In English

Управление мобильностью: не прятать голову в песок

30.09.2014, Орлик Сергей
Ссылка на запись:
http://www.osp.ru/projects/advert/advert_427.html

Управление мобильностью: не прятать голову в песок
Мобильность и проблемы, с ней связанные, остаются одной из широко обсуждаемых тем. Однако единого рецепта, связанного с обеспечением ее эффективности для бизнеса, пока не создано. Своими взглядами на проблемы делится Сергей Орлик, директор центра корпоративной мобильности компании «АйТи».

Несмотря на очевидную пользу и востребованность мобильных технологий, их путь в корпоративном секторе отнюдь не прост. В чем причина?

Распространение мобильных технологий – смартфонов и планшетов – очень быстро захватило потребительский сегмент. Разумеется, корпоративный сектор более консервативен с точки зрения современный технологий. Консерватизм этот проявляется как в осознании необходимости адекватной поддержки используемых решений, так и в вопросах безопасности.

Безопасность всегда была достаточно важным аспектом не только потому что компании осознают потенциальные риски. Они уже научены горьким опытом: имеющаяся статистика прошлых лет говорит, что распространение ноутбуков повлекло всплеск утечек информации, ставших реальной проблемой. Наиболее громкие инциденты регулярно освещались в прессе. Это привело к появлению и взрывообразному росту рынка DLP-систем.

Лавинообразный рост числа смартфонов, давших возможность удобной работы с информацией «на бегу», но при этом абсолютно незащищенных по сравнению с BlackBerry, ориентированных на корпоративный сектор, привел к повторению истории. Если 10 лет назад речь шла о потерянных ноутбуках, то теперь – о планшетах и смартфонах.

Более того, появление устройств Android позволило снизить порог вхождения в мобильный мир, в очень короткое время сделав мобильные технологии массовыми, и мобильность – неожиданно для многих – проникла в периметр предприятий. Это тот случай, когда технологии вышли не из корпоративного сектора на потребительский рынок, а наоборот.

Таким образом, возникли две большие задачи, связанные с применением мобильных устройств в корпоративной среде. С одной стороны, появилась потребность в функционале: сотрудники начали давить на корпоративные ИТ, требуя доступа со своих устройств к электронной почте, CRM, рабочим документам. Другая естественная задача – информационная безопасность.

Какие вызовы ставит перед ИТ-департаментами рост корпоративной мобильности, зачастую неконтролируемый?

К сожалению, сейчас корпоративные ИТ зачастую становятся тормозом для развития бизнеса. Они всегда отличались фундаментальным подходом: необходимо протестировать устройства, создать регламенты и стандарты, принять решение о поддержке. Это длительный процесс, но пользователи не хотят ждать. Они самостоятельно начинают использовать в рабочих целях мобильные устройства, а для обмена информацией прибегают к потребительским сервисам: DropBox, Gmail, Outlook.com. В облачных сервисах хранения, наряду с фотографиями с очередной вечеринки, появились финансовые документы, контракты, бюджеты компаний.

В результате ИТ-департаменты встали перед фактом, получившим название «теневые ИТ». Складывается поразительная ситуация: формально мобильные устройства не поддерживаются, но все – начиная от топ-менеджмента и заканчивая выездными сотрудниками – подключены к корпоративной почте и обмениваются корпоративными данными через облачные сервисы. При том что периметр компании защищен и внедрена DLP-система, сотрудники отправляют свои рабочие документы в облачное хранилище, потому что у них нет другого способа получить привычный и удобный доступ к ним с мобильного устройства. Кража или утеря устройств во многих случаях ведет к раскрытию внутренней информации.

Если корпоративные ИТ этой подводной части айсберга не видят, то очередная утечка является для них полной неожиданностью. Отказ замечать пользовательские мобильные устройства в корпоративной среде подобен желанию страуса прятать голову в песок.

Одним из признаков взросления рынка является стандартизация. Следует ли ожидать ухода от анархии, выраженной в подходе BYOD?

Сейчас наблюдается плавное перетекание мобильных устройств, используемых для работы, из личных в корпоративные – планшеты рассматриваются как столь же важные для удаленной работы устройства, как и ноутбуки. Именно корпоративные закупки сейчас поддерживают рост на мобильном рынке: организации начинают стандартизировать устройства и пытаются централизованно управлять ими. На этом фоне возникает целый стек решений: от уровня инфраструктуры – управления мобильными устройствами и контроля их использования – до прикладных решений, обеспечивающих комфортную и безопасную работу пользователей.

Таким образом, в качестве альтернативы BYOD зарождается новая волна использования мобильных устройств в корпоративной среде — COPE (Corporate Owned, Personal Enabled). Она подразумевает, что устройство принадлежит организации, но может использоваться в личных целях. В этом случае появляется отдельная проблема – разделение личной и деловой информации. Кроме того, компания должна принять меры по замещению встроенных приложений аналогами, допустимыми для корпоративного использования.

Для молодого поколения сотрудников выдача современного мобильного устройства является одним из мотиваторов, определяющих привлекательность работы в компании. Для многих возможность удаленной работы и постоянная доступность является неотъемлемой частью жизни. Это удобно и руководству: обеспечив удаленную работу, оно может не принимать отговорки о невыполнении срочных поручений по причине отсутствия в офисе. Речь действительно идет о повышении эффективности бизнеса.

