Интеграция с back-end системами работает на эффективность

Мобильные приложения для бизнеса 2013.
Мобильные приложения и ИТ-инфраструктура предприятия
Интеграция с back-end системами
работает на эффективность
По мере появления развитого мобильного контура, охватывающего
коммерческий front-end компаний, возникла потребность интеграции
в этот контур не только корпоративной службы, но и back-end
систем. Главной задумкой такой интеграции стал максимально
быстрый и полный обмен информацией между «мобилизованным»
удаленным клиентом и back-end офисом, а также синхронность
данных и бизнес-процессов.
Корпоративная мобилизация является логическим аккордом в гимне автоматизации бизнеса,
звучащем уже второй десяток лет. Рабочее место «мобилизованного» сотрудника в буквальном
смысле оказывается вынесенным за рамки кресла, компьютерной сети и привычной офисной
инфраструктуры, а сделки теперь заключаются за пределами переговорных комнат.
Мало кто из владельцев бизнеса согласится вернуть мобильных сотрудников обратно в привычные
офисные условия – с каждым дней их все трудней убедить в том, что выполнение корпоративных
функций возможно только в условиях офисной сети с помощью ПК. Продавцы, в свою очередь,
вынуждены находиться как можно ближе к покупателю и оперативно реагировать на спрос. В то
же время back-end-системы остаются скрытыми от пользователя, и продавец работает не видя
того, что он продает. По сути идет борьба за продажу места на полке, за которое полностью
отвечает поставщик, и в результате предприятие вынуждено заказывать избыточный товар, а в
торговом зале и на складе все еще вынуждены постоянно находиться армии продавцов и
мерчендайзеров.
Преследуемые цели
Любой бизнес-процесс в ИТ завязан на пополнении, изменении или предоставлении информации.
Чем быстрее и качественнее протекает такой обмен, тем выше вероятность достижения
поставленных целей. Отсюда следует первая задача интеграции с back-end приложениями:
синхронизация последних с фронт-офисом, или, иными словами, обеспечение постоянного обмена
информацией между front- и back-системами в режиме реального времени.
«Отложенный обмен информацией тормозит выполнение бизнес-процессов, так как для
получения/внесения информации сотрудник должен связаться с офисом или приехать в него, –
отмечает директор по программным продуктам компании «Типовые Решения» Михаил Висман. –
Также за время обмена в режиме «оффлайн» информация может исказиться или потерять
актуальность. Избежать этого можно с помощью мобильных приложений, интегрированных с backend-офисом: сотрудник, не прилагая усилий и не теряя времени, получает самые свежие данные из
центра и вносит свои изменения с мобильного устройства».
Вторая задача интеграции, неразрывно связанная с первой, – более полная утилизация ресурсов
back-end-системы. «Главная цель развертывания корпоративных мобильных приложений состоит в
повышении эффективности работы сотрудников с back-end системами компании, –
комментирует Сергей Члек, технический директор Siemens Enterprise Communications Россия и
СНГ. – Удаленные сотрудники получают комфортный доступ к корпоративным ресурсам с
мобильных устройств, и это дает им возможность работать более продуктивно».
Из поставленных задач вытекают и конечные цели, стоящие перед процессом интеграции. По
мнению Александра Тригубы, «основной целью интеграции является построение единого
информационного пространства, которое обеспечивает оперативный обмен и своевременный
доступ ко всей функционально необходимой информации, а также оперативное предоставления
информации независимо от нахождения мобильного сотрудника». На наш взгляд, такое
определение наиболее полно описывает цели интеграции мобильного контура с back-end. Стоит
заметить, что от подобной модернизации back-end инфраструктуры и выигрывают и мобильные
сотрудники компании: включение бэк-офиса в мобильный контур дает им реальный шанс
сократить собственные затраты времени на получение информации и работу с ней. «Это одна из
немногих ситуаций, когда выгода от новой технологии есть и у компании, и у сотрудников», –
считает ИТ-директор группы компаний «Новард» Антон Левиков.
Самые перспективные
Какие классы back-end приложений наиболее перспективны с точки зрения интеграции с
мобильными платформами? Не следует забывать, что по своей сути мобильные бизнес-приложения
предназначены для обслуживания тех же бизнес-процессов, что и классическое (не мобильное)
корпоративное ПО. Функционал как мобильных, так и стационарных бизнес-приложений является
индивидуальным для каждой организации и зависит от области деятельности предприятия и
стоящих перед ним бизнес-задач. «В данном случае трудно провести классификацию, –
считает Александр Тригуба, CIO компании Simple. – Многое зависит от степени открытости
системы для интеграции как с точки зрения технологий обмена данными, так и таких деталей, как
наличие WEB интерфейса, применение открытого кода, и многого другого».
Бизнес-процессы и приложения, являющиеся первоочередными кандидатами на
включение в мобильный контур
Источник: IDC, 2012
Тем не менее, эксперты выделяют круг задач бэк-офиса, включение которых в мобильный контур
наиболее благоприятно скажется на результатах деятельности оснащаемого предприятия. Так,
согласно J’son & Partners, костяк мобилизуемых бизнес-приложений, традиционно относящихся к
бэк-офису, составляют CRM (системы по управлению взаимоотношениями с клиентами); ERP
(планирование ресурсов предприятия); BI (бизнес-аналитика). «Набор наиболее востребованных
сотрудниками бэк-офисных решений, как правило, включает ERP, CRM, средства аналитики,
личные и общие файловые папки, – говорит руководитель направления портальных и мобильных
решений компании "Крок" Константин Астахов. – Получение удаленного доступа к ним с
мобильных устройств, позволяет пользователям оперативно и качественно выполнять нужный
объем задач».
Программа, портал, платформа…
За то недолгое число лет, в течение которого существуют мобильные приложения, разработчики
накопили множество подходов к их реализации, начиная от «заплаточных» программ,
реализующих одну или несколько функций, до мобильных платформ, которые, будучи
внедренными, сами по себе являются эффективной средой разработки приложений на локальном
уровне.
Одним из эффективных механизмов реализации мобильного доступа к основным корпоративным
функциям являются мобильные порталы. Преимуществами портальной технологии являются
относительная простота администрирования, управления и модернизации контента из единого
центра; пригодность для различных клиентских мобильных платформ; независимость от
мобильного оператора. Очевидно, что для доступа к какому-либо back-end-ресурсу мобильному
клиенту необходимо лишь установить связь с порталом, причем механизм доступа не играет роли.
Портальные решения особенно эффективны при реализации мобильного контура с использованием
идеологии BYOD в силу разнообразия клиентских устройств. «Мобильные порталы служат единой
точкой доступа ко всем системам бэк-офиса, – комментирует Константин Астахов. – Эти порталы
подразумевают использование «тонкого» клиента», адаптацию под разные мобильные платформы
и беспроблемную интеграцию в инфраструктуру с учетом требований информационной
безопасности».
Однако, при всех своих преимуществах, мобильные порталы лишь обеспечивают доступ мобильных
клиентов к удаленным back-end-ресурсам. При этом, как правило, реальное приложение
функционирует именно на портале, а в мобильном контуре происходит только передача данных.
Это налагает определенные требования на каналы связи, которые при использовании сотовой
связи являются заведомо несовершенными. Кроме того, работа с порталом предполагает
постоянное нахождение абонента в режиме «онлайн».
Альтернативным подходом является использование MEAP-платформ, по сути, представляющих
собой среду разработки мобильных приложений корпоративного уровня для нескольких мобильных
ОС одновременно. Одним из важных преимуществ данного решения для пользователя является то,
что работа мобильного приложения осуществляется непосредственно на устройстве, и в процессе
его использования абонент может находиться в режиме «оффлайн» за исключением моментов
синхронизации. При этом, как правило, все приложения оптимизированы под узкую полосу
пропускания, характерную для 2G/GPRS. «При использовании подобных технологий в комплексе с
системами EMM, заказчик получает гибкое масштабируемое решение, позволяющее работать
сотрудникам, в том числе в оффлайн режиме», – говорит Константин Астахов. «Будущее за
мультиплатформенными приложениями, которые сами умеют обмениваться информацией и
требуют от бизнеса лишь описания правил такого обмена», – добавляет Александр Тригуба.
Динамика мирового рынка МЕАР-платформ, $млн
Источник: IDC, 2012
Данные аналитических агентств подтверждают растущую популярность МЕАР-платформ. Согласно
данным IDC, объем мирового рынка этих систем удвоился в 2012 г. в сравнении с 2010 г. и еще раз
удвоится к 2015 г., что соответствует показателю CAGR около 26%.
Неизбежность интеграции
Включение back-end систем в мобильный контур многократно повышает эффективность
деятельности предприятия. С другой стороны, при реализации данного функционала на
предприятии необходимо принимать во внимание неизбежное возрастание трафика и повышение
нагрузки на вычислительные мощности, которое происходит вследствие увеличения числа и
частоты обращений к ресурсной базе. В свою очередь, это требует комплекса мер по повышению
обрабатывающей способности компьютеров и полосы пропускания каналов связи. План таких
мероприятий должен быть разработан на этапе подготовки проекта внедрения корпоративной
мобильной системы, а расходы по модернизации существующей ИТ-инфраструктуры, если она
необходима, – отнесены к затратной части проекта.
«С одной стороны, нагрузка на back-end системы предприятия увеличивается, – резюмирует глава
представительства VMware в России и СНГ Александр Василенко. – С другой – повышается
контроль и эффективность работы предприятия в целом».Впрочем, организации, принявшие
решение «мобилизовать» свою деятельность, дополнительные нагрузки на back-end системы не
пугают – возросшая вследствие мобилизации эффективность бизнеса платит за них сторицей.
