Сдержанная мобильность

Распространение пользовательских мобильных устройств с функцией доступа в интернет, обладающих значительными вычислительными мощностями, и развитие сетей беспроводного интернет-доступа позволяют сотрудникам, клиентам и партнерам компаний более эффективно работать с их корпоративными информационными ресурсами в удаленном режиме. Это актуально для бизнесов с широкой филиальной сетью и большим числом мобильных сотрудников, например торговых представителей или менеджеров по продажам. Тем не менее возможности мобильного доступа пока не используются компаниями в полной мере — распространение этих технологий сдерживается необходимостью внедрения сложных и дорогостоящих систем защиты информации. Производитель лакокрасочной продукции ЗАО «Эмпилс» позволяет сотрудникам настраивать на своих мобильных устройствах доступ к корпоративной электронной почте, а также подключаться к CRM-порталу, доступному через web-интерфейс. Последний используется, в частности, для оформления заявок клиентов в удаленном режиме. Кроме того, на нем доступна часть корпоративной отчетности. Однако по большей части доступ к информационным ресурсам «Эмпилса» закрыт для проникновения извне, сообщил IT-директор компании Андрей Абрамов. По его словам, запросы на возможность удаленного подключения к системам корпоративного управления, в частности к продуктам «1С», со стороны ряда сотрудников есть. В первую очередь речь идет о снабженцах, которым бухгалтерские приложения необходимы для составления отчетности, а в отдельных случаях — для формирования платежных поручений в адрес поставщиков. Тем не менее из соображений защиты информации «Эмпилс» пока не обеспечивает им такой возможности.

— Непосредственно в подразделениях компании возможности сотрудников скопировать какие-либо файлы на внешние носители или отправить их на внешние ресурсы через интернет ограничиваются, — пояснил г-н Абрамов. — Если же предоставить доступ к корпоративным данным с удаленных устройств, то запретить использование тех же флешек уже не получится. Мы изучали возможность создания системы защиты данных на базе двухфакторной аутентификации (см. справку), которая позволила бы сотрудникам и представителям компаний-дистрибьюторов получить полноценный доступ к необходимым им приложениям и базам данных. Однако пришли к выводу, что это будет очень затратное как по деньгам, так и по рабочему времени мероприятие: потребуется создание собственного центра сертификации, придется заказывать, обновлять и при необходимости заменять ключи, как-то отправлять их пользователям, разграничивать права доступа, создать систему логирования, которая будет фиксировать действия пользователей. При этом гарантий, что система будет работать так, как нужно, никаких. Мы не сможем проконтролировать ни в каких условиях хранятся ключи, ни кем они используются. Стоимость внедрения такой системы, рассчитанной на 150–200 пользователей, составит 1,5–2 млн рублей. Поэтому пока мы решили, что актуальность данного вопроса не достаточно велика, и просто выкладываем на CRM-портал, открытый вовне, исключительно информацию, не имеющую критической важности. Тем не менее и сейчас ее передача осуществляется по зашифрованным каналам связи и доступна исключительно авторизованным пользователям.

Представитель таганрогской компании «Тендер-Дон» (консультирует участников тендеров), сотрудники которой часто вынуждены работать на территории клиента, отмечает, что в подобных ситуациях доступ к корпоративным данным с мобильного устройства может быть необходимостью. Другое дело, что в такой щекотливой сфере, как госзаказ, вопросы информационной безопасности тоже имеют большое значение, продолжил собеседник N. Своими силами создать IT-инфраструктуру, объединяющую в надежно защищенную сеть серверное оборудование, терминалы, установленные в офисе компании (около 10 компьютеров), и 20–30 смартфонов и планшетов, работающих под управлением разных операционных систем, — слишком дорогостоящее мероприятие для небольшой компании. Поэтому малому предприятию, которое нуждается в подобных функциях IT, стоит задуматься о размещении своей информации в удаленном центре обработки данных, где, как правило, обеспечивается высокий уровень информационной безопасности и реализована возможность разграничения прав доступа к документам и приложениям, заявил сотрудник «Тендер-Дона».