Все
мобильные устройства в компании личные
Михаил Пересыпкин, руководитель управления информационных технологий УК «Альфа-Капитал», рассказал CNews о том, как в компании решают проблему информационной безопасности. По его словам, применение двухфакторной аутентификации и шифрование позволяют нивелировать риски и защитить конфиденциальные данные.
СNews: Насколько востребованы мобильные приложения
в вашей отрасли?
Михаил Пересыпкин: На мой взгляд, спрос на мобильные
приложение в нашей отрасли умеренный. С одной стороны, есть
желание всегда все иметь всю информацию под рукой, постоянно контролировать
работу. С другой – понимание, что мобилизация каких-либо сервисов сама по себе
качественных улучшений не дает. Другое дело, если речь идет о
специализированных мобильных приложениях для клиентов компании. Сложно
представить себе современную модель предоставления услуг, игнорирующую
потребности мобильных клиентов.
СNews: Без каких мобильных сервисов и приложений
сегодня не обойтись топ-менеджменту?
Михаил Пересыпкин: В первую очередь необходим
доступ к корпоративной электронной почте. Этот сервис очень распространен и
весьма прост в реализации. На втором месте я бы назвал дэшборды BI-системы, достаточно большое число требований
связано с визуализацией KPI и
различными частными аналитическими запросами, а также востребованы сервисы
фронт-офисных систем. Речь идет о системах CRM. Далее – элементы документооборота,
функционал, связанный в основном с формальным согласованием документов. И,
наконец, всевозможные информационные терминалы, сервисы получения котировок и
новостей в реальном времени.
Отдельно стоят приложения, используемые для повышения
личной эффективности, инструменты тайм-менеджмента и прочий мелкий
инструментарий. Потребность в них сильно зависит от стиля работы топ-менеджеров.
СNews: Какой
мобильный функционал интересует лично вас?
Михаил Пересыпкин: Признаюсь честно – лично меня никакой. Попытаюсь обосновать свою точку зрения. Дело в том, что современные
мобильные устройства обеспечивают более-менее эффективную коммуникацию лишь в
одну сторону. Для сравнения: обыкновенный 13-дюймовый ноутбук, обладая примерно
той же мобильностью, что и планшет, является практически полноценным рабочим
местом, на котором уже и так есть все, что есть на «не мобильном» ПК. Пока что
не могу себе представить удобный CAD
или IDE,
пусть даже на планшете.
СNews: В
вашей компании используются личные или корпоративные мобильные устройства?
Михаил Пересыпкин: Пожалуй, единственный
функционал, который я действительно использую каждый день – электронная почта.
Все мобильные устройства в компании личные. Это
обусловлено стоимостью устройств, отсутствием ощутимых преимуществ их использования,
а также тем, что они в подавляющем большинстве случаев у сотрудников уже есть.
СNews: Насколько
актуальна сегодня проблема информационной безопасности?
Михаил Пересыпкин: Организация удаленного
доступа к чему-либо, безусловно, связана с существенными рисками. В теории
принято выделять три аспекта безопасности: целостность, конфиденциальность и
доступность. Меньше всего внимания мы уделяем доступности информации, поскольку
для пользователей ситуация недоступности сервиса, например, из-за отсутствия
покрытия в целом является штатной и не является неожиданностью. Большее число
проблем связано с целостностью и конфиденциальностью.
Я считаю, что применение двухфакторной аутентификации и
шифрование уже делает атаки на сервис менее эффективными, чем обыкновенный
социальный инжиниринг. И если речь идет о собственных разработках компании, то
именно так мы и делаем. Кроме того, на данный момент существует большое число
рекомендаций по снижению рисков. Правда, в основном все они сходятся в том, что
пользователь – основное звено процесса обеспечения безопасности. Он должен
понимать цель и метод работы системы безопасности. Достигнуть этого можно
только обучением и контролем, и в этом направлении мы так же стараемся продвигаться.
СNews: Стоит
ли вводить ограничения модельного ряда или операционных систем мобильных
устройств?
