Точка входа: как контейнеризация решает проблему работы с корпоративными данными
Рабочее место современного сотрудника — это уже не один корпоративный ноутбук, а экосистема из 3–4 устройств разного формата и принадлежности. Согласно исследованию, проведенному среди российских офисных работников, 45% используют для работы личные ноутбуки, а 41% задействуют более трех типов устройств. BYOD (Bring Your Own Device) перестал быть просто возможностью проверить почту со смартфона — это полноценные рабочие контуры, которые компании не проектировали, но вынуждены учитывать. Вопрос теперь не в том, разрешать ли личные устройства, а в том, как обеспечить безопасность корпоративных данных и единый пользовательский опыт независимо от девайса.
Наше рабочее место давно перестало быть одним устройством и похоже на экосистему из двух, трех, четырех клиентских точек входа, девайсов различного формата и принадлежности. Их включают в любой точке мира и при каком угодно качестве связи, в том числе при ее отсутствии. Это означает, что BYOD сегодня — уже не только про возможность проверить с телефона почту, а про второй и третий полноценные рабочие контуры, которые компания часто не проектировала, но вынуждена учитывать.
Недавно мы провели исследование привычек, сценариев и продуктивности среди российских офисных сотрудников компаний разного размера: от небольших команд до крупных корпораций. Некоторые результаты удивили даже меня, хотя я более 10 лет создаю продукты для этой области. Оказалось, что 45% штата, то есть почти половина, работает с корпоративной информацией на личных ноутбуках, а 41% задействует более трех разных типов устройств. Почти никто не считает это чем-то необычным, но где же в итоге «живут» корпоративные данные?
На ноутбуках три первых места занимают почта и календарь, редактирование документов и рабочие мессенджеры, а видеоконференции, корпоративные порталы и боты идут с небольшим отрывом.
На личных смартфонах в первой тройке те же функции, но в чуть другой последовательности: рабочие чаты, почта, календарь и чтение документов, а всем остальным пользуются заметно реже. Иначе говоря, личное устройство из «окна» для быстрого просмотра почты превратилось в полноценный интерфейс для разнообразных задач, а значит, в нем «живут» корпоративные контекст и данные, а вместе с ними — и значимая часть пользовательских привычек.
То есть три блока функций (почта и календарь, просмотр и редактирование документов, рабочие чаты) закрывают большее число сценариев использования. И здесь разговор о продуктивности становится более содержательным.
Сотрудники четко формулируют, что повышает их эффективность. На первом месте — возможность работать из любого места без потери функциональности. Ковид дал толчок удаленке и гибриду, и обратного хода нет. Далее — право пользоваться собственными устройствами и быстрый доступ к информации. При этом более половины респондентов говорят, что, используя личные девайсы вместе с корпоративными, они за день тратят на работу как минимум на 15 минут больше. За неделю работодатель фактически получает от каждого из них полтора часа и более дополнительного рабочего времени, и в крупных организациях это уже не бытовая деталь, а экономика, скорость согласований и измеримая общая производительность.
Но есть и обратная сторона. Более половины сотрудников отмечают, что от них ожидают доступности вне рабочего времени, а граница между «я в отпуске» и «я все-таки проверю» стерлась. К числу главных источников «невидимой нагрузки» относят необходимость помнить разные приложения на разных устройствах, смешение рабочего и личного пространств и постоянное переключение между контекстами.
Поэтому проблема уже не сводится к вопросу, разрешать ли BYOD (bring your own device — политика компании, разрешающая использование личных устройств для рабочих целей), — более 40% российских компаний его уже давно внедрили. Рациональнее вопрос звучит иначе: как дать персоналу удобный и, главное, одинаковый пользовательский опыт из любой точки мира, любой сети и с любого устройства, не перегрузить сообщениями в нерабочее время и в то же время сохранить контроль над рабочими данными и доступом?
Аналитики Gartner прямо говорят, что компании, которые не управляют Digital Employee Experience осознанно, рискуют потерять людей не из-за зарплаты, а из-за усталости от инструментов.
На наш взгляд, разрешить почти все эти вопросы помогает создание клиентских корпоративных приложений в виде контейнеров-супераппов под любой форм-фактор и тип девайсов, которые есть сейчас и появятся в будущем. И нативная реализация в таком супераппе почты, календаря, офиса, браузера, чатов и мини-приложений позволит работать офлайн хоть при неустойчивой связи, хоть вообще без нее.
В такой модели компания управляет уже не всем устройством целиком, а защищенным рабочим пространством внутри него. Именно здесь контейнеризация клиентских приложений становится не просто еще одной функцией EMM, а действительно практичным компромиссом между интересами организации и персонала.
