BYOD — четыре буквы, от которых ИТ-директора бегут в панике (часть 2)

BYODУправление каталогом сервисов

Сервис BYOD нужно включить в каталог предлагаемых компанией сервисов, который должен включать по крайней мере следующие его характеристики:

• что представляет собой сервис;
• описание стандартных для всех сервисов компании деталей и опций;
• любые исключения, имеющие отношение к сервису;
• кто имеет право использования этого сервиса;
• уровни авторизации и перечень согласований, нужные для пользования сервисами;

• обязательства, касающиеся пользователя, включая ссылки на используемые политики;
• затраты,  которые может нести сотрудник, например на расширенную поддержку своих устройств ;
• возможные компенсации сотруднику, например  пособие от компании на использование личного устройства и на приобретение программного обеспечения,  нужного для решения рабочих задач;
• рекомендации в каких случаях необходимо пользоваться сервисом;
• способы получения сервиса;
• время предоставления сервиса  и периоды  работы службы тех.поддержки;
• контактные данные для получения расширенной информации относительно сервиса (в том числе возможность создания сотрудником  благодарностей и жалоб).

Управление уровнем обслуживания

Компании нужно будет предусмотреть уровни обслуживания для разных устройств, использующихся согласно стратегии BYOD, причем следует учесть такие пункты, как возможность подключения устройства к сети организации и постоянная тех.поддержка. Обязанности обеих сторон — и сотрудника, и организации должны быть расписаны в соглашении об уровне обслуживания (Service Level Agreement, SLA). Например, первичная тех.поддержка может предоставляться только в случае принятия работником условий использования сервиса, предусматривающих обеспечение пользователем указанного уровня безопасности на устройстве и наличие трехлетней гарантии на устройство от производителя. В случае если компания обеспечивает только первичное подключение устройства, но не обеспечивает его дополнительной поддержки, это должно быть оговорено отдельно.

Соглашение об уровне обслуживания (SLA) должно четко отображать политику компании относительно BYOD, уровни и условия тех.поддержки, цены и т. д., используя как ссылки в тексте на дополнительную информацию и соответствующие нормативные акты, так сам текст соглашения.

Управление релизами и развертыванием

Лучше всего использовать вариант  поэтапного разворачивание сервиса, чтобы провести тесты, проанализировать и  оценить результаты подключения  к корпоративной сети каждого конкретного типа устройств.
С появлением доступа необходимо проверить и зарегистрировать возможность работы разных устройств со всеми предоставляемыми компанией сервисами.
При тестировании нужно рассматривать как можно больше сценариев безопасности, чтобы гарантировать, что главной проблеме, созданной сервисом, уделено максимум внимания. Как и с любой другой потенциальной брешью в системе безопасности, нервничать приходится не просто за потенциальные потери от возможного инцидента, но и от того, что на кон поставлена репутация компании.

Управление изменениями

Если переключение сотрудников на использование сервиса BYOD проходит в рамках процесса управления изменениями, необходимо чтобы у каждой конфигурационной единицы, связанной с сотрудником был параметр, указывающий использует ли он этот сервис.   И в случае начала использования работником сервиса BYOD нужно создавать для него отдельный запрос, чтобы факт прочтения и подписания сотрудником соответствующих политик был документально оформлен.

Управление сервисными активами и конфигурациями

Если сотрудники организации в специальных корпоративных программах учитываются как конфигурационные единицы, нужно добавить им атрибут указывающий, пользуются ли они собственными вычислительными устройствами (если да, то какими именно), или принадлежащими компании.  Это даст возможность вести отчетность и отслеживать изменение со временем доли сотрудников, использующих сервис BYOD. Анализ  этого показателя дает возможность прогнозировать количество таких сотрудников  в будущем, и позволяет определить объем закупок техники для организации.
Нужно также вести учет текущих лицензий на ПО, например корпоративные антивирусные продукты, рассчитанные на определенное количество установок на разных устройствах, чтобы дать организации возможность  доступа сотрудников к лицензионному программному обеспечению, необходимому для качественного выполнения работы и обеспечения достаточного уровня безопасности.

Управление мощностями и управление спросом

Нужно собирать и регулярно анализировать статистику использования BYOD как у себя в организации, так и в отрасли и в регионе в целом.  Этот показатель будет сильно различаться от организации к организации из-за разных корпоративных политик, на него будут влиять демографические и экономические факторы, степень мобильности сотрудников, уровень их компьютерной грамотности и  текущий вид деятельности компании.  Получить точный показатель невероятно сложно, но для прогноза он и не нужен. Важно иметь представление об общей тенденции, чтобы иметь возможность прогнозировать будущие закупки оборудования для компании и нагрузку на службы тех.поддержки пользователей и службу безопасности. Также необходимо прогнозировать изменения на грузок на серверы и сетевое оборудование, через которые будет предоставляться доступ пользователям.

