BYOD: 4 основных риска, как их устранить и безболезненно внедрить концепцию

BYOD (Bring Your Own Device) — это IT-политика, которая позволяет и даже поощряет использование собственных устройств для рабочих задач. Звучит разумно: компаниям не нужно тратиться на корпоративные ноутбуки, сотрудникам — скучать по любимому Mac.

Многие крупные компании создают сервисы для работы в BYOD-режиме, поэтому сегодня концепция обрела свой рынок. Есть поставщики продукции и есть покупатели. Но не все так гладко: BYOD сопряжена с серьезными рисками безопасности.

Мы решили разобраться в основных преимуществах концепции и в том, как заставить ее работать на компанию, а не против нее.

Surf с интересом следит за развитием BYOD и применяет эту концепцию в своих проектах.

• Что дает бизнесу BYOD
  
• Кто и как использует концепцию
• Примеры внедрения
• Какие проблемы могут возникнуть
• Как внедрить BYOD: топ правил
• Заключение

По данным Global Industry Analysts, Inc, к 2022 году рынок BYOD достигнет почти $94,2 млрд. Для сравнения, в 2014 году объем составлял $30 миллиардов. Такой рост не вызывает удивления: как утверждает Forbes, 60% миллениалов и более 50% сотрудников старше 30 лет считают, что их собственные устройства более эффективны и удобны, чем корпоративные.

Для компаний BYOD тоже кажется выгодным решением. Концепция помогает найти баланс между высокой производительностью и управляемыми рисками, снизить расходы и повысить лояльность сотрудников.

Но при этом внедрить BYOD непросто, а использование принципа «каждый работает на своем устройстве» связано серьезными рисками конфиденциальности. Какими — расскажем ниже.

Согласно отчету «Финансовый эффект BYOD», сотрудники, которые получают рабочие задачи на собственные устройства и сразу берут их в работу, экономят от 37 до 81 минуты в неделю.

Корпоративная культура меняется. Работа перестает быть «местом, где мы сидим с 9 до 18». Миллениалы и представители поколения Z, которые составляют 50% работающего класса, довольно равнодушны к офисным привилегиям. Но они высоко ценят гибкость и культуру совместной работы — а BYOD дает их в полной мере.

Поэтому, по данным CITO Research, 53% работников предпочитают использовать на работе собственные девайсы — так проще соблюдать баланс между личной и корпоративной жизнью.

Как следует из отчета Cisco, политика BYOD позволяет сэкономить до $350 ежегодно на одного сотрудника.

• Сокращаются операционные расходы — не нужно закупать оборудование и обустраивать рабочее место сотрудника.
• Снижаются затраты на разработку корпоративного ПО: можно сэкономить до $1300 на сотрудника.

Процесс адаптации проходит проще, если сотрудник пользуется привычными девайсами. А корпоративные приложения для новичков ускорят процесс обучения. Это преимущество стало особенно актуальным на фоне пандемии, когда HR-подразделения столкнулись с необходимостью удаленного найма и онбординга персонала.

Некоторые бизнес-процессы вообще невозможно представить без мобильных девайсов. ДБО (дистанционное банковское обслуживание) — производственная необходимость для курьерских служб, а софтфоны — для компаний с большим количеством работников «в полях», например, в аграрном секторе и добывающей промышленности.

Как еще можно использовать приложения в рамках BYOD:

• автоматизировать документооборот сотрудника внутри компании: через свой смартфон он может заказать справки, отправить заявление на отпуск и оформить другие типовые запросы;
• дать сотруднику доступ к его личному кабинету: в нем он может посмотреть KPI, мотивацию, грейды, получить обратную связь;
• проводить онбординг, обучение сотрудников;
• оцифровать любые бизнес-процессы;
• строить дашборды с аналитикой;
• настроить GPS;
• запускать подключенные устройства (IoT).

Крупнейшим рынком BYOD в 2021 году стала Северная Америка, подсчитал Mordor Intelligence, . В этом регионе работают крупнейшие адепты BYOD — Cisco Systems Inc., IBM Corporation, Oracle Corporation и BlackBerry Limited. И именно здесь сосредоточены основные кейсы.

Интересно, что в США концепция используется не только в бизнесе, но и в госорганах. Например, Бюро по налогам и торговле табаком (TTB, входит в структуру Минфина США) сэкономило с ее помощью $1,2 млн, снизив расходы на обслуживание и замену рабочих компьютеров для своих сотрудников.

Сотрудники Бюро могут получить доступ к внутренним данным через личный Mac и iPad. Важное условие — сами корпоративные сервисы организованы в виде тонкого клиента, все данные обрабатываются на сервере, а не на личных устройствах пользователей.

