Напомним, что более подробно о корпоративной мобильности и концепции BYOD, а также мнении представителей бизнеса можно ознакомиться в материале рубрики «Аналитика» от 12 февраля 2013 г.
Мобилизации бизнеса и связанным с этим процессом вопросами обеспечения безопасности была посвящена отдельная секция и дискуссионная панель во второй день проведения III Евразийского CIO конгресса. Рассказывает руководитель Центра корпоративной мобильности «АйТи» Сергей Орлик: «Сегодня мы представили «Рекомендации СоДИТ для ИТ-директора по мобильным технологиям», в основе которых лежат рекомендации Американского национального института стандартов и технологий NIST. Это примерно половина содержательной части рекомендаций, которые были разработаны группой экспертов Центра корпоративной мобильности «АйТи» и Союзом директоров ИТ (СоДИТ). Мы исторически тесно сотрудничаем и проводим, наверное, единственное в России исследование российского рынка корпоративной мобильности, делая их публично доступными, прилагая действительно много усилий в анализ и понимание этого рынка. Поэтому я очень признателен СоДИТ, что именно нас пригласили в качестве экспертов для подготовки рекомендаций как первый вариант представления идей и практического опыта для обсуждения уже в рамках более широкого сообщества, которое объединяет Союз директоров ИТ».
В частности, в рекомендациях СоДИТ отмечаются пять ключевых особенностей корпоративной мобильности: скорость продвижения в области мобильности за счет консьюмеризации и отложенного спроса; мобилизация лежит на стыке интересов различных департаментов в компании; отставание в корпоративной мобильности может привести к появлению «теневых ИТ»; разнообразие мобильных устройств и платформ при явном лидерстве iOS и Android; более короткий срок жизни корпоративных мобильных устройств по сравнению с традиционными ПК (2 – 2,5 года).
Особенно интересен пункт, связанный с тем, что корпоративная мобильность лежит на стыке интересов различных департаментов и ответственность за ее реализацию лежит не целиком на ИТ-департаменте, она распределена между различными подразделениям. Если ИТ-департамент отвечает за непосредственную реализацию проектов и дальнейшую поддержку решений и пользователей, то контроль за тем, чтобы конфиденциальная информация не покидала периметра компании, должен обеспечивать уже департамент информационной безопасности. При этом возникает необходимость вовлечения в процесс и отдела кадров – именно его сотрудники вовлечены в решение вопросов, связанных с регламентами работы мобильных пользователей, условиями выдачи корпоративных устройств или компенсации стоимости личных, оплаты мобильной связи. Отдел кадров потенциально может занять очень важное место в экосистеме корпоративной мобильности, именно этот отдел занимается мотивацией сотрудников, в этом ключе предоставление корпоративных мобильных устройств сотруднику является лишь одним из средств мотивации. На нижнем уровне существуют сами конечные пользователи, а также руководители структурных подразделений. В рекомендациях СоДИТ отмечается, что из-за большого числа участников процесса мобилизации может возникнуть конфликтность их интересов. К примеру, требования информационной безопасности могут ограничивать функционал решений и возможности заказчиков. Поэтому крайне важно вырабатывать единое видение у всех заинтересованных участников и своевременно балансировать требования к мобильному решению.
Основные причины, по которым организация планирует использовать мобильные технологии. Данные Центра корпоративной мобильности «АйТи»
По словам руководителя Центра корпоративной мобильности «АйТи» Сергея Орлика, наиболее интересной получилась дискуссионная панель по вопросам корпоративной мобильности, где присутствовали не только вендоры-партнеры конгресса, но и представители бизнеса. В частности, выступали член комитета по технологиям Оргкомитета «Сочи-2014» Михаил Петров, директор по бизнес-коммуникациям УК ГК «МИЭЛЬ» Юрий Карамаликов и другие. В итоге собравшимся удалось услышать те соображения, которые формирует бизнес, и, самое интересное, что они соответствует опросам ИТ-директоров, проведенным «АйТи». Прежде всего, любые ограничения с точки зрения безопасности всегда должны быть соизмеримы с той отдачей, которую дает та или иная технология. Мобильные устройства уже давно везде с нами, и хотим мы или не хотим, но они будут использоваться. Весь вопрос в том, как они будут использоваться: расширяя периметр корпоративного ландшафта или разрывая его, создавая неуправляемое и неподконтрольное «теневое» ИТ. И второй момент, который удалось услышать от бизнеса, – да, безусловно, бизнес думает о рисках. Но в первую очередь он рассматривает вопрос в терминах эффективности, значения корпоративной мобильности для повышения оперативности бизнеса.
Сергей Орлик отмечает, что при оценке эффективности использования/неиспользования мобильных технологий существует два подхода. Традиционный «бухгалтерский» путь заключается в том, что компания смотрит на все с позиции возникновения издержек и занимается их сокращением, что вполне нормально и правильно. Но кроме издержек всегда существуют ситуации, связанные с недополучением прибыли, и мобильные технологии их как раз исключают, позволяя принимать решения вовремя, в любом месте, оперативно и адекватно текущему моменту. Соответственно, если компания не видит в этом никакого преимущества, тогда она можем продолжать оперировать в традиционной парадигме снижения издержек. «Сегодня, как мне кажется, при всей прагматичности и здравости взглядов, которые демонстрируют ИТ-директора и владельцы бизнеса, они целиком и полностью осознают и те преимущества, которые в себе несет корпоративная мобильность. Просто здесь действительно очень важно соблюсти баланс, потому что вендоры зачастую пытаются сыграть на моде. Я очень доволен тем, что сегодня нам удалось поговорить не в терминах моды, а в терминах прагматики. И эта прагматика как раз аккумулирована и изложена в наших рекомендациях», – рассказал руководитель Центра корпоративной мобильности «АйТи» Сергей Орлик.
Динамика распределения корпоративных мобильных устройств, 2011 – 2016 гг. Слайд из презентации директора по консалтингу IDC в России и СНГ Тимура Фарукшина
«На рынке наметилось несколько трендов, которые будут определять его развитие в ближайшие пять лет, – прежде всего это мобильные технологии и облачные вычисления. Другое дело, что взгляды на это меняются. К примеру, облака – это просто маркетинговый ход, за которым скрывается все та же виртуализация, которая бывает как на собственных, так и на чужих ресурсах. Непосредственно к внедрениям это не имеет никакого отношения, так как ставятся все те же сервера. Другое дело, где и кто ими управляет. На это накладываются и мобильные технологии, учитывая, что вычислительные ресурсы теперь находятся где-то на стороне. Все это приводит к размытию информационного периметра, конечная точка которого теперь не определена физическими границами компании, а находится в руках топ-менеджера или sales-менеджера, которые потенциально могут очутиться где угодно в мире. Соответственно, к существующим рискам и угрозам информационной безопасности, которые никто не отменял, добавляются и новые: вопросы лояльности сотрудников и человеческого фактора в целом; все большую роль начинает играть и сам технологический фактор непосредственно», – прокомментировал, в свою очередь, директор Фонда поддержки ИКТ, член правления СоДИТ, председатель правления АРСИБ Виктор Минин.
«Кроме того, сегодня все, что связано с виртуализацией и облаками, при отсутствии вопросов технологической безопасности (де-факто сегодня нет технологий, обеспечивающих полную безопасность в облаках), рождает критериальные вопросы определения ответственности сторон с юридической точки зрения, потому что всегда возникают пограничные зоны. Этот вопрос становится ключевым, потому что по договору эта точка ответственности является плавающей, все варианты просто не учесть, сами технологии все время меняются, а уровень угроз сохраняется очень высоким. По статистике, сегодня компаниями используется около 2,5 тыс. программных продуктов, в которых выявлено не менее 10 тыс. уязвимостей, то есть на каждый продукт приходится в среднем по четыре уязвимости. При таком положении дел то, что ИТ-директора и владельцы бизнеса уделяют большое внимание вопросам информационной безопасности, кажется вполне оправданным», – продолжает г-н Минин.
