SzukajSzukaj
dołącz do nas Facebook Google Linkedin Twitter

Bring You Own Device szansą dla Microsoftu?

Dzięki rozpowszechnieniu modelu BYOD system Microsoft wróci na pozycję lidera wśród urządzeń mobilnych, pozostawiając Apple świat rozrywki, a Google segment tanich urządzeń ogólnego przeznaczenia - analizuje Zbigniew P. Szczęsny, interactive & digital director Polymus.

Zbigniew Szczęsny

Zbigniew Szczęsny

Współczesne firmy borykają się nieustannie z wyzwaniami, jakie stawiają przed nimi rozwijające się technologie informatyczne. Nie da się ukryć, że przenośne urządzenia komputerowe stały się niezbędnym elementem codziennego ekwipunku wielkiej masy pozostających w ciągłym ruchu pracowników. Kiedy pracodawcy wymagają od nich pozostawania w nieustannej dyspozycyjności, systematycznego uaktualniania danych i raportowania na bieżąco własnej aktywności, wymóg posługiwania się dwoma urządzeniami - jednym w sprawach prywatnych, drugim w sprawach zawodowych - stał się uciążliwy. Równocześnie trudno oczekiwać było od mobilnych pracowników rezygnacji z własnego urządzenia, kiedy ich realny czas zawodowej dyspozycyjności stał się de facto nielimitowany.

Wykorzystanie prywatnych urządzeń przenośnych do zadań służbowych powoli stawało się akceptowaną praktyką, a następnie coraz bardziej wyrazistym trendem, który doczekał się własnej nazwy: Bring Your Own Device („Przynieś Swoje Własne Urządzenie”), czyli BYOD.

Opublikowany w grudniu 2011 r. raport IBM pt. „Szybko nadchodzi mobilność. Aby pozostać w grze, trzeba się przygotować na zmiany” postawił sprawę jasno:
• 82 proc. odpytanych w sprawie respondentów oczekuje, że smartfony będą niebawem pełniły „krytyczną rolę w biznesie”
• 79 proc. podobnie wypowiedziało się w sprawie tabletów - będą „krytyczne dla produktywności”
• 72 proc. odpytanych stwierdziło, że ich przedsiębiorstwa dopuszczają używanie prywatnych urządzeń mobilnych pracowników w zastosowaniach biznesowych
• 65 proc. stwierdziło, iż oczekuje szybkiego wzrostu tej tendencji w przyszłości.

Jak widać, obecność prywatnych urządzeń w biznesie, to już nie ekstrawagancja a norma, a zarazem bardzo poważne wyzwanie wobec infrastruktury informatycznej przedsiębiorstwa.

W dotychczasowym paradygmacie wszystko było jasne - pracownik otrzymywał od pracodawcy notebooka, na którym miał przez administratora bardzo mocno ograniczone możliwości modyfikacji konfiguracji. Będący na wyposażeniu sprzęt był testowany w zakresie kompatybilności ze standardami przedsiębiorstwa, co pozwalało na ujednolicenie polityk audytu, bezpieczeństwa i uaktualnień. Właściciel sprzętu całkowicie kontrolował zarówno to, jakie oprogramowanie było na użytkowanym sprzęcie zainstalowane oraz do jakich jego zasobów użytkownik miał dostęp.

Chociaż w warstwie ogólnej taka praktyka wydaje się racjonalna, ma też swoje wady. Konieczność zachowania jednolitości wymusza podejmowanie decyzji o wymianie sprzętu w skali całej firmy, co oznacza poniesienie w stosunkowo krótkim czasie znacznych kosztów. Sprzęt i oprogramowanie wymienia się w związku z tym rzadko, czego wymownym przykładem jest swoista niezniszczalność systemu Windows XP. Sprzyja to powstaniu wśród załogi poczucia, że pracuje na sprzęcie przestarzałym, nieadekwatnym do wymogów współczesności i prestiżu przedsiębiorstwa.
Wprowadzenie całej menażerii różnorodnych urządzeń przenośnych w praktykę biznesową, chociaż zwykłym pracownikom wydaje się trywialne, okazuje się koszmarem dla osób odpowiedzialnych za pracę systemów informatycznych przedsiębiorstwa. Oto bowiem proszeni oni są o zapewnienie ciągłości i bezpieczeństwa pracy systemów, do których dostęp muszą udostępnić urządzeniom o dowolnej specyfikacji, na którym może być zainstalowane dowolne - również szkodliwe - oprogramowanie, nad którym służby mają znikomą kontrolę - także pod kątem legalności oprogramowania, którego użytkownik używa do celów służbowych. Systemy informatyczne przedsiębiorstw nie były dotąd konstruowane z myślą o takich zagrożeniach!

Brak kontroli administracyjnej nad urządzeniem użytkownika przekłada się na brak możliwości oceny ryzyka, na jakie narażone są przechowywane na nim dane. W praktyce oznacza to, iż należy przyjąć, że ryzyko przejęcia tych danych jest poważne, w związku z tym żadne dane tzw. wrażliwe nie powinny się na takim urządzeniu nigdy pojawić. Wymusza to przyjęcie nadzwyczaj restrykcyjnych i uciążliwych procedur klasyfikacji dokumentów, zwłaszcza w działach badawczo-rozwojowych oraz na różnych szczeblach menedżerskich.

Dowolność instalowania aplikacji na urządzeniu mobilnym pozwala też na jego wykorzystanie do ataku na sieć wewnętrzną przedsiębiorstwa - nawet bez wiedzy użytkownika. Wymusza to ścisłe reglamentowanie dostępu do zasobów sieciowych i ograniczenie uprawnień przyznawanych takim użytkownikom. W praktyce, często zaleca się ich ograniczenie do prawa „gościa”, co niejednokrotnie w ogóle podważa sens posługiwania się takim urządzeniem.

Przewiduję zatem, że ewolucja modelu BYOD będzie postępować dwutorowo.

Urządzenia pracujące pod kontrolą systemów iOS, Android oraz Windows Phone będą uzyskiwały dostęp jedynie na prawach gościa lub wyłącznie za pomocą dedykowanych aplikacji pracujących pod kontrolą specjalizowanego frameworku w rodzaju Verivo Akula, zapewniającego bezpieczeństwo obrabianych informacji.

Urządzenia pracując epod kontrolą systemów Windows 8 będą mogły oprócz tego uzyskać normalny dostęp do zasobów oraz pracować z uprawnieniami takimi jak zwykle, pod warunkiem przełączenia profilu użytkownika na konto kontrolowane przez administratora domenowego. Będąc zalogowanym na takim koncie użytkownik może w pełni wykorzystywać popularne usługi katalogowe (Active Directory) oraz zarządcze (IntelliMirror).

Spodziewam się, że właśnie dzięki takiej możliwości przyszłość urządzeń przenośnych działających pod kontrolą mobilnego systemu Windows jest niezagrożona. Jak dotąd żaden inny system przenośny nie posiada zaimplementowanej możliwości tworzenia wielu kont o zróżnicowanych uprawnieniach. Systemy Android oraz Windows Phone posiadają jedynie wbudowane możliwości tworzenia kadłubowych kont typu „Kids Corner”, których głównym przeznaczeniem jest bezpieczne współdzielenie urządzenia z dziećmi, podczas gdy iOS natywnie nie proponuje nawet tego (zbliżone rozwiązania pojawiają się w dystrybucjach poddanych „jailbreakowi”) - jednak żadne z tych rozwiązań nawet nie zbliża się w zakresie swojej funkcjonalności do możliwości systemu Windows 8. Tymczasem, chociaż przeglądanie i prosta edycja danych wyświetlonych w dedykowanej aplikacji jest możliwa, raczej trudno ją porównać do pełnej swobody, jaką dają narzędzia MS Office, opcja pracy off-line czy choćby bezproblemowe korzystanie z trybu kopiuj/wklej między różnymi aplikacjami.

Inną funkcjonalnością platformy Windows 8, co do której spodziewam się, że przyczyni się w znacznym stopniu do rozpowszechnienia tej lub następnych wersji systemu w środowisku korporacyjnym, jest funkcja „Windows To Go”, czyli możliwość utworzenia działającej kopii systemu operacyjnego na nośniku USB (pendrive), dzięki czemu użytkownik będzie mógł otrzymać bezpieczne środowisko pracy natychmiast po podłączeniu takiego nośnika do praktycznie dowolnego dostępnego komputera. Wydaje się, że rozwiązanie takie może okazać się bardzo interesujące wszędzie tam, gdzie używanie własnego urządzenia przenośnego jest utrudnione lub zabronione.

Model BYOD jest rozwiązaniem interesującym, nęcącym firmy sporymi oszczędnościami, a pracowników możliwością uproszczenia życia, lecz stanowiącym poważne wyzwanie dla bezpieczeństwa systemów informatycznych oraz budzącym wiele obaw w związku z możliwością używania przez pracowników nielegalnego oprogramowania, za co do odpowiedzialności może zostać pociągnięty pracodawca.

Wobec takich wyzwań możliwości oferowane przez urządzenia pracujące pod kontrolą mobilnego systemu Windows 8 wydają się szczególnie interesujące. To właśnie dzięki rozpowszechnieniu modelu BYOD system Microsoft wróci na pozycję lidera wśród urządzeń mobilnych pozostawiając Apple świat rozrywki, a Google segment tanich urządzeń ogólnego przeznaczenia. Mobilni pracownicy będą raczej posługiwali się urządzeniami z systemem Windows! Zdaniem Andrew Borga, analityka z Abredeen Group, dominacja urządzeń z tym systemem zacznie być widoczna już w tym roku, a udział systemu Windows w segmencie BYOD urośnie aż do 90 proc.


Zbigniew P. Szczęsny, interactive & digital director agencji Polymus

Newsletter WirtualneMedia.pl w Twojej skrzynce mailowej

Dołącz do dyskusji: Bring You Own Device szansą dla Microsoftu?

0 komentarze
Publikowane komentarze są prywatnymi opiniami użytkowników portalu. Wirtualnemedia.pl nie ponosi odpowiedzialności za treść opinii. Jeżeli którykolwiek z postów na forum łamie dobre obyczaje, zawiadom nas o tym redakcja@wirtualnemedia.pl