Поддержка пользователей и служба Service Desk

Нужно добиться четкого понимания между службой тех.поддержки и сотрудниками о том, что именно поддерживается и обслуживается компанией при эксплуатации личных устройств по принципу BYOD. Естественно, все это должно быть утверждено в политике.
В статье Лиз Тэй на IT News выделен ряд приемов, которые, наиболее часто используются по данным Gartner. Среди них:

• ограничение затрат времени на поддержку каждого из BYOD-устройств  (например, не более получаса);
• поддержка, при которой сервисная служба предприятия предпринимает разумные попытки помочь пользователю в случае проблем с его устройством, но в то же время понимая и подчеркивая что сбои в его работе — это личная проблема пользователя;
• разделение по техническим областям, когда  поддержка предоставляется только по некоторым технологиям;
• наличие комплекта запасных устройств, которые сотрудник может временно взять на замену неисправному личному устройству;
• использование потенциала сообщества пользователей, то есть предоставление возможности обмена информацией и опытом между сотрудниками информацией с помощью почтовых рассылок, вики или микроблогов, корпоративных социальных сетей,;
•  поддержка по контрактам, заключенным с другими сервисными организациями;
• полный или частичный аутсорсинг службы поддержки;
• проведение тренингов и учебы для сотрудников, где рассматриваются наиболее частые неполадки персональных устройств и способы их устранения;
• возможность для службы поддержки оперативного отключения  пользователей в случае необходимости и полного уничтожения данных на  устройстве, если это оговаривалось политиками и SLA.

Самое главное, чтобы все эти требования были четко определены и доведены до пользователей. Сотрудники службы поддержки в свою очередь должны четко понимать и разграничивать уровни поддержки и свои обязанности: на каких уровнях поддержку должны оказывать они, а на каких следует рекомендовать пользователю обратиться в сервисный центр поставщика устройства.  И пользователи сервиса BYOD и служба техподдержки должны знать, какой уровень доступа к персональным устройства и данным, хранящимся на них требуется.  Это оговаривается еще при разработке политик с участием службы безопасности и отдела кадров.
В частности, имеет ли компания проверять наличие порнографических или других незаконных материалов в личных файлах пользователя на его персональном устройстве.
И соответственно, служба техподдержки должна обладать для выполнения своих функций необходимыми навыками и инструментами.

Управление поставщиками

Организацией может использоваться вариант, когда сотрудникам компании, работающим по принципу BYOD, техподдержка предоставляется сторонней сервисной организацией.
Аналитики Gartner в отчете «Checklist for an Employee-Owned Notebook or PC Program» перечисляют некоторые советы для такого варианта разворачивания сервиса BYOD.

Основное преимущество такого подхода, это то что сотрудники техподдержки предприятия избавлены от проблем по починке персональных устройств сотрудников и возни с нестандартными программами на них.
Не менее важен то факт, что владелец сломавшегося устройства тратит меньше времени для передачи его на ремонт, и меньше времени ожидает возвращения ему работоспособного устройства. В дополнение к исправлению аппаратных поломок такой план по предоставлению поддержки должен включать обслуживание домашней сети и принтеров пользователя, решение проблем с программным обеспечением, за исключением проблем со специализированным софтом компании, которым должна заниматься собственная техподдержка.
Возможны такие варианты:
• Компания может оплачивать всю сумму (или ее часть), необходимую для поддержки, в виде компенсации сотрудникам. Сотрудники, впрочем, могут и отказаться.
• Должна быть VIP-программа поддержки для руководства компании и ключевых ее сотрудников, которым необходимо персональное и быстрое обслуживание.

При сотрудничестве со сторонними сервисными центрами нужно рассматривать различные варианты поддержки в области BYOD и выбирать наиболее доступный и подходящий для обеих сторон вариант.

Управление знаниями

В условиях, использования целого зоопарка различных устройств пользователей, ключевое значение приобретает политика управления знаниями, особенно для службы техподдержки.  Как минимум база знаний должна содержать инструкции по особенностям подключения к корпоративной сети всех устройств, которые в нее входят. И регулярно обновлять информацию в случае появления новых типов устройств у сотрудников.
Также база знаний должна описывать политику BYOD и требования к сотрудникам, минимальные системные требования к устройствам, наличие на них гарантии поставщика.
Инструменты совместной работы и обмена знаниями существенно уменьшают нагрузку на службу техподдержки компании, позволяя сотрудникам самостоятельно решать небольшие проблемы, ранее решенные их коллегами или IT-отделом.

Выводы

При использовании подхода BYOD в организации возникают новые задачи, связанные и с обеспечением безопасности, и техподдержки.
К BYOD нужно относиться как к одному из сервисов компании, рассматривать и планировать его именно в этом ключе.
Важно предельно четко и однозначно  описать политики, и удостовериться что они доведены до сотрудников компании и понятны им.
Эта информация должна быть легкодоступной, например при помощи внутренней корпоративной сети или базы знаний.
Организация должна обеспечивать необходимыми вычислительными мощностями тех сотрудников, которые не используют  BYOD, а также тем, чьи устройства не подходят под выставленные политикой компании требования.
Служба техподдержки должна иметь необходимые навыки и возможности для поддержки всех устройств, подключенный к сети организации, и четко разграничивать уровни поддержки для разных типов проблем с такими устройствами.
Еще до введения BYOD, нужно оценить возможные риски при помощи юридического и кадрового отделов, чтобы адаптировать будущую политику BYOD к особенностям местного законодательства и отраслевых нормативных актов.
И наконец, следует помнить, что основная причина перехода на использование BYOD — это расширение потенциала, мобильности и творческих возможностей ваших сотрудников, которые в перспективе пойдут только на пользу компании.