eng
Каждая компания заинтересована в том, чтобы сотрудники работали продуктивно и эффективно. Не последнюю роль в этом играют мобильные устройства, которые позволяют оперативно решать важные рабочие задачи. Но как обеспечить защиту корпоративной мобильности?
DOI: 10.22184/2070-8963.2017.68.7.42.46
DOI: 10.22184/2070-8963.2017.68.7.42.46
Теги: byod cope corporate mobility device security mobile workplace безопасность мобильных устройств корпоративная мобильность мобильное рабочее место
Мобильная продуктивность в корпоративной среде
Использование мобильных устройств ускоряет решение рабочих вопросов за счет возможности работать в любое время в любом месте. При выполнении привычных сценариев работы с электронной почтой и файлами на мобильных устройствах корпоративные пользователи ПК вынуждены идти на компромисс с собственной продуктивностью, сталкиваясь с ограничениями многих мобильных приложений по доступу к корпоративной информации и удобству работы с ней. Службы информационной безопасности компаний запрещают или ограничивают использование привычных для потребительского рынка приложений при работе с корпоративными ресурсами из-за высоких рисков утечки чувствительной информации.
Однако "мобилизацию" бизнеса не остановить: с каждым годом все больше и больше руководителей осознают необходимость развития корпоративной мобильности. Согласно исследованию компании "МобилитиЛаб", более 60% компаний развивают "мобилизацию" внутри своей организации. Это говорит о том, что потребности в этой области назрели и сформировались, и ИТ-департаменты вынуждены отвечать на запросы бизнеса. Абсолютное большинство руководителей отмечают позитивное влияние мобильности на продуктивность сотрудников: 27% поощряют доступность сотрудников в любое время; 21% ценит возможность решать рабочие вопросы оперативно, на ходу; 18% сотрудников сами стараются быть всегда на связи, так как от этого зависит их эффективность.
Итак, кому и зачем нужна мобильность? Информационные работники, которые по долгу службы много времени проводят в разъездах, относятся к той категории сотрудников, которые непосредственно заинтересованы в удобной и продуктивной работе на мобильных устройствах. Для них наиболее востребованными инструментами для мобильной работы являются корпоративная электронная почта, редактор файлов, менеджер файлов с доступом к корпоративным документам.
Существенная часть повседневной деятельности мобильного работника – коммуникации и совместная работа. Несмотря на распространенность мессенджеров и социальных сетей, электронная почта до сих пор остается самым востребованным средством для коммуникаций. Средний бизнес-пользователь отправляет около 140 сообщений в день. В McKinsey Global Institute подсчитали: в среднем каждый работник тратит 13 ч в неделю, или 28% рабочего времени, на общение по электронной почте.
Электронная почта хранит большое количество информации о различных аспектах деятельности организации и используется сотрудниками в числе прочего как "база знаний" слабоструктурированной информации. Такая "база знаний" может хранить документы и их редакции в контексте их использования (создания). Одним из наиболее распространенных почтовых клиентов в корпоративном секторе является MS Outlook (desktop). Стиль "a la MS Outlook" на ПК вполне можно считать стандартом де-факто в области работы с корпоративной электронной почтой и календарем. Как следствие, ожидания пользователей по продуктивной работе с почтой на мобильных устройствах в значительной мере формируются на основании опыта работы с MS Outlook на ПК.
Стиль работы с "a la MS Outlook" характеризуется возможностью открыть несколько писем и/или календарных событий одновременно в разных окнах, а также держать открытыми несколько вложенных в письма документов в Word или таблиц в Excel. При отправке писем пользователи сталкиваются с необходимостью вложить требуемые файлы (фото, видео, различные документы), находящиеся непосредственно на ПК/ноутбуке и/или на общих корпоративных файловых ресурсах, доступных внутри ИТ-периметра организации. Часть этих возможностей относится к возможностям ОС Windows, но, тем не менее, эти мультифункциональные сценарии работы сконцентрированы вокруг электронной почты.
Как показывает исследование, проведенное "МобилитиЛаб", корпоративная почта на мобильных устройствах – безальтернативный лидер по важности задач. При отсутствии доверия к облачным хранилищам на втором месте среди важных задач – обмен файлами между устройствами; также весьма востребован редактор файлов.