Кроссплатформенная мобильная
разработка: чего хочет бизнес
Мобильные приложения сегодня нужны всем – операторам связи,
банкам, страховщикам, газетам и журналам, телеканалам, издателям
книг, авиакомпаниям, турагентствам и госорганам. Пользователи
стали мобильными и предпочитают взаимодействовать с
поставщиками услуг посредством своих смартфонов и планшетов,
которые они почти не выпускают из рук.
Бизнес заинтересован в коммуникациях с клиентами при помощи мобильных устройств и вынужден
обеспечивать поддержку всего этого мобильного разнообразия, потому что заставить пользователя
купить определенную модель смартфона, совместимую, например, с мобильным приложением
банка никак не нельзя – пользователь скорее поменяет банк, чем перейдет с iOS на Android или
наоборот.
При этом бизнес часто готов поступиться «наворотами» в пользу унификации: главное, чтобы
клиент простым и понятным способом получал услугу, а не то, как изощренно это будет
реализовано. Конечно, мобильные пользователи привыкли к хорошему уровню юзабилити, но
перфекционизм в этом для бизнеса избыточен. За одним исключением — если это не разработка
игр или развлекательных сервисов.
История разработки мобильных приложений по современным меркам развития ИТ уходит корнями
в глубь веков – первые мобильные гаджеты появились еще в середине 90-х годов прошлого века,
тогда они назывались PDA, и с самого начала этот рынок не был монолитным: на нем были
PalmPilot от компании Palm Computing, Pocket PC от Microsoft и Newton от Apple. Это был рынок
энтузиастов, и разработчики, как правило, ориентировались на какую-то одну платформу, и вместе
с вендором испытывали все перипетии рынка.
Современную эру мобильной разработки принято отсчитывать с момента появления iPhone, но
если быть совсем точными, то история мобильных приложений началась 11 июля 2008 г. с выходом
iPhone 3G и открытием магазина AppStore, где уже в первый день продаж нового устройства было
500 приложений, доступных для загрузки.
Прошло всего пять лет. По состоянию на июнь 2013 г. генеральный директор Apple Тим
Кук объявил, что количество приложений в онлайн-каталоге App Store для iPhone и iPad
перевалило за отметку 900 тыс., и добавил, что на сегодняшний день с магазином мобильных
приложений Apple связано более 575 млн аккаунтов. За эти пять лет компания выплатила
разработчикам порядка $10 млрд, при этом $5 млрд из них – в 2012 г., а пользователи скачали
более 50 млрд копий приложений.
И это при том, что, по оценкам аналитиков, платформа iOS уже не является монопольным лидером
– рынок Android стремительно растет. Пользователи Android-устройств загрузили более 48 млрд
копий приложений из онлайн-магазина Google Play, сообщил 15 мая 2013 г. на открытии
конференции для разработчиков топ-менеджер компании Хьюго Барра.
IDC определяет совокупную долю рынка iOS и Android на уровне 92,3% по итогам первого
квартала 2013 г., остальное делят между собой Windows и BlackBerry – таков сегодня пейзаж
рынка.
Мобильность для внутренних нужд
Мобильные приложения стали играть важную роль и в корпоративном ИТ-ландшафте:
пользователям нужен доступ к их почте, файлам, ERP, CRM, ECM и другим системам с мобильных
устройств. В принципе, внутренняя ситуация в компаниях более управляема – ИТ вместе со
службой безопасности могут ограничить перечень поддерживаемых устройств и ввести свои
стандарты. Это работает, даже если компания исповедует парадигму BYOD и разрешает
пользователям подключаться к корпоративным системам с личных устройств. В итоге такие меры
облегчают жизнь корпоративным разработчикам, избавляя их от необходимости поддерживать
весь мобильный зоопарк.
Есть также некоторые рыночные сегменты, где доминирование одной платформы настолько
сильно, что даже разработчики коммерческих программ могут игнорировать существование других
платформ. Например, более 90% руководителей высокого ранга предпочитают iPad, поэтому
разработчики решений для автоматизации работы советов директоров и других коллегиальных
органов управления могут спокойно делать нативные приложения для iPad, как поступает
британская компания ISCA Software с продуктом Blueprint BoardPad и российский стартап из
Сколково Dashboard Systems, разработчик системы BoardMaps. Обе компании демонстрировали
свои решения на VII Международном Форуме корпоративных секретарей в июле 2013 г.
Mobile Enterprise Application Platform (MEAP)
Мобильное приложение для внутрикорпоративного использования не обязательно должно быть в
магазине приложений, оно может быть доступно только сотрудникам организации по внутренней
ссылке. Главное, чтобы это приложение было хорошо интегрировано в общую инфраструктуру и
подключено к внутренним источникам данных.
В отличие от автономных приложений, MEAP обеспечивает всесторонний, долгосрочный подход
для развертывания мобильности. Основная особенность использования MEAP –
кроссплатформенность приложений, создаваемых на ее базе. К примеру, компания, разработав
конкретное приложение, может без лишних затрат развернуть его для любых мобильных устройств
с различными операционными системами, без изменения бизнес-логики.
Gartner выделяет сегмент платформ для корпоративных мобильных приложений в отдельный
рынок и посвящает ему свой Магический квадрант. В лидерах мы наблюдаем компанию SAP с
платформой SUP, созданной на основе технологий Sybase. Легко догадаться, что козырем является
прозрачная интеграция с основной линейкой приложений SAP, высокая надежность и
защищенность. Минус тоже вполне очевиден — как обычно, высокая цена. Скорее всего, непользователям SAP это решение едва ли понравится.
Мы видим в этом квадранте очень разные компании: вендоров мобильных платформ (Apple,
Google, Microsoft, RIM), лидеров ИТ-индустрии (IBM, Adobe, Salesforce) и множество новых игроков,
доселе неизвестных. Это говорит о том, что рынок еще в стадии формирования, и скорее всего мы
увидим волну поглощений независимых разработчиков крупными игроками.
Платформы для корпоративных мобильных приложений
Источник: Gartner, 2012
Многоэкранность
В исследовании Google «Новый многоэкранный мир: Понимание кросс-платформенного поведения
пользователей» было обнаружено, что 90% пользователей переходят между устройствами, чтобы
достичь своей цели смартфонами, PC, планшетами и ТВ.
Эта тенденция получила название многоэкранности (multi-screen), что означает одинаковый
пользовательский опыт (user experience) вне зависимости от типа устройства – обычный
компьютер (первый экран), планшет (второй экран) или смартфон (третий экран) или даже умный
телевизор.
Очевидно, что понятие кроссплатформенности должно быть расширено и на эту сферу, поддержки
только разных мобильных ОС уже недостаточно. Интернет-сервисы стремительно переходят с
экранов десктопов на мобильные устройства, а из браузеров – в мобильные приложения. Мы
видим полноценное развитие полиэкранной истории, когда человек начинает пользоваться
сервисом на одном устройстве, продолжает на втором и заканчивает на третьей.
Видимо, следует ожидать еще большей конвергенции технологий разработки, когда бизнес-логика
будет разрабатываться совсем отдельно от интерфейсов и все это вместе будет функционировать
на совершенно любых устройствах, от очков до телевизора.
Кроссплатформенная разработка:
анализ вариантов
Разработчики очень быстро осознали проблему бизнеса –
необходимость доставлять сервисы на разных мобильных
платформах, и сегодня на рынке представлено огромное количество
средств для создания кроссплатформенных приложений,
различающихся по спектру поддерживаемых устройств и мобильных
ОС, а также и по инженерным решениям, лежащим в их основе. Этот
рынок еще крайне незрел, стандарты не устоялись, лидеры не
определились, что в принципе логично – самому рынку мобильных
приложений около пяти лет.
Потенциальному заказчику от бизнеса надо понимать преимущества и слабые стороны
предлагаемой реализации кроссплатформенности, чтобы потом не пришлось заказывать эту работу
заново другой команде. По большому счету, разных технических подходов немного: нативные
приложения для каждой платформы, универсальные веб-приложения, использование
кодогенераторов для создания нативных приложений и гибридные решения.
Не нужно забывать, что мобильное разнообразие не заканчивается на уровне операционных
систем и средств разработки (которые, кстати, существуют в нескольких версиях). На рынке
представлены устройства различных форм и размеров, с разным разрешением экрана. Даже iPad и
iPad mini, iPhone 4 и iPhone 5 – это не одно и то же. Что уж говорить об Android-устройствах!
Есть очень много унаследованных устройств, особенно в странах третьего мира, которые, тем не
менее, активно используются, и поставщики услуг не хотят терять своих клиентов даже в самых
отдаленных уголках Африки или Индии. Кстати, аналитики редко учитывают этот фактор,
увлекаясь вместе с вендорами оценкой перспектив новейших моделей модных гаджетов, игнорируя
суровую правду жизни, где, например, приложения ОС Symbian (которую уже похоронили) попрежнему нужны.
Разработчики компании Octopod из Санкт-Петербурга нацелены на создание универсальной
платформы, обеспечивающей поддержку максимального количества устройств и операционных
систем. Поэтому им приходится проводить широкомасштабное тестирование своего продукта на
всевозможном оборудовании. Они подсчитали, что встречается более десяти разных размеров и
пропорций экранов, используется более 30 режимов разрешения и более 2 тыс. моделей
мобильных телефонов, смартфонов и планшетов. Вся эта груда гаджетов, используемых для
тестирования, весит более 50 килограмм.
