Темная сторона BYOD

После первого упоминания термина BYOD в одной из технических статей 2004 г. потребовалось около пяти лет для того, чтобы Intel реализовала эту концепцию в более-менее законченном виде для своих сотрудников, и только в 2011 г. усилиями Unisys, VMware и Citrix она получила импульс к развитию — и ее техническая реализация оказалась вполне доступной. Сегодня основное внимание в области BYOD уделяется организационным вопросам, которые практически всегда являются наиболее сложными при развертывании систем данного класса.

Согласно Википедии, термин BYOD приписывают Рафаэлю Баллагасу (Rafael Ballagas), а его обнародование -- UbiComp 2004 Workshop. Вообще-то, выпускник Стэнфорда д-р Баллагас по прозвищу «Tico» имел в виду несколько другое. Речь шла просто о видеовзаимодействии любых устройств, имеющих дисплей и средства связи.

Корни этой идеи нужно искать в немецком Aachen University, а истинное предназначение – в компании Kindoma, соучредителем и генеральным директором которой и является Баллагас.

Не претендуя на всеохватность, Kindoma решает очень понятную и полезную задачу. Вот как они пишут о себе: «В Kindoma мы строим волшебное место, где дети всех возрастов могут говорить и играть вместе со своими близкими. Наше желание заключается в подключении семей, которые живут на расстоянии, друг к другу, чтобы дать им простой и интимный способ общения».

Но, как это часто бывает, термин показался достаточно маркетинговым, был подхвачен, переосмыслен и сегодня, когда говорят о BYOD, имеют в виду прежде всего следующее. В компаниях остается только серверная часть, а роль клиентских станций сотрудников выполняют любые личные мобильные устройства, которые только найдутся у них. При всей понятности и экономической привлекательности идеи, к настоящему времени выяснилось, что, как говаривал Станислав Ежи Лец, «в действительности все не так, как на самом деле».

1. BYOD 2013: уроки и щелчки по носу

Весной текущего года вышел отчет Gartner, отмечавший, что к 2017 г. примерно половина компаний во всем мире введет программы BYOD (Bring Your Own Device – «принесите свое собственное устройство») и больше не будет покупать своим сотрудникам персональные вычислительные устройства.

Оценка Gartner весьма осторожна: ожидается, что, в конечном счете, 15% компаний так и не примут модель BYOD, а 40% предложат служащим выбор между BYOD и предоставленными работодателем устройствами.

Однако, как видно, желающих хватает. На первый взгляд кажется, что причина этого лежит на поверхности и логика их выбора проста. Известно, что классический мобильный компьютинг, полностью оплачиваемый компанией, обходится в среднем в 600 долл. на одного пользователя в год. Но вот появилась многообещающая BYOD альтернатива, и работодатели все более привычно и дружно говорят о том, что прежние варианты были слишком дороги для них.

Кроме того, постоянно, к месту и не к месту, приводится и главный нематериальный фактор. Считается, что служащий, используя собственное знакомое устройство, получает от этого большее удовлетворение, чем от «казенного» устройства, сконфигурированного системными администраторами в соответствиями с требованиями и ограничениями компании.

Это – довольно спорное утверждение, поскольку для многих «мой компьютер – это мой компьютер», но, несомненно, оба фактора способствуют развитию и распространению BYOD.

В настоящее время данная модель получила наибольшее распространение в компаниях среднего масштаба с доходом в диапазоне 500 млн - 5 млрд долл., хотя есть существенные различия в различных регионах мира. Так, требует осознания тот факт, что, хотя уровень принятия BYOD в США вдвое выше европейского, он ниже, чем в Индии, Китае и Бразилии. Т.е., повсеместно считается очевидным, что основным аргументом для принятия модели BYOD является ожидаемое сокращение расходов на корпоративные вычисления.

Gartner подвергает этот тезис сомнению. Да, согласно опросу, большинство CIO считает, что «BYOD – это очень хорошо». Но только 22% из них полагают, что смогли подготовить достаточно убедительное экономическое обоснование перехода на данную модель.

Gartner делает следующий вывод: «корпоративные мобильные проекты пока часто являются, по сути, исследовательскими и, возможно, не имеют ясно определенной и измеримой цели».

И далее: «существует много мобильных приложений и решений с тщательно просчитанным и доказанным показателем ROI (Return On Investment – возврата инвестиций). Однако нередкие и разнообразные затруднения при комплексном использовании BYOD не слишком походят на правильную стратегию».

Таким образом, хотя программы BYOD и позволяют служащим использовать свое собственное, предпочитаемое ими устройство, это вовсе не означает, что их работодатели не будут нести вообще никакие затраты, связанные с клиентской частью своих корпоративных информационных систем.

Служащие, как правило, ожидают компенсацию за использование собственного устройства -- точно так же, как компании возмещают стоимость эксплуатации собственного транспорта в служебных целях и путевые расходы. При этом Gartner указывает, что в настоящее время нет никакой общепринятой практики такой компенсации в рамках BYOD.

Только около половины сегодняшних программ BYOD предполагают некоторую компенсацию (обычно для сервисного плана, связанного с устройством служащего), и только 2% компаний покрывают все расходы, который несет пользователь. При этом, отмечает Gartner, «ни один мобильный служащий не свободен в использовании своего устройства».

Чем большее количество мобильных устройств и их типов используется в компании, тем большие затраты требуются на обеспечение безопасности, инструментарий управления, лицензии на приложения. Очевидно, что становится больше беспорядка, больше потенциальных проблем и больше работы для сервисной службы.

Gartner оценивает текущие ежегодные затраты компаний на поддержание одного рабочего места BYOD ориентировочно в 100 долл., и ожидает, что к 2016 г. они могут достичь уровня 300 долл., в основном из-за лицензионных отчислений за мобильные корпоративные приложения.

Пусть это вдвое меньше, чем в случае использования «казенных» мобильных устройств, но ни о каком «бесплатном» для компании BYOD говорить не приходится.

«За» и «Против»: комментарии к отчету

Описанный отчет Gartner вызвал большое количество комментариев корпоративных пользователей. Некоторые их аргументы трудно принять, а другие – сложно опровергнуть. Классификация упомянутых комментариев выявляет подавляющий перевес мнений конечных пользователей в сторону «против BYOD». «За» было подано только несколько не слишком убедительных аргументов. А вот раздел «Против», наоборот, обширен и разнообразен. Здесь можно выделить следующие характерные высказывания.

«Против» перекладывания расходов:

- Так можно дойти до абсурда. Купите сами себе медицинскую страховку. Платите сами за парковочное место для вашего автомобиля, потребляемые вами на работе коммунальные услуги и занимаемые квадратные метры. В целом компания будет сокращать свои расходы за счет рядовых служащих – под страхом увольнения.

- Мой работодатель требует, чтобы у нас были собственные ноутбук и смартфон, никак не компенсируя эти расходы. Можно отметить это в налоговой декларации, но это означает, что компания через служащих перекладывает часть своих расходов на плечи государства.

- Что будет дальше? Установка монетоприемников на дверях корпоративных туалетов?

«Против» политики «большого брата»:

- В личных устройствах всегда могут быть загруженные его владельцем игры, музыка и т.д. Компания не имеет права просматривать или обсуждать контент на моем устройстве. И почему вы не можете удалить то, что считаете ненужным? Я работал в IT и знаю, что кто-то обязательно будет копаться в моем устройстве и, вероятно, копировать все, что ему понравится.

- Это средство слежения за сотрудниками. Если он загружает нежелательный контент – он может быть уволен. Если у него работает GPS, можно отслеживать движение его автомобиля. Работодатели могут получить доступ к личной почте сотрудника и его социальным аккаунтам.

- Это совершенно определенно уже не личное устройство. Вы используете его для выполнении ваших обязанностей как служащий. Вы связаны с сетями компании и уже не имеете никаких прав на частную жизнь.

- Я знаю несколько интернет-компаний, где BYOD уже работает в течение нескольких лет. И да, ПО, способное стереть ВСЮ информацию (по усмотрению компаний) загружено на устройствах их сотрудников, которые те купили за собственные деньги.

«Против» самих конечных пользователей:

- «Внешние» пользователи с их собственными устройствами -- худшие люди в смысле поддержки. У них отличаются ОС, маршрутизаторы, смартфоны, конфигурации VPN и т.д., и т.д. Эти пользователи требуют большинство ресурсов поддержки сервисной команды и, как правило, располагаются по приоритетам обслуживания ниже всех прочих.

- BYOD неизбежно вызовет неравенство возможностей рабочих мест и многие будут говорить, что они заслуживают более высокой компенсации, поскольку у них более мощное и дорогое устройство. Вряд ли можно будет побудить служащих к приобретению рекомендованных устройств – тогда пропадает весь смысл BYOD, хотя ограничительные перечни, скорее всего, будут введены.

Подытожить анализ этой базы комментариев (всего более 100 высказываний) можно следующим образом.

- если вообще перспективы использования BYOD не слишком очевидны, то для конечных пользователей – тем более;

- главный вопрос – несоответствие потенциальных и разрешенных возможностей для устройства, купленного за собственные деньги, т.е., ограничение свободы его использования владельцем;

Закончить этот раздел вполне уместно сакраментальной фразой о том, что верхи не могут, а низы не хотят использовать BYOD. Очевидного и компромиссного решения здесь пока не видно.

2. Ситуации, вызываемые BYOD

Итак, как мы уже отмечали, сегодня едва ли не все пытаются вспрыгнуть на подножку набирающего скорость экипажа Bring Your Own Device, но, попав туда, очень скоро понимают, что это будет довольно тряская поездка.

Перейдем от мнений реальных и потенциальных пользователей BYOD к фактам, собранным и проанализированным в ходе ряда исследований. Увы, по мере распространения BYOD выявляются все новые препятствия, и уже накоплена практическая база, достаточно солидная для того, чтобы ее можно было классифицировать. Одна из таких попыток, предпринятая ресурсом CIO.com, представлена ниже. Она включает 12 весьма реальных и наиболее часто встречающихся сценариев возможных проблем. Следует отметить, что они не ранжированы, поскольку общепринятых весовых коэффициентов для каждой из них все еще нет.

Служащие терроризируют работодателя

При определенной собственной смекалке и мягкости менеджмента служащие имеют тенденцию к постоянному наращиванию использования BYOD в своих интересах. Они, например, могут вымогать тысячи долларов компенсации за использование своего устройства и соблюдение при работе правил компании. Они любят делать за счет компании апгрейд и подключаться к провайдеру, выбирая при этом самый дорогой план.

Известен случай, когда небольшая компания с персоналом в 600 человек переплатила в первый год своей BYOD программы на 300 тыс. долл. больше отведенного на проект бюджета. В результате пришлось заплатить еще и аудиторам, которые помогли обуздать затраты.

Нарушение законодательства

Когда компании позволяют служащим доступ к данным по личным устройствам, есть достаточно высокая вероятность того, что и те, и другие нарушают закон.

Недавний обзор TEKserve нашел, что 35% IT-руководителей (CIO и вице-президенты по IT) и 25% IT-профессионалов (разработчики, сетевые администраторы и архитекторы) не уверены, что политика BYOD их компании соответствует правительственному регулятивному законодательству (защита данных, тайна и неприкосновенность частной жизни (privacy), HIPAA, Dodd-Frank и т.д.).

Отказ выполнить установленные государством нормы может привести к серьезным последствиям, таким, как штрафы, испытательные сроки и уголовные наказания, вплоть до заключения.

Проблема производительности

Как бы по умолчанию модель BYOD должна была сделать служащих счастливыми и более производительными. Это даже никогда особо не обсуждалось. Ноутбуки, планшеты и смартфоны постоянно находились при них, т.е., предполагалось, что они будут работать по вечерам и выходным.

Реально же многие компании увидели уменьшение «полезной нагрузки» при увеличении объема трафика с Facebook и времени, проведенного за играми. Это естественным образом привело к созданию и постоянному расширению корпоративных черных списков запрещенных пользователям сайтов и приложений.

Из Сети в Облако

В черный список попали и потенциально полезные, но ненавистные IT-директорам облачные сервисы хранения, такие, как, например, Dropbox. Причина проста -- конфиденциальные корпоративные данные могут быть переброшены в облако и выйти из-под их контроля.

Служащий может сделать своим BYOD смартфоном звукозапись совещания, снимок доски, слайда или важного документа и сохранить затем образ в Dropbox. Корпоративная IT-служба ничего не может с этим поделать – по крайней мере, пока.

Если ваша компания использует BYOD, можете держать пари, что где-то в глубинах потребительских облачных сервисов уже есть ваши корпоративные данные. При этом доступ к ним возможен лишь через личный логин и пароль служащего, которые он не обязан сообщать своей IT-службе, но вполне может сообщить кому-либо другому.

Скрытые затраты

BYOD смартфоны, как предполагалось, сохранят для компаний целые чемоданы денег – хотя бы потому, что больше не нужно было платить за корпоративную подписку на типично используемые службы BlackBerry.

Однако почти вся экономия была нивелирована скрытыми затратами, а иногда и обернулась дополнительными расходами. Например, к таким затратам относится обработка отчетов по расходам по каждому мобильному устройству, что обходится в среднем в 18 долл. за каждый отчет.

(В 2012 г. Aberdeen Group выпустила ошеломляющее исследование, показавшее, что затраты на мобильный BYOD в среднем на треть больше, чем при использовании устройств, выбранных компанией и находящихся в ее собственности).

В целом тема планирования и стоимости BYOD достаточно самостоятельна и обширна и не может быть подробно рассмотрена в рамках этой статьи, основная цель которой – привлечь внимание CIO к «темной стороне BYOD».

Кража данных с помощью SMS

Давайте прямо говорить об этом -- некоторые служащие так и норовят сбежать к конкуренту, прихватив с собой конфиденциальную корпоративную информацию. На многих примерах уже показано, что с BYOD смартфонами им намного легче выйти сухими из воды.

Принцип прост – данные пересылаются в текстовых сообщениях, которые почти невозможно отследить. Как правило, обмен текстовыми сообщениями идет только по телефонам и больше нигде по корпоративной сети.

Утерянный смартфон

В первые годы BYOD компании считали, что у них есть надежное средство нейтрализации потерянного или украденного смартфона: удаленное полное затирание данных.

Правда, есть одна до сих пор нерешенная проблема. Люди постоянно кладут свои телефоны не на место и не спешат сообщать о потере, предпочитая сначала хорошенько поискать. Возможные неприятности вызывают у них нежелание сообщить о потерянном телефоне. Это может занять дни и даже недели, т.е., в течение этого времени корпоративные данные находятся под угрозой.

Юридическое 1: Privacy

Предположим, что ваши корпоративные юристы проводят жесткую пользовательскую политику BYOD, которая в значительной степени нарушает privacy служащего.

Уже есть ряд прецедентов, когда личные сообщения на личном устройстве служащего, подключенного к программе BYOD, исследуются в принудительном порядке и приводят в конечном итоге к увольнению нарушителя. Суд в таких случаях становится на сторону работодателя.

Юридическое 2: Сверхурочное время

Согласно обзору TEKserve, 63% IT-руководителей верят, что эффективность BYOD увеличивается при постоянном доступе служащего в корпоративную систему. Наверное, это хорошо для оплачиваемых по ставке служащих. Проблемы возникают с почасовиками.

Показательный пример: судебный процесс в Чикаго по поводу задолженности нескольких миллионов долларов двумстам полицейским, поскольку от них требовали читать связанные с работой письма во внеурочное время.

Потеря доверия

Итак, поначалу предполагалось и казалось, что BYOD повышает удовлетворенность людей своей работой, предоставляя им определенный выбор и не слишком ограничивая их. Довольно быстро компании поняли, что этим осложняют себе жизнь и начали вводить все более жесткие требования к использованию личных устройств на работе.

В итоге это привело к нарушению privacy служащих. Согласно исследованию MobileIron, сегодня только три из десяти работодателей настолько доверяют своим служащим, что позволяют им держать на рабочем устройстве личную информацию.

Если процесс потери взаимного доверия не остановится (пока нет никаких признаков этого), то следующим этапом станет введение системы санкций – от начальственных головомоек до судебных процессов с обеих сторон.

«Зомбифоны»

Zombie phones атакуют корпоративный мобильный бюджет! Когда компания переходит к BYOD, служащие часто отказываются от их корпоративного телефона в пользу личного мобильного устройства.

Ничего страшного в этом нет – нужно просто отключить аккаунт у провайдера и забросить прежнее устройство в дальний ящик стола. Однако Amtel определила, что в 10% случаях неиспользуемый аппарат остается действующим и должен оплачиваться.

Бойтесь СМИ!

Однако худшая вещь, которая может произойти с компанией в мире BYOD (по крайней мере, в США) -- это интерес со стороны прессы к данным, которые могли храниться на потерянном или украденном мобильном BYOD устройстве.

Как отметила юридическая фирма Dowling Aaron в интервью ресурсу CIO.com: «Если очень не повезет, то убытки компании от потери репутации могут составить миллионы долларов». Очевидно, это касается не только хорошо умеющей раздувать сенсации американской прессы.

Заключение

Как мы видим, проблемы BYOD весьма разнообразны – от роста затрат на обеспечение соответствия техническим требованиям до судебных процессов между компанией и служащими. Не все они очевидны и часто проявляются во всей полноте только со временем. Таковы, например, процессы потери взаимного доверия работодателя и наемного работника. Таковы бюджетные затраты на «зомбифоны», которые пылятся в ящиках рабочего стола.

Не рассмотренными в данной статье остались еще два сопутствующих вопроса, которые являются если и не первоочередными, то все более актуальными.

1. К настоящему времени уже довольно четко определились основные типы сотрудников, использующих BYOD определенным образом. Каждая такая пользовательская группа требует соответствующего подхода как с технической, так и с психологической точки зрения.

2. Все яснее становится различие между возрастными группами пользователей. Так, молодые служащие («Generation Y» – 1980-2000 гг. рождения) хронически нарушают правила использования BYOD, требования безопасности и подвергают бизнес своей компании риску. С этим также нужно что-то делать.

Не рассмотрена подробно тема планирования и стоимости BYOD, исследования по которой только сейчас принимают более или менее стройный и законченный вид. При заинтересованности читателей мы посвятим указанной теме отдельную публикацию.

Общий вывод данной статьи можно сделать примерно следующий. Сегодня до конца не ясно, в каком направлении движется BYOD и насколько концепция трансформируется в ближайшие годы. Корпоративные культуры компаний, видимо, подвергнутся своеобразной «обкатке», обострятся проблемы доверия. А пока общий итоговый совет для CIO на 2014 г. следующий: остерегайтесь темной стороны BYOD!

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365