Согласно исследованию IDC, в целом деятельность информационных работников документоцентрична. Информационные работники тратят до половины своего рабочего времени на создание документов и управление ими, на поиск и систематизацию информации из документов. Немалая часть времени уходит на совместную работу с документами, в том числе на публикацию комментариев / заключений или вычитку документов. Неэффективная работа с документами (в частности, консолидация информации из разных источников), собственно поиск необходимых документов, пересоздание ненайденных документов требует существенных затрат времени информационных работников. Это на 21,3% снижает общую продуктивность организации и приводит к финансовым потерям до 19 732 долл. США на одного информационного работника в год. В исследовании отмечается, что информационные работники нуждаются в возможности работы "на ходу" с использованием мобильных устройств и в более совершенном инструментарии, в частности при работе с документами на мобильных устройствах. Это подтверждается и личным опытом многих мобильных пользователей: производительность труда при работе на ПК существенно выше, чем при использовании мобильных устройств.
Согласно исследованию M-Files, проведенному среди 250 ЛПР (лицо, принимающее решение) в Великобритании, 95% компаний сталкиваются с трудностями, когда дело касается поиска, доступа и редактирования рабочих документов. Проблем множество: 64% заявляют, что информацию зачастую некорректно сохраняют, половина сотрудников жалуется на неудобство работы с версиями одного и того же документа: когда разные версии сохраняют в разных местах, возникает путаница; 29% испытывают проблемы с доступом к документам с разных девайсов; 63% сообщили, что им приходилось пересоздавать уже существующий документ, потому что они не могли найти его в системе.
Проблемы стандартных почтовых клиентов
Стандартные (поставляемые с мобильной ОС) почтовые клиенты или их бесплатные аналоги позволяют быстро обеспечить корпоративных мобильных пользователей доступом к почте, календарю и адресной книге. Многие мобильные пользователи уже используют эти приложения для доступа к личной электронной почте на своих мобильных устройствах и хорошо знакомы с тем, как ими пользоваться. Некоторые (преимущественно небольшие) компании такой вариант доступа считают вполне приемлемым. Но хотелось бы при использовании таких приложений обратить внимание на ряд аспектов, связанных с продуктивностью работы и обеспечением безопасности корпоративных данных и информации.
Мобильные платформы концептуально ориентированы на "узкую специализацию" мобильных приложений, и подавляющее большинство приложений реализовано в парадигме "одна функция – одно приложение". Для реализации мультифункциональных сценариев с применением разных приложений используется механизм Open-In, который позволяет передавать информацию (в том числе файл) из одного приложения в другое. Кроме того, большинство стандартных мобильных приложений предусматривает работу только с одним файлом или почтовым сообщением за раз, не позволяя открывать несколько файлов или сообщений в отдельных окнах. Такие ограничения существенно снижают продуктивность работы на мобильных устройствах по сравнению с работой на ПК.
Простой пример: у сотрудника, находящегося вне офиса, возникает срочная необходимость отправить по почте несколько файлов, расположенных в разных местах – один на ПК, другой в общей папке Windows, которой пользуется подразделение сотрудника, третий на корпоративном портале SharePoint. Далеко не каждое мобильное приложение сможет справиться с подобной задачей. В лучшем случае, даже при открытом доступе к этим файловым ресурсам, при использовании встроенных почтовых клиентов придется отправлять три разных письма, по одному на каждый файл из разных источников. В большинстве случаев такой сценарий вообще невозможно реализовать, так как из соображений безопасности доступ в корпоративную сеть к файловым ресурсам и ПК, как правило, закрыт для стандартных пользовательских приложений. В любом случае теряется драгоценное время, и дела часто откладываются до момента, когда сотрудник появится в офисе.
Эпоха победившей многозадачности
Пользователи ПК привыкли к тому, что при работе над какой-либо задачей, требующей анализа информации из различных источников, у них есть возможность открыть в разных окнах несколько почтовых сообщений, документов в формате Word, PDF или таблиц в Excel и быстро переходить от одного окна к другому. При использовании мобильных приложений открыть несколько документов одного типа или несколько почтовых сообщений и быстро переключаться между ними становится крайне затруднительно. А если во время работы позвонил коллега и попросил найти информацию в другом документе или почтовом сообщении? Такая ситуация приведет к закрытию ранее открытого письма или документа на мобильном устройстве, к поиску и открытию нового, а по окончании звонка – к поиску и открытию письма / документа предыдущей задачи.
