Angielski termin Bring Your Own everything, czyli w skrócie BOYx, dotyczy nie tylko sytuacji, kiedy różnego rodzaju prywatne urządzenia są podłączone do systemu IT firmy czy instytucji. To również kwestia prywatnych aplikacji zainstalowanych na służbowym sprzęcie przenośnym. Mówimy zatem o pojęciu bardzo pojemnym, które de facto mieści w sobie kilka różnych koncepcji. Niektóre już jakiś czas temu na dobre zagościły w słownikach administratorów IT, chociażby Bring Your Own Devices czy też Bring Your Own Apps. Pozostałe, do których należy Bring Your Own Wearables, dopiero zaczynają trafiać do świadomości potencjalnych użytkowników.

Niezależnie od modelu działania przedsiębiorcy chcieliby mieć kontrolę nad wszystkimi urządzeniami w firmowej sieci. To kwestia kluczowa dla bezpieczeństwa służbowych danych. W związku z tymi „zakusami” pojawiają się opinie, że BYOx to prosta droga do infiltracji użytkowników przez firmy. Specjaliści IT są innego zdania.

– Nie chodzi o to, aby umożliwić przedsiębiorstwom szpiegowanie kogokolwiek, ale o efektywne zarządzanie oprogramowaniem i sprzętem. Służy temu opcja rozdzielenia danych firmowych od prywatnych – mówi Roch Norwa, Lead System Engineer w VMware.

Sebastian Kisiel, Senior Sales Engineer w Citrix Systems, dodaje, że pomysł ten nie ma nic wspólnego z inwigilacją, raczej wiąże się z ochroną danych. Systemy mają wprawdzie funkcje śledzenia produktów, ale stosuje się je wtedy, kiedy urządzenie zostało utracone, np. zgubione. Wtedy można je zlokalizować, a kiedy się to nie uda, selektywnie lub całkowicie wykasować dane.

– Wszystko zależy od potrzeb i sytuacji – twierdzi specjalista Citrixa. – Przedsiębiorstwo może usunąć wszystkie dane z pamięci, kiedy istnieje uzasadnione podejrzenie, że sprzęt został skradziony. Oznacza to powrót do ustawień fabrycznych. W innych przypadkach można wykasować tylko informacje korporacyjne.

 

Prawie jak Dropbox

Oprócz bezpieczeństwa model BYOx, przynajmniej teoretycznie, poprawia efektywność pracy użytkowników. Wyobraźmy sobie, że pracownik został poproszony o wysłanie plików, które przechowuje na komputerze stacjonarnym. Jeśli znajduje się w siedzibie przedsiębiorstwa, sprawa jest prosta – wystarczy włączyć sprzęt, przejrzeć katalogi na dysku twardym i wysłać e-mail z załącznikiem. Gorzej, kiedy znajduje się poza firmą. Jeśli jednak przedsiębiorstwo wdrożyło także system współużytkowania plików, który świetnie wpisuje się w programy typu BYOx, można dość łatwo uporać się z problemem. Za pośrednictwem telefonu wyposażonego w odpowiednią aplikację pracownik przesyła link do pliku, który ma na swoim komputerze. Po prostu jego dane są zdublowane na dyskach macierzy firmowych lub w chmurze.

– Usługa przypomina trochę Dropbox, tylko w wersji korporacyjnej – wyjaśnia Sebastian Kisiel. – Przy czym w tym modelu to dział IT określa ramy bezpieczeństwa.

Informatycy decydują, czy użytkownik może wysyłać dane, jak długo ich odbiorca będzie mieć do nich dostęp, a także gdzie są składowane. Kolejna kwestia: czy dostęp do określonych informacji ma być możliwy po zalogowaniu, czy też nie. Administrator może skonfigurować system w taki sposób, aby każdy pracownik korporacji mógł wysłać link, ale nie każdy kto go odbierze uzyskiwał dostęp do danych. Co więcej, link może być aktywny tylko na jedno kliknięcie albo przez dzień lub tydzień. System EFSS, zgodny z BYOA, zapewnia także pracę offline. Pliki można więc edytować w miejscu, w którym nie ma dostępu do Internetu, np. w samolocie. Po wylądowaniu, gdy znów pojawia się zasięg sieci, system kopiuje dane na centralny storage.

Etapy wdrożenia systemu BYOx

1. Instalacja rozwiązań, które umożliwiają rozpoczęcie pracy mobilnej.

2. Wzbogacenie ich o potrzebne aplikacje.

3. Pomysł na zabezpieczenie środowiska IT i zarządzanie nim.

4. Ostateczne scalenie systemu mobilnego i BYOx, co zapewni pracę na wirtualnych desktopach i z aplikacjami za pośrednictwem dowolnego urządzenia przenośnego, prywatnego lub służbowego (w zabezpieczonej sieci).

