Опрос IT-специалистов и администраторов, проведенный компанией IDC в девяти странах, показывает, что использование сотрудниками личных мобильных устройств в служебных целях выросло до 40,7% против 30,7% в 2010 году. Однако в России превращению гаджетов в распространенный бизнес-инструмент пока мешает целый ряд проблем.
Техноконсерваторы
Согласно данным опроса топ-менеджеров российских компаний, проведенного компанией "Астерос", 58% руководителей компаний считают, что работа мобильных устройств не поддерживается IT-департаментами их организаций. По мнению 37,5% опрошенных CIO, массовое использование в компании смартфонов и планшетов усложняет работу IT-отдела, поскольку требует пересмотра действующих в компаниях IT-процессов. Основным же препятствием для внедрения мобильных устройств в бизнес-среду CIO считают незаинтересованность в этом самого бизнеса. Кроме того, почти треть IT-директоров назвали проблемой отсутствие в их компаниях политики безопасности.
В сложившейся ситуации можно увидеть классическое противоречие между стремлением к повышению эффективности и необходимостью приложить усилия и потратить ресурсы на ее достижение. И это неудивительно, ведь генеральный и IT-директора смотрят на технологии каждый со своей колокольни. Сергей Орлик, директор центра корпоративной мобильности компании "АйТи", подтверждает это наблюдение: "Последний год мы особенно много слышим о процессах так называемой консьюмеризации IT. Корпоративные отделы IT, несмотря на кажущуюся роль гнезда инноваций, на самом деле достаточно консервативны и редко стремятся брать на вооружение новые технологии. Такое поведение зачастую обоснованно: информационные технологии сегодня настолько значимы для бизнеса, для самой жизнедеятельности организаций, что без них — в большинстве случаев при нарушении их работы — встает сам бизнес. Однако массовый рынок столь динамичен, что проникновение потребительских устройств в корпоративную среду было слишком стремительным. IT-специалисты оказались к этому откровенно не готовы".
Хоть и с опозданием, но CIO все же занялись этим вопросом. Проблема в том, что активность IT-департаментов по поддержке мобильных устройств зачастую недостаточно системна и, что самое главное, основана не на понимании того, что необходимо бизнесу сегодня и что может понадобиться завтра, а связана с отдельными проектами и ограничивается, например, открытием для сотрудников доступа к корпоративной почте. Господин Орлик резюмирует: "Причины недостаточно быстрой реакции, неготовности корпоративных IT-департаментов к массовому использованию мобильных устройств — привычные представления о том, что технологии делятся на корпоративные и потребительские. А между тем граница между ними сегодня исчезла".
Михаил Эренбург, президент группы "Астерос", считает, что IT-департаменты вынуждены управлять активом, который им не принадлежит (то есть личными мобильными устройствами сотрудников), что довольно сложно. Согласно исследованию компании IDC, IT-структуры не просто не готовы взять на себя поддержку личных смартфонов и планшетов сотрудников. Они даже не в курсе того, что личные мобильные устройства в служебных целях используются все чаще: в нынешнем году их использование выросло до 41% против 31% в прошлом году. Гоподин Эренбург объясняет, что IT-департаменты традиционно ориентированы на поддержку PC, а организация технической поддержки мобильных устройств требует отдельной проработки: необходимо отслеживать их использование, продумать политику безопасности и многое другое. Поэтому IT-службы обычно предоставляют базовые сервисы, например интеграцию корпоративной почты для работы на iPad и смартфонах. Но редко кто идет дальше, внедряя бизнес-приложения. Михаил Эренбург уверен, что КПД от использования мобильного устройства в бизнесе будет выше, если оно интегрировано в корпоративную среду, а его владелец имеет доступ к максимальному числу корпоративных приложений — электронному документообороту, отдельному функционалу ERP, системам CRM, BI, специфическим решениям, разработанным под потребности именно этой компании. Это также подразумевает незаметную для пользователей работу, связанную с технической поддержкой, обеспечением безопасного доступа к системам и данным.