Нативные приложения: за и против
Каждая мобильная платформа предлагает свой инструментарий для разработки приложений.
Безусловно, с технической точки зрения это наилучшее решение – тогда ваше приложение сможет
использовать все особенности и преимущества платформы, покажет наилучшую
производительность и будет оптимально расходовать ресурсы. Но что скажет бизнес?
Если у вас есть неограниченный запас времени и денег, разрабатывайте нативные мобильные
приложения для каждой платформы. Если у вас немного меньше ресурсов, нужно искать разумный
компромисс, оптимизируя цену, качество и скорость разработки.
Пожалуй, этим все сказано. Рынок труда мобильных разработчиков крайне перегрет, их везде ждут
с распростертыми объятиями и в случае любого конфликта с работодателем они легко меняют
компанию. Собрать команду программистов, одинаково хорошо знающих хотя бы iOS и Android,
практически нереально, для этого нужны слишком разные навыки – Objective-C для iOS и Java для
Android, плюс специфические SDK. Поэтому придется содержать две, три или даже четыре
команды, если нужно поддерживать еще BlackBerry и Windows. Дорого и велики риски, что
продукты окажутся ограниченно совместимыми по user experience – каждая команда создаст
уникальное решение, используя особенности своей платформы. Резюме: если широкое покрытие
рынка важно, лучше избегать создания нативных приложений и выбрать какой-либо из вариантов
кроссплатформенной разработки.
Веб-приложения на мобильных устройствах
Все смартфоны и планшеты сегодня снабжены веб-браузером, что позволяет просматривать любые
сайты и запускать почти любые веб-приложения как есть, без доработки. Нельзя, однако, сказать,
что это нравится пользователям – если сайт не был адаптирован для просмотра через маленький
экран смартфона, то пользователь обратится к этой возможности только в самом критическом
случае. Поэтому разработчикам приходится создавать специальные версии сайтов для мобильных
устройств, которые отличаются дизайном, размером управляющих элементов и структурой.
В принципе, для некоторых областей этого вполне достаточно. Например, для чтения газет и
новостных сайтов на iPad или Galaxy. Пользователям таких приложений не нужна расширенная
функциональность и какие-то особые сервисы, поэтому ограничения, присущие такой архитектуре,
являются приемлемыми: отсутствие доступа к датчикам и кнопкам гаджета, невозможность
использования специфичекских функций пользовательского инттерфейса, необходимость
постоянного подключения к интернету и др. Это компенсируется скоростью и простотой
разработки.
В простейшем варианте на мобильном устройстве вам нужен только браузер, вся логика и
пользовательский интерфейс реализуются на сервере при помощи обычного инструментария Java,
PHP или Ruby. Возможно подключение веб-сервисов третьих фирм, что позволяет строить
облачные приложения.
Более продвинутая веб-архитектура подразумевает использование на стороне клиента активных
компонентов JavaScript, обеспечивающих работу пользовательского интерфейса, а бизнес-логика
по-прежнему исполняется на сервере. Из популярных фреймворков можно назвать zepto.js, jQuery,
Sencha, jQTouch, Wink Toolkit, joApp – и многие другие.
Для создания полноценных мобильных приложений веб-архитектура, видимо, не лучший выбор, в
силу упомянутых ограничений. Но для быстрого прототипирования этот путь вполне подходит.
Следует сказать, что большие надежды в области создания кроссплатформенных приложений
возлагались на HTML5, который должен был воплотить многие требования по работе с
мультимедийным контентом и позволить строить продвинутые пользовательские интерфейсы.
Разработка стандарта идет с 2004 г и, увы, еще не завершена, консорциум W3C обещает выпустить
стабильную спецификацию лишь в конце 2014 г.
Первоначальный энтузиазм по поводу нового стандарта поугас: стало очевидно, что 100%-й
совместимости со всеми платформами и устройствами все равно достичь не удастся, и
разработчикам также придется учитывать особенности браузеров.
Инструментарий: богатый выбор
Если вас не устраивает ограниченная функциональность веб-приложений, и по экономическим
соображениям нет смысла вкладываться в разработку нативных приложений под все нужные
платформы (даже в случае, когда их всего две – iOS и Android), то придется искать какой-то третий
путь, позволяющий и сэкономить и обеспечить нужное покрытие рынка.
Использование кодогенераторов подразумевает, что на основе единой модели автоматически
создается несколько нативных приложений, можно сказать "one language to build them all". Этот
подход применяется, когда нужен доступ к оборудованию на физическом уровне и важно
обеспечить пользовательский интерфейс в нативном стиле. В качестве примера можно назвать
продукты Applause и Mono. Недостатком кодогенераторов является необходимость заново
пересобирать приложения под все платформы при внесении изменений. Фактически на выходе все
равно имеется несколько нативных приложений, которые надо по отдельности публиковать в
магазинах вендоров.
Более перспективным, по мнению аналитиков, является гибридный подход. Gartner говорит, что
гибридные приложения, которые предлагают баланс между HTML5 веб-приложениями и
нативными разработками, будут использоваться более чем на половине мобильных устройств к
2016 г.
Распределение мобильных приложений по категориям пользователей к 2015 г.
Категория
Нативные
Гибридные
Веб
Потребители
40
40
20
Корпорации
10
60
30
Источник: Gartner, 2012
Сегмент гибридных решений нельзя считать монолитным — на самом деле разработчики
предлагают очень разные архитектуры, нацеленные на разные бизнес-задачи. На одном полюсе
находятся конструкторы приложений, предлагающие набор типовых функциональных блоков, из
которых можно быстро собрать готовое приложение. На другом – платформы с собственным
middleware, которые, оставаясь универсальными, позволяют проектировать уникальные
приложения, использующие особенности разных платформ.
Общим в архитектуре гибридных решений является использование нативных библиотек и
JavaScript для реализации пользовательского интерфейса. Из числа таких платформ можно
упомянуть, например, PhoneGap. Нативная оболочка работает как прокси, позволяя интерфейсу на
JavaScript обращаться к вызовам API мобильной ОС и датчикам устройства, чего нельзя сделать
напрямую из браузера.
К гибридным можно отнести также интерпретируемые приложения, которые используют нативные
API, но бизнес-логику описывают на своем абстрактном уровне. Интерфейс чаще всего тоже
построен на JavaScript или Lua. Представители этого семейства – Appcelerator, iPFaces, JMango,
Octopod и Prhomobile от Motorola.
Если требуется полноценное приложение, отвечающее всем нуждам заказчика, одной помощью
конструктора не обойтись – для полноценного мобильного решения нужен системный и
комплексный подход к разработке. Несмотря на кажущееся усложнение архитектуры, скорость
разработки при использовании подобных платформ увеличивается в несколько раз, а созданные с
их помощью приложения работают не менее производительно, чем нативные.
Новые вызовы
Мир мобильных платформ сегодня чрезвычайно разнообразен. Унификация, как это случилось с
десктопами под Windows, мобильным устройствам не грозит – на этом рынке продолжается
кипучая деятельность.
Уже этой осенью ожидается появление первых устройств под новой открытой ОС Tizen, тогда же
будет открыт магазин приложений. Эту операционную систему, являющуюся наследником MeeGo,
LiMo и Bada, создают совместно Intel и Samsung на базе ядра Linux. Кроме южнокорейского
гиганта, вопрос о поддержке новой ОС рассматривают Huawei, NEC и Fujitsu.
Несмотря на то, что планы разработчиков постоянно меняются, не стоит расслабляться и в
отношении еще двух систем, которые смогут работать и на мобильных устройствах, – ChromeOS и
FireFoxOS. Так что рыночный пейзаж средств создания кроссплатформенных приложений станет
скоро еще сложнее.
BYOD: не споткнуться о человеческий
фактор
Внедрение систем корпоративной мобильности несет немалые
выгоды для организации, но и сложности тоже присутствуют.
Помимо трудностей организационно-технических, существуют
проблемы социально-психологического плана, которые, как
правило, при проработке проекта внедрения КМС во внимание не
принимаются. Проблемы эти могут быть вызваны необходимостью
привыкания сотрудников к новой экосистеме и чувством
дискомфорта от постоянной «подключенности» сотрудника к
рабочему месту.
Обеспечение технической базы для внедрения корпоративной мобильной системы (КМС),
безусловно, важное и сложное дело, но в итоге это всего лишь… полдела. При внедрении
мобильности важно не загубить хорошее начинание из-за полного неприятия со стороны трудового
коллектива. Безусловно, постоянная включенность сотрудников в корпоративные процессы
является основной целью «мобилизации», т.е. все в конечном итоге замыкается именно на
человеке.
Следовательно, успех кампании по внедрению корпоративной мобильности зависит как от
отношения к идее в коллективе в целом, так и от индивидуального принятия новых правил игры
каждым членом трудового коллектива с его личным мировоззрением, особенностями поведения и
системой ценностей. Неудачу проекта вследствие бойкота со стороны рядовых сотрудников не
удастся переложить на интегратора: его компетенция – технически грамотная реализация проекта,
а весь груз ответственности за популяризацию идеи среди сотрудников ложится на плечи
администрации предприятия.
Если персональные компьютеры, внедренные без малого тридцать лет назад, давно стали
привычным рабочим инструментом для офисных операций, то выполнение тех же действий на
мобильных устройствах многие пользователи считают неудобным, и это одна из причин
недовольства. Но главная проблема состоит в другом. Не секрет, что внедрение КМС, по сути,
создает новый класс рабочих мест, сильно отличающихся от привычных.
Далеко не все работники стремятся «мобилизоваться» и выйти за пределы привычного офисного
формата; многие скучают по «старой доброй работе в офисе». Переход к корпоративной
мобильности с ее идеей постоянной «подключенности» – пример того, как проблема технического
плана перетекают в сферу HR. В особенности это касается проведения мобилизации по схеме
BYOD, поскольку последняя, без преувеличения, затрагивает всех членов трудового коллектива.
Силовое решение неэффективно
Естественно, топ-менеджмент предприятия может привлечь административный ресурс и в
приказном порядке обязать сотрудников пользоваться мобильными сервисами. Однако такой путь
является экстенсивным и зачастую приводит лишь к обострению проблем с трудовым коллективом
и скрытому саботажу нововведений. Кроме того, согласно современным представлениям об
управлении персоналом, руководство организации не должно становиться в оппозицию к
сотрудникам. Альтернативой силовому решению является комплекс мер, направленных на
популяризацию идей корпоративной мобильности среди работников предприятия на всех уровнях.
Задачи «мобилизации» и ожидания от ее внедрения должны быть четко донесены до
сотрудников заблаговременно до начала активного внедрения.
Помимо разъяснительных мероприятий, администрацией должны быть предусмотрены меры по
стимуляции использования BYOD путем мотивации сотрудников, активно пользующихся
мобильными сервисами. В частности, мотивационные меры могут включать в себя оплату
работодателем мобильного трафика и покупку контента сотрудникам, применяющим BYOD.
Возможно также премирование работников, установивших наибольшее число бизнес-приложений
на свой смартфон. Кроме того, эффективной является практика учета действий сотрудника,
выполненных с мобильного устройства вне времени нахождения в офисе, и начисление за каждый
из них дополнительных бонусов.
Многие внедренцы – практики рекомендуют при внедрении КМС заключать формальный договор
между работником и администрацией. «Такое пользовательское соглашение должно определять,
как и для чего сотрудник может применять свой смартфон или планшет, какие существуют
ограничения и уровни ответственности», – говорит руководитель направления портальных и
мобильных решений компании «Крок» Константин Астахов. Иными словами, в этом документе
должны быть прописаны сферы ответственности сотрудника и предприятия, перечислены
ситуации, в которых сотрудник обязан пользоваться мобильными сервисами, а также изложены
бонусные акции за работу с КМС.
Кто заплатит?
С точки зрения бизнеса подход к мобилизации по схеме BYOD позволяет экономить существенные
суммы. «Этому есть множество причин, – комментирует руководитель группы консультантов по
безопасности компании Check Point Software Technologies Антон Разумов. – Одни организации
пока морально не готовы платить за мобильное устройство для своих сотрудников, а другие
останавливает отсутствие на российском рынке удобных лизинговых схем, которые есть на
Западе». И действительно, при внедрении мобильности по схеме BYOD компании не нужно
тратиться на приобретение дорогостоящих устройств, а в случае поломки гаджета его ремонтом
будет заниматься сам пользователь, – ведь это его личное устройство.
Однако, с точки зрения сотрудников, при помощи гаджетов которых компания собирается
«мобилизоваться», все далеко не так очевидно. Одну из наиболее типичных причин сопротивления
внедрению BYOD можно описать как нежелание платить за рабочий инструмент. Его причина
состоит в собственническом отношении к принадлежащей сотруднику вещи (смартфону или
планшету), которое, впрочем, легко понять и объяснить. «Не стоит загонять сотрудников в жесткие
рамки с BYOD, тогда и вопросов «зачем платить за рабочий инструмент» будет меньше», – уверен
директор по ИТ-проектам совместного предприятия Ford Motor Company & Sollers Игорь Ковалев.
Кроме того, сотрудники всеми силами противятся установке на личные устройства программ типа
MDM (Mobile Device Management), устанавливающих жесткие ограничения на использование
гаджета, поскольку мобильное устройство изначально приобреталось самим сотрудником и в
первую очередь предназначалось для удовлетворения его личных потребностей. Нередко
представители администрации воспринимают такую позицию как проявление мелочности и, не
стараясь вступить в переговоры, начинают давить на работника, тем самым загоняя конфликт
вглубь.
Следующим небезосновательным опасением сотрудников является возрастание затрат на трафик с
мобильного устройства из-за получения корпоративной почты и обращения бизнес-приложений к
back-end ресурсам. В идеальном случае, чтобы снять эту проблему, счета работников за мобильную
передачу данных должны быть оплачены работодателем.
Предприятия, оплачивающие сотрудникам мобильную связь и интернет
Источник: J’son & Partners, 2013
Согласно данным опроса, проведенного J’son & Partners, во многих компаниях дело именно так и
обстоит – более половины опрошенных работодателей полностью или частично компенсируют
своим сотрудникам затраты на сотовую связь и мобильный трафик. При отсутствии такой
возможности, по всей видимости, должны быть предусмотрены косвенные варианты компенсации –
например, путем внедрения балльной системы.
Баланс рабочего и личного времени
Распространенное опасение противников мобилизации – расширение фактического рабочего
времени за пределы формально установленных рамок. Для сотрудников с фиксированным рабочим
днем (бухгалтерия и т.п.) это опасение небезосновательно. «Специалисты, проводящие большую
часть рабочего времени в офисе, скорее всего, будут недовольны нововведениями, – соглашается
директор по ИТ компании «Автолокатор» Дмитрий Кучеров. – Они привыкли работать по четко
установленному графику, за рамки которого выходить не желают». Поэтому, если было принято
решение внедрять BYOD среди таких сотрудников, необходимо заранее регламентировать порядок
их работы с мобильными сервисами и обеспечить наличие мотивационной составляющей для
стимулирования использования BYOD. Если же для компании критически необходимо, чтобы те или
иные «офисные» сотрудники время от времени находились на связи в нерабочее время, то это
скорее проблема организации рабочего времени, а не BYOD.
«Лично мне это не создает проблем, – подчеркивает Игорь Ковалев. – Но я уверен, что есть
сотрудники, придерживающиеся другой точки зрения». Что касается разъездных сотрудников с
ненормированным рабочим днем, то жалоб такого характера возникать у них не должно. «Для
работников творческого труда и «полевых» сотрудников, труд которых связан с реализацией
продукции, вопрос работы за рамками установленного графика не составляет беспокойства, –
считает Дмитрий Кучеров. – Более того, часто для подобных специальностей (с помощью BYOD)
организуется индивидуальный рабочий день». Однако основную массу работников беспокоит
потенциальная угроза нарушения баланса между рабочим и личным временем. Поэтому в задачи
лиц, разрабатывающих мобильную стратегию, входит разъяснительная работа с персоналом с
целью объяснить, что BYOD как раз помогает наладить такой баланс.
Под «колпаком»
Очередной повод неприятия BYOD среди сотрудников – боязнь излишнего контроля над рабочим
процессом. Действительно, мобильные технологии сделали возможным детальный контроль
работы удаленного сотрудника.
Например, устройство, снабженное RFID – меткой, позволяет контролировать реальное
местоположение обходчика на объекте и его продолжительность, удостоверяя руководство, что
регламентные работы были произведены в реальности, а не только на бумаге. Мобильное
устройство, находящееся в экипаже автомобиля скорой помощи, поможет выявить действительное
число вызовов и начало/окончание каждого из них. Одним словом, работать спустя рукава
благодаря мобильным технологиям стало сложнее.
Одним из камней преткновения при внедрении КМС (не обязательно построенной по принципу
BYOD), является так называемый «синдром короткого поводка». Внедрение мобильной платформы,
в особенности с включением в мобильный контур back-endсистем, делает прозрачным
распределение рабочего времени сотрудника и его местонахождение. Помимо этого, многих
работников волнует проблема неприкосновенности личной информации, размещенной на
мобильном устройстве. «Компания обязана юридически и технологически гарантировать
сотруднику неприкосновенность частной жизни», – говорит управляющий директор компании
«Май-Tech» (CIO компании «Май») Александр Балабанов.
Мнимое чувство «нахождения под колпаком» давно и небезуспешно подогревается публикациями в
СМИ и художественными произведениями на тему «большого брата». Для преодоления барьеров,
связанных с «коротким поводком», необходима как разъяснительная работа, так и внедрение
реальных мобильных приложений, исключающих считывание личной информации, и допускающих
определение местоположение мобильного устройства лишь в разрешенных законом рамках.
«Системы MDM, поставляемые лидерами рынка в этой области, очень строго относятся к вопросам
privacy, – комментирует заместитель генерального директора по ИТ ОАО «Аэрофлот» Кирилл
Богданов. – Доступа к личным данным эти системы не имеют, а опция отслеживания
геолокационных данных в случае BYOD отключается». Также является действенным подписание с
«полевыми» сотрудниками вышеупомянутого дополнительного соглашения, регламентирующего
правила игры в рамках BYOD и декларирующего сохранение его прав в отношении защиты
персональной информации.
Лояльность растет
В то же время, по свидетельствам аналитиков и практиков-внедренцев, немалая часть работников
приветствует внедрение корпоративной мобильности. Сюда относится как категория людей
технически продвинутых и проявляющих интерес к новым технологиям, так и работники,
проводящие много времени в разъездах и получающие сдельную заработную плату.
