За последние несколько месяцев я несколько раз участвовал в дискуссиях, затрагивающих тему BYOD. Чаще всего разговор начинался с таких вопросов, как: Мобильность, Виртуализация десктопов, Workshifting (смена рабочего графика), и неизменно переходил на BYOD. В результате обсуждений у меня сложилось стойкое ощущение, что с некоторыми из моих собеседников мы говорим о разном, а иногда и на разных языках.
Во избежание разногласий предлагаю сначала определиться с терминологической базой. Затем мы сопоставим видение BYOD в мире, и в России, а потом я расскажу, как это работает в компании Citrix Systems и что дало нам внедрение этого подхода.
Итак: BYOD (Bring Your Own Device) – Принеси Своё Собственное Устройство. Это такой подход к организации рабочего места сотрудника, при котором он применяет принадлежащее ему устройство для доступа к информационным ресурсам компании. Например, пользователь приносит свой ноутбук и с него подключается к локальной сети компании и использует 1С, виртуальные десктопы, программы для ведения бизнеса, печатает на установленных в офисе компании принтерах и т.д. Кстати, изначально такой подход и назывался BYOC – Принеси свой собственный компьютер, однако в связи с активным распространением планшетов, смартфонов и прочих электронных устройств, пришла пора заменить слово «компьютер» на «устройство». Насколько подход оправдывает свои ожидания, можно судить по тому, как он активно применяется в различных компаниях во всем мире. Более того, он также расширяется на BYOA и BYOId (A – application (приложение) и Id – identity (идентичность). Не в последнюю очередь это связано с тем фактом, что сейчас во главу угла поставлена комфортность работы пользователя. Именно от того, насколько удобно работать информационному сотруднику часто зависит его производительность работы. Сотрудникам проще, а значит, быстрее и комфортнее выполнять работу с того устройства и/или с помощью тех приложений, которые ему знакомы. Конечно же, не стоит автоматически распространять BYOD абсолютно на всех сотрудников и все сферы бизнеса, однако в случае пользователей, работающих с информационными ресурсами, этот подход показывает свои преимущества. И абсолютно точно не стоит забывать об обеспечении безопасности при таком стиле работы. Для персональных компьютеров эта задача является скорее обыденной, так как существует большое число инструментов, программных и аппаратных решений, позволяющих защитить информацию при использовании традиционных компьютеров. Однако ситуация усложняется при переходе к мобильным устройствам, большинство которых изначально не были рассчитаны на использование в корпоративной среде. Здесь помогают комбинации старых проверенных методов и новых решений MAM и MDM – управление мобильными приложениями и управление мобильными устройствами. Применяя весь комплекс мер, включая политики информационной безопасности и обучение пользователей, можно добиться требуемого уровня защищённости.
Внедрение BYOD может идти разными путями. В некоторых компаниях сотрудники приносят свои личные устройства, в то время как в других предлагается компенсация за такое использование. Единственно правильного решения не существует, поэтому нужно проводить оценку, исходя из каждой конкретной ситуации. При общении с российскими компаниями чаще всего я вижу понимание BYOD только в разрезе первого сценария использования, когда сотрудникам предлагается принести своё личное устройство на работу. Хотя в организациях, где присутствует западный менеджмент, более склонны ко второму варианту внедрения.
Одного желания внедрить BYOD в рамках компании не достаточно. Для того чтобы сотрудники реально могли работать с любыми информационными ресурсами, а не просто синхронизировать корпоративную почту на мобильном телефоне, должны быть проведены подготовительные операции, а именно: проведены работы по централизации ИТ инфраструктуры; внедрены решения, обеспечивающие возможность удалённой работы с использованием различных каналов передачи данных; активно использоваться технологии виртуализации серверов, приложений и десктопов. Всё это уже позволяет говорить о возможности работы в любое время, откуда угодно и с любого устройства. Таким образом, останется определить это самое «любое устройство». Дело в том, что в настоящий момент уровень компьютерной грамотности пользователей уже достиг того уровня, когда многие операции они могут и готовы выполнять самостоятельно. У большинства сотрудников дома уже имеется то или иное электронное устройство. И тогда BYOD фактически является последним шагом, стирающим границы рабочего пространства. И это, кстати, также является очень важным аспектом при переходе на мобильный стиль работы. Какой смысл внедрять все эти подходы и технологии, если у сотрудников жёстко регламентированный рабочий день – с 9-00 до 18-00? Нужно переходить к определению «работы», как того, что ты делаешь, а не места, где выполняются определённые действия.
