Потребительские ИКТ в офисе и корпоративная ИБ

Аналитики Gartner обращают внимание на консьюмеризацию деловых информационных технологий. Они говорят даже о возникновении нового рыночного сегмента — C2B (consumer to business, потребитель для бизнеса), развивающегося параллельно с традиционным сегментом B2C (business to consumer, бизнес для потребителя).

Как считает Стив Прентис, вице-президент компании Gartner, возглавляющий в ней направление исследований, ныне в разработке ИТ-средств вендоры стремятся учесть предпочтения индивидуальных потребителей, а ИТ-профессионалы озадачены тем, как эту особенность рынка ИТ можно использовать в офисах.

По оценкам экспертов, сложность инфотелекоммуникационных технологий, ориентированных на домашнее использование, сегодня обгоняет те, которые закладывают вендоры в продукты, разработанные для бизнеса. Розничная реализация ИКТ-устройств, которые можно использовать как на работе, так и дома, тоже превышает по объёмам корпоративные закупки. Так, согласно статистике, приводимой Gartner, на каждый мобильный телефон, купленный для использования на предприятии, приходится двадцать аппаратов, приобретенных для индивидуальных нужд. Личные Wi-Fi- и USB-устройства, смартфоны, ноутбуки, нетбуки, технологии мгновенного обмена сообщениями и т. п. наряду с программным обеспечением вроде Google Desktop или Skype, для удобства можно скачать скайп, широко распространились по зарубежным компаниям благодаря энтузиастам-технофилам из числа сотрудников. Они — люди и устройства — воздействуют на корпоративную ИТ-инфраструктуру, порой заставляя изменять бизнес-процессы на предприятиях.

“Для современного бизнеса было бы ошибочно игнорировать социальный аспект современных ИТ. Руководство компаний, строго регламентируя, какие технологии персонал может использовать на работе, а какие нет, рискует прозевать перспективные направления, к которым относятся, например, 3D-графика, мультимедийная реклама и недорогая интернет реклама, ориентированные на конечных потребителей веб-ресурсы. Кроме того, следует иметь в виду, что потребительские ИТ могут обеспечить радикальное упрощение ИТ-систем на предприятиях и способствовать созданию более дешевой и одновременно более динамичной корпоративной ИТ-инфраструктуры”, — сказал Стив Прентис.

Из исследований компании Gartner вытекает, что к 2010 г. примерно в половине общего числа закупок, производимых предприятиями, не специалисты ИТ-отделов, а конечные пользователи стали принимать решения по выбору корпоративных ИТ-средств. Руководитель службы переподготовки информационной безопасности компании Verizon Communications Майкл Мейсон утверждает, что полный запрет потребительских технологий отрицательно сказывается на производительности труда персонала. Лучшей стратегией, по его мнению, является поиск путей выгодного для бизнеса применения таких технологий как в офисе, так и вне его. Вместе с тем главными критериями в выборе корпоративного ИТ-обрудования по-прежнему остаются цена, производительность и безопасность.

Проникновение потребительских ИКТ в российские компании

Схожие тенденции отмечаются и в России. Опрошенные нами эксперты отмечают, что и для российских пользователей свойственно переносить на рабочие места привычные и удобные потребительские электронные устройства, программы и онлайновые сервисы, изначально ориентированные на бытовое применение. При этом, по оценкам Юлии Никитиной, в российских компаниях характер применения потребительских ИКТ персоналом соответствует уровню “продвинутого пользователя”. “Мы вышли на этот уровень, — говорит она, — миновав уровни “новичок” и “просто пользователь”. В перспективе у нас есть шанс стать пользователями-профессионалами ”.

“Порой для решения неотложных деловых вопросов, — считает Михаил Романов, — легче использовать чат, чем переписываться по корпоративной электронной почте. Некоторые сотрудники, занятые в маркетинге, используют как рабочий инструментарий различного рода социальные сети. Наконец, для обмена актуальной информацией по сложным технологическим, юридическим, кадровым и другим вопросам сейчас активно применяются блоги, которые ведут многие отраслевые эксперты”. За последние пять лет онлайновые сервисы, отмечает Михаил Романов, проникли во все стороны и нашей, российской, жизни: теперь не проблема по дороге на деловую встречу с мобильного телефона забронировать билет на самолет или поезд, отправить электронное письмо, распорядиться своим банковским счетом. Даже подать заявление в ЗАГС, говорят, можно.

По мнению Алексея Чередниченко (который ссылается на статистику) именно потребительский спрос населения стал сегодня основным двигателем развития ИКТ в России, хотя затянувшийся кризис сильно снизил влияние этого фактора, что в свою очередь замедлило и развитие основных отраслей ИКТ.

Вместе с тем Игорь Гонебный наблюдает в отношении к потребительским новинкам заметные различия между молодыми фирмами — они активно используют всевозможные ИКТ-средства — и уже утвердившимися на рынке компаниями, которые относятся к таким технологиям с недоверием.