В поисках смысла
По мнению аналитиков, уже к 2013 году более 35% работающих в мире будут использовать для своей профессиональной деятельности мобильные устройства. Это идет бизнесу только на пользу. По данным глобального исследования Cisco, половина сотрудников, имеющих доступ к корпоративным сетям и приложениям за пределами офиса, работают два-три часа в день сверхурочно. А еще четверть таких сотрудников посвящают бизнесу более четырех часов своего личного времени.
Кроме того, существует огромное количество специалистов, работа которых серьезно усложнилась бы без мобильных устройств. Например, это сотрудники, работающие с клиентами на их территории. Перевод "полевых менеджеров" на мобильные устройства позволяет отказаться от бумажного документооборота, при котором стоимость обработки одного бумажного документа может доходить до $5. "Мобилизация" ускоряет и удешевляет процесс обработки данных, что полностью оправдывает затраты на интеграцию гаджетов в IT-среду компании.
"Бизнес на мобильных устройствах — это бизнес будущего,— рассуждает Михаил Эренбург.— Главным козырем планшетов и смартфонов остается возможность быстрого доступа к нужной информации. Это преимущество высоко оценили в первую очередь руководители высшего и среднего звена, чиновники. Топ-менеджеры мало времени проводят за своим рабочим столом и принимают решения на основе бумажных документов. Мобильным руководителям нужна "мобильная" картина бизнеса — вся необходимая информация в нужном виде, в нужное время, в нужном месте".
Опрос, проведенный "Астеросом", показывает, что сегодня мобильные устройства используют в основном для работы с электронной почтой, доступа к корпоративным ресурсам, проведения презентаций и в редких случаях для доступа к функционалу ERP-систем. Сергей Орлик на основании общения с корпоративными пользователями говорит, что они стремятся к тому уровню прикладного функционала, который используют, работая на обычном компьютере.
По прогнозам Gartner, годовой доход от продажи мобильных приложений в нынешнем году превысит $15 млрд. Пользователям доступно огромное количество решений для корпоративных смартфонов и планшетов, от простейших до "тяжелых", интегрированных с системами ERP, CRM и пр. Это мобильные приложения как от вендоров, так и от сторонних разработчиков.
Михаэль Кухарски, региональный директор по продажам в странах СНГ, как представитель вендора — компании OpenText, считает это направление одним из самых перспективных: "Мы ожидаем, что в будущем все бизнес-приложения, которые сейчас разрабатываются для предприятий, перенесутся на мобильные устройства". В марте OpenText приобрела компанию weComm, которая добавила в арсенал этого разработчика возможность создания приложений для мобильных устройств. Господин Кухарски рассказывает, что с этого времени его компания вплотную приступила к работе по созданию мобильного решения, совместимого со всеми платформами мобильных устройств — OpenText Everywhere. Господин Кухарски считает, что в большинстве случаев бизнес-пользователям достаточно готовых решений для смартфонов и планшетов. Но он не отрицает того, что могут возникнуть отдельные задачи, требующие создания ПО под определенного заказчика. На этот случай OpenText разрабатывает отдельные платформы для мобильных приложений, на основе которых заказчик может самостоятельно создавать приложения, добавлять или расширять их функции в соответствии с нуждами своей компании.
Екатерина Солнцева, вице-президент и директор департамента продуктов для мобильных платформ компании ABBYY, предлагает организациям программное решение, с помощью которого можно создавать приложения, позволяющие пользователям мобильных устройств быстро извлекать информацию практически из любого источника. Это могут быть приложения для проведения денежных трансакций, подсчета цен на товары и услуги, ввода данных в системы управления, считывания показаний электросчетчиков и т. д. Так, например, совместно с компанией Intuit (разработчик и поставщик программного обеспечения для финансового сектора в США) ABBYY разработала SnapTax — мобильное приложение, которое использует технологии оптического распознавания символов и позволяет налогоплательщику всего за пару минут подать налоговую декларацию при помощи мобильного телефона.