Российский рынок BYOD находится на старте развития — у нас не так много громких кейсов, а драйверами внедрения концепции часто выступают международные компании. Один из примеров — применение BYOD в KFC. Surf разработал для международной сети ресторанов комплексное решение, которое позволило оцифровать документооборот, вести единую статистику по бизнес-процессам и интегрировать партнеров из разных городов и стран в единую экосистему.

Одной из его составляющих стало мобильное приложение для сотрудников. У работников KFC разные уровни доступа: территориальные управляющие и директора ресторанов устанавливают приложение на свои устройства (работа по принципу BYOD) и могут в любой момент посмотреть показатели по конкретному сотруднику, ресторану или региону в целом. Менеджеры ставят задачи сотрудникам, заполняют отчеты и ведут чек-листы.

Подробнее о приложении, можно почитать в этом кейсе.

Еще один кейс — система курьерской доставки для Лабиринта. Система включает мобильное приложение для Android-планшетов курьеров и админ-панель для веба — в ней эти планшеты регистрируются.

Курьеру на его мобильное устройство приходит список заказов, на его основе он формирует маршрут. По мере доставки курьер меняет статусы заказов, фиксирует выдачу или отказ от товара и обновляет маршрут. Также приложение позволяет ему изменить дату доставки, оформить частичный возврат, изменить график работы.

Этим же приложением пользуются на своих мобильных устройствах водители, доставляющие грузы Лабиринта в пункты самовывоза.

Помимо плюсов в BYOD есть и риски для компании — это киберуязвимость и проблемы с дистрибуцией. Внедрение концепции может стать тяжелой ношей для IT-отдела. Ему придется решать дополнительные задачи: организовывать техподдержку, разрабатывать нормативные требования и предотвращать утечки конфиденциальных данных.

Смешение личных и рабочих данных на одном устройстве — это всегда риск. Сотрудник может случайно раскрыть конфиденциальную информацию или создать ситуацию, при которой ПО становится уязвимым для вредоносных программ.

Киберуязвимость — серьезная угроза для компаний, использующих BYOD. По данным CCB Technology 40% мобильных устройств, используемых сотрудниками для работы, подвергаются кибератакам в первые 4 месяца с начала использования.

Внедрить MDM (Mobile Device Management) — набор систем, которые позволяют IT-службам управлять мобильными устройствами сотрудников и создают безопасную среду для данных компании. С помощью MDM можно защититься от вредоносных программ, создать безопасное шифрование и пароли, а в случае, если телефон был утерян, оперативно удалить данные.

Но самое слабое звено любой, даже самой продуманной системы безопасности — сами пользователи девайсов. Решить проблему человеческого фактора поможет так называемая Common Sense Provision — «Политика здравого смысла». Это общие правила, которые формулируются во внутренней политике компании и помогают справиться с вредными паттернами поведения на работе. Они помогут:

• установить запрет на использование девайса за рулем;

• ограничить личные звонки на работе;

• ввести запрет или ограничение на видео или фотосъемку на рабочем месте;
• ввести запрет на подключение к общедоступных Wi-Fi-сетям или отслеживание GPS.

Как отмечает T-Mobile, 41% случаев, связанных с утечкой информации, происходит по причине кражи или утери устройства. И лишь половина компаний, применяющих BYOD, использует удаленную очистку данных и MDM.

Создать и внедрить проработанную и жесткую стратегию управления мобильными устройствами, которая включала бы план действий при утере или краже устройства. В плане стоит отразить:

• общую тактику поведения сотрудника, если компания использует BYOD (вспомним Common Sense Provision);
• последовательность действий в случае утери (самый главный шаг — немедленно сообщить о случившимся).

Один из эффективных способов защитить данные — внедрить систему управления мобильностью предприятия (EMM). EMM — комплексный подход к автоматизации, одним из элементов которой является MDM.

MDM представляет собой только часть функционала и позволяет управлять настройками мобильных устройств. EMM охватывает больший спектр возможностей. Например, можно отслеживать местоположение устройства, удаленно управлять его блокировкой и парольными политиками, дистанционно удалять информацию.

Корпоративные гаджеты, как правило, универсальны — это похожие устройства приблизительно одной модели на единой платформе. Но концепция BYOD предполагает, что каждый сотрудник будет пользоваться тем, что у него есть и что ему больше нравится. Так компания встает перед необходимостью создать софт, который будет одинаково эффективно работать и на Android, и на iOS.

Есть два пути.

Первый – создавать два отдельных нативных приложения под Android и iOS. Не самый бюджетный вариант: придется привлекать две команды разработчиков и писать два разных кода. К тому же, зарплаты нативных разработчиков – одни из самых высоких по рынку.

Второй путь – кроссплатформенное приложение, которое «дружит» с обеими ОС. Кроссплатформа — это набор инструментов, которые позволяют создать приложение сразу и для Android, и для iOS.