Александр Кудряшов выделяет в отдельную категорию компании (он называет их компаниями нового типа), где сотрудники мобильны, с корпоративными системами в основном работают дистанционно через Интернет и несут персональную ответственность за работоспособность как используемых личных ИКТ, так и корпоративных систем, к которым получают доступ.

Однако в целом признаваемый нашими экспертами высокий уровень освоения россиянами современных электронных гаджетов и сопровождающих их сервисов остается, согласно наблюдениям Алексея Раевского, явно недоиспользованным российскими бизнес-руководителями, и использование их в корпоративных интересах, по его оценкам, не превышает средний уровень.

Эксперты отмечают, что ставшие популярными в потребительском сегменте онлайновые сервисы породили тенденцию встраивания их в бизнес-приложения, и это ведет к активизации их использования и в корпоративной среде. Изначально появившиеся в качестве потребительских, такие веб-услуги, как интернет-продажа товаров, интернет-бронирование, получение информации по электронным подпискам, доступ к тем или иным информационным базам данных, сервисы передачи файлов, стали, по их наблюдениям, популярными и в компаниях. Они считают, что уже сегодня социальные веб-сервисы могут быть эффективным маркетинговым инструментом для коммерческого предприятия.

“Twitter, Facebook, LinkedIn и другие подобные им сервисы позволяют компании в кратчайшие сроки и наиболее эффективным способом максимально широко охватить интернет-сообщество, привлечь внимание и донести до целевой аудитории нужную информацию, получить быстрый отклик на то или иное предложение. Социальные сервисы сегодня представляют собой рабочий инструмент, и полноценная работа компании без него невозможна. Хотя, конечно, многое здесь зависит от вида деятельности ”, — полагает Игорь Гонебный.

В то же время, по мнению Алексея Раевского, западная мода “корпоративной социализации”, когда компании “просто неприлично” не иметь учетных записей в социальных сетях, до нас еще не дошла. “Но в скором времени вполне можно ожидать такого явления и у нас”, — признает он.

Проблемы использования потребительских ИКТ в российских компаниях

Игорь Гонебный четко формулирует две основные проблемы офисного использования потребительских ИКТ, с которыми согласны и другие наши эксперты. “Во-первых, — говорит он, — непроизводственные интересы и общение в социальных сетях могут отвлекать сотрудников от работы. Во-вторых, возможна утечка (умышленная или неумышленная) конфиденциальной информации через Интернет”. При этом какая из двух отмеченных проблем может причинить больший ущерб, зависит, по мнению Михаила Романова, от специфики бизнеса, от уровня осведомленности сотрудников в вопросах информационной безопасности (ИБ), от защищенности ИТ и от корпоративной культуры конкретного предприятия в целом.

Дополняя список возможных нежелательных для корпоративной ИБ последствий использования потребительских электронных устройств и сервисов, Алексей Раевский напоминает, что есть еще и портативные гаджеты с памятью большой емкости, на которые, находясь в офисе, можно записать данные с систем, подключенных к локальной сети компании. Существует также риск заражения вирусами, пробивающими периметровую защиту во время “прогулок” по Интернету в личных целях при использовании корпоративного подключения или через те же самые портативные устройства, которые из карманов сотрудников проникают внутрь защищаемого периметра в обход защиты.

“Корпоративным и индивидуальным пользователям, — напоминает Михаил Романов, — стоит помнить, что информацию, хотя бы однажды опубликованную в Интернете, почти невозможно изъять оттуда полностью. Даже если оригинальные данные будут удалены или перезаписаны, они останутся в архивах поисковых машин”.

Игорь Гонебный обращает внимание компаний, выбравших для себя путь активной позиции в онлайновом сообществе, на этический аспект, имеющий последствия для репутации: он призывает сопровождать свое присутствие в вебе высококачественным контентом — обзорами, аналитикой, экспертизой — и всячески избегать при этом примитивной корпоративной саморекламы.

Подходы к решению проблем проникновения потребительских ИКТ в бизнес

Запретить офисное использование потребительских ИКТ совсем, по мнению Михаила Романова, невозможно и даже вредно. “На память сразу приходит ситуация десяти-пятнадцатилетней давности с Интернетом и ICQ, использование которых пытались перекрыть во многих компаниях. Но очень быстро на смену ICQ пришли другие приложения с похожим функционалом, а затем сотрудники придумали подходящее для администрации обоснование пользы от подключения своих рабочих мест к Интернету”, — дает он “историческую” справку.

“Отличие потребительских ИКТ от корпоративных заключается в том, что к первым у людей уже есть привычка и опыт работы с ними, — говорит Юлия Никитина. — Используя их в офисах, компании могут избежать затрат на обучение персонала работе с корпоративными ИКТ. Тут, правда стоит отметить, что в разработке B2B-технологий вендоры стремятся придать им свойства, приближающие их к потребительским устройствам и сервисам. Влияние потребительских ИКТ на B2B-технологии очень заметно”.

