заместитель директора Дирекции специальных проектов
          31.10.2012 18:31

          Коллега Вадим, полностью присоединяюсь - и про топов, и про то что думает пользователь :) Нагрузка на ИТ при появлении всего этого "зоопарка" возрастает существенно. Вы про VPN тоннель вспомнили, а я вспоминаю как мы сертификаты ЭЦП для входа в OEBS с мобильника (разных платформ), извините, другого выражения не подберу - присобачивали... это был просто НИОКР какой то... Да, мобильность пользователей сейчас уже просто обязана быть. Сам вот иногда сижу и работаю дома - при этом пользуюсь почтой, ERP, документооборотом и вообще не ощущаю что я не в офисе. В командировке - то же самое. Но - у меня корпоративный ноутбук и телефон, в соответствии с корпоративным стандартом, все защищено, забэкапировано и т.п., это типовое промышленное решение созданное один раз и просто тиражирующееся для сотрудников в соответствии с их грейдом. И если кто-то приходит со словами "а у меня вот на личном планшете почему то не работает вот это вот корпоративное приложение" - то получает ответ: "ваше устройство не соответствует корпоративным стандартам, если вам необходима мобильность - пусть ваше руководство это обоснует, и вы получите корпоративные средства. но на личном устройстве все равно корпоративные приложения работать не будут :)"

      • Андрей Федоров
        Рейтинг: 10
        Эван
        Технический директор
        08.11.2012 17:25

        Не соглашусь. Если ограничить одним только iOS (iPhone/iPad) - это реализуемо. У нас несколько десятков таких устройств было - никаких вопросов. Как только появляется Android - всё рассыпается. Любой вендор норовит вбухать свои иконки и кастомизировать как можно. В результате разрабатывать инструкции для Android девайсов бесмысленно. Кроме того далеко не все пользователи понимают разницу между Android 2.x и 4.x. Даже если в инструкции написано, что работать будет на устройствах версии 4.x и выше, найдется куча вполне себе вменяемых сотрудников, которые обязательно позвонят и спросят почему у меня не работает приложение. Учитывая, что к смартфону как к ПК/ноуту просто так не подключишься - диагностирование отнимает время. Ну MDM помогает, конечно, оперативнее решать вопрос, но это 60$ на пользователя. Хотя сейчас появились довольно приемлемые бесплатные MDM от 3CX и Amtel где по крайней мере можно версию клиента увидеть и др. информацию для диагностирования. Фрагментарность Android удручает даже для версии Android 4.x. Поэтому мое мнение, пока что BYOD надо строить на девайсах одного производителя: Apple или Blackberry (но это потенциальный труп). В перспективе из Android устройств только Google ребренд устройства, т.к. есть надежда, что производитель не бросит обновлять прошивки хоть какое-то время. Остальные в сад, ибо мороки много, а экономическая эффективность непонятна. На Android в стандартном браузере NTLM аутентификация появилась только с Android 4.х и то кривая. Если нужно скачать файл с корпоративного веб ресурса уже после авторизации - не пройдет, ибо Android downloader-у NTLM аутентификация не передается. Наконец-то с Android 4.x появилась поддержка Cisco IPSEC VPN, так что теперь пользователи могут использовать рожной VPN для доступа к корпоартивной сети через Cisco ISR, а не только через ASA. Стандартный почтовый клиент неплохо работает по AirSync, но не так удобен, как на iPad/iOS? но с этим уже можно мирится. Групповые политики устрйоства на Android в отлчие от iOS не поддерживают нативно. На iOS устройствах довольно много можно настроить редактором политик для всех идентично. Для Android придется ставить MDM за 60$. В общем с девайсами на Android 4.x можно пытаться работать, но лучше подождать годик созревания и пока пускать в сеть только iOS. Про Win Phone устройства вообще умолчим, ибо сырятина.

  • Михаил Петров
    Рейтинг: 809
    ГлавНИВЦ АП РФ
    Заместитель директора Дирекции специальных проектов
    31.10.2012 01:47

    "несколько крупных банков не держат у себя ни единого сотрудника под эту задачу, но имеют множество мобильных личных девайсов" - если у них там нет ничего кроме обычной почты - то согласен, не надо никакого особого ресурса в поддержке... а если доступ к корпоративным системам? да еще и защищенный? тут много эффектов появляется из-за особенностей конкретной платформы... и "описать и задокументировать ... показать по инструкции куда надо нажимать" - только этим не обойдешься "компания получает дополнительные часы и минуты работы" - посчитать бы это по хорошему надо :) в деньгах :) к тому же, все это он итак получит, если будет пользоваться корпоративным, а не личным мобильным устройством...

    • Михаил
      31.10.2012 13:50

      Корпоративное устройство стоит денег (особенно престижные, а бизнес захочет именно такие), его ломают и теряют. Это раз. В корпоративный девайс придется ставить корпоративную симку, т.к. сотрудник свою использовать в чужом (скорее всего неудобном ему девайсе не захочет) - это два. Сотрудникам (многим) придется иметь два девайса - свой и корпоративный, в этом случае корпоративный девайс выглядит не как удобство и сервис, а как навязанная задача, быть онлайн. Это три. Ну и последнее - все это придется точно и гарантированно поддерживать, а личные девайсы можно поддерживать ограниченно, т.к. это дополнительный сервис и условия поддержки так же прописаны и согласованы. Ответственность за настройку и использование личного устройства несет пользователь, а за корпоративный девайс - ИТ. По поводу расчета выгоды, да было бы интересно, но это зависит от сотрудника и компании. От того кто и как к этому относится. Я лично очень активно использую мобильные устройства и мне это позволяет реально больше выполнять задач, особенно во вне рабочее время. Когда то мы не думали, что мобильный телефон у сотрудника принесет выгоду компании, сейчас это не вызывает столько вопросов и все понимают, что возможность позвонить сотруднику на мобильный дает реальный положительный эффект для бизнеса и ИТ (например, вызов администратора при инциденте). Потом мы стали ключевым людям давать ноутбуки, чтобы они могли помимо ответа по телефону, сделать необходимую нам работу, сейчас мы хотим чтобы он выполнял эту работу не по звонку и отдельной просьба а онлайн (смотрел и реагировал на почту, принимал назначал встречи и т.д.). Все это выгода для компании в первую очередь и дополнительная нагрузка на сотрудников. В давние времена вышел в 18:00 с работы и никто тебя не беспокоит. На работе пошел на обед и никто тебя не беспокоит. Сидишь на совещании или ты на внешней встречи, значит все вопросы стоят на месте или решаются без тебя.

      • Михаил Петров
        Рейтинг: 809
        ГлавНИВЦ АП РФ
        Заместитель директора Дирекции специальных проектов
        31.10.2012 18:26

        "Ответственность за настройку и использование личного устройства несет пользователь" - это не так :) Если на личном девайсе не работает почта, куда сотрудник приходит? В ИТ. На кого он жалуется что на личном девайсе на работает почта? Опять же на ИТ. Так что выходит что ИТ отвечает... "Корпоративное устройство стоит денег" - тут вопрос ровно экономики: с одной стороны - увеличение затрат на поддержку, с другой - стоимость девайса. Надо просто посчитать. И личные устройства разве не теряют? со всей информацией на них? "особенно престижные, а бизнес захочет именно такие" - ну, если компания по итогам расчета экономики примет политику, что самому младшему менеджеру положена последняя модель планшета - то и хорошо :) но это вряд ли :) а обеспечить топов - не такие уж огромные затраты. "ключевым людям давать ноутбуки", причем корпоративные - вот это на мой взгляд и есть оптимальное решение

        • Вадим Коноваленко Михаил
          Рейтинг: 99
          ФГБОУ ВО Северо-Западный государственный медицинский университет им. И.И.Мечникова
          Начальник Управления информатизации и связи (CIO/CDTO)
          31.10.2012 22:44

          "ключевым людям давать ноутбуки", причем корпоративные - вот это на мой взгляд и есть оптимальное решение Я бы несколько обобщил: ключевым людям давать мобильные устройства", причем корпоративные с согласованием со службой безопасности (в т.ч. и на самом верхнем уровне) настроек мобильных устройств, с ознакомлением под роспись с правилами пользования. Следующий аспект, который надо учесть: неизбежно будут жалобы пользователей и наша головная боль, но тщательно фиксируя все инциденты и время (sic!), потраченное на их разрешение, мы имеем шансы (увы, только шансы) усилить службу тех. поддержки и при возможности сделать мобильность промышленной. Аспект третий: надо набраться сил и крепости духа, ибо как я уже писал, понятно кому будут звонить топ менеджеры....

          • Михаил Петров Вадим
            Рейтинг: 809
            ГлавНИВЦ АП РФ
            Заместитель директора Дирекции специальных проектов
            31.10.2012 23:05

            Коллега Вадим, опять же полностью поддерживаю развитие Вами данной темы :) - конечно же, любые мобильные устройства - но корпоративные... и согласованные с СБ и прочими защитниками каковые имеются... Если есть потребность бизнеса - то грамотный бизнес понимает, что за все это надо платить, потому усиление поддержки должно быть. У нас сейчас - мобильность есть промышленное решение, и это воспринимается (со всеми вытекающими) нормально. А для топов есть отдельно организованный "ИТ-спецназ", которые в режиме практически 24*7 вежливо ответит и сделает все чтобы топ решил ту задачу, которая перед ним сейчас стоит. Но это, еще раз подчеркну - деньги, и компания должна четко сказать "да, мы готовы за это платить, ибо это приносит пользу бизнесу".