Не смотря на определённые сложности проникновения мобильности и мобильного стиля работы в Россию, мы видим огромный интерес компаний к технологиям, обеспечивающим такие возможности. Кстати, на законодательном уровне такая возможность уже обеспечена.
Прежде чем перейти к тому, как данные решения были внедрены у нас в Citrix, остановимся на том, что собой представляет Citrix Systems как компания. Сейчас это около 10 000 сотрудников, работающих более, чем в 80-ти офисах в разных странах мира. Это около 100 традиционных и около 30 web или SaaS приложений. За десять последних лет компания выросла в несколько раз, но при этом занимаемое в ЦОДах место не увеличилось, а количество физических серверов сократилось более чем на треть. Все необходимые сотрудникам приложения предоставляются им с помощью Citrix XenApp, XenDesktop и Citrix NetScaler (Cloud Gateway). Для удалённого защищённого подключения используется функционал Access Gateway, а для глобальной балансировки подключений пользователей между различными ЦОДами применятся возможность GSLB продукта Citrix NetScaler.
Идею внедрить в рамках компании BYOD высказал более 5 лет назад президент компании Марк Темплтон. Первым шагом на пути внедрения (в связи с отсутствием на тот момент лучших практик) были опросы среди сотрудников компании с целью выяснения их требований и пожеланий. На втором этапе была определена сумма возмещения, которую получал сотрудник, становящийся участником этой программы. Третьим шагом на пути внедрения подхода BYOD, стал пересмотр и обновление корпоративных политик, которые на следующем этапе были поставлены в соответствие с корпоративными требованиями безопасности. И наконец, последним шагом было создание правил участия сотрудников в программе.
Теперь раскроем эти этапы более подробно: Проведённые опросы показали, что среднестатистический сотрудник в течение рабочего дня они пользуется 2-3 устройствами для доступа к корпоративным ресурсам и 1-2 дня в неделю проводит вне офиса.
После анализа этих результатов было принято решение двигаться в направлении BYOD. Что получали в результате пользователи, ИТ департамент и руководство? У пользователей появлялась возможность выбора устройства, с которого они будут работать, возможность самообслуживания, и главное – мобильность. ИТ служба снижала затраты на поддержку пользовательских рабочих мест, получала возможность сфокусироваться на стратегических задачах в ИТ и при этом обеспечивала необходимый уровень безопасности для соответствия требованиям регулирующих органов. Руководство компании, в свою очередь, получало лояльных сотрудников, удовлетворённых появившимися возможностями, повышенную производительность труда, что в свою очередь, приводило к повышению конкурентоспособности компании.
Решение о запуске BYOD потребовало совместной работы многих департаментов внутри компании. Помимо ИТ это кадровый, юридический департаменты, отдел информационной безопасности. Результатами их тесной работы стали, выработанные политики и правила участия в программе BYOD. Вот только небольшой перечень вопросов, которые были отражены в политиках и программе: управление документами; хранение конфиденциальной информации; ответственность за использование антивирусных решений; как поступать в случае кражи или утери устройства; кто отвечает за обслуживание техники и что является границей ответственности ИТ департамента; какими минимальными характеристиками должно обладать приобретаемое сотрудником устройство; кто имеет право на участие в программе; юридические и финансовые условия участия.
Для определения суммы финансового возмещения специалисты компании подсчитали среднюю стоимость затрат (TCO) на трёхлетний жизненный цикл компьютера в рамках компании. Вычисления привели к 2 500$. После этого, определили желаемый уровень сокращения затрат, который в среднем составил около 20%. В результате получили сумму компенсации, выдаваемой сотруднику на приобретение персонального устройства – 2 100$. Данные средства перечисляются сотруднику за вычетом налогов. А что делать, если у работника уже есть свой собственный компьютер, удовлетворяющий всем требованиям? Полученные деньги можно использовать для любых целей – покупка системы хранения данных, большого монитора, дополнительного планшета и т.д. Срок участия в программе 3 года, по истечении которых можно подать повторную заявку. В случае если сотрудник покидает компанию во время действия первого года этой программы, при окончательном расчёте с него удерживается сумма, рассчитываемая в зависимости от того, сколько времени прошло с момента старта участия в программе.
