офисная-мобилизация

(Русский) Как обратить офисную «мобилизацию» на пользу бизнесу или зачем компаниям EMM

Sorry, this entry is only available in Russian. For the sake of viewer convenience, the content is shown below in the alternative language. You may click the link to switch the active language.


Тем компаниям, кто еще не знаком с моделью EMM (управление мобильными устройствами предприятия), придется с ней познакомиться. Microsoft отказывается от поддержки Windows 7. Значит, прежние инструменты управления рабочими машинами и стандарты безопасности стремительно устаревают. Для того чтобы снизить затраты на поддержку оборудования, нужно администрировать ПК и мобильные устройства сотрудников компании из одного центра. Без EMM-платформы не обойтись.

 

Дэдлайн близко

Пользуетесь продуктами Microsoft? У вас в запасе меньше трех лет, чтобы перевести все рабочие машины в офисе на Windows 10. В январе 2020 года производитель откажется от поддержки 7-й версии своей ОС. Никто в здравом уме не станет устанавливать Windows 8. Некоторые компании, вероятно, начнут апгрейд накануне дедлайна, но большинство руководителей предпочитают планировать подобные вещи заранее.

«Десятка» оперирует несколько иными технологиями. Поэтому речь не просто об обновлении операционной системы. ИТ-отделы должны будут избавиться от устаревших инструментов управления инфраструктурой и обеспечения безопасности.

Решать придется глобальные задачи. На повестке дня изменения в самой культуре управления рабочим пространством в офисе и на предприятии. Использование мобильных устройств в работе, наступление IoT («интернет вещей») и широкое распространение концепции BYOD (Bring Your Own Device) в корпоративном секторе требует от ИТ-специалистов новых навыков.

Как интегрировать внешние устройства, в том числе, личные устройства сотрудников, в корпоративный файерволл? Как гарантировать безопасность данных? Как снизить затраты на владение всем этим оборудованием и его поддержку? Как в старом советском анекдоте: здесь не кран надо менять (ставить Windows 10), а всю систему. Проще говоря, почти ни одна компания не сможет обойтись без внедрения системы EMM для управления корпоративной мобильностью.

 

Мобильные устройства не повышают производительность автоматически

Бизнес сам открыл этот ящик Пандоры. Его так долго убеждали, что использования в рабочих процессах личных мобильных устройств сотрудников ведет к повышению эффективности, что он в это поверил.

Сотрудники многих компаний уже не привязаны к рабочим местам. Исследование агентства «Код Безопасности» уверяет, что в России персональные смартфоны для чтения корпоративной почты и операций с другой конфиденциальной информацией применяли в 2016 году 58% граждан. В зарубежных компаниях в этом созналось 30% сотрудников.

Зачем нанимать человека, если можно платить удаленно работнику в регионе со скромными претензиями к заработной оплате. Не нужно содержать рабочее место. Владельцы бизнеса в восторге от тренда на «мобилизацию». Руководители ИТ-отделов в панике: нагрузка увеличилась в разы, риски и затраты на поддержку инфраструктуры выросли многократно.

Оказалось, что и сами сотрудники не рады, когда их заставляют оставаться на связи 24 часа в сутки, использовать личные девайсы для работы. Недавнее исследование Syntonic приводит следующие цифры:

  • 87% работодателей вынуждают своих сотрудников заходить в корпоративные приложения с персональных смартфонов;
  • 23% работников воспринимают негативно подобное давление;
  • 45% руководителей начинают осознавать, что без грамотной стратегии «мобилизация» бизнеса неэффективна.

мобильные-на-работе

В итоге производительность труда сотрудников, использующих для работы личные устройства, не увеличивается, а снижается. Не говоря уже о проблеме безопасности и тратах на поддержку парка разношерстного оборудования.

