Спецпроекты

Эффективная мобильность для сотрудников банка: миф или реальность?

Банкинг сегодня
Возможность удобной и результативной работы вне офиса для многих сотрудников отечественных компаний остается недостижимой мечтой. Для банковского сектора данный вопрос сопряжен с необходимостью обеспечить высочайший уровень безопасности передаваемой информации с учетом корпоративных политик. Современные технологии Microsoft Enterprise Mobility Suite помогают эффективно решить «мобильную» проблему, обеспечив гибкую удаленную работу, доступность и безопасность ресурсов организации.

Мобильный стиль работы без привязки к офисному столу становится все более распространенным. Современные технологии позволяют сделать так, чтобы бизнес-процессы не прерывались, едва сотрудник покидает рабочее место. Кредитным агентам, менеджерам по продажам, коллекторам, специалистам бизнес-подразделений такой подход может существенно повысить эффективность работы. Быстро проверить почту, уточнить данные в корпоративной системе, получить аналитику по клиенту, посмотреть информацию о следующей встрече с личного телефона или привычного планшета – о предоставлении таких возможностей все чаще просят специалистов банковских ИТ-подразделений.

В то же время сложность банковских комплексов возрастает, организовать одновременно и защищенный доступ, и привычный интерфейс на мобильном устройстве для сотрудников за пределами офиса становится непростой задачей. При этом вопрос оптимального использования ИТ-бюджетов, особенно в текущих реалиях, накладывает дополнительные ограничения. Объединенные в составе пакета Enterprise Mobility Suite (EMS) технологии Microsoft позволяют организовать безопасную удаленную работу с гаджетов даже в условиях жестких бюджетных лимитов.

Свой подход к данным

Если раньше работа сотрудника банка вне офиса ограничивалась заполнением анкеты, то сегодня для формирования грамотного коммерческого предложения на встрече и успешного проведения переговоров с клиентом необходимо иметь под рукой исчерпывающие данные из CRM и других внутренних систем банка. Microsoft EMS создает эффект «внутриофисной» работы непосредственно на месте проведения встречи без ущерба комфорту клиента: требуемые сведения могут быть представлены в виде таблиц, профилей, графиков или видео.

Банковским организациям приходится иметь дело с различной информацией: коммерческой и персональной, конфиденциальной и «для служебного пользования». Перед ИТ-специалистами встает непростая задача – предоставить возможность удаленной работы с данными без риска войти в противоречие с корпоративными политиками обеспечения их безопасности во избежание фактов нарушения конфиденциальности, целостности и доступности информации. Для каждой группы предусмотрен свой сценарий работы и, соответственно, специфические правила использования. Учесть их при организации мобильного доступа для сотрудников, находящихся за пределами корпоративного периметра, позволяют технологии Microsoft Azure Active Directory Premium из состава EMS.

Унифицированный подход, заложенный в Microsoft Azure Active Directory Premium, обеспечивает уровень контроля доступа, аналогичный тому, который реализуется при использовании классической службы каталога Microsoft Active Directory, но с возможностью его применения как из корпоративного периметра, так и из облака. Технологии Azure AD Rights Management делают возможной реализацию различных подходов к идентификации и авторизации пользователя в системе, включая сценарии многофакторной аутентификации. Скажем, если сотрудник больше не работает в организации или если документ ошибочно передан ненадлежащему получателю, данные компании будут надежно защищены в точном соответствии с корпоративными политиками, обусловливающими жизненный цикл и права доступа для каждого типа файла.

Мобильное решение

«Разнообразие пользовательских устройств и их операционных систем – большая головная боль банковских ИТ-служб, – отмечает Юрий Запорожский, руководитель отдела развития бизнеса департамента системных программных решений компании «Ай-Теко». – В каждой организации этот разброс стремятся минимизировать, а в случае невозможности – по крайней мере иметь единый инструмент для работы со всеми устройствами. Еще одна компонента EMS – Windows Intune – позволяет унифицировать управление стационарными и мобильными гаджетами, работающими на разных платформах».

Одной из современных тенденций в сфере создания и сопровождения корпоративных ИТ-сервисов является кроссплатформенность. Windows, iOS или Android – с решениями EMS пользовательский опыт мобильной и стационарной работы в корпоративной системе остается идентичным.

Заботясь о соблюдении корпоративных правил по защите данных, ИТ-службы должны учитывать область обращения информации, которая все чаще выходит за пределы корпоративного периметра, лишь усложняя процесс и повышая важность следования регламентам. Windows Intune дает уверенность в том, что прописанные политики доступа будут применены на всех устройствах, даже принадлежащих самим пользователям, имеющим доступ в корпоративное ИТ-окружение. В состав Windows Intune включен инструментарий для автоматизации сценариев управления мобильными устройствами (MDM), приложениями (MAM) и рабочими станциями (до 50 тыс. пользователей в рамках одной корпоративной сети), что делает его универсальным средством по управлению широким спектром ИТ-активов компании с акцентом на мобильные сценарии работы.

Использование технологий EMS создает базис для гибкого отклика ИТ-блока организации на требования основного бизнеса. Становятся реальными варианты обеспечения нового регионального офиса компании ИТ-инфраструктурой и пользовательским доступом к ИТ-сервисам в считанные часы. Не дожидаясь привоза корпоративной компьютерной техники, сотрудники открывающегося филиала могут начать работу с персональных устройств.

На пути к мобильности

Компания «Ай-Теко» при внедрении EMS обычно задействует трех специалистов-архитекторов каждой из технологий. На первом этапе создается единое пространство учетных данных, которое теперь охватывает не только локальную инфраструктуру, но и облачную.

Дальнейшие шаги определяются в зависимости от потребностей компании. «В рамках проекта формируется несколько параллельных потоков работ. Наиболее востребованные на практике направления – реализация сложных систем аутентификации и построение подсистемы классификации данных и защиты документов от несанкционированного доступа, – рассказывает Юрий Запорожский. – В составе одного из потоков при выполнении сценариев управления разнообразными устройствами разворачивается Microsoft Intune как система инвентаризации и управления мобильными и стационарными устройствами. Параллельно можно развернуть инфраструктуру управления мобильными приложениями. Система позволяет эволюционно, шаг за шагом, провести внедрение, а затем и расширять функционал».

В ходе проекта, реализованного компанией «Ай-Теко», заказчиком была поставлена задача формирования единого пространства идентификационных данных для обеспечения доступа корпоративных пользователей к ИТ-ресурсам, размещенным как локально, так и в облаке Microsoft Azure. Для этих целей были успешно использованы широкие возможности Microsoft Azure AD. По мере развития проекта заказчиком было принято решение расширить инфраструктуру доступа, включив в нее и мобильные устройства. Если ранее в основе стандартных сценариев лежала организация доступа со стационарных персональных рабочих мест, размещенных внутри периметра компании, то с внедрением подсистем управления мобильными устройствами и приложениями на базе Microsoft Intune – MDM и MAM-решений – эти ограничения были сняты.

Пользователи получили защищенный доступ к корпоративным системам с любых устройств, в том числе и мобильных, независимо от их местоположения. Помимо этого ИТ-персонал компании приобрел универсальные средства управления и мониторинга всех пользовательских терминалов доступа, а также инфраструктуру управления и доставки мобильных приложений на эти терминалы без существенного усложнения процедур администрирования. По итогам проекта в мобильные сценарии работы были вовлечены более 60% сотрудников, что дало возможность сократить длительность ряда основных бизнес-процессов примерно в три раза.

Впоследствии заказчик стандартизировал подход к работе с информацией с мобильных устройств и доработал внутренний корпоративный регламент, обеспечив его реализацию с применением Microsoft RMS: если пользователь получал доступ к конфиденциальным данным, находясь вне периметра компании, отдельные категории документов не подлежали изменению и передаче.

«Компании в большинстве случаев содержат всю инфраструктуру локально – в собственных ЦОДах. При этом построение любой новой ИТ-системы или реконфигурация существующей проводится по стандартной схеме, включая такие затратные по времени и бюджету шаги, как приобретение нового вычислительного парка и систем хранения либо их вывод из эксплуатации. Это ведет как к определенному увеличению времени отклика на запросы бизнеса, так и к поиску компромиссов для достижения требуемого уровня гибкости и удобства использования сотрудниками ИТ-систем. Набор технологий EMS позволяет ИТ-блоку организации прибегать к различным вариантам развития инфраструктуры: от типового локального до гибридного и/или полностью облачного подхода. При такой свободе выбора, грамотном планировании и реализации ИТ-инициатив обеспечивается оптимальность и сбалансированность ИТ-стратегии компании в четкой привязке к актуальным потребностям бизнеса», – резюмирует Юрий Запорожский.

Эффективные технологии

В одном из внедрений с помощью набора решений EMS, разработанных Microsoft, заказчику компании «Ай-Теко» удалось отказаться от дорогих выделенных каналов с гарантированной доставкой данных и уровнем обслуживания в пользу гораздо более дешевых интернет-каналов. При этом уровень безопасности при организации доступа и передаче информации соответствовал всем требованиям корпоративных регламентов: были реализованы сценарии многофакторной аутентификации, обеспечения доверенной среды на пользовательских устройствах доступа, а также шифрования передаваемых данных. Выгода – несколько сотен миллионов рублей в год. В целом при различных сценариях использования EMS, по оценкам экспертов «Ай-Теко», срок возврата инвестиций в эти технологии составляет от 3 до 14 месяцев.

В крупной российской финансовой группе на базе EMS успешно реализованы сценарии безопасного мобильного рабочего места, унифицировано управление существующими ИТ-активами и активами, предназначенными для мобильных пользователей и сотрудников удаленных офисов, оптимизирована мобильная сеть одного из банков группы. После пилотного внедрения в двух филиалах дальнейшее тиражирование производились уже силами ИТ-специалистов банка в режиме реального времени. Проект позволил сократить затраты на телекоммуникационные услуги на 47%.

«В группе для корпоративных нужд повсеместно используются мобильные устройства. Еще более внушительным является количество корпоративных рабочих мест – ноутбуков, персональных компьютеров на разных операционных системах. Заказчик хотел унифицировать процедуры и подходы к управлению этими устройствами, что мы вместе успешно и осуществили. Теперь административный персонал банка имеет единую точку управления всеми пользовательскими ИТ-активами вне зависимости от их местонахождения. В результате заказчику предоставлен инструментарий, на базе которого он может самостоятельно дорабатывать правила доступа к корпоративной информации», – комментирует Юрий Запорожский.

Пилотные внедрения «Ай-Теко» обычно рассчитаны на 50–100 пользователей. В ходе пилота создается ядро будущей системы, служащее базисом для дальнейшего расширения функциональности решения, а также его масштабирования. Унифицированный подход позволяет без существенной перестройки этого ядра наращивать число пользователей системы до 500–600 человек. Процесс относительно прост и не требует привлечения высококвалифицированного ИТ-персонала. Некоторые заказчики «Ай-Теко» масштабировали систему на 4–5 тыс. пользователей.

Тем не менее у большинства клиентов равно высоки и степень сложности ИТ-ландшафтов, и требования корпоративных процедур к обеспечению безопасности информации. При этом инфраструктура бизнес-приложений имеет сложную иерархию, а география размещения бизнес-подразделений накладывает отпечаток на развитие ИТ-активов компании. В таких случаях опыт системных интеграторов в области использования облачных технологий от Microsoft позволяет оптимальным образом решить комплексные ИТ-задачи для повышения эффективности бизнеса.