Интервью TAdviser с генеральным директором «МобилитиЛаб» (ГК «АйТи») Сергеем Орликом
На вопросы TAdviser по тенденциям и проблематике российского и мировых рынков корпоративной мобильности ответил Сергей Орлик, генеральный директор компании «МобилитиЛаб» (ГК «АйТи»), производителя мобильного рабочего места WorksPad.
Как вы оцениваете степень проникновения мобильности в бизнес - в мире и в России?
Сергей Орлик: За последние шесть лет кардинально изменилось поведение корпоративных пользователей. Это изменение является следствием того, что любой корпоративный пользователь является также и потребителем. Безусловно, определенный уровень мобилизации был достигнут еще в 90-е и 2000-е годы благодаря Nokia, HTC и Blackberry, но в те годы мобильной работой была затронута все-таки лишь определенная группа сотрудников, в основном - из топ-менеджмента. Появление же iPhone сделало то, что смс и звонки стали занимать всего 5-10% активностей тех, кто имеет мобильные устройства, даже в потребительском сегменте. Новые поведенческие шаблоны привели к тому, что, будучи всегда на связи через социальные сети, мы стараемся применять эти же паттерны и в корпоративной среде, где попадаем на всевозможные ограничения. В результате мы пришли к ситуации, когда бизнес просто вынужден реагировать на запросы пользователей. Обеспечение мобильной работы для современного бизнеса – то, что в английском языке обозначается устойчивым идиоматическим выражением must have.
Можете привести пример подобной эволюции технологии в корпоративной ИТ-среде?
Сергей Орлик: Я проведу параллель на примере проникновения wi-fi в корпоративную среду. На первом этапе пароль для подключения к беспроводной корпоративной сети хранился в голове у системного администратора, на втором – у того же системного администратора, но на бумажке, прикрепленной над его столом, на третьем этапе пароль стали публиковать на корпоративном портале. Сейчас мы пришли к тому, что пароль к wi-fi автоматически доносится до мобильного устройства каждого сотрудника вместе с корпоративными сертификатами безопасности и другими настройками. Сегодня такая же ситуация с доступом к корпоративной информации: сотрудник ожидает, что ему обеспечат определенный уровень возможностей и удобства доступа к корпоративной информации, как минимум сравнимый с тем, что предоставляется ему в потребительском мире. И если этого не делается, возникает ситуация, когда для какого-нибудь топ-руководителя «сверлят дырочку» в корпоративном периметре, чтобы он мог при помощи своего мобильного устройства подключиться к корпоративной почте. А этой вполне конкретные риски.
Что можно сказать об уровне зрелости мировых рынков корпоративной мобильности?
Сергей Орлик: В мире уровень зрелости рынка корпоративной мобильности уже превысил параметры, заданные в свое время распространением Blackberry. На развитых западных рынках стало просто невозможно отвечать на потребности корпоративных пользователей iOS и Android в меньшем объеме, чем было у пользователей Blackberry. А признавая тот факт, что большая часть технологий и систем создается на развитых рынках, в том числе благодаря развитой системе стартапов, можно утверждать, что зрелость в плане корпоративной мобильности западными рынками уже достигнута. Еще одним подтверждением зрелости мировых рынков в плане мобильности является то, что компании, бывшие 5 лет назад стартапами, на сегодня в большинстве случаев стали составной частью крупнейших корпораций. Лишь очень малое их число остались независимыми.
Хотел бы также подчеркнуть, что компания «МобилитиЛаб» уже проводит серьезную работу по проникновению на международный рынок. Мы активно работаем на Ближнем Востоке, на европейских рынках и в регионе APAC. Во всех этих регионах уже запущен ряд пилотных проектов, что тоже свидетельствуют о готовности бизнеса к мобильности, позволяет говорить о корпоративной мобильности как серьезном, одном из самых быстрорастущих и очень интересном сегменте мирового бизнеса.
Аналитики и ведущие издания уделяют специальное внимание теме корпоративной мобильности в своих отчетах и рейтингах. Тот факт, что CIO Review Magazine включил нас в TOP-20 наиболее многообещающих поставщиков решений по поддержке модели BYOD (использование личных устройств в деловых целях) в 2016 году, является для нас подтверждением правильной оценки тенденций и перспектив развития в области корпоративной мобильности.
Как вы оцениваете степень проникновения мобильности в российский бизнес?
Сергей Орлик: В целом можно говорить о положительной динамике проникновения корпоративной мобильности в российский бизнес. Текущий, 2016-й стал годом накопления критической массы на российском рынке. Мобильные решения перестали быть витриной для двух-трех пользователей, начали проникать в организации на уровне корпоративных стандартов, постепенно они становятся таким же нормальным инструментом как почтовая система или доступ к корпоративному порталу на ПК.
