15 мая 2016г.
Концепция BYOD (Bring Your Own Device) – политика в области ИТ, где сотрудникам разрешается или рекомендуется использовать их персональные мобильные устройства для доступа к данным и корпоративным системам (КИС). Есть четыре основных варианта, которые предоставляют:
– неограниченный доступ для персональных устройств;
– доступ только к несекретным системам и данным;
– доступ, но с ним и контроль над персональными устройствами, приложениями и хранимыми данными;
– доступ, без возможности локального хранения корпоративных данных на персональных устройствах. Концепция BYOD включает в себя три составляющих:
– World Wide Web (Web);
– беспроводная связь;
– мобильное устройство.
Web на сегодняшний день является популярным способом получить доступ к любому приложению по управлению бизнесом и финансами. Не имеет значения, где человек находится и каким устройством пользуется, всегда есть доступ к удаленной инфраструктуре компании с помощью беспроводной сети.
Исходным стимулом к формированию идеи BYOD было стремление компаний и сотрудников к мобильности, подкрепленное появлением множества таких устройств, как ноутбуки и нетбуки. А с ростом доступности мобильных устройств растет заинтересованность пользователей в использовании их в корпоративной системе для решения повседневных служебных задач, что связано с необходимостью быстрого, своевременного, эффективного доступа к корпоративным данным, особенно, в условиях нестабильного Интернет-соединения, и удобного предоставления всей необходимой информации пользователю на своем мобильном устройстве с возможностью дальнейшей работы с ней.
Технологии BYOD меняют привычную картину, и теперь пользователь выбирает себе устройство (решение), устанавливает на него разные программы, настраивает его и решает на сколько использовать тот или иной корпоративный сервис. Основной идеей такого подхода является удобство и разделение доступа к личным и корпоративным данным на одном устройстве. Использование мобильных устройств в КИС является новым и перспективным средством для организации работы современных предприятий и организаций. Движущей силой «мобилизации» для большинства пользователей в первую очередь выступает возможность доступа к корпоративным информационным ресурсам организации.
Однако, спектр ИТ-решений, доступных в этой сфере существенно ограничен. Это и невозможность выбора приложений, удобных пользователю, и использование только предлагаемых работодателем списка программ. Наряду с ростом количества BYOD устройств, пользователи хотят получить и новые, качественные сервисы – приложения, которые будут удобны для работы, и иметь не менее удобные функции и производительность, что и приложения, используемые в офисе на стационарном компьютере. Для концепции BYOD наиболее актуальным становится защита критичных корпоративных данных и того, как они будут храниться и использоваться на устройствах сотрудников. Также, требования к информационной безопасности устройств и разграничения доступа снижают удобство использования личных устройств в корпоративной среде. К тому же, для работы с материалами в корпоративной среде важно наличие постоянного Интернет-соединения. Однако не всегда существует возможность осуществить стабильное Интернет-соединение для немедленного доступа к ресурсам.
Принято решение обойти проблему сетевого подключения посредством разрабатываемого приложения, которое будет способно предварительно загружать все данные и ресурсы, используемые для работы в ближайшее время, в удобном, структурированном виде. Тем самым, пользователю предоставится возможность своевременно обработать нужную ему информацию, и потеря Интернет-соединения никоим образом не помешает этому процессу.
В последствии, после установления стабильного Интернет-соединения, приложение осуществит синхронизацию данных с корпоративным сервером, отправит изменения, внесенные за время отсутствия Интернет- соединения.
Таким образом, разрабатываемое приложение обеспечит эргономичное использование корпоративных данных, при котором пользователю не надо волноваться за текущее состояние сетевого подключения.
Архитектура предлагаемого решения представляет собой клиент-серверное взаимодействие (Рисунок 1).
Принцип взаимодействия мобильного устройства с корпоративным сервером посредством разрабатываемого приложения будет выглядеть следующим образом. Предварительно пользователь загрузит на мобильное устройство ресурсы из внешнего сервера, после чего он сможет работать с данными даже при обрыве Интернет соединения, а при восстановлении сетевого подключения информация со всеми внесенными изменениями будет отправлена обратно на сервер. Также, у пользователя будет возможность настроить, какие ресурсы и данные необходимы для предварительной загрузки, выводить ли уведомления о процессе синхронизации.
Приложение будет взаимодействовать с корпоративными данными по расписанию. Во время работы сначала будет проведена проверка Интернет-соединения. Если оно стабильно, то приложение первым делом отправит данные, которые были обработаны в отсутствии Интернета, на корпоративный сервер. Затем будет произведена проверка наличия новых данных и ресурсов, необходимых для предварительной загрузки. Если такие данные имеются, то будет произведена загрузка, либо, если пользователь пожелает уведомлять о работе приложения в фоновом режиме – спросит разрешения на загрузку данных.
Ключевой областью применения предлагаемого приложения является дистанционное обучение, однако, оно будет весьма полезно и для проведения
удаленных
тренингов, вебинаров, а также для реализации дистанционной технической поддержки. Кроме того, в дальнейшем можно будет расширить
область применения,
и использовать приложение не только в учебных целях, но и в бизнесе для удобной работы сотрудников различных компаний.
Список литературы
1. А.Ю. Бабиков, Д.И. Кардаш. Особенности использования мобильных устройств в работе защищенных корпоративных информационных систем. – Уфа: Вестник УГАТУ, 2013. – Т.17, №2(55). – С. 267-176.
2.
О. Глебов. Личные мобильные устройства в корпоративной среде: возможности и риски. [Электронный ресурс], 2013. URL: http://www.andek.ru/press-centr/publikacii/detail.php?ID=313#.Vu0TDyfp3uP/. (дата обращения 18.03.2016).
3.
Insights
on governance,
risk and
compliance. Bring your
own
device. [Электронный
ресурс], 2013.URL:http://www.ey.com/Publication/vwLUAssets/EY_-_Bring_your_own_device:_mobile_security_and_risk/$FILE/Bring_your_own_device.pdf/ - Англ. (дата обращения 19.03.2016)
4.
T. Bradley. Pros and Cons of Bringing Your Own Device to
Work. [Электронный ресурс],2011.URL:http://www.pcworld.com/article/246760/pros_and_cons_of_byod_bring_your_own_device_.html/ – Англ. (дата обращения 19.03.2016).