Концепция BYOD (bring your own device) – первое, что приходит в голову в качестве решения для автоматизации корпоративной мобильности. У каждого сотрудника есть личное устройство, на котором можно создать контейнер с корпоративным приложением. Такой подход придает легкости, динамичности, современности сложному ИТ-проекту, к тому же, экономит существенные средства на закупку мобильных устройств.
Действительно, есть функциональные задачи, чаще всего связанные с HR (мотивация и внутренние коммуникации сотрудников), где BYOD позволяет органично вовлечь сотрудника во внутреннюю культуру и сделать частью корпоративного сообщества. Важно отметить, что в таких проектах смартфон не является инструментом, не работает с критической информацией, не отслеживает местоположение сотрудника. Если сотрудник потеряет/забудет/сломает свой смартфон, компания ничего от этого не потеряет.
Совсем другая ситуация с проектами, где смартфон становится незаменимым рабочим инструментом, без которого невозможно выполнить функциональную задачу. В этом случае сотрудник должен использовать свое устройство не по собственному желанию, а по регламенту, иначе производительность его работы существенно сократится или возрастет риск ошибки. Обязать сотрудника использовать свое устройство 8 часов подряд проблематично, к тому же, возникают вопросы: как компания будет компенсировать затраты по износу устройства? Кто будет покупать новый смартфон, если текущий разобьется в процессе работы?
Второй пласт критических стопоров для использования личного смартфона – законодательные ограничения. В большинстве приложений для корпоративной мобильности используется функционал отслеживания местоположения сотрудника, что находится на грани вмешательства в частную жизнь. Законом запрещено отслеживать местоположение в обеденное и нерабочее время. Такие действия нарушают ст. 23 Конституции РФ, ст. 152.2 Гражданского кодекса РФ и ст. 137 Уголовного кодекса РФ. Для отслеживания местоположения в рабочее время необходимо получить согласие сотрудника, так как геолокация относится к персональным данным. Корпоративный смартфон – это собственность компании, что дает последней право знать его местоположение. К тому же, сотрудник не использует устройство в нерабочее время, тем самым исключая риски возникновения неоднозначных, с точки зрения закона, ситуаций.
Третий пласт – обеспечение информационной безопасности. Кроме самого приложения на смартфон необходимо установить набор СКЗИ, а также систему централизованного управления парком устройств, которая позволит удаленно его администрировать. Можно столкнуться с нежеланием пользователя устанавливать дополнительные программы: мало памяти, тормозит работу смартфона, что-то само обновляет, настраивает и т.д. Есть еще один важный нюанс, сегодня на большинстве смартфонов пользователь получает рекламу внутри операционной системы, что говорит о том, что кто-то может отправлять/забирать любые данные с этого устройства. Как вы думаете, что об этом скажет служба информационной безопасности?
Четвертый пласт, заключительный, запрет на использование иностранного ПО на объектах критической инфраструктуры. 100% личных смартфонов работают под управлением иностранных операционных систем (Android, IOS и прочие), что автоматически блокирует их использование в корпоративных целях на объектах КИ.
Заключение: BYOD – красивое и эффективное решение для HR-проектов, но, когда речь идет об автоматизации специализированных функций, использовании смартфона как рабочего инструмента или автоматизации сотрудников, которые работают с критической информацией, стоит использовать корпоративные устройства.