  • Сергей Елхимов
    Рейтинг: 10
    ГК Трайтек
    технический директор
    31.10.2012 13:57

    1. Немного собственной статистики: 1.1. 95% потребностей - это личная заинтересованность менеджеров в повышении собственной мобильности (собственной производительности и ценности в итоге). 1.2. Доля использования гаджетов в производственных целях - не более 10-20% 1.3. Кол-во новых сервисов (ИТ систем), появившихся вместе с мобильными технологиями у нас = 0, т.е. речь идет только о получении мобильных интерфейсов к существующим ИС. 2. Как при этом не потерять управляемость процессов: 2.1. Устранение неграмотности: обучение, консультации и пропаганда. В этом направлении потребовались инвестиции, но их удалось защитить. 2.2. Тестирование технологий и выдача рекомендаций (стандарты определять бессмыслено, т.к. см.п.1.1.). Инвестиции те же, что и в п.2.1. 2.3. Обеспечение технической поддержки. Важно измерить и обосновать - т.к. увеличение нагрузки на ИТ службу очень существенное!!! Пример - поддержка теперь 24*7, а не 8*5 как было. Гаджет становится частью рабочего места и т.д. есть еще несколько направлений... В двух словах - процесс как бы на "самотеке", но "паниковать" по этому поводу не собираемся. Пытаемся управлять, максимально эффективно, как всегда... Политики безопасности практически не меняются, они просто должны быть и исполняться... Запреты и ограничения - абсурд, такой же как и "купить всем планшеты"... Очень хочется снизить затраты на исследования, к сожалению крайне мало актуальных и объективных источников знаний...

    • Михаил Петров Сергей
      Рейтинг: 809
      ГлавНИВЦ АП РФ
      Заместитель директора Дирекции специальных проектов
      31.10.2012 18:28

      "Важно измерить и обосновать - т.к. увеличение нагрузки на ИТ службу очень существенное!!! Пример - поддержка теперь 24*7, а не 8*5 как было. Гаджет становится частью рабочего места" - именно!!!

    • Сергей
      23.11.2012 12:48

      Выход: собственное подразделение R&D, независимое от ИТ.

      • Михаил Петров
        Рейтинг: 809
        ГлавНИВЦ АП РФ
        Заместитель директора Дирекции специальных проектов
        27.11.2012 17:41

        деньги, деньги, деньги... если это бизнесу КРАЙНЕ надо - то да. но опять же - надо обосновать.

  • 31.10.2012 17:22

    BYOD - выгоден прежде всего самим сотрудникам и если этого избежать невозможно, то необходимо установить свои правила, отразить их в соответствующих политиках безопасности. Сюда же относится и выбор разрешенных устройст и ОС, при этом необходимо учитывать и эко среду относительно выбираемой ОС. Кроме организационных и технических проблем возникают и юридические вопросы, связанные с границами личного и корпоративного. С этим нужно считаться и это также необходимо учитывать.

  • Сергей Полторак
    Рейтинг: 10
    Символ роста, ООО
    Руководитель направления digital
    01.11.2012 11:39

    В общем и целом поддерживаю точку зрения, связанную с тем, что основная масса мобильных устройств в компании должна быть корпоративной и поддающейся корп. стандартам. Тогда и только тогда возможна и управляемость, и стандартизация возможного "зоопарка", и повышение безопасности. Опять же, ряд корпоративных сервисов операторов как раз способствует тому, чтобы мобильные устройства становились реальным инструментом бизнеса, а именно компания может как точечно, так и массово управлять услугами, балансами, иными сервисами. Можно проводить бэкапы и актуализировать систему безопасности благодаря подконтрольности подобных устройств. А если взять BYOD, то, скажите мне, пожалуйста, насколько Вы будете зависимы от постоянных обновлений и модернизаций прошивок, ПО и т.п., а также от невозможности полноценно управлять таким бизнес-активом, как "персональное корпоративное устройство"? Наверное, личные устройства хороши для определенных задач бизнеса, но в целом, на уровне ключевых сервисов компании, считаю, что это более рискованное мероприятие, чем корпоративные устройства с применяемыми корпоративными политиками и стандартами.

  • 02.11.2012 04:10

    Использование любого собственного устройства сотрудником предприятия - его личный выбор, в котором никак не получиться его ограничить. IT инфраструктура предприятия - однозначно должна быть подготовлена для этого и не зависеть никаким образом от "интерфейса" доступа к ней, в разрезе описанной темы. Конечно не всегда это возможно "из коробки", особенно, если при проектировании инфраструктуры или средств ИС это не было учтено, тем не менее - это интересная техническая задача, для IT директоров, для разработки и последующего внедрения, на мой взгляд. Кардинальное изменение в данном вопросе, для корпоративного сектора - развитие MVNO у операторов связи или схожих решений (т.к. FMC) таким образом, чтобы сократить дистанцию между мобильным устройством и любым другим устройством, которое не подпадает под понятие BYOD, что как-будто управляется и настроено корректно для работы с системами предприятия. На мой взгляд именно за этим направлением - будущее управления IT предприятия. Все развитие IT отрасли стремиться к мобильности - никуда не деться.