Михаил Пересыпкин: Пользователям они, конечно,
не нужны. С нашей стороны это вынужденная мера. Одно только сопровождение
разнородного парка таких устройств достаточно сложно. Здесь можно провести
параллель с BYOD:
компании, допускающие использование пользователями своих устройств, в
большинстве своем тяготеют к ограничениям. Если же дело доходит до разработки
уникального мобильного корпоративного приложения, вопрос о нескольких
платформах, скорее всего, приведет к решению разработать для начала
веб-приложение.
СNews: На ваш взгляд, пользователями мобильных приложений должны быть только
топ-менеджеры?
Михаил Пересыпкин: Я считаю, нет никакой
корреляции между должностью и реальной пользой, которую может принести
использование мобильных приложений. Мобильные приложения предназначены для
людей, работающих “в поле”. В управляющей компании это в первую очередь
инвестиционные консультанты. Среди пользователей есть и топ-менеджеры, и
среднее звено, и рядовые сотрудники. Вообще, если некоторая корпоративная ИС
подразумевает возможность удаленной работы, я не вижу причин, каким то образом
дискриминировать пользователей, разве что исходя из требований политики
информационной безопасности или лицензионных ограничений.
Отдельно я бы отметил электронную почту. Эффективное
использование этого сервиса требует изрядной дисциплины. К сожалению,
потенциальная польза легко превращается в реальный вред. Крайне редко удается
увидеть качественную постановку задачи или полноценный ответ, отправленный с
мобильного устройства. Часто приходится наблюдать, как человек, вместо того
чтобы сконцентрироваться на обсуждении какой-то проблемы, успевает только
ответить на десяток в целом не требующих ответа писем, запланировать две
встречи и забыть для чего он был вообще нужен. Подобные примеры демонстрируют, что мобильные приложения
являются инструментом, т.е. требуют представления о сфере использования и
навыков использования. Другими словами, пользователями мобильных приложений
должны быть сотрудники умеющие использовать их по назначению. Однако каким
образом эффективно форсировать такое ограничение на практике – пока не ясно.
СNews: Мобильные
приложения для вашей компании разрабатываются самостоятельно?
Михаил Пересыпкин: Мы
стараемся не разрабатывать платформо-зависимых мобильных приложений. Все наши
корпоративные приложения имеют схожую трехзвенную архитектуру, в которой
уровень представления изолирован от остальных уровней. Сам интерфейс чаще всего
– веб-интерфейс. Во-первых, такой подход позволяет нам использовать
разработанный функционал, в том числе на мобильных устройствах. Во-вторых,
минимизировать объем программного кода, необходимый для создания
платформо-зависимых мобильных приложений. Мы продумали такую возможность на случай,
если в них возникнет необходимость. В этом случае разработка, скорее всего,
будет отдана на аутсорсинг. Я не вижу особенного смысла иметь такие компетенции
внутри компании.
Что же касается приобретенных ИС, то они либо содержат
мобильный функционал, либо нет. Вряд ли это сможет изменить кто-то кроме
разработчика ИС.
СNews: Какие мобильные приложения наиболее востребованы бизнесом?
Михаил Пересыпкин: Пожалуй,
наибольшие надежды в сфере мобилизации связаны не с мобильными устройствами, а
с облачными сервисами и выводом сервисов за пределы корпоративных сетей. В тот
момент, когда сервисы перемещаются из корпоративной сети в сеть глобальную,
бизнес и становится мобильным. Кроме того, сейчас многие производители программного
обеспечения делают акцент на SaaS-модели,
ее использование также способствует мобилизации.
Михаил Пересыпкин: Серьезных
катализаторов развития я не вижу, если конечно не брать в расчет естественное
человеческое желание свободы перемещений. Сдерживающих факторов, мне кажется,
вообще нет. Если мобильные приложения с нужным функционалом есть, ничто кроме
их стоимости не может помешать покупке. Другое дело, что существуют целые
классы корпоративных приложений, о мобильности которых разработчики пока что не
задумывались, например, в части автоматизации мидл- и бэк-офисов. Но и бизнес пока
не ставит задачу сделать эти подразделения мобильными.