Этим способом воспользовался Surf, когда создавал ERP-систему для KFC. 95% будущих пользователей платформы использовали Android и лишь небольшая часть топ-менеджмента — iPhone. Кроссплатформенная разработка на фреймворке Flutter и внедрение принципов BYOD стали эффективным решением, позволившим заказчику сэкономить на разработке до 40% бюджета.

О том, почему Flutter - это хорошее решение для любого бизнеса, мы писали в этой статье.

Необходимо сделать так, чтобы только нужные пользователи могли скачать приложение, а затем централизованно обновлять корпоративный софт. Если разработчики обновили старую версию, добавили новые важные функции и отработали баги, следующий шаг — организовать процесс, при котором все сотрудники установят свежую версию поверх старой.

Для Android решение есть — можно зарегистрировать аккаунт разработчика, публиковать частные приложения в корпоративном Google Play и распространять приложения среди пользователей с помощью EMM. А вот в Appstore нет отдельной категории для частных приложений, только публичное размещение. Кроме того, придется пройти жесткую модерацию и предоставить модератору логин и пароль для доступа.

Есть несколько вариантов:

• Использовать Apple Developer Enterprise.

Альтернативный способ публикации приложений на iOS. Приложение не выгружается в Appstore — сотрудники получают ссылку для скачивания.

В работе с Developer Enterprise есть определенные трудности. Например, при регистрации в Developer Enterprise нужно указать подключаемые устройства и учесть, что есть лимиты — в компании должно быть от 100 сотрудников и больше. Наконец, программа серьезно усложняет жизнь разработчикам и пользователям. Первым придется проходить модерацию аккаунта разработчика — это долго, сложно и может закончиться ничем, если модератор отклонит заявку. Вторым — танцевать с бубном вокруг настроек телефона, добавляя разработчика в список доверенных.

• Распространять бесконечные «бета-тесты» через сервис TestFlight.

Можно сделать тестовую сборку, загрузить в TestFlight и пригласить в нее сотрудников. Сервис позволяет тестировать до 100 приложений, несколько сборок одновременно, приглашать до 10 000 внешних тестировщиков aka сотрудников. Сборки остаются активными в течение 90 дней. Рабочий вариант, если вы готовы вручную управлять дистрибуцией среди работников и вовремя удалять ненужных пользователей.

• Опубликовать приложение в официальном AppStore, несмотря на все риски безопасности и трудности с модерацией. Подробнее о том, как подготовиться к размещению и за что магазин может отклонить приложение, мы рассказываем в этой статье.

К BYOD можно относиться как угодно: скептически, восторженно, настороженно. Но факты гласят, что концепция Bring Your Own Device — наше неизбежное будущее. Global Industry Analysts прогнозирует, что к 2023 году объем мирового рынка BYOD достигнет $ 228,6 млрд к 2023 году при среднегодовом темпе роста 19,4%. По данным IBM, более 80% сотрудников после окончания пандемии продолжат работать в гибридном режиме, что делает неизбежным внедрение хотя бы базового BYOD в компании.

Вот топ правил эффективного и безболезненного перехода на принципы BYOD по версии IBM:

1. Заранее разработайте политику безопасности.
2. Отслеживайте и фиксируйте все устройства, которые обращаются к корпоративным ресурсам.
3. Сделайте регистрацию и работу с корпоративными приложениями максимально простой.
4. Дайте сотрудникам возможность самим быстро решить базовые проблемы — сбросить пароль, отследить устройство, удалить данные.
5. Очень хорошо проработайте вопрос конфиденциальности данных.
6. Организуйте раздельное хранение личных и корпоративных данных на устройствах пользователей.
7. Управляйте и отслеживайте передачу и использование данных.
8. Контролируйте устройства на предмет соответствия политике безопасности.
9. Следите за показателями экономической выгоды BYOD и не бойтесь отказаться от концепции, если что-то пошло не так.
   

• BYOD может сыграть на руку компании: сократить расходы, упростить бизнес-процессы, повысить лояльность сотрудников.
• Сейчас с помощью BYOD можно решать как ежедневные задачи — документооборот, дашборды, ДБО, — так и не совсем обычные. Например, можно создавать эффективные приложения для обучения. Или сформировать в компании цифровой индекс сотрудника, куда будут входить KPI, грейды, обратная связь от коллег и другие показатели.
• Но есть и проблемы, касающиеся внедрения. Их нельзя сбрасывать со счетов. Основные риски связаны со сливом данных, скачиванием пользователями небезопасных приложений и утерей устройств. Еще предстоит решить вопросы с дистрибуцией и совместимостью и т.д.
• Тем не менее, BYOD набирает обороты. Прогнозы говорят, что рынок будет расти в среднем на 19,4% ежегодно. Это значит, что адептом концепции можешь ты не быть, но разбираться в основах и быть готовым к минимальному внедрению обязан.