Если мотивация первых является чисто познавательной, то вторые кровно заинтересованы в
средстве удаленного решения как минимум базовых бизнес-задач. Такие сотрудники воспринимают
внедрение BYOD как обоюдную выгоду и, как правило, не предъявляют претензий относительно
возможного расширения границ рабочего времени. Их рабочий день и без BYOD является
ненормированным, а внедрение мобильности, напротив, дает таким работникам возможность
достигнуть баланса времени между работой и личной жизнью. Основную массу сотрудников,
позитивно относящихся к введению BYOD, составляют молодые люди в возрасте до 30 лет.
Возрастные характеристики пользователей мобильных бизнес-приложений
Источник: J’son & Partners, 2013
Да и ценность работодателя, внедрившего мобильность, растет в глазах работника. Лояльность
сотрудников повышается в тех случаях, когда внедрение системы корпоративной мобильности
было проведено грамотно, и был обеспечен период врабатывания, после которого большинство
сотрудников предприятия стали понимать и принимать преимущества мобильности. «С точки
зрения бизнес-процессов, «мобилизация» – это возможность сгладить пики нагрузок, повысить
производительность сотрудников, их оперативность в выполнении задач, – считает Константин
Астахов. – При этом улучшается социальный климат в компании, появляются новые каналы
взаимодействия не только с партнерами и заказчиками, но и с собственными сотрудниками».
Как полагает технический директор «Арбайт Компьютерз» Антон Ступин, внедряя мобильность
основных бизнес-процессов, организация приобретает дополнительные рычаги влияния на степень
лояльности сотрудников. «Более сбалансированные взаимоотношения работника и работодателя
после внедрения BYOD возможны за счет повышения доступности таких организационных мер, как
смягчение требований к рабочим часам сотрудника и предоставление мобильных бесплатных
услуг», – говорит Антон Ступин.
Введение любой системы корпоративной мобильности – процесс довольно болезненный с точки
зрения принятия/отторжения инноваций трудовым коллективом. Работодатель должен сознавать,
что человеку в целом свойственно крайне болезненное отношение ко всему, что может быть
расценено им как посягательство на частную жизнь. При внедрении BYOD представители
администрации предприятия должны проявить недюжинное знание трудовой психологии и
переговорные способности. К счастью, BYOD не является каким-либо стандартом или
«коробочной» технологией. Это совокупность действий и подходов, грамотно применяя которые,
можно и нужно поставить мобильность на службу корпорации, и вместе с тем улучшить баланс
работы и личной жизни сотрудников и их лояльность.
BYOD станет принудительным
Ажиотаж вокруг концепции BYOD и желание сотрудников работать
непременно со своего мобильного устройства могут привести к
неожиданным и даже негативным последствиям. Обрадованные
сокращением расходов компании вскоре начнут буквально требовать
от сотрудников наличие собственного гаджета для работы.
Пока обсуждается, стоит ли разрешать сотрудникам использовать личные устройства для доступа к
корпоративной информации, все идет к тому, что ситуация вскоре изменится с точностью до
наоборот: исследование Gartner показывает, что 38% компаний к 2016 г. откажутся от закупки
мобильных устройств для своих пользователей.
То есть вместо того, чтобы сотрудник спрашивал: «Разрешите мне использовать свое устройство
для работы», работодатель будет говорить: «Вы обязаны иметь устройство с характеристиками,
которые мы вам назовем, чтобы быть принятым на эту должность».
Прогноз динамики развития BYOD
Источник: Gartner, 2013
Впрочем, ничего нового. В средневековье рыцарь, чтобы быть принятым на службу королю, сам
должен был купить себе все вооружение и экипировку. И в наше время настоящие профессионалы
пользуются собственными инструментами, чтобы лучше выполнять свою работу – каменщики,
плотники, хирурги, стоматологи, чертежники и представители других профессий. Хороший
инструмент дает конкурентное преимущество, будь это обычный молоток или новейший смартфон.
Поэтому даже удивительно, что использование людьми собственных мобильных устройств
вызывает такой ажиотаж и объявлено новой концепцией – Bring Your Own Device, BYOD. Никто же
не поспешил объявить BYOC (Bring Your Own Computer) или BYOP (Bring Your Own Phone)
глобальным трендом, хотя по сути это одно и то же.
Динамика популярности запроса BYOD на Google
Источник: Google Trends, 2013
Это тем более странно, что к использованию личных компьютеров и ноутбуков все давно
привыкли, сегодня в некоторых странах более 50% от их числа принадлежат сотрудникам, а не
организациям, не говоря уж о мобильных телефонах. Почему-то именно смартфоны и планшеты
вызвали революцию – в чем причина?
Проникновение BYOD в странах
Источник: Gartner, 2013
Интересно отметить, что в развитых странах, таких как США, Великобритания и Канада, уровень
проникновения BYOD значительно ниже, чем в странах БРИК (за исключением России).
Прежде всего, играет роль экономический фактор: более богатые западные компании могут себе
позволить покупать мобильные гаджеты для своих сотрудников, считая это разумной инвестицией
в развитие бизнеса. Также вполне возможно, что это следствие общей корпоративной культуры и
отношения работодателей к своим сотрудникам и связано с более высокой конкуренцией между
самими специалистами в развивающихся странах.
Россия на этом фоне стоит особняком. Можно предположить, на низкий уровень проникновения
BYOD влияют несколько факторов: завышенные требования работников к компаниям, которые
должны обеспечить их всем необходимым для работы (ментальность советского периода),
избыточные ограничения по безопасности, основанные на устаревших требованиях и слабая
развитость корпоративных мобильных сервисов для сотрудников, поскольку внимание
разработчиков сосредоточено на создании мобильных рабочих мест для высшего руководства.
Верхи хотят управлять по-новому
Когда руководители получили в подарок на Рождество 2010 г. iPad I, а потом принесли его на
работу после праздников, мир изменился, написал Джон Манчини (John Manchini), президент
AIIM в своем манифесте OccupyIT в 2012 г. Появление планшетов послужило толчком к
трансформации корпоративных ИТ потому что руководители впервые стали обычными
пользователями и увидели, что это может быть просто и удобно, – и потребовали это от своих CIO.
Существенным отличием феномена BYOD от всех остальных случаев использования личных
инструментов в работе оказалось то, что планшеты и смартфоны – это инструмент топ-менеджера,
а не простого специалиста. Как известно, реформы сверху имеют больше шансов быть успешными
– в дело сразу был включен «административный ресурс».
В этом смысле пример России особенно показателен – концепция BYOD начала внедряться на
самом высоком уровне: впервые планшет iPad появился у Дмитрия Медведева весной 2010 г.
Тогда Медведев, бывший президентом России, заявил, что те, кто пытается закрыться от
технологий, совершают ошибку и лишают себя удовольствия. В том же году глава Apple Стив
Джобс лично подарил ему смартфон iPhone 4 за день до официальной премьеры телефона в США.
Вслед за президентом, iPad'ами обзавелись все крупные чиновники и бизнесмены, которые хотели
не просто читать электронные книги или новости, а управлять своей организацией при помощи
привычного и удобного для них устройства. Корпоративными ИТ и службам безопасности не
осталось ничего иного, как взять под козырек и исполнить поручение руководства. В российской
истории это, пожалуй, единственный случай, когда новейшие западные технологии, минуя все
рогатки спецслужб, попадают в руки самого высокого начальства и начинают широко
использоваться.
Выводы аналитиков свидетельствуют, что сотрудники, использующие личные устройства, работают
более производительно, чем корпоративные пользователи, которым эти устройства выдали от
компании. Причины такого разрыва, видимо, еще предстоит выяснить. Можно предположить, что
основным фактором является различие во внутренней мотивации этих сотрудников, потому что с
технической стороны нет никакой разницы между, например, iPad, купленным за казенный счет
или за личный. Если устройство используется для доступа к корпоративной информации, то
требования по безопасности будут одинаковыми вне зависимости от его принадлежности.
Справедливо и обратное: сотрудники, которым устройства выдали, используют их в личных целях
для развлечений и серфинга в интернете.
Вероятнее всего, сторонники BYOD в целом являются более активными во всех аспектах жизни, а
не только в том, что касается их работы, и не хотят ждать, пока их компания закупит для них
мобильные устройства, они готовы действовать немедленно.
BYOD бывает разный
Компании поддерживают BYOD по-разному, одни просто не препятствуют сотрудникам читать
электронную почту, для других BYOD – элемент ИТ-политики, которая проводится осмысленно и
последовательно, как, например в "Дойче Банке". Можно рассмотреть два основных сценария
поддержки BYOD в организации.
В первом случае реализуется базовая поддержка – пользователи получают доступ с личных
устройств к некоторым корпоративным сервисам, чаще всего к электронной почте и вебприложениям (которым по большому счету все равно, на каком устройстве работать). Если какое-
нибудь приложение запускается только под Internet Explorer, то мобильные пользователи не могут
с ним работать, и это вряд ли кого волнует.
Другой сценарий – мобильность вообще как стратегическое решение и BYOD как элемент этой
стратегии. В этом случае компания больше заботится о безопасном доступе к данным с мобильных
устройств и проводит целенаправленную политику на использование сотрудниками личных
устройств для их же удобства. Разумеется, все корпоративные приложения тестируются на
мобильных ОС и, если нужно, дорабатываются.
Согласно Gartner, высоко оценивают удовлетворенность текущей политикой в отношении BYOD
только 25% ИТ-руководителей, 60% дают посредственную оценку, а 15% совершенно не
удовлетворены ею. Поэтому можно сделать вывод, что уровень зрелости BYOD остается пока
низким и все, что мы имеем в большинстве случаев, это базовая поддержка. До стратегических
решений многим компаниям предстоит долгий путь.
Исследование Forrester, выполненное в 2012 г., показывает, что 70% компаний считают рост
продуктивности одним из ключевых факторов в пользу принятия концепции BYOD. Однако ко всем
расчетам роста продуктивности и окупаемости инвестиций, сделанным на основе оценки экономии
времени и последующем умножении числа сэкономленных минут на стоимость рабочего времени,
следует относиться очень осторожно. Ибо нет никаких гарантий, что люди станут использовать
высвободившееся время для какой-то продуктивной деятельности, а не для чтения своей ленты в
Facebook или для игр. Поэтому экономический эффект лучше оценивать по изменению KPI после
введения политики BYOD в организации. Но опять-таки, удастся ли отделить эффект BYOD от
влияния на бизнес экономического климата в целом?
Очевидным в этой ситуации остается только фактор прямой экономии для компаний – им не надо
закупать сами устройства и обслуживать их, не нужно оплачивать расходы на связь и можно
значительно сократить расходы на поддержку используя ресурсы сообщества пользователей, вики,
форумы и другие варианты ее рационализации.
Мобилизация бизнеса во всех сферах неизбежна, едва ли кто готов с этим сегодня спорить. С
другой стороны, сложная экономическая обстановка не позволяет компаниям закупать для своих
пользователей любые устройства, которые придутся им по вкусу. Закупка планшетов для
чиновников и топ-менеджеров госкорпораций часто воспринимается в обществе негативно, как,
например, в случае с недавно объявленным тендером на оказание услуг по разработке мобильного
автоматизированного рабочего места председателя правления "Газпрома" за 120 млн руб.
При этом общественность не учитывает, что, кроме покупки самих устройств, требуется провести
большую работу по трансформации ИТ-инфраструктуры, чтобы обеспечить из надежное и
безопасное использование, а также переработать пользовательские интерфейсы многих
корпоративных приложений, все это выливается в действительно внушительные суммы.
BYOD – дело добровольное
При том что концепция использования личных устройств в целом показала свою эффективность,
это признают сегодня многие руководители, не следует забывать, что в ее основе лежит принцип
добровольности: сотрудники сами решают, использовать ли им личное устройство на работе или
нет, а компания только обеспечивает такую возможность и оказывает им поддержку.
По закону, работодатель должен "обеспечивать работников оборудованием, инструментами,
технической документацией и иными средствами, необходимыми для исполнения ими трудовых
обязанностей" (Трудовой Кодекс РФ, Ст. 22), поэтому настаивать на использовании сотрудниками
личных устройств и оплате ими услуг связи ни в коем случае нельзя.
Некоторые пользователи более склонны использовать технику, предоставленную работодателем.
Причины этого могут быть различны, например далеко не все сотрудники желают быть доступными
вне рабочих часов или просто не желают сами разбираться с установкой и настройкой
корпоративных приложений на своем устройстве, считая это обязанностью ИТ.
Негативные аспекты BYOD
Любая технология может приносить как пользу, так и вред, начиная от атомной энергии и
заканчивая BYOD. Разумеется, мобильные устройства не вызовут глобальную катастрофу при
самом негативном сценарии, однако они могут вызвать много головной боли у ИТ-службы и
руководства компании.
Прежде всего, стоит упомянуть о рисках утечки данных и других угрозах безопасности, связанных с
мобильными устройствами. При всех достижениях технологии, включая решения MDM (Mobile
Device Management), следует признать, что корпоративные устройства проще контролировать.
Похоже, что первая волна эйфории от появления новых возможностей уже прошла и период
стихийной демократии в области мобильности заканчивается. Компании начинают более трезво
оценивать риски и угрозы в мобильной среде, что должно привести к некоторому ужесточению
политики.
Другой момент связан с неравноправием пользователей BYOD и возникающим на этой почве
дисбалансом. Например, будучи локомотивами внедрения BYOD во многих компаниях,
руководители высшего звена имеют доступ к намного более широкому ассортименту приложений,
чем их непосредственные подчиненные.
Очень наглядно это прослеживается в сегменте СЭД: поставщики решений все еще предпочитают
говорить о «мобильном рабочем месте руководителя», абсолютно игнорируя тот факт, что
мобильность также нужна менеджерам среднего звена и специалистам и что планшеты и
смартфоны у них уже есть и специально закупать ничего не нужно.
Хотя зарождение BYOD как тенденции можно считать заслугой руководителей высшего звена,
интеллектуальные работники быстро последовали их примеру, но покрыть возникшие потребности
многие компании оказались не в состоянии.
Причиной этого является чисто человеческий фактор: руководители могут «продавить» нужные им
решения, невзирая на сопротивление ИТ и отделов безопасности, а простым сотрудникам не под
силу преодолеть корпоративный консерватизм. К тому же динамика развития мобильного рынка
слишком высока, чтобы компании успевали адекватно реагировать: еще вчера iPad был символом
принадлежности к высшей касте, сегодня уже обсуждается вопрос о том, что планшет должен быть
у каждого школьника. Корпоративным ИТ следует признать, что подход «не пущать!» заведомо не
пройдет — де-факто мобильные технологии уже победили и по самой своей сути мобильное
устройство является личным, поэтому тенденция BYOD будет только усиливаться.
Мобильность может быть
безопасной?
С приходом эры корпоративной мобильности привычный ИТландшафт предприятий изменился. Традиционная концепция
информационной безопасности здесь не работает. Системы защиты
более не могут быть привязаны к конкретному IP-адресу и
находиться в офисе на сервере или дома на ноутбуке – они должны
следовать за пользователем, где бы он ни находился, и с какого бы
устройства ни подключался к корпоративной сети.
При внедрении корпоративной мобильной системы (КМС) вопросы безопасности встают в полный
рост. Незащищенность и сложность контроля – вот основные факторы риска, которые приходят в
голову любому ИТ-директору при упоминании о мобильности. Ведь мобильные устройства потому и
называются мобильными, что они не находятся на одном месте, а постоянно передвигаются. К
тому же очевидно, что используются такие устройства в тех местах и при тех обстоятельствах, где
и когда пользование обычными ПК затруднено: в транспорте, в аэропортах, на отдыхе и т.п.
Во всех этих ситуациях гаджеты наиболее подвержены рискам утери или кражи. «Любая новая
степень свободы, которой является мобильность сотрудника, несет с собой новые угрозы для
безопасности: прежде всего, речь идет об угрозах для корпоративных данных, – говорит директор
по программным продуктам компании «Типовые Решения» Михаил Висман. – Очевидно, что
контролировать мобильное устройство, особенно при BYOD, гораздо сложнее, чем стационарный
терминал на территории офиса».
К тому же данные с пользовательских устройств передаются не по защищенной корпоративной
сети, а через общедоступные каналы связи, а значит, они, как и сами устройства, становятся
подверженными рискам кражи и потери. Поэтому смартфоны, планшеты и другие «мобильные
любимцы» сотрудников остаются предметом постоянного беспокойства как сисадминов, так и
офицеров службы безопасности.
«Активный обмен конфиденциальной корпоративной информацией зачастую приводит к ее
утечкам, а из-за увлечения концепцией BYOD значительно повысилось число нарушений
безопасности, обходящихся компаниям в немалые суммы, – комментирует руководитель группы
консультантов по безопасности компании Check Point Software Technologies Антон Разумов. – Но,
несмотря на это, корпоративная информация, в том числе конфиденциальные данные клиентов,
все чаще хранится на персональных мобильных устройствах, находящихся вне контроля ИТотделов».
Помимо всего прочего, мобильное устройство, независимо от его принадлежности, работает в сети
оператора, а, следовательно, не застраховано от тех же опасностей, что и большинство сотовых
телефонов. «К вопросу о безопасности на B2B рынке стоит подходить с двух точек зрения, –
напоминает Сергей Хренов, директор департамента по предотвращению мошенничества
компании «Мегафон». – Во-первых, это безопасность передаваемой информации, а во-вторых –
безопасность средств на мобильном счете сотрудника».
Наглядное представление о том, что происходит сейчас в сфере мобильной безопасности, дает
исследование «Влияние мобильных устройств на безопасность информации», недавно проведенное
аналитическим агентством Dimentional Research по заказу Check Point. Согласно результатам этого
исследования, в большинстве компаний (79%) в мире в 2012 году происходили утечки информации
через мобильные устройства, повлекшие за собой значительные убытки. Каждая шестая компания
потеряла от «мобильных утечек» более $0,5 млн., а в 42% организаций ущерб от утечки
мобильных данных превысил 100 тысяч долларов.
Величина ущерба от утечек информации в системах корпоративной мобильности,
2012 г.
Источник: Dimensional Research, 2013
Необходимо заметить, что и производители мобильных систем безопасности не сидят сложа руки.
По данным IDC, объем рынка мобильных приложений для безопасности в 2016 г. составит $2,5
млрд, что соответствует почти четырехкратному росту в сравнении с 2011 г. ($628 млрд).
Прогноз динамики рынка приложений для мобильной безопасности на 2016 г.
Источник: IDC, 2012
Для безопасности – своя политика!
Аспект безопасности неразрывно связан с проблематикой управления мобильным контуром. Армия
личных мобильных устройств, разросшаяся в результате «стихийного BYOD», становится
практически неуправляемой и, следовательно, по определению небезопасной. Вопросы
безопасности как таковой и управления мобильным контуром идут рука об руку при разработке и
реализации политики мобильной безопасности предприятия.
