Пять лет назад это было робким предположением, два года назад — одной из гипотез, сегодня это свершившийся факт. Какое это все имеет отношение к системам управления корпоративной информацией? Самое прямое — мобильные устройства изменяют сложившиеся сценарии взаимодействия с системами, привычки пользователей и в конечном счете видоизменяют сложившиеся бизнес-процессы и культуру работы с данными в организациях.
Мобильность: разрешить нельзя ограничить
В верхних строчках хит-парада пожеланий корпоративных обладателей мобильных устройств ожидаемо расположился доступ к системам электронного документооборота (СЭД/ECM). Неудивительно, ведь это еще одна общая тенденция последнего времени. Системы документооборота становятся единой точкой доступа ко всей корпоративной информации, хранившейся до этого и на бумаге, и в различных информационных системах. По данным проведенного весной 2013 г. исследования AIIM, 67% респондентов считают использование мобильных технологий важным инструментом для повышения эффективности работы сотрудников, при этом 76% опрошенных компаний пока еще не предоставляют мобильный доступ к своим системам документооборота. О причинах такого положения дел не сложно догадаться — использование устройств, внешних по отношению к корпоративному контуру, а тем более мобильных, безопасность данных заведомо не повышает.
В то же время все большее число корпоративных пользователей получают доступ к корпоративной информации со своих мобильных устройств без одобрения ИТ-службы. И, похоже, вопрос “разрешить или не разрешить” уже не стоит. Остается только минимизировать риски, связанные с угрозами несанкционированного доступа к корпоративным данным, и максимально использовать преимущества мобильных технологий.
Возможности мобильного документооборота
Наблюдая за ежедневной работой пользователей в наших системах документооборота (а это более 600 000 пользователей на протяжении уже 19 лет), нам было достаточно легко выделить типовые сценарии использования мобильных устройств, характерные для тех или иных групп пользователей — специалистов, руководителей структурных подразделений и представителей высшего руководства организаций.
Для специалистов наиболее типовой сценарий — отслеживание поступивших задач, ввод отчетов об исполнении поручений, создание новых предварительных версий документов (договоров, приказов, и т. п.) для обсуждения и согласования с коллегами.
Для руководителей различного уровня в дополнение к этому сценарию — получение отчетов от исполнителей и сводных отчетов по актуальным задачам, визирование и подписание документов, назначение задач и выдача поручений по документам. Для первых лиц организации — визирование и подписание, выдача поручений и утверждение предварительно подготовленных помощниками резолюций. По мере движения вверх по карьерной лестнице меняются и требования пользователей к интерфейсу и возможностям мобильного приложения.
Электронная подпись и реальный риск
Очевидный риск мобильной работы с документами — физическая утеря планшета, а следовательно, и возможность фальсификации подписи должностного лица. Особенно с учетом работы с документами непосредственно первых лиц организации и повышения скорости обмена информацией. В традиционных системах документооборота этот риск значительно снижается путем использования электронной подписи руководителя, удостоверяющей содержимое документа.
Ключ электронной подписи находится на смарт-карте и таким образом даже в случае физической утраты планшета можно не опасаться, что злоумышленники получат доступ к системе документооборота. Более того, даже если будут утеряны и iPad и смарт-карта, остается еще один рубеж защиты — PIN-код, без которого использование смарт-карты невозможно. Таким образом, применение электронной подписи позволяет значительно снизить риски, связанные с фальсификацией работы должностного лица в системе документооборота. Риски перехвата информации также могут быть заметно снижены благодаря использованию защищенного соединения планшета с сервером.
Подводя итоги, можно сказать, что использование мобильных приложений для работы с системами документооборота значительно повышает производительность работы сотрудников и организации в целом. Оборотная сторона медали — возрастающие риски, связанные с информационной безопасностью. То есть, как и всегда, самое сложное — это выбрать золотую середину.