Действительно, современные корпоративные служащие – информационные работники – живут в "эпоху победившей многозадачности". ИТ-специалисты и работники, связанные с бухгалтерией и финансами, переключают фокус своего внимания с одной задачи на другую в среднем каждые 10,5 мин. При этом они могут быть отвлечены от текущей задачи в половине случаев в рамках этого 10,5-минутного интервала. И им требуется до 23 мин, чтобы вернуть ментальный фокус на предыдущую задачу. Эти минуты в рамках одного рабочего дня в масштабах большой компании оборачиваются существенными потерями для компаний уже в пределах месяца или квартала. В таких драматичных условиях для повышения продуктивности становится жизненно необходимой возможность сохранения "контекста задачи", от которой работник был отвлечен.
Доступность и опыт работы с мобильными приложениями персональной продуктивности для потребительского рынка вызывает естественное желание использовать именно эти приложения для работы с корпоративной информацией. Обычный пользователь привык сохранять вложения из стандартного почтового клиента в персональный облачный сервис хранения файлов, такой как Dropbox или OneDrive. Например, почтовый клиент Microsoft Outlook для iOS или Android интегрирован с обоими облачными файловыми хранилищами. Во многих компаниях стихийное использование личных мобильных устройств для работы начинается с возможности получения электронной почты через стандартные почтовые приложения. При этом мобильные пользователи почти наверняка будут использовать и интегрированные с почтовыми клиентами персональные DropBox / OneDrive для хранения и обмена корпоративной информацией.
BYOD или COPE?
Один из основных вопросов, стоящих перед отделами ИТ и ИБ, – какую модель владения мобильным устройством предложить сотрудникам, чтобы с одной стороны повысить продуктивность их работы, а с другой – не подвергать излишнему риску чувствительную корпоративную информацию.
Одно время в качестве предпочтительной модели ИТ-службы выбирали COPE – corporate-owned personally enabled. В этом случае мобильное устройство, которое используется для работы, принадлежит компании. Службы ИТ и ИБ устанавливают на устройство необходимое ПО, контролирующее взаимодействие с корпоративной информацией и службами. Пользователи имеют возможность использовать рабочий смартфон или планшет для личных задач, но устройство все равно остается под контролем служб безопасности компании, которые оберегают ее интересы.
В последнее время гораздо более популярной моделью становится BYOD – bring your own device. В этом случае сотрудник получает возможность использовать в рабочих целях свой личный планшет и смартфон. Это заметно повышает личную продуктивность, так как сотрудник использует для работы привычный и удобный гаджет. Однако для компании модель BYOD несет некоторые риски, так как в этом случае корпоративная информация и доступы к корпоративным службам, как правило, оказываются менее защищенными: на личный смартфон проще поймать вирус, а у компании нет возможности отслеживать взаимодействие сотрудника со служебными данными.
Понимая угрозы, которые несет компании использование таких персональных средств бизнес-продуктивности, службы информационной безопасности иногда доходят до крайностей – полного запрета личных мобильных устройств или частичного запрета (например, ограничивая возможности по работе с вложениями в мобильных клиентах электронной почты). Справедливости ради следует заметить, что спроектированные для персонального использования мобильные приложения не учитывают многих аспектов, связанных с работой в корпоративной среде. Так, большинство стандартных почтовых клиентов или их аналогов позволяют в рамках одного мобильного приложения подключить, помимо корпоративного почтового ящика, и свой личный. Это потенциально может привести к утечке чувствительной корпоративной информации, поскольку существует возможность случайно или намеренно переслать корпоративное почтовое сообщение (с вложением) через свой личный почтовый ящик. Помимо этого, возможность сохранения вложений из корпоративных почтовых сообщений в персональные Dropbox или OneDrive также существенно увеличивает риски утечки информации.
Складывается парадоксальная ситуация: с одной стороны, возможность работы с почтой и документами на мобильных устройствах вне офиса имеется, но, с другой стороны, она сопровождается целым рядом ограничений, связанных с вопросами как безопасности, так и удобства работы. Такие ограничения существенно влияют на продуктивность работы информационного работника. Зачастую срочная работа вовсе не может быть выполнена удаленно с мобильного устройства и требует присутствия на рабочем месте.
Согласно исследованию "МобилитиЛаб", проведенному в 2016 году среди ИТ-директоров крупных российских компаний, личные устройства по модели BYOD используются в тех или иных пропорциях в 70% случаев. В остальных компаниях BYOD формально отсутствует, но по факту руководство компании использует персональные устройства для проверки электронной почты и других задач.
Чего хочет мобильный пользователь
Мобильные пользователи, имеющие опыт работы в обоих "мирах" – ПК и мобильных приложений – интуитивно понимают, что оптимальное решение для корпоративных средств бизнес-продуктивности на мобильных устройствах должно взять самое лучшее из этих двух "миров". Такое решение для работы с корпоративной информацией на мобильном устройстве должно объединять: работу с файлами, как в Проводнике Windows; синхронизацию файлов на ПК с мобильными устройствами; просмотр и редактирование файлов; почтовый клиент, который позволял бы работать с почтой и календарем в "стиле MS Outlook"; учет размеров экрана мобильных устройств и ориентированный на использование касаний пользовательский интерфейс.
Согласно исследованию Gartner, в котором принимало участие почти 10 000 респондентов, на сегодняшний день большинство смартфонов, которые используются в рабочих целях, – личные устройства сотрудников. Только 22% работников получают от руководства компании смартфоны для работы с корпоративной информацией, планшетами снабжают 12%. Согласно опросу, два сотрудника из трех используют для рабочих целей личную технику: смартфон, ноутбук, фаблет, десктоп или планшет.
Принимая во внимание этот факт, необходимо отметить, что сегодня современным компаниям необходимо программное решение, которое, с одной стороны, позволяет сотрудникам использовать привычные и удобные мобильные устройства, а с другой – защищает корпоративную информацию и интересы компании. Такое решение должно удовлетворять требованиям политик информационной безопасности компании и действительно снижать риски утечки корпоративной информации при использовании мобильных устройств, а также закрывать максимум возможных задач для повышений продуктивности сотрудников.
WorksPad – ПО для удобной и безопасной работы на мобильном устройстве
Перечисленные выше проблемы использования стандартных мобильных приложений и потребности информационных работников (мобильных пользователей) изначально учитывались при разработке интегрированного корпоративного мобильного рабочего места WorksPad. Это выражено в целом ряде возможностей, которые повышают продуктивность мобильной работы, позволяя пользователям максимально использовать их опыт работы на ПК, и при этом учитывают требования информационной безопасности корпоративного уровня.
WorksPad предоставляет пользователям наиболее востребованную функциональность для смартфонов или планшетов под управлением iOS или Android: почтовый клиент, работающий только с корпоративной почтой, календарь, корпоративная / персональная адресная книга; менеджер управления файлами с доступом к файлам, находящимся на корпоративных файловых ресурсах, и возможностью синхронизации файлов с ПК; встроенный полнофункциональный офисный пакет для создания и редактирования файлов Microsoft Office (Word, Excel, PowerPoint) и средства просмотра файлов различных форматов – PDF, многостраничные TIFF, изображения, аудио и видео; интегрированный браузер для контролируемого доступа к публичным и корпоративным ресурсам (интернет / интранет); прямой кроссплатформенный обмен файлами и трансляция экранов с мобильных устройств или ПК, подключенных к одной сети через Wi-Fi или кабель; поддержка автономной работы с легким переключением между онлайн- и офлайн-режимами.
Для обеспечения продуктивной работы пользователей в WorksPad имеется целый ряд эргономических решений, позволяющих работать "как на ПК". С точки зрения информационной безопасности, и, в частности, снижения рисков утечки чувствительной информации, WorksPad включает в себя целый ряд политик безопасности и свойств. Все файлы, почта, календарные записи находятся только внутри контейнера приложения. Политиками можно запретить операцию Open-In, что делает невозможным выход информации за пределы WorksPad (нельзя сохранить в DropBox или отправить через публичные почтовые службы). Это дает основания говорить о надежном разделении корпоративных и личных данных на одном мобильном устройстве.
Новая версия российского продукта с цифрой 3.5 навевает ассоциации с платформой из Гарри Поттера – 3 и 3/4. Ассоциация исключительно положительная, и можно так сказать "волшебная", так как вопреки всем депрессивным заявлениям, что российское якобы отстает, в данном случае мы видим российский продукт, созданный с нуля, востребованный, а теперь еще и серьезно доработанный с точки зрения обеспечения информационной безопасности и поддержки платформ. И даже вошедший в список 20 наиболее многообещающих решений в области BYOD – по мнению журнала CIO Review (США).
Использование мобильных устройств ускоряет решение рабочих вопросов за счет возможности работать в любое время в любом месте. При выполнении привычных сценариев работы с электронной почтой и файлами на мобильных устройствах корпоративные пользователи ПК вынуждены идти на компромисс с собственной продуктивностью, сталкиваясь с ограничениями многих мобильных приложений по доступу к корпоративной информации и удобству работы с ней. Службы информационной безопасности компаний запрещают или ограничивают использование привычных для потребительского рынка приложений при работе с корпоративными ресурсами из-за высоких рисков утечки чувствительной информации.
Однако "мобилизацию" бизнеса не остановить: с каждым годом все больше и больше руководителей осознают необходимость развития корпоративной мобильности. Согласно исследованию компании "МобилитиЛаб", более 60% компаний развивают "мобилизацию" внутри своей организации. Это говорит о том, что потребности в этой области назрели и сформировались, и ИТ-департаменты вынуждены отвечать на запросы бизнеса. Абсолютное большинство руководителей отмечают позитивное влияние мобильности на продуктивность сотрудников: 27% поощряют доступность сотрудников в любое время; 21% ценит возможность решать рабочие вопросы оперативно, на ходу; 18% сотрудников сами стараются быть всегда на связи, так как от этого зависит их эффективность.
Итак, кому и зачем нужна мобильность? Информационные работники, которые по долгу службы много времени проводят в разъездах, относятся к той категории сотрудников, которые непосредственно заинтересованы в удобной и продуктивной работе на мобильных устройствах. Для них наиболее востребованными инструментами для мобильной работы являются корпоративная электронная почта, редактор файлов, менеджер файлов с доступом к корпоративным документам.
Существенная часть повседневной деятельности мобильного работника – коммуникации и совместная работа. Несмотря на распространенность мессенджеров и социальных сетей, электронная почта до сих пор остается самым востребованным средством для коммуникаций. Средний бизнес-пользователь отправляет около 140 сообщений в день. В McKinsey Global Institute подсчитали: в среднем каждый работник тратит 13 ч в неделю, или 28% рабочего времени, на общение по электронной почте.
Электронная почта хранит большое количество информации о различных аспектах деятельности организации и используется сотрудниками в числе прочего как "база знаний" слабоструктурированной информации. Такая "база знаний" может хранить документы и их редакции в контексте их использования (создания). Одним из наиболее распространенных почтовых клиентов в корпоративном секторе является MS Outlook (desktop). Стиль "a la MS Outlook" на ПК вполне можно считать стандартом де-факто в области работы с корпоративной электронной почтой и календарем. Как следствие, ожидания пользователей по продуктивной работе с почтой на мобильных устройствах в значительной мере формируются на основании опыта работы с MS Outlook на ПК.
Стиль работы с "a la MS Outlook" характеризуется возможностью открыть несколько писем и/или календарных событий одновременно в разных окнах, а также держать открытыми несколько вложенных в письма документов в Word или таблиц в Excel. При отправке писем пользователи сталкиваются с необходимостью вложить требуемые файлы (фото, видео, различные документы), находящиеся непосредственно на ПК/ноутбуке и/или на общих корпоративных файловых ресурсах, доступных внутри ИТ-периметра организации. Часть этих возможностей относится к возможностям ОС Windows, но, тем не менее, эти мультифункциональные сценарии работы сконцентрированы вокруг электронной почты.
Как показывает исследование, проведенное "МобилитиЛаб", корпоративная почта на мобильных устройствах – безальтернативный лидер по важности задач. При отсутствии доверия к облачным хранилищам на втором месте среди важных задач – обмен файлами между устройствами; также весьма востребован редактор файлов.
Согласно исследованию IDC, в целом деятельность информационных работников документоцентрична. Информационные работники тратят до половины своего рабочего времени на создание документов и управление ими, на поиск и систематизацию информации из документов. Немалая часть времени уходит на совместную работу с документами, в том числе на публикацию комментариев / заключений или вычитку документов. Неэффективная работа с документами (в частности, консолидация информации из разных источников), собственно поиск необходимых документов, пересоздание ненайденных документов требует существенных затрат времени информационных работников. Это на 21,3% снижает общую продуктивность организации и приводит к финансовым потерям до 19 732 долл. США на одного информационного работника в год. В исследовании отмечается, что информационные работники нуждаются в возможности работы "на ходу" с использованием мобильных устройств и в более совершенном инструментарии, в частности при работе с документами на мобильных устройствах. Это подтверждается и личным опытом многих мобильных пользователей: производительность труда при работе на ПК существенно выше, чем при использовании мобильных устройств.
Согласно исследованию M-Files, проведенному среди 250 ЛПР (лицо, принимающее решение) в Великобритании, 95% компаний сталкиваются с трудностями, когда дело касается поиска, доступа и редактирования рабочих документов. Проблем множество: 64% заявляют, что информацию зачастую некорректно сохраняют, половина сотрудников жалуется на неудобство работы с версиями одного и того же документа: когда разные версии сохраняют в разных местах, возникает путаница; 29% испытывают проблемы с доступом к документам с разных девайсов; 63% сообщили, что им приходилось пересоздавать уже существующий документ, потому что они не могли найти его в системе.
Проблемы стандартных почтовых клиентов
Стандартные (поставляемые с мобильной ОС) почтовые клиенты или их бесплатные аналоги позволяют быстро обеспечить корпоративных мобильных пользователей доступом к почте, календарю и адресной книге. Многие мобильные пользователи уже используют эти приложения для доступа к личной электронной почте на своих мобильных устройствах и хорошо знакомы с тем, как ими пользоваться. Некоторые (преимущественно небольшие) компании такой вариант доступа считают вполне приемлемым. Но хотелось бы при использовании таких приложений обратить внимание на ряд аспектов, связанных с продуктивностью работы и обеспечением безопасности корпоративных данных и информации.
Мобильные платформы концептуально ориентированы на "узкую специализацию" мобильных приложений, и подавляющее большинство приложений реализовано в парадигме "одна функция – одно приложение". Для реализации мультифункциональных сценариев с применением разных приложений используется механизм Open-In, который позволяет передавать информацию (в том числе файл) из одного приложения в другое. Кроме того, большинство стандартных мобильных приложений предусматривает работу только с одним файлом или почтовым сообщением за раз, не позволяя открывать несколько файлов или сообщений в отдельных окнах. Такие ограничения существенно снижают продуктивность работы на мобильных устройствах по сравнению с работой на ПК.
Простой пример: у сотрудника, находящегося вне офиса, возникает срочная необходимость отправить по почте несколько файлов, расположенных в разных местах – один на ПК, другой в общей папке Windows, которой пользуется подразделение сотрудника, третий на корпоративном портале SharePoint. Далеко не каждое мобильное приложение сможет справиться с подобной задачей. В лучшем случае, даже при открытом доступе к этим файловым ресурсам, при использовании встроенных почтовых клиентов придется отправлять три разных письма, по одному на каждый файл из разных источников. В большинстве случаев такой сценарий вообще невозможно реализовать, так как из соображений безопасности доступ в корпоративную сеть к файловым ресурсам и ПК, как правило, закрыт для стандартных пользовательских приложений. В любом случае теряется драгоценное время, и дела часто откладываются до момента, когда сотрудник появится в офисе.
Эпоха победившей многозадачности
Пользователи ПК привыкли к тому, что при работе над какой-либо задачей, требующей анализа информации из различных источников, у них есть возможность открыть в разных окнах несколько почтовых сообщений, документов в формате Word, PDF или таблиц в Excel и быстро переходить от одного окна к другому. При использовании мобильных приложений открыть несколько документов одного типа или несколько почтовых сообщений и быстро переключаться между ними становится крайне затруднительно. А если во время работы позвонил коллега и попросил найти информацию в другом документе или почтовом сообщении? Такая ситуация приведет к закрытию ранее открытого письма или документа на мобильном устройстве, к поиску и открытию нового, а по окончании звонка – к поиску и открытию письма / документа предыдущей задачи.
Действительно, современные корпоративные служащие – информационные работники – живут в "эпоху победившей многозадачности". ИТ-специалисты и работники, связанные с бухгалтерией и финансами, переключают фокус своего внимания с одной задачи на другую в среднем каждые 10,5 мин. При этом они могут быть отвлечены от текущей задачи в половине случаев в рамках этого 10,5-минутного интервала. И им требуется до 23 мин, чтобы вернуть ментальный фокус на предыдущую задачу. Эти минуты в рамках одного рабочего дня в масштабах большой компании оборачиваются существенными потерями для компаний уже в пределах месяца или квартала. В таких драматичных условиях для повышения продуктивности становится жизненно необходимой возможность сохранения "контекста задачи", от которой работник был отвлечен.
Доступность и опыт работы с мобильными приложениями персональной продуктивности для потребительского рынка вызывает естественное желание использовать именно эти приложения для работы с корпоративной информацией. Обычный пользователь привык сохранять вложения из стандартного почтового клиента в персональный облачный сервис хранения файлов, такой как Dropbox или OneDrive. Например, почтовый клиент Microsoft Outlook для iOS или Android интегрирован с обоими облачными файловыми хранилищами. Во многих компаниях стихийное использование личных мобильных устройств для работы начинается с возможности получения электронной почты через стандартные почтовые приложения. При этом мобильные пользователи почти наверняка будут использовать и интегрированные с почтовыми клиентами персональные DropBox / OneDrive для хранения и обмена корпоративной информацией.
BYOD или COPE?
Один из основных вопросов, стоящих перед отделами ИТ и ИБ, – какую модель владения мобильным устройством предложить сотрудникам, чтобы с одной стороны повысить продуктивность их работы, а с другой – не подвергать излишнему риску чувствительную корпоративную информацию.
Одно время в качестве предпочтительной модели ИТ-службы выбирали COPE – corporate-owned personally enabled. В этом случае мобильное устройство, которое используется для работы, принадлежит компании. Службы ИТ и ИБ устанавливают на устройство необходимое ПО, контролирующее взаимодействие с корпоративной информацией и службами. Пользователи имеют возможность использовать рабочий смартфон или планшет для личных задач, но устройство все равно остается под контролем служб безопасности компании, которые оберегают ее интересы.
В последнее время гораздо более популярной моделью становится BYOD – bring your own device. В этом случае сотрудник получает возможность использовать в рабочих целях свой личный планшет и смартфон. Это заметно повышает личную продуктивность, так как сотрудник использует для работы привычный и удобный гаджет. Однако для компании модель BYOD несет некоторые риски, так как в этом случае корпоративная информация и доступы к корпоративным службам, как правило, оказываются менее защищенными: на личный смартфон проще поймать вирус, а у компании нет возможности отслеживать взаимодействие сотрудника со служебными данными.
Понимая угрозы, которые несет компании использование таких персональных средств бизнес-продуктивности, службы информационной безопасности иногда доходят до крайностей – полного запрета личных мобильных устройств или частичного запрета (например, ограничивая возможности по работе с вложениями в мобильных клиентах электронной почты). Справедливости ради следует заметить, что спроектированные для персонального использования мобильные приложения не учитывают многих аспектов, связанных с работой в корпоративной среде. Так, большинство стандартных почтовых клиентов или их аналогов позволяют в рамках одного мобильного приложения подключить, помимо корпоративного почтового ящика, и свой личный. Это потенциально может привести к утечке чувствительной корпоративной информации, поскольку существует возможность случайно или намеренно переслать корпоративное почтовое сообщение (с вложением) через свой личный почтовый ящик. Помимо этого, возможность сохранения вложений из корпоративных почтовых сообщений в персональные Dropbox или OneDrive также существенно увеличивает риски утечки информации.
Складывается парадоксальная ситуация: с одной стороны, возможность работы с почтой и документами на мобильных устройствах вне офиса имеется, но, с другой стороны, она сопровождается целым рядом ограничений, связанных с вопросами как безопасности, так и удобства работы. Такие ограничения существенно влияют на продуктивность работы информационного работника. Зачастую срочная работа вовсе не может быть выполнена удаленно с мобильного устройства и требует присутствия на рабочем месте.
Согласно исследованию "МобилитиЛаб", проведенному в 2016 году среди ИТ-директоров крупных российских компаний, личные устройства по модели BYOD используются в тех или иных пропорциях в 70% случаев. В остальных компаниях BYOD формально отсутствует, но по факту руководство компании использует персональные устройства для проверки электронной почты и других задач.