    • Сергей Полторак
      Рейтинг: 10
      Символ роста, ООО
      Руководитель направления digital
      02.11.2012 08:38

      Алексей, предполагаю, что на данном этапе развития ИТ вопрос использования мобильных устройств в первую очередь необходимо рассматривать с точки зрения целесообразности и экономической эффективности в разрезе специфики бизнеса, а также нужно понимать, что личный выбор сотрудника может повлечь изменения в инфраструктуре, либо, как минимум, в подходе к работе с частью ПО. А если устройство личное, то и корпоративные политики в плане безопасности и единообразия будет не так-то просто и удобно применить, да и в плане ответственности не так все просто.

      • Сергей
        03.11.2012 00:21

        Специфика бизнеса - основная зависимость, согласен на 100%. Но вот каким образом выбор сотрудника может повлечь изменение инфраструктуры ИС или подход в работе с ПО - понять никак не могу, раскройте пожалуйста тему! На личном устройстве - сотрудник может получить доступ исключительно в рамках единообразной комплексной политики безопасности, исключительно в рамках тех средств и интерфейсов ИС, которые являются для него в целом доступны, со стороны средств ИС, само собой, если у него нет с личного устройства, условно говоря, возможности пройти необходимую модель аутентификации и авторизации, если нет возможности собирать необходимую аккаунтинговую информацию, в рамках политик безопасности и инфраструктуры из-за отсутствия какого-либо ПО - тут и обсуждать нечего. Одновременно с этим, "несчастный" сотрудник точно будет понимать, что инфраструктура не готова к нему.

        • Сергей Полторак
          Рейтинг: 10
          Символ роста, ООО
          Руководитель направления digital
          03.11.2012 10:53

          Алексей, по изменению инфраструктуры ИС и подобным явлениям "переустройства" подхода к работе с мобильными устройствами могу выделить два основных момента, которые, на мой взгляд, могут не оптимально повлиять на качественное внедрение некорпоративных мобильных устройств, а именно: 1. Разнообразие ОС и приложений + прошивки, обновления и т.п. Далеко не всегда такие веяния позволят единообразно работать с ИС. Элементарно, в различных браузерах на различных мобильных ОС тот же корпортал на SharePoint будет выглядеть и функционировать неодинаково. Это проверенный факт. 2. Никто не запретит сотрудникам ставить приложения, обновляться, перепрошиваться и т.п. на личных мобильных устройствах, а в итоге это может реально привести к нагрузке на службу поддержке, раз она обязана обеспечить доступность сервисов по логике BYOD. И здесь не так-то просто проработать ограничения и правила саппорта для сотрудников, понимая, что они могут делать что угодно со своим личным устройством. Хотя, конечно, не буду отрицать, что BYOD довольно масштабно начинает проникать в бизнес-процессы. И здесь нужно либо "окорпоративить" мобильные устройства, либо очень четко регламентировать использование личных мобильных устройств. Соглашусь с Вадимом, что расходы на сопровождение данного подхода с большой долей вероятности возрастут. Даже, учитывая, что реализовать ИС, либо доработать ее можно силами своей службы, но время сотрудников - это те же деньги компании.

    • Вадим Коноваленко
      Рейтинг: 99
      ФГБОУ ВО Северо-Западный государственный медицинский университет им. И.И.Мечникова
      Начальник Управления информатизации и связи (CIO/CDTO)
      02.11.2012 11:13

      " IT инфраструктура предприятия - однозначно должна быть подготовлена для этого и не зависеть никаким образом от "интерфейса" доступа к ней, " - и как Вы себе это представляете? Вы купите и поставите серверы, обучите службу тех поддержки, подготовите инструкции на все вар-ты ОС и оболочек? И на iOS и на WinMobile 6,2 6,5 с разными оболочками, на WindowsPhone 8 и на кучу вариаций Android? Плюс еще некоторый зоопарк планшетов.....Так что ли? А платить кто будет? А штат Вам увеличат? Это, знаете ли, теоретические рассуждения... Как только доходит до реального производственного процесса, ночных звонков чёрт знает откуда со словами "у вас там опять ничего не работает, потому что мне почту не прочитать!" А он в роуминге на Карибах и качает файл 10Мб... Так сразу готовность "ко всему" превращается в стандартизацию устройств и конфигураций. Корпоративный стандарт для того и существует, его просто надо дополнить конкретными параметрами про мобильные устройства и придерживаться его.

      • Вадим
        03.11.2012 00:34

        Очень хорошо себе представляю, Вадим! Все не до такой степени страшно, на сколько Вы описываете! Более того, совершенно четко доступен экстенсивный путь развития подобного внедрения, которое Вы описали! Допустим есть некое устройство Х, на котором есть некая область ПО, которая покрывает возможности N. С другой стороны, есть некое количество устройств и ПО в области, ну пускай K. Все что требуется регламентировать, с точки зрения совместных интересов где-то на пересечении всего-то двух областей, в справочнике Х - устройств. Не так уж и страшно. И никакого теоретического рассуждения - корпоративный стандарт, он для удобства создан, а не для того, чтобы забор поставить вокруг людей и быть со своим корпоративным стандартом на одной волне, во всяком случае, мне так всегда казалось. Могу привести пример реализации ИС, с последних 4 мест своей собственной службы. Весь процесс жизнедеятельности компании удалось собрать, постепенно в один большой АРМ, который находится в вебе. Все документы готовятся из этого средства ИС, вся переписка внутри предприятия ведется в нем, все задачи, ставятся, отслеживаются и развиваются в ней. Существует единое место входа в систему, которая зависит исключительно от наличия программы просмотра веб-страниц. (броузер). Вот и все и никого принципиально ничему новому учить не надо, ничего внедрять специально - не надо. Любое устройство при наличии броузера прекрасно проходит единую точку аутентификации и авторизации, все пользуются одним и тем же интерфейсом, который регламентирован в рамках корпоративного стандарта, вплоть до кнопки и времени ее нажатия, при желании. Ну и тому подобное. Могу более детально рассказать, по этапам синергии разносторонних средств ИС, но думаю, это уже вне рамок будет местного интерфейса общения. Но это и есть то самое интересное, что IT директору приходится решать, опять же на мой вкус, о чем я и писал изначально.

        • Михаил Петров
          Рейтинг: 809
          ГлавНИВЦ АП РФ
          Заместитель директора Дирекции специальных проектов
          03.11.2012 01:09

          "Могу более детально рассказать, по этапам синергии разносторонних средств ИС" - расскажите

          • Михаил
            03.11.2012 01:33

            В конференции есть правила: http://www.globalcio.ru/workshops/rules/ Они сильно ограничивают такие рассказы. О таком конечно же лучше в офф-лайне или другом он-лайне. Если очень кратко и сумбурно - извольте. Была разработана (написана) платформа, которая представляет из себя программно-аппаратный комплекс на базе СПО. Основные требования к платформе, при проектировании и последующей разработке - масштабируемость и простота мантейна. На первом этапе, в рамках основного ПО, был поставлен mantis, который в течении недели был настроен для обслуживания большего количества сотрудников. В виду того, что все это СПО, на платформе разработали заново все необходимые драйверы для общения со сторонними системами ИС, в первую очередь такими, как 1С Бухгалтерия, почтовыми ящиками пользователей, клиентской БД, на тот момент времени - MS SQL. Драйверы все асинхронные, двусторонние, со стороны средств ИС - дорабатывали свои части, постепенно. На последующих этапах, по мере развития решения, "mantis" окончательно превратился в собственную разработку, в рамках которой мы добились внедрения собственной системы управления предприятием, клиентами, документами и многим другим. Затем были сертификации, развитие и многое другое, но основной самой дорогой ошибки, которая бывает исключительно на этапе проектирования бизнес-логики, на мой взгляд - нам удалось избежать. Срок реализации этого решения 14 месяцев, с учетом ввода в эксплуатацию, обучения и настройку.

            • Сергей Полторак
              Рейтинг: 10
              Символ роста, ООО
              Руководитель направления digital
              03.11.2012 10:56

              Алексей, на самом деле очень впечатляет, что такое количество бизнес-процессов удалось централизовать. Вопрос в том, что СПО, а тем более доработанное, в конечном итоге получается дороже в сопровождении, а также сложнее в доработке, учитывая, что кадры неизбежно будут меняться, пусть и со временем.

              • Михаил Петров Сергей
                Рейтинг: 809
                ГлавНИВЦ АП РФ
                Заместитель директора Дирекции специальных проектов
                03.11.2012 11:50

                о, а это тема для отдельной дискуссии :)

              • Сергей
                04.11.2012 00:50

                "СПО, а тем более доработанное, в конечном итоге получается дороже в сопровождении" - это уже попытка совсем уйти от агенды, как мне кажется. Не могу согласиться. Напротив, все дешевле, как минимум нет стоимости ПО, а кадры итак должны зарабатывать хорошо, за то что - хорошо работает, не так ли? Мнение очень спорное, на мой вкус.

            • Михаил Петров
              Рейтинг: 809
              ГлавНИВЦ АП РФ
              Заместитель директора Дирекции специальных проектов
              03.11.2012 11:50

              Алексей, по-моему, рассказ о том как и что вы как технический директор сделали в рамках своего проекта - полностью соответствут правилам конференции :) Про программно-аппаратный комплекс как корпоративную систему - понял. А какая здесь связь с мобильными устройствами, простотой их поддержки и т.д.?

              • Михаил
                04.11.2012 01:00

                Наверно правила специально пишут, чтобы иметь возможность их трактовать так, как удобно :) С технической точки зрения детально описать весь софт - это рекламация, в любом случае - основное противоречие. Вопрос сугубо технический же, а не описание моих личных достижений. Тем более это один из многих вариантов решений, которое в целом мир СПО открывает перед инженерами, разработчиками, администраторами, коммерсантами, менеджерами... Связь - прямая, ну как минимум нет "зоопарка", про который много коллег тут описывали. Во-вторых, в рамках штатного ПО на всех мобильных платформах можно подобрать нужный транспорт для общения, без каких-либо доработок и дополнительных "НИОКРов", которыми Вы в частности занимались, на сколько я понял из описанного Вами же выше. НИОКР он тем и хорош, что занимаясь им знакомишься со всеми возможными вариантами решений, уверен, что Вы четко понимаете о чем речь :)

      • Андрей Федоров Вадим
        Рейтинг: 10
        Эван
        Технический директор
        08.11.2012 17:41

        Поддерживаю. Стандартизация в рамках iOS, как наиболее пригодной нынче для корп. использования и в ближайшей перспективе только Google устройства. В далекой перспективе Windows Phone. Остальное без доступа в корп. сеть или под подпись, что проблемы возникающие с устройствами отличными от... рассматриваются в последнюю очередь, когда нет иных задач, т.е. в реальности никогда. :-) Но звонить всё равно будут, только пусти. Тестировали паралельно два устройства на Android 4.03: Samsung Galaxy Tab II и Huawei Mediapad 7. Иконки у устройств разные, хотя Android одинаковый. Стандартные приложения работают по разному. На одном устройстве AJAX на корп. приложении отрабатывал хотя-бы как-то, но всё равно требовал разборок и адаптации, на другом вообще никак. При этом скачать файл даже с SharepoInt Portal не может ни одно устройство, т.к. NTLM авторизация не доходит до процесса, который занимается скачиванием. Только на iPad всё без вопросов. И ещё момент, как только мы накатываем типовые политики безопасности на устройство, вроде обязательного ввода PIN кода - часть сотрудников предпочитает не пользоватся своим устрйоством в корпоративной среде, чтобы не лишать себя удобства не вводить PIN код.

  • Сергей Полторак
    Рейтинг: 10
    Символ роста, ООО
    Руководитель направления digital
    02.11.2012 08:33

    Алексей, предполагаю, что на данном этапе развития ИТ вопрос использования мобильных устройств в первую очередь необходимо рассматривать с точки зрения целесообразности и экономической эффективности в разрезе специфики бизнеса, а также нужно понимать, что личный выбор сотрудника может повлечь изменения в инфраструктуре, либо, как минимум, в подходе к работе с частью ПО. А если устройство личное, то и корпоративные политики в плане безопасности и единообразия будет не так-то просто и удобно применить, да и в плане ответственности не так все просто.

  • Марк Шварцблат
    Рейтинг: 30
    КТ "Акведук"
    ИТ-директор
    02.11.2012 14:31

    "Зоопарк" и проблемы совместимости - это смерть ИТ-службы. Попробовали. В итоге максимум что получается - извещение о получении корпоративной почты без возможности прочитать. А так - у нас востребованность имеется не у топ-менеджеров. Они все же еще не потеряли привычки :) регулярно бывать в офисе и предпочитают иметь 2-3 ноутбука или нетбука, подключенных к корпоративной сети, где у них даже нет административных прав. Мобильными устройствами оснащена логистика (доставки-перевозки), мобильные торговые представители, админы. Встал вопрос по сотрудникам СБ.

  • Константин Зимин
    Рейтинг: 30
    СОДИТ
    Член правления
    07.11.2012 13:13

    Коллеги, важное уточнение: 7 шагов по разработке концепции - это подход, разработанный и используемый Центром корпоративной мобильности АйТи. Я посчитал правильным привести его как образец взвешенного подхода, к планированию развития мобильных решений в компании. Теперь исправляю недосмотр с авторством.

  • 08.11.2012 01:05

    Полезная вышла дискуссия, я в очередной раз убедился, сколько еще существует "замкнутых" ИТ руководителей, отстаивающих устаревшие взгляды на развивающиеся технологии. И в большинстве случаев это связано с неохотой что-то развивать, прибавлять себе работы, создавать себе сложности. Спорить с этим тяжело и практически бессмысленно, потому что это связано не с конкретной темой, а с подходом к предоставлению ИТ услуг бизнесу. Как все таки много зависит от самого верхнего руководителя, в плане развития ИТ, его стремлении вперед, идти в ногу со временем.

    • Михаил Петров
      Рейтинг: 809
      ГлавНИВЦ АП РФ
      Заместитель директора Дирекции специальных проектов
      08.11.2012 09:13

      Ознакомьтесь, пожалуйста, с разделом Правила ведения дискуссий на портале Global CIO, подраздел "Вежливость и корректность". Ваши слова про участников текущей дискусии как ""замкнутых" ИТ руководителей, отстаивающих устаревшие взгляды на развивающиеся технологии. И в большинстве случаев это связано с неохотой что-то развивать, прибавлять себе работы, создавать себе сложности." им не соответствуют.