Она относит причины, порождающие проблемы использования потребительских ИКТ, скорее к сфере человеческого фактора, нежели технологического. И при этом обращает внимание на возможные для корпоративного руководства альтернативы решения этих проблем: либо сделать технологии B2B такими же удобными для персонала, как и потребительские, либо разрешить использование потребительских технологий, но организовать его в интересах компании.

Однако, как отмечает Алексей Раевский, адаптация потребительских ИКТ к корпоративным условиям — задача непростая. “Все-таки инструменты, предназначенные для бизнеса, имеют свою специфику, и заменить их потребительскими средствами не всегда возможно. Пожалуй, единственным исключением может быть упомянутое увлечение корпоративными блогами, страницами в социальных сетях и аккаунтами в Twitter. Правда, все еще непонятно, что же это: веяние моды или новая корпоративная реальность”, — считает он.

“Выбирая стратегию адаптации потребительских ИКТ, — продолжил Алексей Раевский, — каждая компания должна исходить из особенностей своего бизнеса; универсальный рецепт здесь дать невозможно. Главное требование состоит в том, что такую стратегию обязательно нужно разработать. И принять эту стратегию на уровне руководства, которое должно выделить средства для ее претворения в жизнь”. Иными словами, если сотрудники на работе пользуются социальными сетями, то это должно быть следствием официального решения руководства, а не стихии, возобладавшей в силу отсутствия его позиции в данном вопросе.

Как уже упоминалось, уровень ИБ является одним из ключевых критериев выбора ИТ-решения для внедрения на предприятии. По общему мнению наших экспертов, для того чтобы обеспечить в компании информационную безопасность при использовании потребительских ИКТ, необходимо применять современные комплексные средства защиты начиная с фильтрации каналов подключения к Интернету.

В связи с этим, как отмечает Алексей Чередниченко, в антивирусной защите стала часто использоваться модель “безопасность как услуга”, а также более сложная схема, именуемая среди специалистов “чистой трубой”. Это новый вид услуг, оказываемый операторами связи своим клиентам, когда им предоставляется сервис по комплексной очистке трафика от всех типов угроз, а также услуги по контролю содержимого, аналогичные родительскому контролю контента. Что касается онлайновых услуг, то здесь, по его мнению, доминируют услуги B2C, ориентированные на электронную коммерцию и финансовое обслуживание населения. В этом случае к указанным выше ИБ-сервисам добавляются средства шифрования конфиденциальных данных на разных уровнях — во время их создания, передачи и хранения.

Особое внимание, как считают эксперты, компаниям следует обратить на не так давно появившиеся, но уже предлагающие зрелые технологические подходы промышленные системы защиты от утечек данных.

Александр Кудряшов обращает внимание на то, что при использовании потребительских ИКТ на предприятии руководство должно представлять, в чем заключаются преимущества от этого и каковы экономические затраты на обеспечение дополнительной защиты корпоративных систем. “Сегодня использование потребительских ИКТ в крупных компаниях, как правило, разрешается при полном или частичном их переводе под управление ИТ- и ИБ-служб предприятия. Для средних и мелких компаний обеспечение ИБ зачастую представляет значительные трудности, которые следует разрешать путем обучения ИТ-персонала, а также перевода ИТ на аутсорсинг в специализированные компании”, — считает он.

Полагая, что бизнес должен приветствовать всё, что ему помогает, Юлия Никитина со своей стороны предупреждает о том, что еще до внедрения тех или иных потребительских технологий компаниям следует понять, как именно их использование может повлиять на бизнес-процессы и на корпоративную ИТ-инфраструктуру в целом. “Если руководству удается быть в курсе того, как сотрудникам удобнее работать и что эффективнее использовать для выполнения служебных обязанностей, то проникновение потребительских ИКТ может стать не спонтанным и самовольным, а контролируемым и централизованным. При этом особое внимание необходимо уделять вопросам ИБ”, — говорит она, уточняя, что и технологии защиты информации начинают приобретать “человеческое лицо”, т. е. разработчики стремятся сделать их такими же простыми, как привычные потребительские технологии, или даже незаметными для пользователей.

Готовность компаний к использованию потребительских ИКТ в офисной обстановке, по мнению экспертов, должна быть отражена в разработанных и внедренных простых и ясных ИБ-политиках , в организации постоянного мониторинга их выполнения, во внимательном отношении к выбору поставщиков ИБ-услуг, обеспечивающих безопасность потребительских ИКТ. Наши эксперты напоминают также о том, что, включая в обращение потребительские ИКТ-средства, компании не должны забывать о соответствии законодательству в сфере защиты конфиденциальной информации и персональных данных. В этом им должны помочь, как подчеркнула Юлия Никитина, сертифицированные средства защиты. Общим залогом успеха в использовании потребительских ИКТ для компании является, по ее мнению, правильное построение бизнес-взаимотношений между подразделениями, отвечающими за экономические показатели бизнеса, и департаментами ИТ и ИБ.