Использование MDM в EMEA, Тимур Фарукшин, IDC
По мнению президента «Ленполиграфмаш» Кирилла Соловейчика, в этом году конгресс также оправдал ожидания, а основной темой стала корпоративная мобильность, когда все больше сотрудников используют свои устройства для доступа к корпоративным сетям, что напрямую связано с информационной безопасностью. При этом, по его словам, Евразийский CIO конгресс является некоей квинтэссенцией тех мероприятий, которые СоДИТ проводит по регионам России, и традиционно в его программу входят наиболее интересные всем ИТ-директорам темы. «Традиционно большой интерес вызывают темы облачных вычислений, ЦОДов, Big Data, а также различные вопросы менеджмента. Не утихает интерес к вопросам организации ИТ-службы, изменения роли CIO в бизнесе и т. д. Эти темы постоянно обсуждаются, давая все время новые интересные грани, что лишь дополняется большим числом интересных спикеров, модераторов и посетителей, собравшихся сегодня в одном месте», – отметил г-н Соловейчик.
«Если говорить о конгрессе, то здесь мы обсуждаем не технологические проблемы, как на других ИТ-мероприятиях, а круг всех вопросов, связанных с тем, как эти технологии встроить в свой бизнес, а также связанные с этим риски и проблемы менеджмента. Здесь мы также делимся реальным опытом и успешными историями внедрения, чтобы помочь преодолеть возникающие и потенциальные трудности. Поэтому можно говорить, что на конгрессе мы обсуждаем больше проблемы менеджмента, чем сами технологии. И этот ракурс вряд ли поменяется, мы преследуем цель в подготовке открытой информации, доступной для всех CIO», – прокомментировал, в свою очередь, Виктор Минин.
Между тем еще одной традиционной темой CIO конгресса стал кадровый вопрос в ИТ – этому, в частности, были посвящены две специальные секции первого дня. По мнению Кирилла Соловейчика, в России действительно существует определенный дефицит как в ИТ-специалистах, так и в менеджерах от ИТ. Высшая школа переживает сегодня болезненную трансформацию, и дефицит таких сотрудников подталкивает готовить более опытных и компетентных людей. В то же время не все, по мнению г-на Соловейчика, зависит от вузов, большую роль должны играть сами предприятия, на которых работают молодые сотрудники. Только совместным путем можно формировать некие профессиональные стандарты, которые затем лягут в основу подготовки и выпуска не просто хорошо подготовленных специалистов, но еще обладающих определенными кейсами применения этих знаний на практике.
Рост использования средств защиты мобильных устройств в Европе, Тимур Фарукшин, IDC
В рамках заключительной части Евразийского CIO конгресса состоялся VII съезд Союза директоров ИТ России (СоДИТ), на котором было принято решение об изменении его политики. Теперь, кроме внешней функции, связанной с развитием ИТ в России, у СоДИТ появится еще одна важная составляющая – развитие и поддержка регионов. Все это найдет изменения в уставе, которые и приведут к изменению роли Союза директоров ИТ в российском CIO-движении в целом. «Самое главное, что удалось добиться нашей команде за последние год-полтора, – это то, что СоДИТ повернулся к региональным ИТ-директорам, перестав быть несколько закрытым столичным клубом. Мы действительно сделали для этого все возможное – очень много ездили по регионам, делали совместные проекты с региональными клубами ИТ-директоров и т. д., – прокомментировал член правления СоДИТ, президент Санкт-Петербургского клуба ИТ-директоров SPb CIO Club Максим Белоусов. – Теперь СоДИТ будет выступать представителем регионов во властных структурах, ИТ-компаниях, во внешней среде, на Западе и т. д., он будет своеобразной зонтичной структурой над всеми региональными клубами ИТ-директоров, давая им возможность транслировать свои интересы на любой уровень, а не замыкаться на своем регионе».
В то же время, по словам г-на Белоусова, наиболее активные региональные клубы ИТ-директоров располагаются в Кемерово, Ижевске, Нижнем Новгороде, Москве, Санкт-Петербурге, Екатеринбурге, все большую активность проявляет клуб Калининграда, нельзя не отметить также Пермь, Тюмень и Ростов-на-Дону. «Более того, я думаю, что все 26 клубов ИТ-директоров активны в своих регионах, просто есть молодые клубы и имеющие уже реальный опыт работы», – отметил в заключение Максим Белоусов.