BYOD ali znajdi se sam
Razvoj mobilnih naprav vseh tipov in predvsem njihova priljubljenost sta začela močno načenjati doslej uveljavljene politike rabe računalniških naprav in dostopa do poslovnih podatkov v podjetjih. Strategije, ki so se v preteklosti naslanjale na stroga poslovna pravila, rabo samo službenih računalnikov oz. avtoriziranih naprav in zelo težaven ali celo prepovedan dostop izza požarnih zidov, vse težje preživljajo preizkus današnjega časa. Prehajamo v obdobje, ko si končni uporabniki sami izbirajo in celo sami kupujejo naprave, od IT pa pričakujejo podporo pri njihovi rabi. Temu se bo morala prilagoditi strategija podjetij, in to na več ravneh. Vladimir Djurdjič, 29.6.2012
Zgodovina računalništva je prav smešna, saj se pogosto ponavlja. Nekateri koncepti, ki smo jih že srečali, v nekem obdobju skoraj povsem poniknejo, da bi se potem vrnili v novi podobi. Tisti z daljšo kilometrino se bodo najbrž spomnili, kako so osebni računalniki PC pred skoraj tremi desetletji vstopali v podjetja – skozi »mala« vrata. Prek posameznikov, ki so kršili tedanjo politiko podjetij in predstavljali moteči dejavnik. Ko se je število teh računalnikov močno povečalo, podjetja preprosto niso imela druge izbire, kot da jih aktivno vključijo v poslovno okolje.
Če zavrtimo časovni trak hitro naprej do današnjih dni, srečamo skoraj identično stanje, le da so vlogo osebnih računalnikov PC danes prevzeli tablice in pametni telefoni. Uporabniki jih vse bolj vztrajno nosijo na delovna mesta in ob tem bolj ali manj glasno zahtevajo dostop do poslovnih sistemov tudi prek njih. Podjetja pa se spet branijo.
Kajti današnji IT, pod pritiskom zahtev po varnosti in obvladljivosti, znova temelji na precej konservativni politiki, ki jo lahko povzamemo kot »prepovedano je vse, kar ni eksplicitno dovoljeno«. Na delovnem mestu so dovoljeni le službeni računalniki (pogosto tudi v službi kupljeni ali odobreni telefoni), dostop je mogoč le do avtoriziranih aplikacij in podatkov, skupinske politike onemogočajo navadnim smrtnikom, da bi sami nameščali programe, dostop do najpomembnejših poslovnih podatkov je zunaj nadzorovanega omrežja zelo omejen in v nekaterih primerih celo prepovedan.
Vse to zaradi prvinske potrebe IT-osebja po obvladovanju stanja. Da ne bo pomote, ne gre za kaprico tehnikov, temveč za dejansko potrebo, ki izhaja iz realnih težav in groženj. Zaradi pestrosti računalnikov, programov in nastavitev brez »aktivne« politike vzdrževanje IT-sistema hitro preraste v nočno moro.
A danes taka doktrina ne drži več. Mobilne naprave so iz popolnoma drugega testa in pri večini tovrstno omejevanje preprosto ni mogoče. Večinoma so zasnovane kot naprave za potrošnike, industrija pa v tem kontekstu pri tablicah in telefonih sploh še ni upoštevala potreb podjetij po nadzoru in varnosti ali pa je to sila zapleteno in drago.
Toda obstaja tudi druga pot. Pot drugačne strategije, ki jo v zadnjih časih pogosti srečamo pod kratico BYOD – Bring Your Own Device. Prinesite na delovne mesto kar vašo osebno (zasebno) napravo. Izhaja iz pragmatičnega dejstva, da si naprave, v prvi vrsti telefone, uporabniki itak že sami kupujejo in jih nosijo na delovno mesto. Zakaj podjetja ne bi tega izkoristila in obenem sebi znižala stroške?
IT pa bo moral seveda poskrbeti, da bo uporabnikom prek teh naprav omogočen dostop do podatkov in do neke mere tudi aplikacij v lasti podjetja. Poudarek je, da mora biti to opravljeno na varen način. Tak, ki onemogoča zlorabe, podjetjem omogoča, da ohlapno zaščiteno (izgubljeno, ukradeno) napravo hitro izločijo ali celo »izbrišejo« na daljavo, zaposlenim pa omogoči dostop do podatkov tedaj in le toliko časa, kolikor je potrebno za poslovne potrebe.
Vse to zaradi prvinske potrebe IT-osebja po obvladovanju stanja. Da ne bo pomote, ne gre za kaprico tehnikov, temveč za dejansko potrebo, ki izhaja iz realnih težav in groženj. Zaradi pestrosti računalnikov, programov in nastavitev brez »aktivne« politike vzdrževanje IT-sistema hitro preraste v nočno moro.
Tak pristop je seveda mogoč, vendar dosedanje politike IT obrača na glavo. Namesto da so uporabniške naprave del »varnega« omrežja, kot velja za današnje osebne računalnike, je treba v podjetju postaviti še nov, recimo temu kar notranji požarni zid, ki ločuje take naprave od podatkov. Podatki – in po možnosti tudi programi – pa so na voljo kot storitve, dosegljive prek teh naprave. Spletne aplikacije, ki se izvajajo na strežnikih, so kot nalašč za to, s klasičnimi programi pa gre to nekoliko težje.
Seveda pa tak nov pristop zahteva kar nekaj sprememb in napora, preden to postane realna možnost. Večina IT-osebja takim pristopom trenutno še nasprotuje. Raziskava revije InformationWeek je pokazala, da kar okoli 70 odstotkov vprašanih informatikov mobilne naprave obravnava kot nevarnost in ne kot priložnost.
Na drugi strani pa imamo raziskavo družbe Forrester, ki je med skoraj 9.900 vprašanimi na vseh kontinentih ugotovila, da kar 74 odstotkov poslovnih uporabnikov že danes pri vsakdanjem delu uporablja vsaj dve napravi, kar 52 odstotkov pa tri ali več (podatek kaže, kako globoko so tablice »nevidno« že prodrle v poslovno okolje).
Jasno je, da to dvoje ne gre skupaj. Po racionalnem razmisleku, pa tudi mnenju uglednih analitikov, je upiranje temu trendu brezupno, celo neumno. Boljši pristop je seveda, da začnemo načrtovati primerne strategije. Le tako koncept BYOD ne bo predstavljal strahu v kosteh varnostnikov in drugih IT-strokovnjakov.
Še nekaj – BYOD ne smemo mešati s sorodnim konceptom t. i. IT-potrošništva (consumerization of IT). Slednje je precej širši koncept, ki ga je mogoče implementirati na različnih ravneh, tudi brez tega, da uporabniki v službo nosijo svoje zasebne naprave. Več o njem lahko preberete v tej številki revije.
Zanimivo je, da bo koncept BYOD v prihodnje najbrž dobil podporo tudi v samih podjetjih. Na Zahodu je že približno 13 odstotkov takih, ki raje subvencionirajo nakup naprave svojim zaposlenim, kot da se sami odločijo za nakup in vzdrževanje širokega razpona različnih naprav. In ne govorimo samo o tablicah in telefonih, temveč tudi o klasičnih prenosnikih. Za podjetja je konec koncev lahko ceneje, če je v ozadju tovrstna strategija. Nasproti prihajajo tudi sami proizvajalci, ki počasi snujejo »dvojno« naravo naprav, ki bo ločevala zasebno okolje od poslovnega, in to v sami napravi. Do tja je sicer še nekaj poti, toda smer je kljub temu povsem jasna.
Komentarji
Bodite prvi in dodajte svoj komentar.
Komentiraj prispevek
Za komentiranje morate biti prijavljeni
Komentarji