Сообщество профессионалов выделенного сервиса
Стать резидентом Вход
Все IТ-системы в одном смартфоне: возможности и риски
Статья

Все IТ-системы в одном смартфоне: возможности и риски

Мобильные приложения становятся неотъемлемой частью IТ-инфраструктуры современного ОЦО. В условиях удаленной работы сервисных центров в 2020 году многие руководители и сотрудники оценили удобство, скорость и комфорт работы с корпоративными IТ-инструментами через мобильный телефон и не хотят отказываться от этих сервисов при возвращении в офис. Дмитрий Басистый, директор по развитию компании «Миотех», делится своим мнением о перспективе мобильных приложений в ОЦО и объясняет, почему затраты на информационную безопасность при использовании таких инструментов не должны быть чрезмерными.

Виды мобильных корпоративных приложений

На мой взгляд, наличие мобильных приложений к IТ-системам — это один из признаков цифровизации, когда пользовательским терминалом в корпоративные системы становится личный смартфон сотрудника (то есть оборудование, не являющееся собственностью компании). 

Мобильные корпоративные приложения я рассматриваю не как тривиальные мессенджеры, а в комплексе как IТ-инструменты, позволяющие реализовывать следующие основные задачи.

  1. Коммуникация (мессенджеры, корпоративная электронная почта на мобильной платформе, видеоприложения).
  2. Удаленный доступ к КИС, в том числе к ERP-системе и системе ЭДО. 
  3. Быстрый доступ к отчетности (в первую очередь к оперативной отчетности).
  4. Получение различных услуг через мобильные порталы самообслуживания (например, различные кадровые справки, запросы информации и т.п.) и через аналогичные функции самих мобильных приложений.  

Наличие мобильных приложений не только удобно для сотрудников ОЦО, но и делает более комфортным для клиентов ОЦО получение услуг, а также служит делу формирования партнерского образа Общего центра обслуживания в глазах клиентов. 

Информационная безопасность при использовании мобильных приложений

Одним из главных вопросов, который возникает у многих руководителей ОЦО при использовании мобильных приложений, является вопрос информационной безопасности. И не потому, что они ей обеспокоены, а потому, что им приходится иметь дело с корпоративной службой ИБ при обсуждении этой темы.

Золотое правило, которому я призываю следовать в вопросе жесткости информационной безопасности, состоит в том, что затраты на реализацию мер по обеспечению защиты и не должны быть выше вероятных потерь, связанных с утечкой чувствительных данных, которая может произойти, если защита окажется не абсолютной.

Многие вопросы информационной безопасности при использовании мобильных приложений могут быть «закрыты» организационными мерами: во всех компаниях существуют инструкции и политики по информационной безопасности, необходимо просто их регулярно актуализировать, проверять их исполнение, а главное — напоминать их основные положения сотрудникам.

Как показывает практика, существует набор достаточно простых и проверенных организационных мероприятий, которые позволят компании минимизировать риски утечки информации через мобильные приложения. Например, такие.

  1. Перед началом серьезного разговора в мессенджере нужно убедиться, что канал зашифрован. Если в мессенджере появляется сообщение «не подтвержден сертификат, по которому идет шифрование» вашего визави, то лучше прервать или не начинать разговор.
  2. Не стоит пересылать информацию, содержащую коммерческую тайную, или просто важные файлы даже по защищенному внешнему каналу. 
  3. Необходимо придерживаться правил о том, что в отдельных чатах на определенных платформах сотрудникам запрещено вести разговоры на определенные темы. Это поможет предотвратить не только утечку важной информации, но и репутационные потери.
  4. В рамках одного мобильного приложения можно сделать несколько зон и контуров: в зависимости от того, с какой категорией информации имеет дело тот или иной сотрудник. Например, рядовые операционные сотрудники могут работать в контуре, затраты на информационную защиту которого минимальны, а для топов используется контур повышенной защищенности, предусматривающий более надежные и дорогостоящие методы защиты и противодействия потенциальным злоумышленникам. 
  5. Важно проводить периодические выборочные проверки соблюдения сотрудниками правил и инструкций по информационной безопасности. И делать это не формально, а честно.

Взаимоотношения ОЦО с IТ-службой: ключевые изменения

Руководители ОЦО благодаря длительной работе в условиях пандемии оценили все возможности удаленной работы. Теперь они должны выстроить взаимодействие со службой информационной безопасности таким образом, чтобы, с одной стороны, дистанционная работа была в меру безопасной, а с другой стороны, был бы подобран адекватный комплекс IТ-инструментов и организационных мер, позволяющих решать вопросы защищенности без чрезмерных затрат. 

Что это означает на практике? Основная цель ОЦО — предоставлять бизнесу сервис качественно и эффективно, поэтому ОЦО должно ставить перед IТ-службой задачу продумать и предложить, что можно сделать, чтобы сервисный центр мог максимально эффективно оказывать услуги бизнесу.

Как правило, наличие IТ-службы в составе ОЦО позволяет оперативнее решать подобные задачи, при этом центров ответственности в компании становится меньше. Самый оптимальный вариант выстраивания работы IТ-службы, когда развитием и стратегией IТ занимается корпоративный центр (головной офис), а IТ-обслуживанием — ОЦО.  

ОПЫТ: запуск ОЦО в Группе «РусГидро»
ОПЫТ: запуск ОЦО в Группе «РусГидро»
#Создание ОЦО #Финансы

Дмитрий Финкель рассказал, почему при запуске ОЦО РусГидро были выбраны две локации, а «костяк» ОЦО составил собственный персонал Группы.

Что мешает GBS возглавить цифровизацию
Что мешает GBS возглавить цифровизацию
#Стратегия #Цифровизация

BCG выяснил, что 65% GBS не готовы стать лидерами цифровой трансформации бизнеса. Выясняем почему.

Похожие Статьи

ОПЫТ: Роботизация оформления командировок
ОПЫТ: Роботизация оформления командировок
#Лучший опыт #Цифровизация

Рассказываем подробно, как в ЦКР подошли к оптимизации сервиса оформления командировок.

Обучение сотрудников ОЦО: возможности международной квалификации
Обучение сотрудников ОЦО: возможности международной квалификации
#HR #Тренды

Роман Андреев – о том, почему международная квалификация позволяет лучше мотивировать сотрудников на планирование и развитие карьеры.

Что мешает GBS возглавить цифровизацию
Что мешает GBS возглавить цифровизацию
#Стратегия #Цифровизация

BCG выяснил, что 65% GBS не готовы стать лидерами цифровой трансформации бизнеса. Выясняем почему.

IT-аутсорсинг после пандемии: актуальные тренды и пять стратегий управления
IT-аутсорсинг после пандемии: актуальные тренды и пять стратегий управления
#Аутсорсинг #Стратегия #Цифровизация

Что ждут компании от поставщиков IT-услуг и в какие направления цифровой трансформации они готовы инвестировать.

Данный веб-сайт использует файлы cookie для того, чтобы сохранить данные на вашем компьютере. Если вы продолжаете работать с этим веб-сайтом, мы предполагаем, что вы соглашаетесь с использованием файлов cookie.