 

Dobrać się do ubrania

W BYOx uwzględniono też możliwość kontrolowania różnych urządzeń, także przenośnych. Dzięki założeniom BYOW, można zarządzać produktami wearable w taki sam sposób jak smartfonami. Specjaliści ze środowiska IT uważają, że urządzenia noszone zmieniają sposób funkcjonowania przedsiębiorstw, np. firm przemysłowych, które zatrudniają specjalistów korzystających z biurka nieregularnie, natomiast wykonujących sporo prac manualnych na terenie zakładu. W takim przypadku przydatne wydają się chociażby inteligentne okulary, które usprawniają pracę i przynoszą znaczne oszczędności. Jednak do pełnego wykorzystania potencjału tego rodzaju sprzętu potrzebne są wiarygodne i niezawodne rozwiązania do zarządzania nim oraz do jego integracji z innymi urządzeniami mobilnymi.

 

Kilka małych „ale”

Takie rozwiązania już istnieją, ale przynajmniej na razie nie cieszą się popytem na polskim rynku. Specjaliści wymieniają kilka przyczyn tego stanu rzeczy. W opinii Rocha Norwy koncepcja BYOx nie stanie się popularna, dopóki firmy nie zaadaptują systemów wirtualizacji stacji roboczych. Pozwoli to połączyć tradycyjne aplikacje i metody pracy z nowoczesną mobilnością.

To może potrwać. Firmy muszą wspierać aplikacje starego typu, zwłaszcza całą spuściznę systemu Windows. Trzeba będzie ponieść spore koszty modernizacji sieci i przeniesienia danych do chmury – mówi specjalista VMware. – Poza tym konieczna jest zmiana mentalności osób podejmujących ważne decyzje. Dotychczas firmy koncentrowały się na zabezpieczaniu swoich siedzib, czyli miejsc, w których przechowuje się większość danych. Teraz, kiedy coraz więcej informacji jest rozproszonych na urządzeniach pracowników, bezpieczeństwo powinno obejmować także zdalne punkty.

Z kolei zdaniem Sebastiana Kisiela decyduje o tym przede wszystkim brak zaufania do chmury. Poza tym w Polsce są jeszcze pewne uwarunkowania prawne, które nie ułatwiają adaptacji systemów BYOx. Rodzący się polski rynek tego typu rozwiązań ogranicza się na razie właściwie tylko do instytucji finansowych.

Są wdrożenia poza sektorem bankowym, ale z pewnością BYOx nie zainteresuje wszystkich firm – uważa przedstawiciel Citriksa.

 

Czas siania, czas zbierania

Trudno w tej chwili powiedzieć, ilu wdrożeniowców i kiedy zarobi większą gotówkę na integrowaniu rozwiązań w ramach modelu BYOx. I to mimo że realizacja takich projektów w wersji podstawowej nie jest bardzo trudna. To zadanie dla każdej firmy, która ma doświadczenie w instalowaniu rozwiązań sieciowych i rozumie niuanse systemów operacyjnych i oprogramowania do zarządzania nimi.

– Moim zdaniem o sukcesie integratora w takim samym stopniu decyduje wiedza, jak i znalezienie właściwej osoby w firmie, która takiego systemu potrzebuje – utrzymuje Sebastian Kisiel.

Wdrożenia powinny być podzielone na różne etapy. Najpierw trzeba zainstalować rozwiązania, które pozwalają na rozpoczęcie pracy mobilnej. W kolejnym kroku należy je wzbogacić o różne aplikacje. Następnie warto przemyśleć sposób zabezpieczenia środowiska i zarządzania nim. Na końcu – dokonać ostatecznego scalenia systemów mobilnego i BYOx. Umożliwi to pracę na wirtualnych desktopach i z aplikacjami za pośrednictwem dowolnego urządzenia przenośnego, prywatnego lub służbowego. Co ważne, w zabezpieczonej sieci. Specjaliści zwracają uwagę, że taka strategia daje integratorowi przede wszystkim możliwość uzyskania przychodów ze sprzedaży licencji.

Integrator może też zaoferować klientowi świadczenie usług konsultingowych, a także konserwacji i utrzymania rozwiązań, np. zabezpieczających firmowe sieci lub pozwalających na korzystanie z wirtualnych zasobów. Zrozumienie przez wdrożeniowców, na jakim etapie dana firma się znajduje, oraz umiejętne doradztwo, z pewnością przełożą się na korzyści finansowe. Producenci zachęcają integratorów, aby proponowali klientom rozwiązania do zarządzania mobilnością w pakietach z innymi produktami, np. do wirtualizacji stanowisk pracy użytkowników.

Podsumowując, polski rynek BYOx AD 2016, to rynek, na którym powstały już ciekawe rozwiązania, ale któremu jeszcze daleko do stabilności. Tak często bywa, kiedy ciągłe zmiany technologiczne zderzają się z oczekiwaniami i obawami użytkowników. Niemniej jednak obecny, pionierski etap to szansa dla tych, którzy jako pierwsi zdobędą właściwe kompetencje i zaczną edukować klientów. Jeśli będą to robić skutecznie, już wkrótce może zacząć się czas żniw.