      • Михаил
        10.01.2013 14:20

        Михаил, Вы, наверное, удивитесь, но я знаком с правилами ведения дискуссий на портале. Если вы заметили, то я поставил слово "замкнутые" в кавычки и при этом, добавлю, высказывал свое мнение, которое не относится к кому то конкретно и не несет оскорбительного смысла. Это мое мнение относительно работы части ИТ руководителей. При этом большая часть действительно ведет себя именно так, отстаивая принятые несколько лет назад решения, ссылая на старые регламенты и т.д. Не хотят смотреть вперед и испытывать современные технологии, при этом динамичному бизнесу именно этого и не хватает. Новые компании, которые создаются в текущей реальности - гораздо динамичнее, сразу обладают необходимыми современными технологиями, гибкостью и мобильностью, благодаря этому активно развиваются. Я думаю, даже примеры приводить не надо, вы сами их видите. Должна быть гибкость. В любом случае, прошу не принимать мои слова на свой счет, я не пытался кого то обидеть или задеть своими высказываниями. Спасибо.

        • Михаил Петров
          Рейтинг: 809
          ГлавНИВЦ АП РФ
          Заместитель директора Дирекции специальных проектов
          10.01.2013 15:09

          Т.е. среди участников данной дискусии нет "замкнутых" ИТ руководителей, отстаивающих устаревшие взгляды на развивающиеся технологии, и эти самые "замкнутые" ИТ руководители - это какие-то не присутствующие здесь люди?

          • Михаил
            10.01.2013 16:21

            Ответить на этот вопрос однозначно я не могу, ибо всех присутствующих в данной дискуссии людей я не знаю с профессиональной точки зрения. Не думаю, что есть смысл развивать эту тему в данной дискуссии, т.к. она к конкретному вопросу не относится. Я выразил свое мнение по заданной теме и опять же, понимаю, что оно не может совпасть со всеми участниками. Благодаря разному мнению мы тут и общаемся, выясняем какие то вопросы для себя, смотрим общие тенденции (куда большая часть специалистов стремится) и т.д. Мое мнение совпадает с некоторыми участниками этой конкретной дискуссии, например, с Балабановым Александром, Юрловым Алексеем, Елхимовым Сергеем. Сам я имею различный опыт внедрения и использования личных и стандартизированных корпоративных устройств, поэтому могу судить о данном процессе.

  • Алексей Колбин
    Рейтинг: 10
    Рязанский Радиозавод, АО
    Директор по ИТ
    09.11.2012 15:45

    Да, эти устройства уже проявляются в сети компании и приходится учитывать их наличие, делать настройки этих устройств и сети для повышения безопасности

  • Михаил Петров
    Рейтинг: 809
    ГлавНИВЦ АП РФ
    Заместитель директора Дирекции специальных проектов
    18.11.2012 21:34

    а между тем... в параллельной галактике... :)

  • Александр Балабанов
    Рейтинг: 858
    MT global
    Директор по развитию бизнеса
    04.01.2013 02:11

    Коллеги! уже поздняя ночь, но я все-таки решил дочитать до конца интересную дискуссию на одну из самых интересных тем современности в ИКТ. Сколько мнений, сколько выводов - ух... жуть... и для себя сделал следующие выводы: 1. BYOD - современный тренд - и не только в ИКТ - в современном бизнесе.. 2. Хотим мы - CIO - того или нет - нам придется имплементировать его в бизнес наших компаний 3. Выгоден или нет... Согласен, что надо все считать - но уверен, что на долгосрочной стратегической перспективе Да - однозначно выгоден. 4. Будем ли мы - CIO - "мучаться" от BYOD - зависит только от нас - от каждой конкретной реализации в каждой конкретной компании - и конечно же от нашего взаимодействия между собой, как мы будем друг другу помогать. Наша компания, как я уже ранее говорил, является очень мобильной - как с точки зрения применения мобильных гаджетов в бизнесе, так и с точки зрения места работы - "Работаю где удобно. когда и как удобно!" Мы сейчас находимся на "волне": выводим из оборота корпоративные гаджеты на Windows 6.5 и заменяем на Android для "полевого" персонала. Высшее руководство - однозначно на iOS. А я... Я евангелист технологий Microsoft - я верю и продвигаю Windows 8 / Windows Phone 8. К моему сожалению, новая экосистема Windows опоздала с выходом на рынок... А бизнес ждать не будет и принял решение в сторону iOS/Android. Радует то, что бизнес готов рассматривать Windows 8 решения в ближайшем будущем - т.е. не категоричен в своих решениях. Всем удачи в реализации BYOD!

  • Михаил Петров
    Рейтинг: 809
    ГлавНИВЦ АП РФ
    Заместитель директора Дирекции специальных проектов
    10.01.2013 15:13

    Александр, приветствую! Есть вопрос - поделитесь мнением, пожалуйста. Почему высшее руководство на iOS? Это "дань моде"? Или есть какие-то реально объективные факторы?

    • Андрей Федоров Михаил
      Рейтинг: 10
      Эван
      Технический директор
      10.01.2013 16:15

      Я не Александр, но ответил чуть выше почему предпочтение за iOS. :-) Пока устройства на iOS отрабатывают лучше корпоративные нюансы, по крайней мере у нас, вроде NTLM и пр. На Android либо не отрабатывает вообще, либо отрабатывает на отдельных устройствах.