Для обеспечения возможности работы с различных устройств компания предоставляет клиентскую часть – Citrix Receiver, с помощью которой можно подключиться к требуемым ресурсам. Также сотруднику может скачать антивирусное решение для использования на его устройстве, а также по желанию он может приобрести дополнительное программное обеспечение Microsoft для локальной работы на устройстве в соответствии с правилами Home Use Program. Зона ответственности ИТ департамента заканчивается на границе ЦОД, где расположено требуемое для работы программное обеспечение. За всё, что происходит с клиентским устройством, отвечает пользователь. Он также обязан обеспечивать безопасность корпоративных данных в соответствии с подписанными им политиками. Доступные пользователю приложения, в том числе и написанные под мобильные платформы (iOS и Android), предоставляются из внутрикорпоративного магазина приложений. Для обмена данными и документами сотрудники используют файло-обменный сервис – Citrix ShareFile.
Процедура подачи заявки на участие в программе BYOD максимально автоматизирована. Создан специальный внутренний сайт с правилами участия в программе, ознакомившись с которыми, подпадающий под действие этой программы сотрудник, может подписаться на участие в ней. Эта информация передаётся на согласование его менеджеру, и в случае принятия положительного решения, работник получает на свой счёт вышеуказанную сумму. С этого же сайта пользователь может скачать Citrix Receiver, антивирусное ПО и инструкции по подключению и настройке программ для удалённой работы.
Что же в результате внедрения получила компания Citrix Systems с точки зрения ИТ департамента? В октябре 2012 года независимая консалтинговая компания провела исследования эффективности работы ИТ службы Citrix Systems. Результаты показали, что по сравнению с другими компаниями из сферы ИТ Citrix оказывает более качественную ИТ поддержку пользователям; затраты на эту поддержку по отношению к доходу компании минимальны; эффективность использования серверов и СХД – лучшая в классе; сотрудник ИТ поддерживает максимальное количество клиентских устройств.
Таким образом, при внедрении BYOD в выигрыше оказались все участники этого процесса – сотрудники, менеджмент и служба ИТ.
С рекомендациями и лучшими практиками Citrix Systems в отношении BYOD можно ознакомиться на сайте компании в соответствующем разделе http://www.citrix.com/solutions/bring-your-own-device/overview.html.
Во избежание разногласий предлагаю сначала определиться с терминологической базой. Затем мы сопоставим видение BYOD в мире, и в России, а потом я расскажу, как это работает в компании Citrix Systems и что дало нам внедрение этого подхода.
Итак: BYOD (Bring Your Own Device) – Принеси Своё Собственное Устройство. Это такой подход к организации рабочего места сотрудника, при котором он применяет принадлежащее ему устройство для доступа к информационным ресурсам компании. Например, пользователь приносит свой ноутбук и с него подключается к локальной сети компании и использует 1С, виртуальные десктопы, программы для ведения бизнеса, печатает на установленных в офисе компании принтерах и т.д. Кстати, изначально такой подход и назывался BYOC – Принеси свой собственный компьютер, однако в связи с активным распространением планшетов, смартфонов и прочих электронных устройств, пришла пора заменить слово «компьютер» на «устройство». Насколько подход оправдывает свои ожидания, можно судить по тому, как он активно применяется в различных компаниях во всем мире. Более того, он также расширяется на BYOA и BYOId (A – application (приложение) и Id – identity (идентичность). Не в последнюю очередь это связано с тем фактом, что сейчас во главу угла поставлена комфортность работы пользователя. Именно от того, насколько удобно работать информационному сотруднику часто зависит его производительность работы. Сотрудникам проще, а значит, быстрее и комфортнее выполнять работу с того устройства и/или с помощью тех приложений, которые ему знакомы. Конечно же, не стоит автоматически распространять BYOD абсолютно на всех сотрудников и все сферы бизнеса, однако в случае пользователей, работающих с информационными ресурсами, этот подход показывает свои преимущества. И абсолютно точно не стоит забывать об обеспечении безопасности при таком стиле работы. Для персональных компьютеров эта задача является скорее обыденной, так как существует большое число инструментов, программных и аппаратных решений, позволяющих защитить информацию при использовании традиционных компьютеров. Однако ситуация усложняется при переходе к мобильным устройствам, большинство которых изначально не были рассчитаны на использование в корпоративной среде. Здесь помогают комбинации старых проверенных методов и новых решений MAM и MDM – управление мобильными приложениями и управление мобильными устройствами. Применяя весь комплекс мер, включая политики информационной безопасности и обучение пользователей, можно добиться требуемого уровня защищённости.
