Компания BCC: концепция BYOD — мобильный доступ и иформационная безопасность

Банковский сектор традиционно является одним из самых активных по требителей ИT-решений и услуг. Банки становятся все более клиентоориентированными, а быстрое принятие решений при обслуживании невозможно без внедрения инновационного программного обеспечения. Информационные технологии стали инструментом создания стратегических конкурентных преимуществ в развитии банковского бизнеса. Поэтому создание централизованной надежной и масштабируемой ИТ-инфраструктуры, обеспечивающей эффективное управление бизнес-приложениями, бесперебойную работу различных сервисов, защиту корпоративной информации и персональных данных, является одной из приоритетных задач финансовых организаций. О перспективах развития ИКТ в банковской отрасли и новых решениях рассказал Алексей ЕГОРОВ, директор управления по развитию бизнеса компании ВСС, за последние годы реализовавшей ряд уникальных по масштабу, срокам исполнения и технологиям проектов для ведущих банков страны.

— В прошлом году компания ВСС отметила свое 20-летие. Расскажите, как развивалось сотрудничество с банковским сектором за это время?

— ИТ-проекты для банков всегда были среди приоритетных направлений деятельности компании ВСС. Сотрудничество с финансовыми организациями началось во второй половине 1990-х годов, когда банковский сектор стал активно развиваться в нашей стране. Мы реализовали немало различных проектов — от создания сетевой инфраструктуры до строительства масштабных кол-центров и центров обработки данных. Сегодня вектор работы компании ВСС в банковском секторе мы видим не в продвижении какого-то определенного набора решений, а в реализации посредством ИТ задач, стоящих перед бизнесом. Чтобы каждый выполненный нами проект открывал новые горизонты развития. Мы реализуем инфраструктурные проекты, проекты по информационной безопасности, предлагаем услуги по разработке различных программных систем.

— Какие направления в области ИT и телекоммуникаций приоритетны для банковской сферы сегодня?

— Банковский сектор является одним из самых емких с точки зрения использования информационных технологий. Банковский бизнес уже давно опирается на самые современные ИТ-решения и является одним из драйверов развития ИТтехнологий. Если говорить о наиболее важных моментах, то я бы выделил три направления. Основой для обеспечения эффективности и безопасности банка служит ИT-инфраструктура. Поэтому стратегия любого банка обязательно включает в себя планы по развитию отказоустойчивости инфраструктуры центров обработки данных, серверного и телекоммуникационного парка оборудования, совершенствованию отношений с операторами связи по обеспечению мощностями и услугами в соответствии с объемами и географией операций. Другое приоритетное направление в области ИT — развитие прикладных систем: обеспечение эффективности операционной модели банка невозможно без качественной реализации бизнес-процессов в автоматизированной банковской системе, без системы документооборота и CRM-систем. И, конечно же, важнейшим для банковской сферы является обеспечение информационной безопасности. Каждая клиентская операция должна быть надежно защищена.

— Помимо традиционных направлений появляются и какие-то новые решения?

— Безусловно. Банки всегда стремились к инновациям и активно внедряли новые технологии. Одной из новинок последнего времени можно назвать комплексное решение по обеспечению контроля доступа к сети на базе платформы Identity Serivce Engine (ISE) от Cisco Systems. Это решение появилось сравнительно недавно, его внедрение в финансовом секторе началось лишь в 2013 году. Платформа предназначена главным образом для централизованного контроля доступа к различным сегментам сети, будь то проводная или беспроводная ЛВС или подключение посредством удаленного доступа через Интернет. При этом получить доступ можно не только через корпоративные рабочие станции, но и с личных устройств сотрудников. Одним из ключевых функционалов Cisco ISE является возможность выполнять проверку состояния операционной системы и наличия требуемого ПО на рабочей станции. Кроме того, возможности платформы Cisco ISE могут использоваться в составе комплекса средств информационной безопасности на мобильных устройствах с операционными системами Windows, Apple и Android для внедрения концепции BYOD. Это достаточно новая концепция построения ИТландшафта, которая, впрочем, с каждым днем приобретает все большую популярность.

— Банки крайне скептически относятся к сетевому доступу с личных устройств, некоторые банки ограничивают даже доступ к Wi-Fi. Как удалось переломить стереотипы?

— Прогресс не стоит на месте, технологии и решения становятся все более совершенными и безопасными. Современная модель обеспечения безопасного доступа к беспроводной сети выполняет многочисленные проверки, прежде чем предоставить доступ. При этом проверяются не только сертификаты, но и то, кто именно и с какого устройства выполняет вход. То есть действительно ли это корпоративный пользователь и действительно ли это корпоративное устройство. Упомянутая выше технология BYOD обеспечивает безопасный__ доступ к сети с личных устройств — смартфонов, планшетов и других гаджетов. Появление BYOD — это ответ на требования банков в повышении скорости бизнес-процессов путем организации оперативного и безопасного доступа к информации своих сотрудников. Разговор с банками о преимуществах технологии BYOD — это разговор о повышении конкурентоспособности, но при этом без рисков потери контроля за сохранностью и доступу к корпоративной информации.

— Сейчас BYOD у многих на слуху, расскажите подробнее про эту технологию.

— Если говорить простым языком, то BYOD — это возможность работать с ресурсами компании при помощи любого своего мобильного устройства, будь то лэптоп, планшет или смартфон, имея доступ к необходимым для работы корпоративным приложениям и данным. В расшифровке и переводе с английского языка BYOD означает «приноси свое устройство» (Bring Your Own Device). Концепция BYOD появилась в мире совсем недавно, но всего за пару лет стала неотъемлемой чертой современного представления об эффективной работе организации и мобильности сотрудников. BYOD уже оценили многие компании, чьи сотрудники выполняют значительную часть своих задач вне офиса: агенты по работе с ВИП-клиентами, мерчандайзеры, работники складов, и, конечно же, топ-менеджеры для доступа к актуальным данным в режиме 24x7. Нужно понимать, что для мобильных платформ, будь то iOS, Android или любая другая, существует множество уязвимостей, и сотрудники, просто принося на работу свои устройства, уже создают проблему безопасности. BYOD как технология призвана нивелировать эти угрозы.

— То есть отношение руководителей бизнеса к собственным мобильным устройствам сотрудников начинает меняться?

— Медленно, но меняется. Традиционно менталитет большинства начальников таков: работник обязан прийти в офис и с 9 до 18 «отбыть» там свой день вне зависимости от того, делает ли он в это время что-то полезное. «Прогрессивные» руководители заметили, что работники используют свои личные смартфоны для работы. Многие проверяют в курилке рабочую почту, отвечают на письма в 12 ночи… То есть сотрудники, по сути, работают даже перед сном. Как показало недавнее исследование компании iPass, предоставляющей глобальный Wi-Fi-роуминг, такие работники приносят примерно 240 человеко-часов дополнительного рабочего времени в год, притом что работодатель за это не платит. Сотрудник по собственному желанию тратит на работу свое личное время, его легко «поймать» в обед, на перерыве. Он всегда доступен. В итоге бизнес осознал пользу от использования сотрудниками собственных устройств, а также то, что не всегда нужно все запрещать. Это реальный источник прибыли для компании.

— Какие проекты для финансовых структур, реализованные компанией ВСС в 2014 году, Вы могли бы отметить?

— Разноплановых проектов в течение последнего года было много. Каждый из них по-своему интересен. Так, для одного из крупнейших российских банков мы провели модернизацию беспроводной сети в центральных офисах и внедрили систему контроля доступа к ней на базе Cisco ISE. Реализованный нами проект обеспечил высокий уровень защиты информационных ресурсов и возможность гибко предоставлять доступ для корпоративных станций и личных устройств сотрудников в зависимости от их типа, состояния и категории пользователей. Также был создан портал для гостевого доступа. Внедрение позволило повысить общий уровень эффективности управления процессами аутентификации, авторизации и контроля доступа.

— Говоря о современных банковских технологиях, нельзя не коснуться темы дистанционного банковского обслуживания (ДБО) для клиентов, которые также хотят иметь доступ к своим счетам 24 часа в сутки, 7 дней в неделю. Каковы тенденции в этом направлении?

— У банков, входящих в топ-200, развитие систем ДБО идет действительно очень активно, поскольку в них видят высокие возможности для развития бизнеса, привлечения новых клиентов, увеличения прибыли, повышения качества своих услуг и оптимизации расходов. Основными инструментами систем ДБО, как и прежде, остаются мобильный банк и интернет-банкинг. При этом очевидна тенденция к объединению этих систем. Если раньше развитие шло параллельно, и каждый продукт имел свой функционал, то сейчас они развиваются как две дополняющие друг друга системы, чтобы клиент мог пользоваться тем каналом, который наиболее удобен ему в данный момент.

— Как на Ваш взгляд будет развиваться рынок ИТ-технологий для банковской сферы в ближайшие два-три года? Какие тенденции будут доминировать?

— Я думаю, что активно будут развиваться три направления, которые всегда были актуальными для банков. Первое: спрос на развитие систем информационной безопасности продолжит свой рост. Практика показывает, что бюджеты, выделяемые на информационную безопасность в банках и страховых компаниях, значительно превышают бюджеты компаний нефинансового сектора. К тому же не так давно появились новые нормативные документы, предъявляющие требования к автоматизированным банковским системам, задействованным в процессе обработки данных. В связи с этим банкам придется модернизировать некоторые уже установленные системы. Второе направление для развития я вижу в системах повышения автоматизации бизнес-процессов. Это позволит ускорить принятие решений и повысить конкурентоспособность банков в целом. И, наконец, третье направление, которое продолжит активное развитие, — системы дистанционного банковского обслуживания.

— Какие новые продукты и услуги планирует предложить банкам компания ВСС в 2015 году?

Компания ВСС в первую очередь ориентируется на требования заказчиков. Сегодня одним из ключевых трендов развития банковского сектора, по нашим оценкам, является движение к стратегическому управлению, прогнозированию результатов своей работы, оптимизация использования ресурсов и стремление к предоставлению сервисов в режиме 24х7. Мы готовы предложить банкам решения по всем этим направлениям. BCC активно работает над созданием специализированных программных продуктов в области бизнес-аналитики и «легких» инструментов репортинга для конечных пользователей, развивает портфель услуг на базе гибридного облака и решения корпоративной мобильности. Нашим перспективным продуктом является мощная интеграционная платформа по управлению недвижимостью, которая позволяет реализовать широкий набор функциональных возможностей по реализации различного рода сервисов и услуг коммерческой направленности, а также инфраструктурных услуг по управлению техническими системами и безопасностью банка. За более чем 20-летнюю историю своего существования компания ВСС реализовала множество проектов для финансового сектора и является одним из лидеров в этом направлении.