Ошибки, которые все допускают при разработке мобильного интранета
Рассказываем, на какие грабли каждый раз наступает бизнес, пытаясь разработать мобильное приложение корпоративного портала для сотрудниковНоминант и призёр Ruward Award 2023, Workspace Digital Awards 2023 и других, эксперт по построению корпоративных порталов с кейсами для компаний СУЭК, банка «Открытие», «МегаФона», НЛМК и др.
Мобильный интранет — это корпоративный портал «на ладони», который предоставляет сотрудникам удаленный доступ к рабочим инструментам, документам, контактам и сервисам. До недавнего времени его создание было высоким приоритетом в основном для технологичных IT-компаний и крупных производств, но пандемия 2020 года внесла свои коррективы: количество запросов на разработку интранета для компаний значительно выросло, а последующая миграция IT-специалистов и кадровый голод 2022–2023 гг. вбили окончательный гвоздь в архаичные представления о «рабочем месте». Десктопных решений уже недостаточно, и каждая третья компания думает о реализации или уже реализует корпоративный портал в смартфоне каждого сотрудника, допуская ошибки. Сегодня самые фатальные из них мы разбираем с Олегом Демченко, директором по развитию QSOFT.
Безопасность. Почему все с ней так носятся
Каждый раз, когда инициаторы в компаниях пытаются защитить идею о создании мобильного интранета, на сцену выходит отдел безопасности и задает вполне справедливые вопросы: как будет обеспечена конфиденциальность персональных данных и соблюдены гарантии неприкосновенности коммерческой тайны? Ведь ее намного проще нарушить через мобильный доступ к внутренней информации.
Однако в мире, где большинство людей каждый день пользуется банковскими приложениями, такие опасения беспочвенны: современные Middleware-прослойки предоставляют полную безопасность, и пробиться через них к самому бэкенду практически невозможно.
Однако, если вы все же согласовали разработку корпоративного мобильного приложения с вашим отделом безопасности, вам необходимо не только получить формальное разрешение, но и оговорить и согласовать детали предстоящей разработки, а именно:
- кто и как будет осуществлять разработку;
- как будет реализована архитектура и на каком технологическом стеке;
- какие данные и из каких систем в какие будут передаваться;
- какие сервисы будут задействованы в мобильном приложении;
- какие будут приняты дополнительные меры безопасности.
При этом защита данных в мобильном приложении иногда выглядит даже проще, чем аналогичная в корпоративном портале на стационарных компьютерах. Простой пример: один из самых популярных сервисов корпоративного портала — зарплатный лист. В идеале сотрудник должен иметь возможность посмотреть его как с компьютера, так и в мобильном приложении на личном смартфоне. Но зарплата — это часто чувствительная информация, составляющая коммерческую тайну. Она не разглашается, чтобы избежать сравнений, демотивирующих тех сотрудников, чьи оклады окажутся ниже, чем у других коллег по отделу. Как защитить такие данные от случайного обнародования? Очень просто: не выводить на экран стационарного компьютера, чтобы их не увидел посторонний. Например, запаролить и предложить для скачивания.
В мобильном приложении этими мерами можно пренебречь: телефон — это личный гаджет, всегда защищенный паролями, и случайно подсмотреть в нем какую-то информацию очень сложно.
Что будет, если не согласовывать сервисы с безопасностью
Это грозит следующим: во-первых, можно получить сложно реализуемые условия защиты. И обеспечение только безопасности этих условий обойдется компании дороже, чем разработка самого мобильного интранета.
Во-вторых, можно разработать то, что безопасность не сможет принять. Пример из опыта: наша команда больше года разрабатывала согласованное с компанией приложение на языке React Native, которая, в свою очередь, не согласовала это с отделом безопасности. Когда мы пошли сдавать туда проект, те прокомментировали год работы следующим образом: этот язык разработки нам неизвестен и у нас не применяется, перепишите на нативных языках.
Бюджеты: почему с ними все так сложно
Основная проблема, с которой мы сталкиваемся, особенно в условиях кризиса, состоит в том, что многим компаниям урезают бюджеты. И в первую очередь, конечно, страдают те отделы, которые не приносят деньги напрямую. К сожалению, чаще всего это именно HR-департаменты. И хоть важность HR очевидна всем, еще никто не научился грамотно подсчитывать эти выгоды и защищать эффективность своего бюджета.
Из нашего опыта: ни одна компания не смогла просчитать, какую выгоду приносит, к примеру, геймификация. Обычно это размытые формулировки вроде повышения лояльности.
Как сэкономить
В идеальном мире, разумеется, научиться рассчитывать экономический эффект от внедрения всего проекта. Это позволит понять, сколько денег вы сможете сэкономить в будущем, и даст отличное представление об инвестициях в ваш проект. Но если это невозможно или непоказательно, можно учесть следующие моменты:
- выбрать кросс-платформенную разработку, то есть сделать одно приложение под две платформы — это сильно сокращает бюджет;
- можно и нужно делать проект по частям, запуская вначале самые востребованные сервисы, а уже потом дорабатывать готовое приложение;
- не гнаться за трендами, а подбирать технологию с уверенностью, что она была и будет востребована.
Пример из практики: когда наша команда начинала разрабатывать проект мобильного интранета на React Native — это был заметный тренд на рынке. Все разрабатывали на React Native, было много разработчиков. Когда через год мы заканчивали, разработчиков почти не осталось, все перешли на сторону Flutter. Поэтому критически важно правильно выбрать технологию, иначе потом вам будет очень сложно дорабатывать вашу систему.
Почему только мобильная версия — плохая идея
Часто заказчик с мечтами об экономии бюджета изобретает решение, которое кажется ему лайфхаком: он просит сделать ему только мобильное приложение — без основного портала. Но мобильный интранет всегда опирается на бэкенд: мало кто пишет его с нуля! Чаще всего за основу берут готовые платформы, например «Битрикс24», которые включают в себя фронтенд для десктопа. Ну и, конечно же, «админку», через которую вы размещаете контент, ведь «новости сами себя не опубликуют!».
Если с этим разобрались, учтите еще одну особенность: у каждой системы есть свой API, и API разных систем далеко не всегда совместимы друг с другом. Поэтому мы очень часто сталкиваемся с тем, что программный продукт разработан, а внутренняя система к интеграции не готова.
Это напоминает разные типы розеток в разных странах: вы приехали с компьютером, в котором есть все необходимое для работы, но подключить его к сети без «костылей» в виде переходников вы не можете.
Вместо выводов
Мобильный интранет в 2023 году — это не модный тренд, а суровая необходимость, напрямую влияющая на доходы компании. В первую очередь из-за оптимизации HR-функций: привлечения, адаптации, обучения, мотивации и удержания сотрудников. В разгар кадрового кризиса на рынке IT единственный способ быть на плаву — это постоянно улучшать digital-комфорт и работать над цифровизацией бизнес-процессов. Найти лучшую интеграцию или разработать кастомные решения под специфику вашего бизнеса по-прежнему помогут эксперты.
Интересное:
Новости отрасли:
Все новости:
Публикация компании
Профиль
Контакты