BYOD: 4 основных риска, как их устранить и безболезненно внедрить концепцию

BYOD (Bring Your Own Device) — это IT-политика, которая позволяет и даже поощряет использование собственных устройств для рабочих задач. Звучит разумно: компаниям не нужно тратиться на корпоративные ноутбуки, сотрудникам — скучать по любимому Mac.

Многие крупные компании создают сервисы для работы в BYOD-режиме, поэтому сегодня концепция обрела свой рынок. Есть поставщики продукции и есть покупатели. Но не все так гладко: BYOD сопряжена с серьезными рисками безопасности.

Мы решили разобраться в основных преимуществах концепции и в том, как заставить ее работать на компанию, а не против нее.

Surf с интересом следит за развитием BYOD и применяет эту концепцию в своих проектах.

По данным Global Industry Analysts, Inc, к 2022 году рынок BYOD достигнет почти $94,2 млрд. Для сравнения, в 2014 году объем составлял $30 миллиардов. Такой рост не вызывает удивления: как утверждает Forbes, 60% миллениалов и более 50% сотрудников старше 30 лет считают, что их собственные устройства более эффективны и удобны, чем корпоративные.

Для компаний BYOD тоже кажется выгодным решением. Концепция помогает найти баланс между высокой производительностью и управляемыми рисками, снизить расходы и повысить лояльность сотрудников.

Но при этом внедрить BYOD непросто, а использование принципа «каждый работает на своем устройстве» связано серьезными рисками конфиденциальности. Какими — расскажем ниже.

Согласно отчету «Финансовый эффект BYOD», сотрудники, которые получают рабочие задачи на собственные устройства и сразу берут их в работу, экономят от 37 до 81 минуты в неделю.

Корпоративная культура меняется. Работа перестает быть «местом, где мы сидим с 9 до 18». Миллениалы и представители поколения Z, которые составляют 50% работающего класса, довольно равнодушны к офисным привилегиям. Но они высоко ценят гибкость и культуру совместной работы — а BYOD дает их в полной мере.

Поэтому, по данным CITO Research, 53% работников предпочитают использовать на работе собственные девайсы — так проще соблюдать баланс между личной и корпоративной жизнью.

Как следует из отчета Cisco, политика BYOD позволяет сэкономить до $350 ежегодно на одного сотрудника.

Процесс адаптации проходит проще, если сотрудник пользуется привычными девайсами. А корпоративные приложения для новичков ускорят процесс обучения. Это преимущество стало особенно актуальным на фоне пандемии, когда HR-подразделения столкнулись с необходимостью удаленного найма и онбординга персонала.

Некоторые бизнес-процессы вообще невозможно представить без мобильных девайсов. ДБО (дистанционное банковское обслуживание) — производственная необходимость для курьерских служб, а софтфоны — для компаний с большим количеством работников «в полях», например, в аграрном секторе и добывающей промышленности.

Как еще можно использовать приложения в рамках BYOD:

Крупнейшим рынком BYOD в 2021 году стала Северная Америка, подсчитал Mordor Intelligence, . В этом регионе работают крупнейшие адепты BYOD — Cisco Systems Inc., IBM Corporation, Oracle Corporation и BlackBerry Limited. И именно здесь сосредоточены основные кейсы.

Интересно, что в США концепция используется не только в бизнесе, но и в госорганах. Например, Бюро по налогам и торговле табаком (TTB, входит в структуру Минфина США) сэкономило с ее помощью $1,2 млн, снизив расходы на обслуживание и замену рабочих компьютеров для своих сотрудников.

Сотрудники Бюро могут получить доступ к внутренним данным через личный Mac и iPad. Важное условие — сами корпоративные сервисы организованы в виде тонкого клиента, все данные обрабатываются на сервере, а не на личных устройствах пользователей.

Российский рынок BYOD находится на старте развития — у нас не так много громких кейсов, а драйверами внедрения концепции часто выступают международные компании. Один из примеров — применение BYOD в KFC. Surf разработал для международной сети ресторанов комплексное решение, которое позволило оцифровать документооборот, вести единую статистику по бизнес-процессам и интегрировать партнеров из разных городов и стран в единую экосистему.

Одной из его составляющих стало мобильное приложение для сотрудников. У работников KFC разные уровни доступа: территориальные управляющие и директора ресторанов устанавливают приложение на свои устройства (работа по принципу BYOD) и могут в любой момент посмотреть показатели по конкретному сотруднику, ресторану или региону в целом. Менеджеры ставят задачи сотрудникам, заполняют отчеты и ведут чек-листы.

Подробнее о приложении, можно почитать в этом кейсе.

Еще один кейс — система курьерской доставки для Лабиринта. Система включает мобильное приложение для Android-планшетов курьеров и админ-панель для веба — в ней эти планшеты регистрируются.

Курьеру на его мобильное устройство приходит список заказов, на его основе он формирует маршрут. По мере доставки курьер меняет статусы заказов, фиксирует выдачу или отказ от товара и обновляет маршрут. Также приложение позволяет ему изменить дату доставки, оформить частичный возврат, изменить график работы.

Этим же приложением пользуются на своих мобильных устройствах водители, доставляющие грузы Лабиринта в пункты самовывоза.

Помимо плюсов в BYOD есть и риски для компании — это киберуязвимость и проблемы с дистрибуцией. Внедрение концепции может стать тяжелой ношей для IT-отдела. Ему придется решать дополнительные задачи: организовывать техподдержку, разрабатывать нормативные требования и предотвращать утечки конфиденциальных данных.

