Константин Астахов, руководитель направления портальных и мобильных решений компании КРОК
Согласно аналитическим данным, в России более 50% офисных сотрудников уже пользуются мобильными устройствами в работе. При этом все проекты мобилизации в части методологии и обоснования преимуществ достаточно похожи. КРОК занимается не только разработкой отдельных приложений, а реализацией комплексных проектов, включающих в себя программную и сетевую инфраструктуру, управление мобильными устройствами, обеспечение информационной безопасности, предоставление лицензий на софт и пр. Этот опыт позволил нам выявить, зачем российским организациям мобильные сотрудники, на чем строится проект и как не допустить основных ошибок.
«За и против» или почему мобильность – это удобно?
Есть две категории людей. Те, которые пользуются мобильными приложениями в корпоративных целях, и те, которые ими не пользуется. Дальше уже можно выделять подкатегории: по каким причинам происходит то или иное, своими устройствами пользуются сотрудники или корпоративными и пр. Например, развитие концепции BYOD (Bring Your Own Device) происходит не только потому, что компания не хочет тратиться на закупку мобильных устройств, но и потому, что сами пользователи привыкают к удобству собственных гаджетов, и не хотят менять их на что-то иное или пользоваться сразу несколькими. Последнее встречается довольно часто.
Корпоративными девайсами пользуются чаще всего даже не офисные сотрудники, а те, кто работает со специализированными устройствами. Последние могут обладать повышенной ударопрочностью, ставятся для подзарядки в кредл, и, как правило, имеют небольшой экран и специфический интерфейс. В современной рознице без них никуда: проводить инвентаризацию или принимать/проверять товар вручную займет в разы больше времени. Тут же – достаточно просто приложить устройство, считать RFID-метки или штрих-коды с товара, и данные уже в нужном месте нужной учетной системы. Аналогично с обходом различных активов, например, промышленного оборудования для выявления его состояния и планирования ремонта. Запись на бумагу и дальнейший ввод в систему может привести к ошибкам и неточностям, не считая дополнительной траты времени.
В некоторых российских страховых компаниях уже внедряются мобильные приложения для страховых агентов. Это позволит, например, сфотографировать поврежденный автомобиль непосредственно из приложения, и фотография сразу, без возможности редактирования, попадет в централизованную систему. Так компания пресекает случаи мошенничества и сокращает убытки.
Что касается офисных сотрудников, то желание пользоваться мобильными устройствами в работе приходит из жизни. Желание быть всегда на связи и оперативно решать какие-либо вопросы уже входит в привычку. Преимущества мобилизации осознал и сам бизнес: в первую очередь это повышение оперативности работы и эффективности взаимодействия с коллегами, заказчиками и партнерами. Кроме того, наблюдается существенный рост предложений от вендоров. На сегодня тренд мобилизации затронул практически всех производителей программных продуктов. Наличие мобильного клиента к системам документооборота, бизнес-аналитики, корпоративным порталам или CRM — уже стандартная практика.
Конечно, отношение к мобильности может быть неоднозначным. Например, мобильные устройства позволяют контролировать местонахождение сотрудников, такой «Большой брат» может понравиться далеко не каждому. Однако геопривязка в работе сотрудников может существенно повысить точность данных и исключить случаи недобросовестного отношения к выполняемым обязанностям, в частности, в логистике.
Другой неоднозначной стороной может быть размывание рабочего графика. Когда офисные работники получают доступ к информационным системам или почтовому клиенту компании с мобильного устройства, то рано или поздно удаленная работа по ночам, из отпуска или на больничном становится чем-то привычным. Причем, не только для самих сотрудников, но и для требовательного руководства. Но когда от скорости реакции зависит результат работы, например, многомилионный контракт, то без этого никуда. И здесь уже не важно, в какое время суток мы выполняем работу.
Техническое обеспечение мобильности
Средства обеспечения мобильности подбираются исходя из задач, которые ставит перед собой заказчик, размеров бизнеса и исходного технического состояния его ИТ-инфраструктуры. Если говорить про крупный бизнес, то этот «мобильный комплект» имеет несколько звеньев.