Чего хочет мобильный пользователь
Мобильные пользователи, имеющие опыт работы в обоих "мирах" – ПК и мобильных приложений – интуитивно понимают, что оптимальное решение для корпоративных средств бизнес-продуктивности на мобильных устройствах должно взять самое лучшее из этих двух "миров". Такое решение для работы с корпоративной информацией на мобильном устройстве должно объединять: работу с файлами, как в Проводнике Windows; синхронизацию файлов на ПК с мобильными устройствами; просмотр и редактирование файлов; почтовый клиент, который позволял бы работать с почтой и календарем в "стиле MS Outlook"; учет размеров экрана мобильных устройств и ориентированный на использование касаний пользовательский интерфейс.
Согласно исследованию Gartner, в котором принимало участие почти 10 000 респондентов, на сегодняшний день большинство смартфонов, которые используются в рабочих целях, – личные устройства сотрудников. Только 22% работников получают от руководства компании смартфоны для работы с корпоративной информацией, планшетами снабжают 12%. Согласно опросу, два сотрудника из трех используют для рабочих целей личную технику: смартфон, ноутбук, фаблет, десктоп или планшет.
Принимая во внимание этот факт, необходимо отметить, что сегодня современным компаниям необходимо программное решение, которое, с одной стороны, позволяет сотрудникам использовать привычные и удобные мобильные устройства, а с другой – защищает корпоративную информацию и интересы компании. Такое решение должно удовлетворять требованиям политик информационной безопасности компании и действительно снижать риски утечки корпоративной информации при использовании мобильных устройств, а также закрывать максимум возможных задач для повышений продуктивности сотрудников.
WorksPad – ПО для удобной и безопасной работы на мобильном устройстве
Перечисленные выше проблемы использования стандартных мобильных приложений и потребности информационных работников (мобильных пользователей) изначально учитывались при разработке интегрированного корпоративного мобильного рабочего места WorksPad. Это выражено в целом ряде возможностей, которые повышают продуктивность мобильной работы, позволяя пользователям максимально использовать их опыт работы на ПК, и при этом учитывают требования информационной безопасности корпоративного уровня.
WorksPad предоставляет пользователям наиболее востребованную функциональность для смартфонов или планшетов под управлением iOS или Android: почтовый клиент, работающий только с корпоративной почтой, календарь, корпоративная / персональная адресная книга; менеджер управления файлами с доступом к файлам, находящимся на корпоративных файловых ресурсах, и возможностью синхронизации файлов с ПК; встроенный полнофункциональный офисный пакет для создания и редактирования файлов Microsoft Office (Word, Excel, PowerPoint) и средства просмотра файлов различных форматов – PDF, многостраничные TIFF, изображения, аудио и видео; интегрированный браузер для контролируемого доступа к публичным и корпоративным ресурсам (интернет / интранет); прямой кроссплатформенный обмен файлами и трансляция экранов с мобильных устройств или ПК, подключенных к одной сети через Wi-Fi или кабель; поддержка автономной работы с легким переключением между онлайн- и офлайн-режимами.
Для обеспечения продуктивной работы пользователей в WorksPad имеется целый ряд эргономических решений, позволяющих работать "как на ПК". С точки зрения информационной безопасности, и, в частности, снижения рисков утечки чувствительной информации, WorksPad включает в себя целый ряд политик безопасности и свойств. Все файлы, почта, календарные записи находятся только внутри контейнера приложения. Политиками можно запретить операцию Open-In, что делает невозможным выход информации за пределы WorksPad (нельзя сохранить в DropBox или отправить через публичные почтовые службы). Это дает основания говорить о надежном разделении корпоративных и личных данных на одном мобильном устройстве.
Новая версия российского продукта с цифрой 3.5 навевает ассоциации с платформой из Гарри Поттера – 3 и 3/4. Ассоциация исключительно положительная, и можно так сказать "волшебная", так как вопреки всем депрессивным заявлениям, что российское якобы отстает, в данном случае мы видим российский продукт, созданный с нуля, востребованный, а теперь еще и серьезно доработанный с точки зрения обеспечения информационной безопасности и поддержки платформ. И даже вошедший в список 20 наиболее многообещающих решений в области BYOD – по мнению журнала CIO Review (США).
Отзывы читателей
