- Какие сейчас технологические тренды в построении инфраструктуры корпоративных сетей вы наблюдаете?
- Наиболее заметны два основных тренда: вывод инфраструктуры корпоративных сетей на аутсорсинг при помощи технологий "облачных вычислений" (Cloud Computing) и использование личных устройств для "мобильности" в работе BYOD (Bring Your Own Device, букв. "Приноси свое устройство"). Причем эти два тренда синергетически связаны.
Для корпоративных сетей технологии "облачных вычислений" могут дать три основных преимущества: снижение и оптимизация затрат, повышение эффективности бизнеса и оптимизация деятельности ИТ-отделов предприятий. Если "традиционный" ИТ-отдел лишь помогал основному бизнесу предприятия, то при использовании "облачных вычислений" он становится полноценным участником бизнес-процесса, а не его "обслугой".
О втором тренде: мир бизнеса стремительно "мобилизируется". Поставки мобильных устройств (смартфонов и планшетов) с 2011 года превысили поставки "условно немобильных" устройств (настольных компьютеров и ноутбуков). Приоритет технологий мобильности необычайно вырос в среде руководителей предприятий. Исследования практической реализации BYOD показывают, что в среднем каждый сотрудник, используя личный мобильный терминал для работы, может сэкономить 2 часа на передвижениях в день, т.е. 520 часов в год. Более того, использование рабочего времени возрастает на 15%. Для крупного предприятия (несколько тысяч сотрудников) экономия затрат может составить 15-20%. С меньшей нагрузкой и эмоциональным напряжением растет качество работы и жизни каждого сотрудника. Исследования показывают, что использование облачных вычислений и мобильности помогает привлечению и удержанию талантливых сотрудников, увеличению удовлетворенности результатами работы. Другими словами, квалифицированный специалист скорее пойдет работать туда, где есть мобильность и облачные вычисления, нежели туда, где их нет.
- А с какими основными сложностями сейчас сталкиваются компании при построении корпоративной сети? Какие сервисы наиболее востребованы компаниями?
- Основная сложность - это интеграция рабочих процессов и информационно-коммуникационных технологий. Традиционализм структур и бизнес-процессов многих предприятий часто становится непреодолимым препятствием для успеха в их деятельности. Многие организации до сих пор считают, что если послать партнеру бумажное письмо с печатью, то это будет "весомее". Между тем во многих компаниях бумажная переписка уже отошла в прошлое. Форма бланка т. н. "командировочного удостоверения" практически не изменилась с 30-х годов прошлого века, и его по-прежнему нужно "отмечать", хотя авиабилеты для той же командировки мы получаем по электронной почте.
Другая проблема - сокращение "стоимости владения" корпоративной сетью. Именно поэтому такую популярность приобретают облачные вычисления. При переводе собственной ИТ-инфраструктуры в "облако" (фактически на аутсорсинг) изменяется соотношение между капитальными и операционными затратами при суммарном уменьшении их обеих. Это положительно сказывается на капитализации предприятия. Аутсорсинг - общая тенденция в бизнесе, не только в ИТ: лучше заплатить за что-то другому, чем делать это самому. Именно поэтому компании отдают свои данные на хранение облачным провайдерам, развиваются технологии для больших объемов данных Big Data. Во многих магазинах и аптеках на рабочем месте продавца уже можно увидеть только монитор и клавиатуру. Сам компьютер находится в облачном дата-центре.
- Как обеспечить безопасность данных в корпоративной сети при использовании собственных устройств сотрудниками? Каковы риски утечки данных при использовании личных устройств?
- Несмотря на очевидную привлекательность "облаков" и мобильности, с точки зрения бизнеса, эти тенденции вызывают немалые опасения у ИТ-директоров предприятий. В первую очередь - это соображения безопасности информации, возможность доступа к конфиденциальным сведениям предприятия с личных устройств и их утечки за пределы организации. Однако у сотрудников предприятий всегда был, есть и будет доступ к конфиденциальной информации, а наличие компакт-дисков, USB-флешек, электронной почты, камер на мобильных телефонах, копировальных аппаратов, и даже обычных ручек всегда делали возможной утечку информации, как в "доинформационную эпоху", так и сейчас.
Прежде всего политика информационной безопасности предприятия должна быть ясной и доступной, требования к сотрудникам должны быть четко обозначены, полномочия и обязанности организации в отношении личных устройств сотрудников должны быть определены и описаны. Тогда вопросы, связанные с безопасностью личных устройств, будут мало отличаться от корпоративных компьютеров. Строгое следование даже общеизвестным и простым правилам может исключить большинство инцидентов. Например, департамент информационной безопасности правительства Австралии составил список из 35 простых правил, которым должны следовать все госслужащие. Оказалось, что добросовестное следование только первым четырем пунктам списка снижает уровень угрозы на 85%. Например, регулярно обновлять прикладные программы и использовать только разрешенные программы, проводить патчинг уязвимостей, минимизировать количество пользователей с правами администратора и пр.