Внедрение BYOD может идти разными путями. В некоторых компаниях сотрудники приносят свои личные устройства, в то время как в других предлагается компенсация за такое использование. Единственно правильного решения не существует, поэтому нужно проводить оценку, исходя из каждой конкретной ситуации. При общении с российскими компаниями чаще всего я вижу понимание BYOD только в разрезе первого сценария использования, когда сотрудникам предлагается принести своё личное устройство на работу. Хотя в организациях, где присутствует западный менеджмент, более склонны ко второму варианту внедрения.
Одного желания внедрить BYOD в рамках компании не достаточно. Для того чтобы сотрудники реально могли работать с любыми информационными ресурсами, а не просто синхронизировать корпоративную почту на мобильном телефоне, должны быть проведены подготовительные операции, а именно: проведены работы по централизации ИТ инфраструктуры; внедрены решения, обеспечивающие возможность удалённой работы с использованием различных каналов передачи данных; активно использоваться технологии виртуализации серверов, приложений и десктопов. Всё это уже позволяет говорить о возможности работы в любое время, откуда угодно и с любого устройства. Таким образом, останется определить это самое «любое устройство». Дело в том, что в настоящий момент уровень компьютерной грамотности пользователей уже достиг того уровня, когда многие операции они могут и готовы выполнять самостоятельно. У большинства сотрудников дома уже имеется то или иное электронное устройство. И тогда BYOD фактически является последним шагом, стирающим границы рабочего пространства. И это, кстати, также является очень важным аспектом при переходе на мобильный стиль работы. Какой смысл внедрять все эти подходы и технологии, если у сотрудников жёстко регламентированный рабочий день – с 9-00 до 18-00? Нужно переходить к определению «работы», как того, что ты делаешь, а не места, где выполняются определённые действия.
Не смотря на определённые сложности проникновения мобильности и мобильного стиля работы в Россию, мы видим огромный интерес компаний к технологиям, обеспечивающим такие возможности. Кстати, на законодательном уровне такая возможность уже обеспечена.
Прежде чем перейти к тому, как данные решения были внедрены у нас в Citrix, остановимся на том, что собой представляет Citrix Systems как компания. Сейчас это около 10 000 сотрудников, работающих более, чем в 80-ти офисах в разных странах мира. Это около 100 традиционных и около 30 web или SaaS приложений. За десять последних лет компания выросла в несколько раз, но при этом занимаемое в ЦОДах место не увеличилось, а количество физических серверов сократилось более чем на треть. Все необходимые сотрудникам приложения предоставляются им с помощью Citrix XenApp, XenDesktop и Citrix NetScaler (Cloud Gateway). Для удалённого защищённого подключения используется функционал Access Gateway, а для глобальной балансировки подключений пользователей между различными ЦОДами применятся возможность GSLB продукта Citrix NetScaler.
Идею внедрить в рамках компании BYOD высказал более 5 лет назад президент компании Марк Темплтон. Первым шагом на пути внедрения (в связи с отсутствием на тот момент лучших практик) были опросы среди сотрудников компании с целью выяснения их требований и пожеланий. На втором этапе была определена сумма возмещения, которую получал сотрудник, становящийся участником этой программы. Третьим шагом на пути внедрения подхода BYOD, стал пересмотр и обновление корпоративных политик, которые на следующем этапе были поставлены в соответствие с корпоративными требованиями безопасности. И наконец, последним шагом было создание правил участия сотрудников в программе.
Теперь раскроем эти этапы более подробно: Проведённые опросы показали, что среднестатистический сотрудник в течение рабочего дня они пользуется 2-3 устройствами для доступа к корпоративным ресурсам и 1-2 дня в неделю проводит вне офиса.