Офисная «мобилизация» необратима. Привязать сотрудников обратно к рабочим столам шнурами ПК вряд ли получится. Следовательно, руководителям компаний вместе со своими ИТ-отделами придется решить следующие первостепенные задачи:

  1. Внедрять EMM-систему.
  2. Детально продумать новую политику BYOD.
  3. Разработать новые стандарты безопасности.

 

Какой должна быть политика BYOD в компании

Начнем с простых вещей. Прописать инструкцию использования личных устройств сотрудниками легче, чем подобрать эффективное техническое решения и создать новые стандарты безопасности. Даже в банковском секторе и госучреждениях понимают, что полностью запретить входить в корпоративные приложения с личных смартфонов невозможно.

Некоторые эксперты советуют переходить на концепцию CYOD (Choose Your Own Device), то есть закупать мобильные устройства на предприятие целенаправленно с заданным набором функций и предустановленными ограничениями на использование. Но это довольно дорогое удовольствие, не отменяющее участие в рабочем процессе личных девайсов.

Первое, что должны уяснить сотрудники: ОС и приложения на смартфонах должны регулярно обновляться. Иначе это повышает риски безопасности бизнеса.

Необходимо прописать требования к использованию корпоративных приложений, скачиванию конфиденциальной информации на личные устройства. Некоторые компании ограничивают доступ к нерабочим приложениями в офисе (социальные сети, YouTube).

Требования будут отличаться, в зависимости от направления деятельности. Одно дело, когда сотрудник выносит на своем планшете базу клиентов, чтобы работать с ней дома. Другое дело, когда айтишник дорабатывает код программы в удобном для себя месте и в удобное время.

Если требования к безопасности данных высокие, правильно будет установить на личном девайсе зоны, где персональная информация и рабочая будут храниться отдельно. В этом случае рабочая зона будет управляться дистанционно, исходя из принятых в фирме стандартов безопасности и шифрования.

Неважно, как компания сформулирует требования к сотрудникам по использованию личных мобильных устройств. Политика BYOD должна просто быть.

 

Без EMM-систем не обойтись

Даже если проблема безопасности корпоративных данных вас волнует в последнюю очередь, деньги считать умеют все. Сегодня управление ПК и мобильными устройствами производится по очень затратной гибридной модели. В ней первые администрируются через традиционные инструменты, вторые – через более современные.

Мы не зря в начале статьи упоминали про «революцию Windows 10». Данная ОС поддерживает усовершенствованную модель безопасности и менеджмента. В ней предусмотрено согласованное управление стационарными машинами и мобильными устройствами. По сути, это и есть модель EMM, с которой придется познакомиться всем компаниям.

Enterprise Mobility Management (EMM) – общий термин для технических решений MDM (управления мобильными устройствами на предприятии) вместе с решениями по управлению мобильными приложениями и мобильным контентом.

Windows 10 позволит ИТ-отделам перевести рабочие ПК компании с инструментов клиентского управления (Microsoft’s System Center Configuration Manager, LANDESK, Symantec’s IT Management Suite) на EMM-платформу. Это будет политика управления инфраструктурой, основанная на контексте.

ИТ-специалистам больше не нужно будет настраивать политику конфиденциальности на каждом устройстве вручную. Можно использовать одни и те же MDM-протоколы для отправки инструкций, как стационарным ПК, так и мобильным устройствам.

Как результат, применения на предприятии мобильных устройств, интегрированных через EMM, поможет снизить затраты на владение оборудованием (TCO) до 80%. Поскольку все девайсы будут администрироваться в одном месте.

MDM-решений (управление мобильными устройствами через «железо») и MAM-решений (управление через приложение) на рынке множество. Они позволяют задавать настройки использования корпоративной сети, геолокации, настраивать VPN, добавлять сертификаты, ставить ограничения на скачивание данных, работу с почтой. Главное – интегрировать все это в единую EMM-платформу станет проще, дешевле, быстрее.

Материал оказался полезным? Поделитесь с друзьями: