Михаил Пересыпкин

Михаил Пересыпкин:
Все мобильные устройства в компании личные


Михаил Пересыпкин, руководитель управления информационных технологий УК «Альфа-Капитал», рассказал CNews о том, как в компании решают проблему информационной безопасности. По его словам, применение двухфакторной аутентификации и шифрование позволяют нивелировать риски и защитить конфиденциальные данные.

СNews: Насколько востребованы мобильные приложения в вашей отрасли?

Михаил Пересыпкин: На мой взгляд, спрос на мобильные приложение в нашей отрасли умеренный. С одной стороны, есть желание всегда все иметь всю информацию под рукой, постоянно контролировать работу. С другой – понимание, что мобилизация каких-либо сервисов сама по себе качественных улучшений не дает. Другое дело, если речь идет о специализированных мобильных приложениях для клиентов компании. Сложно представить себе современную модель предоставления услуг, игнорирующую потребности мобильных клиентов.

СNews: Без каких мобильных сервисов и приложений сегодня не обойтись топ-менеджменту?

Михаил Пересыпкин: В первую очередь необходим доступ к корпоративной электронной почте. Этот сервис очень распространен и весьма прост в реализации. На втором месте я бы назвал дэшборды BI-системы, достаточно большое число требований связано с визуализацией KPI и различными частными аналитическими запросами, а также востребованы сервисы фронт-офисных систем. Речь идет о системах CRM. Далее – элементы документооборота, функционал, связанный в основном с формальным согласованием документов. И, наконец, всевозможные информационные терминалы, сервисы получения котировок и новостей в реальном времени.

Отдельно стоят приложения, используемые для повышения личной эффективности, инструменты тайм-менеджмента и прочий мелкий инструментарий. Потребность в них сильно зависит от стиля работы топ-менеджеров.

СNews: Какой мобильный функционал интересует лично вас?

Михаил Пересыпкин: Признаюсь честно – лично меня никакой. Попытаюсь обосновать свою точку зрения. Дело в том, что современные мобильные устройства обеспечивают более-менее эффективную коммуникацию лишь в одну сторону. Для сравнения: обыкновенный 13-дюймовый ноутбук, обладая примерно той же мобильностью, что и планшет, является практически полноценным рабочим местом, на котором уже и так есть все, что есть на «не мобильном» ПК. Пока что не могу себе представить удобный CAD или IDE, пусть даже на планшете.

СNews: В вашей компании используются личные или корпоративные мобильные устройства?

Михаил Пересыпкин: Пожалуй, единственный функционал, который я действительно использую каждый день – электронная почта.

Все мобильные устройства в компании личные. Это обусловлено стоимостью устройств, отсутствием ощутимых преимуществ их использования, а также тем, что они в подавляющем большинстве случаев у сотрудников уже есть.

СNews: Насколько актуальна сегодня проблема информационной безопасности?

Михаил Пересыпкин: Организация удаленного доступа к чему-либо, безусловно, связана с существенными рисками. В теории принято выделять три аспекта безопасности: целостность, конфиденциальность и доступность. Меньше всего внимания мы уделяем доступности информации, поскольку для пользователей ситуация недоступности сервиса, например, из-за отсутствия покрытия в целом является штатной и не является неожиданностью. Большее число проблем связано с целостностью и конфиденциальностью.

Я считаю, что применение двухфакторной аутентификации и шифрование уже делает атаки на сервис менее эффективными, чем обыкновенный социальный инжиниринг. И если речь идет о собственных разработках компании, то именно так мы и делаем. Кроме того, на данный момент существует большое число рекомендаций по снижению рисков. Правда, в основном все они сходятся в том, что пользователь – основное звено процесса обеспечения безопасности. Он должен понимать цель и метод работы системы безопасности. Достигнуть этого можно только обучением и контролем, и в этом направлении мы так же стараемся продвигаться.

СNews: Стоит ли вводить ограничения модельного ряда или операционных систем мобильных устройств?

Михаил Пересыпкин: Пользователям они, конечно, не нужны. С нашей стороны это вынужденная мера. Одно только сопровождение разнородного парка таких устройств достаточно сложно. Здесь можно провести параллель с BYOD: компании, допускающие использование пользователями своих устройств, в большинстве своем тяготеют к ограничениям. Если же дело доходит до разработки уникального мобильного корпоративного приложения, вопрос о нескольких платформах, скорее всего, приведет к решению разработать для начала веб-приложение.

СNews: На ваш взгляд, пользователями мобильных приложений должны быть только топ-менеджеры?

Михаил Пересыпкин: Я считаю, нет никакой корреляции между должностью и реальной пользой, которую может принести использование мобильных приложений. Мобильные приложения предназначены для людей, работающих “в поле”. В управляющей компании это в первую очередь инвестиционные консультанты. Среди пользователей есть и топ-менеджеры, и среднее звено, и рядовые сотрудники. Вообще, если некоторая корпоративная ИС подразумевает возможность удаленной работы, я не вижу причин, каким то образом дискриминировать пользователей, разве что исходя из требований политики информационной безопасности или лицензионных ограничений.

Отдельно я бы отметил электронную почту. Эффективное использование этого сервиса требует изрядной дисциплины. К сожалению, потенциальная польза легко превращается в реальный вред. Крайне редко удается увидеть качественную постановку задачи или полноценный ответ, отправленный с мобильного устройства. Часто приходится наблюдать, как человек, вместо того чтобы сконцентрироваться на обсуждении какой-то проблемы, успевает только ответить на десяток в целом не требующих ответа писем, запланировать две встречи и забыть для чего он был вообще нужен. Подобные  примеры демонстрируют, что мобильные приложения являются инструментом, т.е. требуют представления о сфере использования и навыков использования. Другими словами, пользователями мобильных приложений должны быть сотрудники умеющие использовать их по назначению. Однако каким образом эффективно форсировать такое ограничение на практике – пока не ясно.

СNews: Мобильные приложения для вашей компании разрабатываются самостоятельно?

Михаил Пересыпкин: Мы стараемся не разрабатывать платформо-зависимых мобильных приложений. Все наши корпоративные приложения имеют схожую трехзвенную архитектуру, в которой уровень представления изолирован от остальных уровней. Сам интерфейс чаще всего – веб-интерфейс. Во-первых, такой подход позволяет нам использовать разработанный функционал, в том числе на мобильных устройствах. Во-вторых, минимизировать объем программного кода, необходимый для создания платформо-зависимых мобильных приложений. Мы продумали такую возможность на случай, если в них возникнет необходимость. В этом случае разработка, скорее всего, будет отдана на аутсорсинг. Я не вижу особенного смысла иметь такие компетенции внутри компании.

Что же касается приобретенных ИС, то они либо содержат мобильный функционал, либо нет. Вряд ли это сможет изменить кто-то кроме разработчика ИС.

СNews: Какие мобильные приложения наиболее востребованы бизнесом?

Михаил Пересыпкин: Пожалуй, наибольшие надежды в сфере мобилизации связаны не с мобильными устройствами, а с облачными сервисами и выводом сервисов за пределы корпоративных сетей. В тот момент, когда сервисы перемещаются из корпоративной сети в сеть глобальную, бизнес и становится мобильным. Кроме того, сейчас многие производители программного обеспечения делают акцент на SaaS-модели, ее использование также способствует мобилизации.

СNews: Назовите основные драйверы мобилизации бизнеса в России?

Михаил Пересыпкин: Серьезных катализаторов развития я не вижу, если конечно не брать в расчет естественное человеческое желание свободы перемещений. Сдерживающих факторов, мне кажется, вообще нет. Если мобильные приложения с нужным функционалом есть, ничто кроме их стоимости не может помешать покупке. Другое дело, что существуют целые классы корпоративных приложений, о мобильности которых разработчики пока что не задумывались, например, в части автоматизации мидл- и бэк-офисов. Но и бизнес пока не ставит задачу сделать эти подразделения мобильными.

Вернуться на главную страницу обзора