Для сотрудника это важно по другой причине: никто не вторгается в его личное пространство на устройстве, не превращает телефон или ноутбук в полностью управляемый объект и тем самым не «ломает» ощущение privacy. Не случайно большинство опрошенных относится к идее рабочего контейнера позитивно, если личная часть девайса останется вне контроля работодателя.
С точки зрения предотвращения утечки информации такая контейнеризация обычно означает суперапп с изоляцией корпоративных данных внутри контейнера, шифрованием, политиками доступа, запретом неконтролируемой передачи данных между рабочим и личным контурами, selective wipe только корпоративной части и другими ограничивающими функциями.
Следующий шаг — обеспечить единственную контролируемую точку входа к ресурсам компании, из какого бы места или сети ни подключался сотрудник, и тем самым «спрятать» всю инфраструктуру on-premises за контейнером. Такая логика естественно сочетается с Zero Trust как базовым архитектурным принципом: по умолчанию не доверять ни устройству, ни месту выхода в сеть, а проверять каждые запрос, приложение и доступ. Экосистема WorksPad X и Desktop X реализует именно такую стратегию.
Эта архитектура становится еще интереснее в перспективе ближайших лет. Пользователи уже ожидают, что в рабочем приложении появятся ИИ-агенты для поиска информации в корпоративных системах, планирования встреч, заполнения типовых форм, подготовки черновиков писем и ответов на стандартные запросы. Но параллельно с этим производители и сами пользователи все активнее встраивают ИИ-агенты в личные телефоны и ноутбуки, и возникает вопрос о границах доступа. Здесь качественная контейнеризация особенно важна: ИИ-агенты компании могут работать внутри «песочницы» рабочего контейнера-супераппа без доступа к личному пространству, а остальные, наоборот, не должны видеть рабочие данные внутри контейнера.
Картина будущего Digital Workplace становится яснее: гибридная работа и множественность устройств — уже реальность, а AR-очки и другие новые форм-факторы могут скоро стать частью рабочей экосистемы. Сотрудники ожидают одинакового пользовательского опыта на любом устройстве и при любом качестве связи.
Следующий этап корпоративной мобильности — это не дискуссия о том, разрешать ли BYOD, а переход к защищенным контейнерам-супераппам. Такая архитектура дает работодателям контроль и безопасность, а сотрудникам — бесшовную рабочую среду без «невидимой нагрузки» от размытых границ между личным и рабочим.
Конкурентное преимущество получат компании, которые уже сегодня строят цифровое рабочее место не вокруг устройства, а вокруг защищенного приложения. Оно должно одинаково работать везде, хранить данные в соответствии с требованиями регуляторов и не создавать дополнительной нагрузки на персонал. И, похоже, что сотрудники к такому подходу готовы.
Этот материал опубликован на платформе бизнес-сообщества Forbes Экспертиза
Наше рабочее место давно перестало быть одним устройством и похоже на экосистему из двух, трех, четырех клиентских точек входа, девайсов различного формата и принадлежности. Их включают в любой точке мира и при каком угодно качестве связи, в том числе при ее отсутствии. Это означает, что BYOD сегодня — уже не только про возможность проверить с телефона почту, а про второй и третий полноценные рабочие контуры, которые компания часто не проектировала, но вынуждена учитывать.
Недавно мы провели исследование привычек, сценариев и продуктивности среди российских офисных сотрудников компаний разного размера: от небольших команд до крупных корпораций. Некоторые результаты удивили даже меня, хотя я более 10 лет создаю продукты для этой области. Оказалось, что 45% штата, то есть почти половина, работает с корпоративной информацией на личных ноутбуках, а 41% задействует более трех разных типов устройств. Почти никто не считает это чем-то необычным, но где же в итоге «живут» корпоративные данные?
На ноутбуках три первых места занимают почта и календарь, редактирование документов и рабочие мессенджеры, а видеоконференции, корпоративные порталы и боты идут с небольшим отрывом.
На личных смартфонах в первой тройке те же функции, но в чуть другой последовательности: рабочие чаты, почта, календарь и чтение документов, а всем остальным пользуются заметно реже. Иначе говоря, личное устройство из «окна» для быстрого просмотра почты превратилось в полноценный интерфейс для разнообразных задач, а значит, в нем «живут» корпоративные контекст и данные, а вместе с ними — и значимая часть пользовательских привычек.
То есть три блока функций (почта и календарь, просмотр и редактирование документов, рабочие чаты) закрывают большее число сценариев использования. И здесь разговор о продуктивности становится более содержательным.
Сотрудники четко формулируют, что повышает их эффективность. На первом месте — возможность работать из любого места без потери функциональности. Ковид дал толчок удаленке и гибриду, и обратного хода нет. Далее — право пользоваться собственными устройствами и быстрый доступ к информации. При этом более половины респондентов говорят, что, используя личные девайсы вместе с корпоративными, они за день тратят на работу как минимум на 15 минут больше. За неделю работодатель фактически получает от каждого из них полтора часа и более дополнительного рабочего времени, и в крупных организациях это уже не бытовая деталь, а экономика, скорость согласований и измеримая общая производительность.
Но есть и обратная сторона. Более половины сотрудников отмечают, что от них ожидают доступности вне рабочего времени, а граница между «я в отпуске» и «я все-таки проверю» стерлась. К числу главных источников «невидимой нагрузки» относят необходимость помнить разные приложения на разных устройствах, смешение рабочего и личного пространств и постоянное переключение между контекстами.
Поэтому проблема уже не сводится к вопросу, разрешать ли BYOD (bring your own device — политика компании, разрешающая использование личных устройств для рабочих целей), — более 40% российских компаний его уже давно внедрили. Рациональнее вопрос звучит иначе: как дать персоналу удобный и, главное, одинаковый пользовательский опыт из любой точки мира, любой сети и с любого устройства, не перегрузить сообщениями в нерабочее время и в то же время сохранить контроль над рабочими данными и доступом?
Аналитики Gartner прямо говорят, что компании, которые не управляют Digital Employee Experience осознанно, рискуют потерять людей не из-за зарплаты, а из-за усталости от инструментов.
На наш взгляд, разрешить почти все эти вопросы помогает создание клиентских корпоративных приложений в виде контейнеров-супераппов под любой форм-фактор и тип девайсов, которые есть сейчас и появятся в будущем. И нативная реализация в таком супераппе почты, календаря, офиса, браузера, чатов и мини-приложений позволит работать офлайн хоть при неустойчивой связи, хоть вообще без нее.
В такой модели компания управляет уже не всем устройством целиком, а защищенным рабочим пространством внутри него. Именно здесь контейнеризация клиентских приложений становится не просто еще одной функцией EMM, а действительно практичным компромиссом между интересами организации и персонала.
Для сотрудника это важно по другой причине: никто не вторгается в его личное пространство на устройстве, не превращает телефон или ноутбук в полностью управляемый объект и тем самым не «ломает» ощущение privacy. Не случайно большинство опрошенных относится к идее рабочего контейнера позитивно, если личная часть девайса останется вне контроля работодателя.
С точки зрения предотвращения утечки информации такая контейнеризация обычно означает суперапп с изоляцией корпоративных данных внутри контейнера, шифрованием, политиками доступа, запретом неконтролируемой передачи данных между рабочим и личным контурами, selective wipe только корпоративной части и другими ограничивающими функциями.
Следующий шаг — обеспечить единственную контролируемую точку входа к ресурсам компании, из какого бы места или сети ни подключался сотрудник, и тем самым «спрятать» всю инфраструктуру on-premises за контейнером. Такая логика естественно сочетается с Zero Trust как базовым архитектурным принципом: по умолчанию не доверять ни устройству, ни месту выхода в сеть, а проверять каждые запрос, приложение и доступ. Экосистема WorksPad X и Desktop X реализует именно такую стратегию.
«Умная» контейнеризация: удобство, продуктивность и безопасность
Эта архитектура становится еще интереснее в перспективе ближайших лет. Пользователи уже ожидают, что в рабочем приложении появятся ИИ-агенты для поиска информации в корпоративных системах, планирования встреч, заполнения типовых форм, подготовки черновиков писем и ответов на стандартные запросы. Но параллельно с этим производители и сами пользователи все активнее встраивают ИИ-агенты в личные телефоны и ноутбуки, и возникает вопрос о границах доступа. Здесь качественная контейнеризация особенно важна: ИИ-агенты компании могут работать внутри «песочницы» рабочего контейнера-супераппа без доступа к личному пространству, а остальные, наоборот, не должны видеть рабочие данные внутри контейнера.
Картина будущего Digital Workplace становится яснее: гибридная работа и множественность устройств — уже реальность, а AR-очки и другие новые форм-факторы могут скоро стать частью рабочей экосистемы. Сотрудники ожидают одинакового пользовательского опыта на любом устройстве и при любом качестве связи.
Следующий этап корпоративной мобильности — это не дискуссия о том, разрешать ли BYOD, а переход к защищенным контейнерам-супераппам. Такая архитектура дает работодателям контроль и безопасность, а сотрудникам — бесшовную рабочую среду без «невидимой нагрузки» от размытых границ между личным и рабочим.
Конкурентное преимущество получат компании, которые уже сегодня строят цифровое рабочее место не вокруг устройства, а вокруг защищенного приложения. Оно должно одинаково работать везде, хранить данные в соответствии с требованиями регуляторов и не создавать дополнительной нагрузки на персонал. И, похоже, что сотрудники к такому подходу готовы.