Хотя в России мобилизация бизнеса пока развита не так сильно, как в странах Запада,
положительная тенденция здесь явно есть – со стороны бизнеса проявляется устойчивый спрос на
эти технологии, и мобильность «ставится на конвейер». Как правило, при внедрении КМС в
организации доступ к мобильным приложениям получают не все сотрудники сразу: обычно охват
мобильными сервисами начинается с ограниченной группы пользователей. Именно период пилота
и пробной эксплуатации системы, когда группа «мобилизованных» работников предприятия еще
немногочисленна, является наиболее удачным для выработки политики и тестирования основных
приложений мобильной безопасности.
«Потенциальные риски мобильности фактически являются обратной стороной ее технических
преимуществ», – отмечает технический директор «Арбайт Компьютерс» Антон Ступин. Эксперты
выделяют несколько основных видов угроз, характерных для корпоративных мобильных систем в
целом и для BYOD в частности. Основная масса рисков связана с тем, что мобильные устройств
находятся вне периметра безопасности организации и, следовательно, вне контроля ИТ и службы
безопасности. Соответственно, классические методы обеспечения сохранности данных,
находящихся на самом устройстве, в данном случае бессильны: гаджет подконтролен лишь
владельцу, а администрация предприятия в определенной степени становится заложником
«доброй воли» работника. «Поэтому, строго говоря, BYOD подходит только для обмена данными,
которые организации не страшно потерять», – считает Михаил Висман. Наряду с угрозой
добровольной или недобровольной выдачи корпоративной информации, не менее остро стоит и
проблема кражи/утери мобильного устройства.
Противодействие краже
В настоящее время все чаще практикуется кража данных из-за возросшей конкуренции и развития
киберпреступности в целом. Мобильные устройства особо подвержены этой проблеме. Похитить
смартфон гораздо легче, чем стационарный компьютер или ноутбук, и с этой точки зрения
«мобилизация» представляет собой настоящий рай для злоумышленников.
Помимо угрозы утраты конфиденциальных данных (равно как и личного мобильного устройства,
которое стоит недешево), следует помнить о потенциальной опасности для работника, в руках
которого находится гаджет. «Введение мобильных бизнес-приложений часто требует более
точного протоколирования в КИС перемещений мобильного устройства, – предостерегаетМихаил
Висман. – Такая информация, в случае попадания ее к третьим лицам, может представлять
определенную угрозу для самого сотрудника».
Проблему усугубляет тот факт, что массовые программные продукты, предотвращающие
несанкционированный доступ к данным на устройстве (пароль, «залочивание» смартфона), пока
не слишком эффективны, а каких-либо жестких нормативов, регламентирующих применение
адекватных мер защиты, не существует. Да и вряд ли большинство пользователей согласится
осложнять себе жизнь установкой профессионального пароля, который трудно взломать.
«Аутентификация со сложным паролем, очевидно, будет неудобна для пользователя, –
комментирует Антон Разумов. – Кто из нас готов вводить хотя бы восьмисимвольный код доступа
каждый раз, когда надо отправить SMS?».
Но определенные шаги в этом направлении уже сделаны. Например, на Западе принят стандарт,
обязывающий производителей встраивать в свои продукты функцию форматирования памяти
мобильного устройства по команде с удаленного компьютера. Этот документ, называющийся
«Guidelines for Managing and Securing Mobile Devices», в силу новизны предметной области лишь
недавно увидел свет. Тем не менее, это, несомненно, достойная уважения попытка собрать
воедино и формализовать все исходные данные и правила игры на поле, называемом
корпоративной мобильностью.
Автор искренне надеется, что российский регулятор в обозримом будущем примет подобный свод
правил. Возвращаясь к проблеме утери или кражи мобильных устройств, следует заметить, что
практически все без исключения системы управления парком мобильных устройств – MDM –
содержат в себе такой функционал. Отрадно и то, что все больше производителей
потребительских (то есть не предназначенных специально для промышленного использования)
мобильных устройств, включают поддержку этой функции в свои модели.
BYOD добавляет проблем
В последнее время все большую популярность приобретает реализация корпоративной мобильной
системы по принципу BYOD, когда каждый сотрудник использует свое личное мобильное
устройство (смартфон или планшет) как в частных, так и в корпоративных целях.
Построение системы по данному принципу, с одной стороны, сулит значительную экономию для
предприятия, а с другой – еще больше усложняет и без того непростой вопрос мобильной
безопасности. «Если с корпоративными гаджетами все более-менее понятно, и организация может
полностью задавать политику их использования, то для персональных устройств не все так
очевидно, – говорит Антон Разумов. – Здесь нужен компромисс между уровнем безопасности
бизнес-приложений, удобством пользователя и персональными потребностями владельца
устройства». Ведь мобильное устройство принадлежит сотруднику, а не корпорации, и,
следовательно, администрация не может «приказать» работнику сдать личный гаджет, например,
при увольнении.
Остро стоит и вторая проблема, связанная с разделением частной и корпоративной информации в
рамках устройства, используемого по схеме BYOD. Администрация предприятия вправе и обязана
следить за безопасностью корпоративной информации, находящейся на мобильном устройстве, и
контролировать ее использование, но вмешательство в персональную информацию сотрудника,
размещенную на том же устройстве, чтение его контактов, отслеживание перемещения сотрудника
в нерабочее время является недопустимым.
Усиливая контроль над BYOD-устройством, руководство автоматически снижает удобство
пользования и ограничивает частные потребности сотрудников. Еще один тонкий момент
возникает при использовании различных облачных хранилищ. Облачные сервисы очень популярны
среди частных пользователей, но вряд ли их работодатели морально готовы к тому, что
конфиденциальная корпоративная информация может оказаться в iCloud или Dropbox. С другой
стороны, запрет пользования данными ресурсами вновь приведет к ограничениям прав сотрудника.
Очевидно, что запрет не является в данном случае эффективным методом руководства. Для
удобного и безопасного применения концепции BYOD нужно стремиться искать компромисс. «Я
вижу такой компромисс в помещении корпоративных данных в «защищенный контейнер» –
изолированную виртуальную среду внутри пользовательского устройства, – рассуждает Антон
Разумов. – Именно здесь должны находиться корпоративные почта, календарь и контакты. А
стандартные сервисы телефона пользователь может использовать для личных нужд – ведь, в
конце концов, это его личное устройство».
Разбиение мобильного гаджета на два фактически не зависящих друг от друга виртуальных
устройства, одно из которых содержит личную, а второе — служебную информацию,
предусмотрено вышеупомянутым документом «Guidelines for Managing and Securing Mobile Devices»
и реализуется при помощи большинства программ MDM и MDS. Осталось сделать так, чтобы
сотрудники приобретали именно те устройства, которые поддерживают все необходимые по
соображениям безопасности сервисы. И здесь все находится в руках администрации предприятия:
комплекс мер по стимуляции приобретения сотрудниками гаджетов с необходимым функционалом
должен быть подготовлен на этапе разработки мобильной политики организации.
Функции системы управления безопасностью
Внедряемая система корпоративной мобильности должна обеспечивать управляемость и контроль
над всеми сетевыми элементами, включая мобильные устройства. Вопрос реализации такой
системы на базе существующего ДИТ предприятия зачастую упирается в отсутствие необходимого
опыта и квалификации. На практике, многие предприятия, внедрившие BYOD, пошли по пути
реализации функций управления мобильным контуром путем аутсорсинга этих функций оператору,
предлагающему услуги так называемого «облачного сисадмина».
Функции в политике мобильной безопасности
Функция/задача
Наполнение
Управление приложениями
Разработка мобильных приложений для основных платформ; Разработка и отладка механизма
загрузки и обновления приложений (желательно избежать порталов самообслуживания, т.е
AppStore, Google Play); Установка, удаление и апдейт / апгрейд мобильных приложений на
устройства сотрудников;
Управление полномочиями
сотрудников
Наделение и лишение прав доступа к приложениям; Применение и изменения политик
Управление трафиком
Оптимизация расходов на трафик; Контроль и ограничение обмена трафиком с открытыми
облачными хранилищами (Dropbox и проч.); Анализ входящего/исходящего трафика, в
особенности на облачные хранилища вроде Dropbox;
Активная защита устройства
Аудит уязвимостей; Аудит установленных приложений; Периодическое резервное
копирование устройства; Периодическая обработка антивирусом;
Дистанционное управление
устройством через
облачную консоль
Теневое копирование содержимого корпоративной зоны устройства; Отслеживание
перемещений устройства в разрешенных законом рамках; Исключение использования
корпоративной зоны и ее содержимого в случае увольнения сотрудника; Блокировка
устройства и стирание содержимого в случае кражи или утери устройства.
Источник: CNews Analytics, 2013
В подавляющем большинстве случаев в роли такого оператора выступает компания-интегратор,
внедрявшая мобильную систему на данном предприятии. Таким образом, взаимоотношения
заказчика и подрядчика не прерываются, а переходят в фазу долгосрочного партнерства. Именно
по этой причине крайнюю важность имеет тщательный выбор компании-внедренца на этапе
подготовки проекта.
По всей видимости, указанный вариант развития событий является трендом, и будущее за
передачей функций обслуживания и безопасности внешнему оператору. Вероятно, это касается не
только мобильных сетей. При этом происходит трансформация функций ИТ-департамента от
технической поддержки и обеспечения работоспособности оборудования к консультированию и
принятию комплекса мер по ускорению и оптимизации обмена информацией в бизнес-процессах.