После анализа этих результатов было принято решение двигаться в направлении BYOD. Что получали в результате пользователи, ИТ департамент и руководство? У пользователей появлялась возможность выбора устройства, с которого они будут работать, возможность самообслуживания, и главное – мобильность. ИТ служба снижала затраты на поддержку пользовательских рабочих мест, получала возможность сфокусироваться на стратегических задачах в ИТ и при этом обеспечивала необходимый уровень безопасности для соответствия требованиям регулирующих органов. Руководство компании, в свою очередь, получало лояльных сотрудников, удовлетворённых появившимися возможностями, повышенную производительность труда, что в свою очередь, приводило к повышению конкурентоспособности компании.
Решение о запуске BYOD потребовало совместной работы многих департаментов внутри компании. Помимо ИТ это кадровый, юридический департаменты, отдел информационной безопасности. Результатами их тесной работы стали, выработанные политики и правила участия в программе BYOD. Вот только небольшой перечень вопросов, которые были отражены в политиках и программе: управление документами; хранение конфиденциальной информации; ответственность за использование антивирусных решений; как поступать в случае кражи или утери устройства; кто отвечает за обслуживание техники и что является границей ответственности ИТ департамента; какими минимальными характеристиками должно обладать приобретаемое сотрудником устройство; кто имеет право на участие в программе; юридические и финансовые условия участия.
Для определения суммы финансового возмещения специалисты компании подсчитали среднюю стоимость затрат (TCO) на трёхлетний жизненный цикл компьютера в рамках компании. Вычисления привели к 2 500$. После этого, определили желаемый уровень сокращения затрат, который в среднем составил около 20%. В результате получили сумму компенсации, выдаваемой сотруднику на приобретение персонального устройства – 2 100$. Данные средства перечисляются сотруднику за вычетом налогов. А что делать, если у работника уже есть свой собственный компьютер, удовлетворяющий всем требованиям? Полученные деньги можно использовать для любых целей – покупка системы хранения данных, большого монитора, дополнительного планшета и т.д. Срок участия в программе 3 года, по истечении которых можно подать повторную заявку. В случае если сотрудник покидает компанию во время действия первого года этой программы, при окончательном расчёте с него удерживается сумма, рассчитываемая в зависимости от того, сколько времени прошло с момента старта участия в программе.
Для обеспечения возможности работы с различных устройств компания предоставляет клиентскую часть – Citrix Receiver, с помощью которой можно подключиться к требуемым ресурсам. Также сотруднику может скачать антивирусное решение для использования на его устройстве, а также по желанию он может приобрести дополнительное программное обеспечение Microsoft для локальной работы на устройстве в соответствии с правилами Home Use Program. Зона ответственности ИТ департамента заканчивается на границе ЦОД, где расположено требуемое для работы программное обеспечение. За всё, что происходит с клиентским устройством, отвечает пользователь. Он также обязан обеспечивать безопасность корпоративных данных в соответствии с подписанными им политиками. Доступные пользователю приложения, в том числе и написанные под мобильные платформы (iOS и Android), предоставляются из внутрикорпоративного магазина приложений. Для обмена данными и документами сотрудники используют файло-обменный сервис – Citrix ShareFile.
Процедура подачи заявки на участие в программе BYOD максимально автоматизирована. Создан специальный внутренний сайт с правилами участия в программе, ознакомившись с которыми, подпадающий под действие этой программы сотрудник, может подписаться на участие в ней. Эта информация передаётся на согласование его менеджеру, и в случае принятия положительного решения, работник получает на свой счёт вышеуказанную сумму. С этого же сайта пользователь может скачать Citrix Receiver, антивирусное ПО и инструкции по подключению и настройке программ для удалённой работы.
Что же в результате внедрения получила компания Citrix Systems с точки зрения ИТ департамента? В октябре 2012 года независимая консалтинговая компания провела исследования эффективности работы ИТ службы Citrix Systems. Результаты показали, что по сравнению с другими компаниями из сферы ИТ Citrix оказывает более качественную ИТ поддержку пользователям; затраты на эту поддержку по отношению к доходу компании минимальны; эффективность использования серверов и СХД – лучшая в классе; сотрудник ИТ поддерживает максимальное количество клиентских устройств.
Таким образом, при внедрении BYOD в выигрыше оказались все участники этого процесса – сотрудники, менеджмент и служба ИТ.
С рекомендациями и лучшими практиками Citrix Systems в отношении BYOD можно ознакомиться на сайте компании в соответствующем разделе http://www.citrix.com/solutions/bring-your-own-device/overview.html.