Первое звено — это сами целевые информационные системы – CRM, ERP, электронная почта и пр. ресурсы, к которым нужен доступ с мобильных устройств.
Второе звено связующее — интеграционный слой. Он необходим для того, чтобы взаимодействие мобильных устройств и информационных систем происходило не напрямую, а через промежуточный сервис. Это позволяет, во-первых, повысить безопасность работы, во-вторых, снизить нагрузку на корпоративные приложения. Для этого на интеграционном сервере организуется регулярное кэширование данных.
В целом этого слоя может и не быть, но только в том случае, когда целевая информационная система рассчитана на взаимодействие с мобильными устройствами. Например, у облачных сервисов изначально есть интерфейс для работы с мобильных устройств. Однако работа без интеграционного слоя с объемными данными, размещенными в нескольких информационных системах, будет весьма затруднена.
Следующая важная составляющая — система информационной безопасности. Во-первых, мы должны обеспечить возможность удаленной работы с системами только для определенных устройств. Несанкционированный доступ к коммерческой тайне – весьма неприятный сюрприз для компании любой отрасли. Безопасность можно обеспечить отдельным инструментом защиты контура, либо системой, рассчитанной управление устройствами и безопасность установки софта. Речь идет о EMM (Enterprise Mobile Management) и MDM (Mobile Device Management) системах.
Выбор способа защиты определяется задачами, которые хочет решать заказчик, и условий работы с мобильными устройствами. Например, если приложение рассчитано только для внутреннего использования в пределах компании с подключением к защищенному wi-fi – то здесь потребуется один способ, если устройство будет находиться далеко за периметром – другой, требующий более серьезных мер защиты. Особенно в том случае, когда речь идет о защите персональных данных клиентов или переводе денежных средств с обязательным наличием многофакторной аутентификации.
Для эффективной работы мобильного приложения также крайне важны каналы связи. Это может быть корпоративный, домашний или общественный wi-fi, каналы связи сотовых операторов (наиболее актуальные — 3G и 4G). Но с обязательным условием – наличием высокоскоростной связи и необходимой широтой зоны покрытия интернета.
Последний пункт — непосредственно мобильное приложение, которое должно быть разработано и установлено на мобильных устройствах персонала организации. В случае с BYOD корпоративные и личные данные должны быть четко разграничены. Например, у нас в компании подключение мобильных устройств сотрудников к корпоративным ресурсам происходит в безопасном режиме с шифрованием информации.
Подводные камни мобильности
Сложности могут возникнуть в совершенно различных вопросах. Например, в обеспечении информационной безопасности – это актуально для «закрытых» организаций с повышенными требованиями к информационной безопасности, в которых мобильный доступ к корпоративным ресурсам – довольно проблемный вопрос. Однако интерес к мобилизации как общему тренду растет, и в некоторых случаях варианты внедрения найти удается. Например, одно конструкторское бюро разрешило своим сотрудникам, которых более 2500 человек, мобильный доступ со своих устройств к ряду корпоративных ресурсов, включая почту. Но с условием разграничения прав доступа пользователей и обеспечения конфиденциальности данных при передаче их по открытым каналам связи. В качестве решения мы использовали MDM-систему, позволяющую централизованно управлять мобильными устройствами, и подсистему SSL VPN для предоставления защищенного доступа к внутренним информационным ресурсам предприятия. Дополнительным бонусом стала возможность централизованного распространения программного обеспечения и обновлений.
Еще один непредвиденный момент заключается в том, что для удаленного решения некоторых бизнес-задач могут потребоваться настолько объемные данные, что реализовать это в самом мобильном приложении практически невозможно. Например, так было в проекте КРОК для крупной производственной компании, где менеджерам заказчика для совершения заказа продукции требовалась выгрузка 500 Мб базы данных. Поэтому опыт решения подобных задач с помощью собственных разработок у нас есть.
Кроме того, подводные камни выступают на этапах регулярного обновления мобильных платформ — iOs, Android или Windows, вместе с которым должно происходить и обновление самих мобильных приложений. Это то же, что и обслуживание автомобиля, которым нужно заниматься регулярно. Поэтому при планировании мобильного проекта крайне важно задуматься о необходимости дальнейшего сопровождения системы.