Смешение личных и рабочих данных на одном устройстве — это всегда риск. Сотрудник может случайно раскрыть конфиденциальную информацию или создать ситуацию, при которой ПО становится уязвимым для вредоносных программ.

Киберуязвимость — серьезная угроза для компаний, использующих BYOD. По данным CCB Technology 40% мобильных устройств, используемых сотрудниками для работы, подвергаются кибератакам в первые 4 месяца с начала использования.

Внедрить MDM (Mobile Device Management) — набор систем, которые позволяют IT-службам управлять мобильными устройствами сотрудников и создают безопасную среду для данных компании. С помощью MDM можно защититься от вредоносных программ, создать безопасное шифрование и пароли, а в случае, если телефон был утерян, оперативно удалить данные.

Но самое слабое звено любой, даже самой продуманной системы безопасности — сами пользователи девайсов. Решить проблему человеческого фактора поможет так называемая Common Sense Provision — «Политика здравого смысла». Это общие правила, которые формулируются во внутренней политике компании и помогают справиться с вредными паттернами поведения на работе. Они помогут:

Как отмечает T-Mobile, 41% случаев, связанных с утечкой информации, происходит по причине кражи или утери устройства. И лишь половина компаний, применяющих BYOD, использует удаленную очистку данных и MDM.

Создать и внедрить проработанную и жесткую стратегию управления мобильными устройствами, которая включала бы план действий при утере или краже устройства. В плане стоит отразить:

Один из эффективных способов защитить данные — внедрить систему управления мобильностью предприятия (EMM). EMM — комплексный подход к автоматизации, одним из элементов которой является MDM.

MDM представляет собой только часть функционала и позволяет управлять настройками мобильных устройств. EMM охватывает больший спектр возможностей. Например, можно отслеживать местоположение устройства, удаленно управлять его блокировкой и парольными политиками, дистанционно удалять информацию.

Корпоративные гаджеты, как правило, универсальны — это похожие устройства приблизительно одной модели на единой платформе. Но концепция BYOD предполагает, что каждый сотрудник будет пользоваться тем, что у него есть и что ему больше нравится. Так компания встает перед необходимостью создать софт, который будет одинаково эффективно работать и на Android, и на iOS.

Есть два пути.

Первый – создавать два отдельных нативных приложения под Android и iOS. Не самый бюджетный вариант: придется привлекать две команды разработчиков и писать два разных кода. К тому же, зарплаты нативных разработчиков – одни из самых высоких по рынку.

Второй путь – кроссплатформенное приложение, которое «дружит» с обеими ОС. Кроссплатформа — это набор инструментов, которые позволяют создать приложение сразу и для Android, и для iOS.

Этим способом воспользовался Surf, когда создавал ERP-систему для KFC. 95% будущих пользователей платформы использовали Android и лишь небольшая часть топ-менеджмента — iPhone. Кроссплатформенная разработка на фреймворке Flutter и внедрение принципов BYOD стали эффективным решением, позволившим заказчику сэкономить на разработке до 40% бюджета.

О том, почему Flutter - это хорошее решение для любого бизнеса, мы писали в этой статье.

Необходимо сделать так, чтобы только нужные пользователи могли скачать приложение, а затем централизованно обновлять корпоративный софт. Если разработчики обновили старую версию, добавили новые важные функции и отработали баги, следующий шаг — организовать процесс, при котором все сотрудники установят свежую версию поверх старой.

Для Android решение есть — можно зарегистрировать аккаунт разработчика, публиковать частные приложения в корпоративном Google Play и распространять приложения среди пользователей с помощью EMM. А вот в Appstore нет отдельной категории для частных приложений, только публичное размещение. Кроме того, придется пройти жесткую модерацию и предоставить модератору логин и пароль для доступа.

Есть несколько вариантов:

Альтернативный способ публикации приложений на iOS. Приложение не выгружается в Appstore — сотрудники получают ссылку для скачивания.

В работе с Developer Enterprise есть определенные трудности. Например, при регистрации в Developer Enterprise нужно указать подключаемые устройства и учесть, что есть лимиты — в компании должно быть от 100 сотрудников и больше. Наконец, программа серьезно усложняет жизнь разработчикам и пользователям. Первым придется проходить модерацию аккаунта разработчика — это долго, сложно и может закончиться ничем, если модератор отклонит заявку. Вторым — танцевать с бубном вокруг настроек телефона, добавляя разработчика в список доверенных.

Можно сделать тестовую сборку, загрузить в TestFlight и пригласить в нее сотрудников. Сервис позволяет тестировать до 100 приложений, несколько сборок одновременно, приглашать до 10 000 внешних тестировщиков aka сотрудников. Сборки остаются активными в течение 90 дней. Рабочий вариант, если вы готовы вручную управлять дистрибуцией среди работников и вовремя удалять ненужных пользователей.

К BYOD можно относиться как угодно: скептически, восторженно, настороженно. Но факты гласят, что концепция Bring Your Own Device — наше неизбежное будущее. Global Industry Analysts прогнозирует, что к 2023 году объем мирового рынка BYOD достигнет $ 228,6 млрд к 2023 году при среднегодовом темпе роста 19,4%. По данным IBM, более 80% сотрудников после окончания пандемии продолжат работать в гибридном режиме, что делает неизбежным внедрение хотя бы базового BYOD в компании.

Вот топ правил эффективного и безболезненного перехода на принципы BYOD по версии IBM: