Не только BYOD: разнообразие моделей корпоративной мобильности

Мировой рынок решений для корпоративной мобильности развивается с каждым годом: согласно исследованию компании Fortune Business Insights, при среднем темпе роста 27,6% с 2023 по 2032 год к концу этого периода его размер достигнет $85,37 млрд.

По данным компании интернет-рекрутмента Zippia, 83% организаций используют модель BYOD (Bring Your Own Device), то есть разрешают сотрудникам пользоваться личными гаджетами в рабочих целях. Однако у этой системы есть альтернативы, которые отличаются в числе прочего затратами на их поддержание и уровнем безопасности.

Эксперты Samsung считают, что эта политика подходит крупным компаниям, чей штат работает в гибридном или удалённом формате, поскольку помогает сэкономить на закупке и обслуживании устройств. По мнению телекоммуникационной компании MetTel, внедрение модели BYOD снижает капитальные расходы, ведь работники приобретают девайсы за свой счёт, а также даёт ряд других преимуществ. Например, позволяет организациям снизить затраты на обучение: новые сотрудники знают, как пользоваться своими устройствами, и им не требуется время на их освоение.

При этом издержки на поддержание корпоративной мобильности не нулевые: например, по данным Samsung, 98% организаций, выбравших BYOD, ежемесячно выплачивают работникам по $40,2, чтобы полностью или частично покрыть мобильную связь. В целом компании, которые используют данную модель, тратят на операционные затраты на $341 в год меньше, чем организации, в которых устройства предоставляет работодатель. Как считают авторы исследования, разница в данной статье расходов менее значительна, чем принято считать в среде бизнес-руководителей.

Главный минус модели — уязвимость перед киберугрозами. Обычно компании защищают девайсы при помощи систем управления мобильными устройствами (MDM, Mobile Device Management), которые помогают предотвратить утечки данных, а также централизуют и упрощают поддержку девайсов, например, позволяют ИБ-отделам удалённо устанавливать и настраивать приложения или блокировать подозрительные сервисы. Однако, по данным того же исследования, в случае BYOD MDM-системами пользуются только 4 организации из 10: 53% опрошенных руководителей считают, что решения MDM слишком сложны в использовании, а ещё 51% — что они требуют слишком больших вложений.

Кроме BYOD существуют и другие модели корпоративной мобильности, где устройство сотрудникам предоставляет работодатель. Они отличаются по тому, в какой степени допускается использование рабочего девайса в личных целях, а также предполагают разный уровень контроля устройств ИТ-отделом и разные возможности для защиты инфраструктуры компании от утечки данных и других угроз.

·        COPE (Corporate-Owned, Personally Enabled)

В случае внедрения этой политики компания приобретает сотрудникам устройства, которые затем работники могут эксплуатировать в личных целях: например, настраивать их по своему усмотрению или скачивать приложения для досуга, объясняют эксперты телекоммуникационной компании MetTel.

Использование устройств в рамках этой модели ограничено набором протоколов, которые предлагают MDM-системы. Это позволяет защитить девайс от киберугроз и снижает вероятность рисков, связанных с человеческим фактором. Для соблюдения конфиденциальности и приватности данных сотрудников личное и рабочее пространства разделяются с помощью решений для контейнеризации.

·        CYOD (Choose Your Own Device)

При внедрении такой модели компания предлагает сотруднику устройство на выбор из списка одобренных. Работники могут использовать девайсы в личных целях, но их возможности ограничены.

Чтобы защитить данные, ИТ-отдел выставляет сложные требования к паролям и получает доступ к фильтрации контента и отслеживанию устройств по GPS. Контроль и обновление девайсов происходят через системы MDM. Samsung сообщает, что модель эффективна для малых и средних предприятий, которые стремятся наладить гибкий рабочий процесс.

·        COBO (Company Owned, Business Only)

Модель не допускает использования корпоративного устройства в личных целях. Для этого используются разные инструменты: например, по данным компании MetTel, некоторые организации, выбравшие COBO, блокируют сотрудникам доступ к магазинам приложений.

Модель отличается повышенным уровнем безопасности и распространена в отраслях, работающих с чувствительной информацией. Как отмечает телекоммуникационная компания Telelogos, COBO предполагает использование шифрования, ограничение доступа к данным и возможность удалённой блокировки девайса на случай кражи или потери.

Расходы на внедрение COPE, CYOD или COBO соотносятся со степенью контроля, который получает компания над устройствами. Каждая модель предполагает и капитальные, и операционные расходы, но при этом COPE отличается большей рентабельностью, поскольку организация закупает технику оптом и поддерживает только один набор программ. CYOD требует наибольших операционных затрат, так как ИБ-отделу приходится обслуживать устройства разных производителей и обеспечивать между ними совместимость. Модель COBO, в свою очередь, снижает количество издержек, связанных с передачей данных и их управлением, поскольку не допускает использование устройств в личных целях. При этом компания может сэкономить, закупая девайсы партией.

Система MDaaS — «Мобильный девайс как услуга» — отличается от описанных моделей корпоративной мобильности тем, что компания не закупает парк устройств, а берёт его в аренду по подписке. Таким образом компания делегирует поддержание мобильной инфраструктуры внешним исполнителям.

По данным компании Telestar, система сокращает не только капитальные, но и операционные расходы, ведь за поддержку устройств, обновление ПО и покупку лицензий отвечают поставщики MDaaS. Они же занимаются устранением неполадок.

Несмотря на преимущества модели, не каждый вендор предлагает решение, которое подойдёт запросам конкретной компании. Купив подписку, организация обязуется работать с ограниченным списком программ и не имеет права устанавливать другое ПО. К тому же некоторые поставщики MDaaS закупают устаревшие модели устройств, что может ограничить возможности сотрудников при работе и повлиять на их скорость выполнения задач.

Уровень защиты тоже зависит от подхода, который выбирает вендор. По сведениям ИТ-компании Zelt Technology Limited, решения MDaaS предполагают хранение данных в облаке, что может поставить под угрозу конфиденциальные 

Рынок корпоративной мобильности разнообразен и предлагает модели под любые нужды. BYOD подходит компаниям, которые хотят сократить расходы на поддержание портативных устройств сотрудников. Политики COPЕ, CYOD и COBO предлагают разное соотношение расходов и защищённости девайсов, но при этом отличаются повышенной безопасностью по сравнению с BYOD. Систему MDaaS стоит рассмотреть тем, кто готов делегировать управление парком устройств и хранение данных сторонней организации. Но какой бы вариант ни выбрала компания, руководствоваться стоит не только финансовыми соображениями, но и тем, какой уровень защиты предоставляет та или иная модель.