Компания AT Consulting предлагает специализированные решения для планшетов, позволяющие отслеживать географическое положение их обладателей. "Если работа передвижной бригады связана с обслуживанием технических устройств, таких как сети, банкоматы, скорость реакции на вызов очень важна. Наши решения помогают понять, какая бригада уже находится в пути и выбрать людей с подходящей квалификацией,— рассказывает Андрей Нугманов, руководитель практики Business Intelligence в AT Consulting.— Им на мобильное устройство приходит заявка, они видят, что нужно сделать и куда приехать, и система сама прокладывает путь. Руководитель же может отслеживать передвижения бригады, а также ставить задачи, контролировать ход их выполнения, анализировать результат".
А компания "Астерос" первая и пока единственная в России получила статус авторизованного Apple системного интегратора в России. Это дает компании возможность оказывать весь набор услуг "вокруг" Apple: от интеграции устройств компании в корпоративную IT-среду и обеспечения их безопасной работы до разработки и внедрения корпоративных iPad-решений. В числе ее продуктов — мобильное BI-решение myDashboard. Приложение опирается на ключевые показатели эффективности и предоставляет до 80% информации, необходимой менеджерам для принятия управленческих решений.
По данным исследований, половина сотрудников, имеющих доступ к корпоративным сетям и приложениям за пределами офиса, работают сверхурочно два-три часа в день
Фото: Денис Владимиров, Коммерсантъ
Свое или чужое
На вопрос о том, стоит ли выбирать готовые решения или создавать уникальные, каждая компания должна отвечать исходя из своей специфики. "Всегда необходимо идти от конкретных потребностей бизнес-пользователей,— рассуждает господин Орлик.— В одном случае они хорошо удовлетворяются стандартными средствами, предлагаемыми вендорами бизнес-приложений, в другом — требуют сторонних решений, иногда более унифицированных, в том числе от других вендоров, фокусирующихся на том или ином типе задач или оптимизированных для использования на мобильных устройствах". При этом выбор приложений определяется после формирования концепции корпоративной мобильности, когда бизнес-приоритеты ясны, категории пользователей и их потребности выявлены, проанализирован существующий IT-ландшафт. "Единого снадобья нет — как известно, все несчастные несчастны по-своему,— говорит господин Орлик,— иначе не было бы понятия внедрения бизнес-приложений, заточенных под определенные потребности, пусть и на основе тех или иных вроде бы типовых решений".
По мнению Алексея Павленко, IT-директора компании КРОК, главное, что требуется от мобильных решений,— сделать так, чтобы сотрудник постоянно оставался частью бизнес-процесса, и при этом должна обеспечиваться информационная безопасность корпоративных систем. "На рынке предлагается масса устройств для организации мобильной работы. Однако построение соответствующей инфраструктуры — это еще не мобильный офис,— заключает он.— Организация мобильной работы требует от компании определенной степени зрелости в реализации новой стратегии деятельности предприятия. Это и обучение сотрудников, и учет множества факторов. Тем не менее практика показывает, что мобильный офис — эффективная модель, и затраты на ее организацию оправдывают себя". В КРОК для сотрудников, которые вынуждены работать вне офиса, организован доступ через мобильные устройства к корпоративному порталу, в котором консолидирована вся необходимая информация. Естественно, все они поддерживают политику безопасности: без определенной информации, ПИН-кодов или паролей информацию не получить. Существует поддержка автоматизированных бизнес-процессов на этих устройствах, то есть сотрудник может подтверждать либо отклонять бизнес-процессы и, находясь вне офиса, оперативно реагировать на все запросы. Причем для выполнения этих действий совершенно не обязательно устанавливать на гаджет дополнительное ПО. Кроме того, в КРОК организована возможность работать на iPad через Citrix-терминалы. Достаточно иметь выход в интернет и через эти терминалы получать доступ ко всем корпоративным сервисам.
В компании предпочитают пользоваться готовыми вендорскими решениями: в них привычный, понятный интерфейс и проработаны вопросы безопасности. Единственный их недостаток, говорит господин Павленко, связан с тем, что вендоры запаздывают с обновлениями и не успевают за выходом новых версий ОС. Поэтому надо учитывать, что оперативно обновлять приложения не удастся. Он согласен, что все зависит от задач, вендоры не могут освоить все специализированные бизнес-процессы, поэтому в КРОК также порой не могут использовать стандартные бизнес-приложения, и без разработки специального ПО для нужд компании не обойтись. Господин Павленко советует при создании собственного решения пользоваться кросс-платформенными средствами разработки, которые позволяют писать ПО и под iPhone, и под Android без привязки к определенной платформе.
Вопросы безопасности
Об информационной безопасности при использовании мобильных устройств IT-директора говорят редко, но не забывают никогда. Распространение ноутбуков доставило много головной боли IT-департаментам. Теперь появились новые возможные каналы утечки информации — через смартфоны и планшеты. Число сотрудников, работающих дистанционно, увеличивается, и это повышает уровень возникновения угроз информационной безопасности компаний. Согласно исследованию "Лаборатории Касперского", 49% респондентов из России заявили, что их компании сейчас гораздо больше внимания уделяют этому вопросу, чем год назад. А треть организаций, участвовавших в опросе, считают использование мобильных устройств рискованным для бизнеса.
Петр Городецкий, аналитик IDC, согласен с доводами о том, что мобильные устройства необходимы: "Бизнес становится более мобильным, и чтобы быть более конкурентным, нужно принимать решения оперативно. Вендоры это чувствуют и предлагают решения для доступа с мобильных устройств к корпоративным ресурсам и бизнес-приложениям и др. С другой стороны, крайне редко затрагиваются вопросы безопасности при обсуждении этих тем, в основном говорят лишь о выгодах".
Как отмечает Алексей Павленко, многие IT-подразделения не обладают достаточными ресурсами для обеспечения полноценной защиты данных на мобильных устройствах. Часто сотрудники используют разноплатформенные аппараты, а для создания единого решения необходимы компетенция и инвестиции. Поэтому компаниям нужно либо стандартизировать решения, что означает использование в корпоративной сети только одной ОС, либо искать кросс-платформенные средства для создания собственных инфраструктурных систем под эти устройства. Как правило, первый способ не очень популярен, поскольку пользователю сложно навязать определенные мобильные устройства. "К сожалению, эти мобильные платформы не так хорошо защищены, как хотелось бы, и имеют изъяны,— добавляет господин Павленко.— Существуют решения, которые могут уменьшить риски и противостоять взломам. Мы, например, наряду со стандартной безопасностью мобильных устройств используем решения от компании Check Point, позволяющие шифровать данные на носителе".
Антон Разумов, руководитель группы консультантов по безопасности компании Check Point, рекомендует отказаться от хранения больших объемов важной информации на мобильных устройствах. Это поможет снизить риск утечки. В некоторых случаях господин Разумов советует использовать шифрование устройства, включая карты памяти. Если это невозможно, имеет смысл запретить использование встроенных программ для обмена электронной почтой и вместо этого предложить web-интерфейсы, чтобы с почтой можно было работать, но не хранить локально на устройстве большую базу почтовых сообщений. "Многие бизнес-приложения (SAP и другие) предоставляют возможность работы через web-интерфейс, что не только удобно, но и безопасно. Безопасно, конечно, в том случае, если все коммуникации осуществляются через специализированный шлюз безопасности, обеспечивающий расширенные схемы проверки подлинности пользователей, имеющий встроенную систему предотвращения атак и другие механизмы защиты",— добавляет он.