И все-таки российский рынок корпоративной мобильности отстает от западных рынков в плане зрелости. Как велико отставание?
Сергей Орлик: В плане зрелости сегмент корпоративной мобильности российского ИТ-рынка отстает достаточно сильно. Это определяется действием трех факторов, в совокупности, – отсутствием привычки ценить время рядовых сотрудников, распространенной практикой "бумажной" информационной безопасности и объективными экономическими факторами.
В чем конкретно отличия российского рынка корпоративной мобильности от западных?
Сергей Орлик: Одно из важных отличий состоит в том, что у нас не было уже упомянутой выше истории BlackBerry и, как следствие, того, что в английском называется perception. Чаще всего это термин переводится как «восприятие», по сути же, речь идет о готовности принять ту или иную технологию, в данном случае - корпоративную мобильность. Именно поэтому вложения, которые ГК «АйТи» начала делать в эту технологию еще несколько лет назад, стали давать ощутимую отдачу лишь в конце прошлого и в текущем году. Второе важное отличие состоит в том, что исторически стоимость времени сотрудника не рассматривалась как аргумент для принятия решения. Поэтому приведение в качестве довода в пользу корпоративной мобильности таких показателей эффективности как ROI или количество сэкономленного времени сотрудников по итогам внедрения мобильных технологий - согласно исследованиям международных аналитиков - имеет ценность не для всех руководителей. Только для тех, кто знает стоимость часа работы своего сотрудника и способен оценить эффект.
Поэтому мы непрерывно занимаемся и общим образованием пользователей в области сценариев мобильной работы и связанного с этим эффекта.
Безопасность BYOD – каковы основные аспекты данной проблемы?
Сергей Орлик: Следует понимать, что для компании корпоративная мобильность помимо повышения продуктивности связана с повышенными рисками в плане информационной безопасности. Руководители порой уверены в том, что, если в компании нет мобильных корпоративных устройств, то нет и проблем с безопасностью в плане технологии BYOD. Они забывают, что у большинства сотрудников имеются личные мобильные устройства. А если взять топ-менеджмент, то представители этой категории активно используют личные устройства на работе, в том числе и для доступа к корпоративным ресурсам. Спросите ИТ-руководителя – "у вас есть BYOD?". Типичный ответ – "нет". Спросите его же "мобильное устройство – ваше личное? А корпоративная почта есть у вас на устройстве?" Ответ будет – "Конечно, а как же без этого. У меня тут и личная и корпоративная почта в одном мобильном клиенте". Вот и получается ситуация, когда читая про тенденции на развитых рынках, многие зачастую не транслируют их на себя. Это означает дополнительную уязвимость для КИС, поскольку корпоративный контент при помощи мобильного устройства топ-менеджера может пересылаться на личные адреса, минуя систему ИБкоторая в этом случае остается существовать только на бумаге.
Информационная безопасность, как и любая другая безопасность, всегда обеспечивается комплексом организационно-технических мер. Организационные меры – это внутренние регламенты и процедуры, в числе прочего связанные с теми аспектами трудовых отношений сотрудника и организации, где явно отражается не только понятие «коммерческая тайна», но и разрешение на использование сотрудниками личных устройств в целях работы с корпоративной информацией. Все это применимо и к мобильному доступу.
В рамках организационных мер сотрудник берет на себя ответственность за сохранность корпоративной информации, это часть его контрактных отношений с работодателем. Частью организационных мер является и назначение ответственного за инциденты ИБ сотрудника – как за предотвращение инцидентов ИБ в проактивном режиме, так и за реагирование на них вплоть до расследования источников утечки информации. Если в организации никто не несет ответственности за ИБ, безопасность существует только на бумаге.
Что можно сказать о технических аспектах проблемы безопасности BYOD - какие средства необходимо установить, чтобы обеспечить адекватный, релевантный уровень ИБ?
Сергей Орлик: Решение этой задачи всегда – поиск баланса, поскольку ИБ всегда рассматривается руководством как статья затрат. При этом забывается зачастую, что затраты на ИБ направлены против рисков, потенциального ущерба, в том числе – финансового, который может быть нанесен организации.
На первый взгляд, безопасность и мобильные устройства – почти антонимы. Вместе с тем, необходимо помнить, что устройства – это всего лишь программно-аппаратная среда, а доступ к информации осуществляется посредством тех или иных конкретных бизнес-приложений. И следующий шаг – необходимо понять, что мы защищаем? Если корпоративное устройство – ноутбук, планшет, смартфон – это одни правила игры, определенные правила доступа к тем или иным уровням конфиденциальности информации. Если мы говорим о личных мобильных устройствах, необходимо установить систему класса MDM (Mobile Device Management), которая первым делом определит черный список приложений - Dropbox, Gmail и ряд других. Причем необходимо не просто запретить использование этих приложений на уровне устройства, а следовать принципам IT Governance и IS Governance, заключающемся в разделении "полномочий" и "ответственности" между приложениями (принцип separation of duties, отраженный уже на средства доступа). На мобильном устройстве имеются личные приложения, работающие с личными данными, и есть корпоративные, работающие с корпоративными. Необходимо технически обеспечить водораздел, не позволяющий передавать информацию из корпоративного приложения в личное. В любой из стандартных мобильных операционных систем (iOS, Android) предусмотрена возможность открытия той или иной информации другим приложением (open in). Это означает, что необходимо контролировать периметр мобильного приложения как часть периметра организации.
Присутствуют ли некие особые, ментальные проблемы в плане обеспечения ИБ мобильной работы?
Сергей Орлик: Вспоминая особенности развития информационной безопасности в России, следует признать, что законодателем мод в 90-е годы в плане обеспечения ИБ был Банк России, а один из важнейших постулатов ИБ – защита каналов связи. И это до сих пор сидит в головах очень глубоко. Каналы связи мы защитили, но ведь никаких каналов связи между приложениями нет. Приложение хранит данные на мобильном устройстве, и в этом суть мобильного приложения. Таким образом, необходимо выходить за рамки защиты каналов связи, осуществляя полный комплекс защитных мер. При технологическом обеспечении безопасности в рамках BYOD мы должны делать акцент на информации, которая доступна и на приложениях, которые будут устанавливаться на личном устройстве. Способы доставки могут быть разные, например, существуют «корпоративные магазины приложений» или «системы управления корпоративными мобильными приложениями». Но суть в самих приложениях, и здесь очень важный аспект заключается в том, что безопасность – это нечто ограничивающее, а BYOD – то, что расширяет возможности. И как всегда, в любых системах область безопасного использования личных устройств в корпоративной среде замыкается в итоге опять-таки на баланс между удобством для пользователя, но с учетом специфических сценариев работы в корпоративной среде, отличающихся от потребительских сценариев. Второе – это принцип good enouth, то есть достаточно защищено, исходя из того, какого рода информацию получает пользователь на мобильное устройство, то есть мы всегда говорим о некоем балансе продуктивности и безопасности, который является наиболее важным на сегодня.
Какие технологии в области корпоративной мобильности сегодня востребованы российскими заказчиками?
Сергей Орлик: Самые первые запросы, поступавшие в ГК «АйТи» в 2010-2011 годах, были связаны с красивым интерфейсом приборной панели (dashboard), чтобы можно было «проваливаться» в информацию все глубже, видеть все живьем. Мода, выросшая из новой волны BI-систем. Следующий этап – дайте нам систему электронного документооборота, чтобы была возможность видеть разные поручения. И то, и другое - «вкусности», очень важные для отдельно взятых руководителей организации. Если же мы говорим о мобильности как о корпоративном сегменте, должна присутствовать массовость, «хлеб» мобильности, пользующийся массовым спросом, без которого рынка нет. Именно поэтому уже на начальных стадиях инвестиций мы занялись решением, на первый взгляд, очень простых задач, тех, что на уровне рефлексов воспринимаются как сами собой разумеющиеся, а именно – доступ к файлам в корпоративной сети, почте, личные календари, интранет-сайты, офисные пакеты. И это тот самый необходимый «хлеб». Бортовые панели, бизнес-аналитика – это, как я уже говорил, очень вкусные вещи, и на рынке представлены отдельные крупные проекты, но утверждать, что сформировался рыночный сегмент именно в плане вертикальных решений пока достаточно сложно. Может быть, за исключением сегмента полевых сотрудников, работа которых обладает определенной спецификой.
Следующий важный момент в плане внедрения технологии корпоративной мобильности в организации – необходимость доставить на мобильное устройство политики, сертификаты, установить корпоративные приложения, не ограничивающие пользователя в использовании личных приложений. Я не стал бы ограничивать корпоративную мобильность только приложениями, но тренд в сторону приложений достаточно велик. Все-таки браузер требует работы в онлайне, а мобильное устройство – это еще и возможность работы в офлайне, когда связь в определенные периоды времени отсутствует, а данные размещены на самом устройстве. Что само по себе является серьезным вызовом для информационной безопасности. Необходимость синхронизация информации между мобильным устройством и корпоративной системой приводит к тому, что возрастает сложность решений.
А что касается специализированных вертикальных решений?
Сергей Орлик: Если поговорить о вертикальных решениях специализированного назначения, то востребованы мобильные технологии для полевых сотрудников, CRM-решения, системы получения отчетов, связанные в первую очередь с финансами, и разные приложения, связанные с заполнением стандартных форм в организации. Что касается СЭД, ECM-систем – здесь пока говорить об универсальности сложно. Каждый заказчик несчастлив своими процессами, и система всегда «затачивается» под него. И хотя на рынке представлены решения двух-трех крупных вендоров и нескольких мелких, со стороны пользователей доступ в такие системы - от случая к случаю. В отличие, например, от почты, или документов, с которыми любой пользователь работает все время.
Какие требования предъявляют пользователи к мобильным приложениям?
Сергей Орлик: Пользователи предъявляют очень серьезные и постоянно повышающиеся требования к удобству работы с информацией. Работа с корпоративной информацией подразумевает некие сценарии, и то, что предлагаются, зачастую неудобно пользователям. Огромный вызов состоит в том, чтобы перенести с привычных персональных компьютеров сценарии на мобильное устройство, чтобы, с одной стороны, это было удобно, учитывало сложные многозадачные сценарии реальной жизни, а с другой – безопасно.
Можете привести пример?
Сергей Орлик: Например, перед совещанием я получаю zip-архив с презентацией по проекту и таблицей Excel с расчетами по проекту. Открываю архив, смотрю любой файл из него, правлю, выкладываю на портал - это когда мы говорим о стандартных приложениях. А если речь идет о корпоративном специализированном приложении, все нужно открывать специальной программой – архив, презентацию, таблицу, и на портал разместить не так просто, требуется специальная программа. Каким образом перенести удобный для пользователя сценарий десктопа на мобильное устройство? Объединив базовые функции в интегрированные приложения, и это тот путь, по которому мы пошли в случае с WorksPad.
Какие мобильные технологии и решения станут востребованы в ближайшее время?
Сергей Орлик: Я думаю, будут востребованы решения, которые отвечают на вызовы в плане корпоративных сценариев. Высочайшие требования будут предъявляться к тому, что называется пользовательским опытом (user experience), широкое распространение получат, конечно же, технологии управления мобильными устройствами. Решения класса MDM с более мягкими политиками будут ставиться на личное мобильное устройство, с более жесткими – на корпоративное. Отмечу также, что все больше появляется специализированных внутренних мобильных приложений, таких как личный кабинет сотрудника. Приложения эти распространяются через инфраструктурные технологии. Например, в одном из крупнейших банков внешних приложений, доступных обычным потребителям банковских услуг, – два, а внутренних – 14.
Как происходит внедрение корпоративной мобильности в компаниях, с которыми вы уже работаете?
Сергей Орлик: Очень по-разному. Внедрение корпоративной мобильности - это либо составная часть стратегии развития компании, операционной поддержки бизнеса и обеспечения его с позиции информационной безопасности, либо способ решения точечных, наиболее критичных проблем. Составной частью стратегии нашей компании являются большие инвестиции в образование рынка мобильной корпоративности. Мы действуем на этом направлении в различных форматах – организуем конференции, проводим аналитические исследования, несколько раз в месяц проводим образовательные семинары, на которые приглашаем разных партнеров.
Составной частью внедрения корпоративной мобильности является организация каналов коммуникаций с фокусными группами пользователей, сбором их откликов с тем, чтобы, с одной стороны, не превращать продукт в заказную разработку, но вместе с тем учитывать пожелания заказчика.
Каким видится вам российский рынок корпоративной мобильности через два-три года?
Сергей Орлик: Насчет будущего ИТ-рынка в целом и сегмента корпоративной мобильности, в частности, у меня есть сдержанный оптимизм, связанный не столько с импортозамещением, сколько с тем, что ИТ-бюджеты в последние годы были пересмотрены в сторону обеспечения реальных потребностей бизнеса. Таким образом, виден определенный плюс оздоровления общей ситуации на российском ИТ-рынке. В этих условиях сегмент корпоративной мобильности в России будет наращивать темпы роста, причем речь будет идти о росте n-е количество раз, ведь почти с нуля расти легче – давайте будем честны в этом плане.
А как будет развиваться ситуация с корпоративной мобильностью в мире?
Сергей Орлик: В мире рынок корпоративной мобильности растет ежегодно на 25-30%, и я думаю, что эта тенденция, примерно с этими показателями, сохранится на ближайшие два-три года, а возможно и дольше.
Какое место будет занимать на российском рынке корпоративной мобильности решение на базе планшета WorksPad?
Сергей Орлик: Сразу уточню, что WorksPad – это не только планшеты, но и смартфоны, и не только iOS, но и Android. Думаю, что наше решение WorksPad на ближайшие годы останется лидером в сегменте доступа к базовым корпоративным информационным ресурсам – файловым хранилищам и почтовым системам. Наша цель - занимать более 50% рынка в этой области.
Получить пробную версию WorksPad бесплатно!
93