Мобильная ЭЦП согласованию не
подлежит
По данным AIIM, примерно 40% организаций за рубежом так и не
начали использовать ЭЦП, а еще у половины процесс согласования
электронных документов требует их физического подписания. В
России только 400 тыс. человек пользуется обычной ЭЦП.
Перспективы мобильной ЭЦП в настоящее время туманны: пока не
сформированы предпосылки для ее массового применения, а бизнес
справляется с задачами и с помощью обычной ЭЦП.
Электронная цифровая подпись (ЭЦП) - это информация в электронно-цифровой форме, которая
может быть использована для идентификации подписанта (физического или юридического лица)
при совершении гражданско-правовых сделок, оказании государственных и муниципальных услуг,
исполнении государственных и муниципальных функций или совершении иных юридически
значимых действий.
Однако не каждый из обладателей ЭЦП может оперативно согласовывать документы и совершать с
ними иные операции. Поэтому мобильная ЭЦП должна решить эти проблемы. Представьте себе,
что заключить контракт можно на дачном участке, проголосовать за кандидата в мэры Москвы
находясь в гостях у родственников в Калининграде, а оформить страховку вне офиса страховой
компании поздно ночью. Эксперты предрекают, что мобильная ЭЦП будет использоваться
повсеместно.
Пока все это кажется фантастикой. Сейчас для физических лиц только разрабатывают решения,
позволяющие использовать мобильную ЭЦП, например, авторизацию на портале «Госуслуги» с
помощью sim-карты.
«Для работы с госуслугами с мобильных платформ, таких как Android и iOS, мы с партнерами
работаем над sim-картой с электронно-цифровой подписью. Тестовые образцы ожидаем в
4 квартале 2011 г. Плюс до весны время на сертификацию», - говорил ранее в интервью CNews
руководитель направления в департаменте федеральных программ проекта «Информационное
общество» компании «Ростелеком» Вадим Янборисов.
Однако «Ростелеком» пока не представил решений мобильной ЭЦП. Известно лишь, что
госоператор намерен реализовать программу по оснащению sim-карт совместно с «МегаФоном».
Последний был выбран в качестве партнера по исполнению технической части работ. Планируется,
что готовое решение появится на рынке в 2013 г. Сейчас ЭЦП для доступа к «Госуслугам» можно
получить на флешке в офисе «Ростелекома».
Стоимость будущей sim-карты с ЭЦП оценивается приблизительно в $10.Однако операторы связи с
помощью такой «симки» в условиях применения принципов переносимости мобильного номера
смогут «привязать» к себе абонента мобильной ЭЦП. Но и авторизация в личном кабинете
«Госуслуг» — всего лишь перспективы: на «симках» применяется зарубежная криптография,
которая пока не прошла сертификацию Федеральной службой безопасности на соответствие
российским стандартам.
Мобильные устройства не смогут заменить ПК
Помечтать могут и представители среднего и крупного бизнеса. А пока они подписывают
документы ЭЦП лишь в офисе, используя только Internet Explorer. Сейчас в России
разрабатываются решения мобильной ЭЦП для юридических лиц. Одним из продуктов в этой
сфере на отечественном рынке стала разработка компании "Аладдин Р.Д.". Год назад разработчик
представил рынку аппаратные ридеры смарт-карт для работы с электронной подписью для
устройств на iOS и других мобильных платформах. Стоимость решения не превышает $70.
Решение представляет собой смарт-карту (это персональное средство надёжной двухфакторной
аутентификации пользователя, формирования усиленной квалифицированной электронной
подписи и безопасного хранения ключей, профилей, цифровых сертификатов) и смарт-карт ридер
(используется для работы со смарт-картами (чтение-запись), напрямую подключается к планшету
или смартфону iPad/iPhone с помощью специализированного разъёма AppleDock).
Объем инвестиций в разработку оценивается в $300 тыс. Устройство можно использовать в
системах электронного документооборота, дистанционного банковского обслуживания. Ранее в
руководстве компании отмечали, что мобильные устройства не заменят в корпоративном сегменте
стационарные ПК, ведь бухгалтеру будет просто неудобно работать в системе электронного
документооборота через смартфон или планшет. Поэтому данный продукт станет наиболее
востребован скорее у руководства заказчиков.
Доли игроков рынка аппаратных средств двухфакторной аутентификации в России
Источник: Anti-Malware.ru, 2013
Завизировать документы с помощью ЭЦП можно также при использовании решения компании
«Корус Консалтинг». Это ПО для iPad дополнено поддержкой электронной цифровой подписи
(ЭЦП). Новый функционал позволяет согласовывать и подписывать документы с помощью ЭЦП
прямо через iPad, говорится в сообщении компании.
«Интеграция с ЭЦП — это только один из этапов развития приложения. Мы считаем эту доработку
крайне важной, поскольку именно возможность руководителя дистанционно согласовывать и
подписывать документы упрощает и ускоряет процессы обработки документов и влияет на
эффективность работы всей компании», — заявлял ранее CNews Виктор Рахманов, руководитель
направления мобильных решений в «Корус Консалтинг».
Еще одно решение разработано для малого и среднего бизнеса удостоверяющим центром «СКБКонтур». Ключи ЭЦП хранятся в облаке, а у системы, в которой работает пользователь, есть
доступ к этому месту. «Наш сервис связан в первую очередь с электронной отчетностью», —
объяснил Никита Баранов, руководитель проекта «Услуги Удостоверяющего центра» «СКБКонтур».
Планы по использованию sim-карты с мобильной ЭЦП вынашивают и представители органов
власти. Так, в правительстве Москвы, представители департамента информационных технологий
ранее отмечали, что некоторые чиновники смогут визировать документы на телефонах и
планшетах. Носителем в данном случае служит micro-SD карта. Стоимость одного носителя
примерно $20 (около 600 рублей). На смену micro-SD должны прийти sim-карты с электронной
подписью, что позволит обойти архитектурные ограничения некоторых мобильных платформ.
Подпись документа будет защищена дополнительным PIN-кодом.
Согласно планам московского правительства, в период с 1 января 2013 г. по 1 января 2015 г. на
совершенствование системы электронного документооборота между сотрудниками различных
ведомств будет выделено 740 млн руб.
Перспективы мобилизации ЭЦП
По данным AIIM, примерно 40% организаций за рубежом так и не начали использовать ЭЦП, а еще
у половины процесс согласования электронных документов требует их физического подписания.
Согласно исследованию TechNavio, рынок двухфакторных средств аутентификации (к которым
также относится мобильная ЭЦП) будет ежегодно расти на 20,8% в течение 2011–2015 гг. В целом
российский рынок аппаратных средств двухфакторной аутентификации оценивается примерно в
$91 млн по данным аналитического центра Anti-Malware.ru. Пока ЭЦП есть в распоряжении не
более чем у 400 тыс. россиян.
Аналитики прогнозируют, что рынок технологий двухфакторной аутентификации в скором времени
будет развиваться и за счет мобильной электронно-цифровой подписи. Распространению
технологии будет способствовать NFC: с мобильника можно будет проводить платежи, получать
пропуск на территории с ограниченным доступом и т.д.
Однако развитие рынка как для физических, так и юридических лиц, будут тормозить соображения
безопасности и действия регуляторов: как правило, используется криптография, не
сертифицированная для использования в России. Кроме того, технологии еще не совсем готовы
для реализации мобильной ЭЦП.
Массовых запросов на мобильную ЭЦП со стороны корпоративных клиентов сейчас не
наблюдается. «Если вы прочитаете инструкции к большинству систем документооборота,
отчетности и т.д., то увидите, что они все локальные и устанавливаются на Windows и работают
исключительно через Internet Explorer. Соответственно, браузеры мобильных устройств не
являются Windows-скими IE. Чтобы на таких устройствах заработала ЭЦП, и заработала с
соблюдением политик безопасности, нужно провести несколько хитрых манипуляций. Кроме того,
и мобильное устройство, и ответная сторона должны воспринимать технологии, имеющиеся у
пользователя. Такой явной связки сейчас нет», - говорит Никита Баранов.
По его словам, у крупных корпоративных клиентов и отчасти среднего бизнеса сейчас нет
потребности в мобильной ЭЦП. «Зачастую в системе электронного документооборота,
применяемого компаниями достаточно поставить «галочку» для исполнения решений. Решения,
которые стоят очень дорого, скорее всего, подождут, когда руководитель вернется из отпуска и
поставит подпись на обычном документе. В свою очередь, на период болезни и отпуска в крупных
компаниях у руководителя есть ряд заместителей, обладающих правом голоса и полномочиями для
подписания и согласования документов. Кроме того, предприятия со штатом бухгалтеров также не
видят ощутимой потребности в мобильной ЭЦП. Мобильная ЭЦП, вероятнее всего, была бы более
востребована на малых предприятиях, где все манипуляции ведет не выделенный бухгалтер, а
владелец бизнеса», — добавляет Никита Баранов.
По его словам, главным драйвером развития ЭЦП в России с 2002 по 2010 гг. была отчетность. С
2010 по 2012 гг. также появились электронные торговые площадки, которые и сейчас являются
драйверами роста.
«Со временем все технологии становятся мобильными. Электронная подпись также пройдет через
мобилизацию, если все системы, которые используют необходимые для ЭЦП документы, уйдут в
мобильность. Вероятнее всего, мобильной ЭЦП со временем будут пользоваться не только
бухгалтеры, но и на начальном этапе топ-менеджеры средних компаний и нижней части больших
компаний», — прогнозирует Николай Баранов.
2013г.