      • Михаил Петров Андрей
        Рейтинг: 809
        ГлавНИВЦ АП РФ
        Заместитель директора Дирекции специальных проектов
        10.01.2013 16:31

        Андрей, спасибо большое, в Вашем посте все очень ясно написано. Я просто ошибся не привязав свой коммент к посту Александра Балабанова - он писал про Win, вот этот аспект хотелось бы понять. Вы, как я понял, тоже в сторону Win смотрели - если поделитесь, буду благодарен. Спасибо!

        • Андрей Федоров Михаил
          Рейтинг: 10
          Эван
          Технический директор
          10.01.2013 16:52

          По Win планшетам мониторим ситуацию, но пока не нашли для тестирования подходящих устройств сходных по технике, времени работы и пр. параметрам хотя-бы Android. Планшеты на x86 процессорах под Windows 8 дюже прожорливы по батарее, соответственно отпадают сразу. Планшеты на ARM под Windows RT, наверное, лучше, но те, что доступны, стоят дороже, чем iPad, соответственно, пока никакого смысла в экспериментах нет. Начальные релизы Windows RT на ARM наверняка будут кривыми, кроме того ПО очень мало. Думаю, в лучшем случае через год можно будет начинать тестировать, когда Microsoft хоть слегка допилит ОС или Интел выпустит менее прожорливый x86 процессор для планшетов. :-) iPad/iPhone работают стабильно и проблемы с ними только по некоторым пунктам, вроде upload файлов, который в принципе не поддерживается текущим iOS.

          • Михаил Петров Андрей
            Рейтинг: 809
            ГлавНИВЦ АП РФ
            Заместитель директора Дирекции специальных проектов
            11.01.2013 09:42

            Андрей, спасибо большое за замечательные посты, сохраню их себе, как говорят, "в мемориз", понятно к каким "подводным камням" нам готовиться (грядут у нас некоторые изменения вскорости в плане мобильных устройств)...

  • 06.10.2013 18:49

    Хотел бы поднять обсуждение.
    Всё что в последнее время обсуждают как BYOD (и не только здесь), гораздо больше прохоже на обычный удаленный доступ к корпоративным ресурсам, просто с личных устройств. И это вобщем-то не BYOD вовсе, а обычный удаленный доступ.
    А вот как быть, в ситуации, заложником которой я стал - руководство сознательно идет на то, чтобы сотрудникаи приносили и использовали свои ноутбуки, планшеты, etc. внутри корпоративной сети. То есть подключают свои девайсы непосредственно в сеть предприятия.
    Понятно, что на компьютерах принесенных всегда зоопарк ПО, часто кучка вирусов, и прочие неприятности.
    Как быть? Отказаться от практики нельзя. В основном приносят свои девайсы продажники, и часто перемещаются с ними к клиенту, и между офисами.
    Интересуют решения как технического характера (как защищать теперь сеть то, понятие "периметра" просто исчезает.), так и организационого (как бы всетаки найти компромисс который всех устроит).

    • Андрей Федоров
      Рейтинг: 10
      Эван
      Технический директор
      07.10.2013 08:15

      Как вариант - давать доступ в сеть только в режиме терминального доступа/VDI/vApp. а корпоартивные приложения максимально web ориентированные (с web интерфейсом). Сеть с ноутами/рабочими станциями изолировать от остальной сети и пропускать только RDP/ DHCP/https/http или вообще только WebAccess к терминальным серверам разрешить.

      Авторизацию лучше использовать одноразовую, вариантов различных OTP нынче множество. Это крайне необходимо, поскольку поставить на домашний комп кейлоггер несложно и вы таким образом отдаете злоумышленнику пароли, когда сотрудник будет авторизоваться в web приложение или RDP сессию.

      Естественно, это не панацея, поскольку в случае проверок лицензионности софта вы попадете в любом случае, т.к. невозможно контролировать "зоопарк" домашней техники. Поэтому надо прикрыть свою ... как минимум получив от руководства письменное подтверждение, что по их указанию в сети разрешается использовать домашнюю технику по которой невозможно гарантировать лицензионную чистоту ПО, проблематично решать проблемы, поскольку железо и софт разнотипный, т.е. каких либо SLA выдерживать проблематично.

      Хотя с т.з. стабильности работы сотрудников можете подстраховаться держа парк бездисковых терминальых клиентов для помены. Т.е. если у кого-нибудь что-нибудь с домашним ноутом случается, вы вообще не занимаетесь ремонтом и восстановлением. Просто меняете ноут на терминал, а человек восстанавливает свой ноутбук самостоятельно, либо вы ему оказываете посильную помощь в фоновом режиме.

      На вскидку где-то так.

Предметная область
Отрасль
Управление
Мы используем файлы cookie в аналитических целях и для того, чтобы обеспечить вам наилучшие впечатления от работы с нашим сайтом. Заходя на сайт, вы соглашаетесь с Политикой использования файлов cookie.