Очевидно, средств MDM для обеспечения эффективной работы сотрудников недостаточно. Требуются и эффективные прикладные решения…

Крупные вендоры, как водится, пошли в сторону больших систем. В результате уже давно появились мобильные решения для бизнес-аналитики, CRM, бюджетирования, документооборота, целый пул «планшетов руководителей». Но самого важного и востребованного мобильного приложения, объединяющего функциональность – Windows Explorer, Office и Outlook, интегрированного в корпоративную ИТ-инфраструктуру, – нет. Это можно сравнить с заполненными деликатесами прилавками магазинов при отсутствии хлеба.

Видя проблему дефицита базовой, но самой востребованной функциональности, мы создали и год назад выпустили на рынок эквивалент — решение MobileSputnik. Оно уже включает все необходимое для работы с корпоративными файловыми ресурсами и библиотеками документов со встроенным офисным пакетом, а теперь получает и интегрированную корпоративную почту, календарь и адресную книгу. Таким образом, одним решением закрываются функции, наиболее часто используемые на персональных ПК.

Рецепт достаточно прост – проанализировав сценарий работы пользователя за персональным компьютером, надо постараться найти компромисс, который позволяет остаться в пользовательской парадигме, сохранив удобство известных облачных сервисов, но поддержать корпоративный сценарий работы. При этом простота и удобство обеспечивается тем, что от пользователя скрыта большая часть «ИТ-кухни» – например, механизмы безопасности.

Тандем облачных и мобильных технологий можно считать идеальным, однако облака, как и мобильность, имеют изъяны с точки зрения безопасности. Насколько это усугубляет ситуацию?

Это создает новые риски, которыми следует управлять.

Почему вендоры всеми правдами и неправдами пытаются заманить пользователей в облако, понятно: одно дело продать лицензию однократно, а другое – каждый месяц незаметно для кармана снимать определенную сумму. Система облачных подписок крайне выгодна поставщикам. Наконец, им выгодно и убирание прослойки реселлеров, продавая продукты напрямую: маржинальность бизнеса становится выше.

О безопасности же поставщики облачных решений предпочитают не распространяться. Причины связаны не столько с тем, что вопрос действительно является больным, сколько с тем, что основа корпоративных облачных сервисов технологически та же самая, что и для потребительского сектора, Microsoft OneDrive for Business, DropBox for Business, Google Drive for Business… Давайте будем мыслить здраво: неужели они создают отдельную инфраструктуру для корпоративного сектора? Нет, скорее все ограничивается настройками, распределением прав доступа. То, что изначально создавалось для потребительского сектора, архитектурно не подразумевало таких понятий, как утечка данных и ее расследование, разбор инцидентов, соответствие различным законодательным требованиям.

Говорить о том, что международные поставщики облаков не подчиняются интересам различных стран, также было бы опрометчиво. Microsoft по требованию Евросоюза хранит данные европейских пользователей за пределами США, однако испытывает давление по поводу их раскрытия со стороны спецслужб этой страны. Инцидент до сих пор не разрешен и является показательным для ИТ-индустрии. Любая страна, обладая какой-либо монополией, будет использовать ее в своих целях, и облачные сервисы не исключение.

Таким образом, и в контексте интересов безопасности корпоративного сектора (не говоря уже о госсекторе), и в контексте управляемости инфраструктуры, соответствия национальным регламентам, облачное хозяйство требует более внимательного отношения к себе. Если не замечать его, то все будет хорошо, пока не грянет гром – утекут финансовые планы, информация о клиентах и т. п. Риски касаются не только отдельных руководителей, которые несут персональную ответственность за несоблюдение существующих регуляторных требований, но и широкого круга пользователей, которые просто используют облака ради удобства работы. Проблема столь глобальна, что требует решения.

Многие эксперты утверждают, что мобильные технологии сейчас представляют собой огромную дыру в выстроенных системах информационной безопасности, и в ближайшее время ситуация не улучшится…

Во многом такое мнение поддерживают поставщики антивирусных средств, пытающихся найти новые рынки сбыта. Я не считаю, что мобильные решения создают дыру где-либо. Уровень зрелости решений безопасности достиг весьма достойного и функционала, и качества. Не столь «дырявы», как раньше, и операционные системы.

Важно понимать, что стационарные ПК также не устанавливаются на рабочие столы сотрудников в чистом виде. Они подключаются к корпоративным антивирусным и DLP-системам, системе установки обновлений и т. п. Для мобильных устройств сегодня можно делать то же самое.

Следует признать, что крупные игроки ИТ-рынка пропустили новое направление – управление мобильными устройствами, и теперь были вынуждены скупать всех перспективных игроков, включив их решения в свои портфели. Как показывает практика, эти решения весьма востребованы передовыми заказчиками.

Вы упомянули решение MobileSputnik, которому исполнился год. Каковы успехи и перспективы развития этого решения?

Во-первых, следует отметить определенное признание на международном рынке. В апреле была выпущена версия MobileSputnik for Good, интегрированная с MDM-платформой Good Dynamics.

Решения компании Good Technology становятся в западной корпоративной среде стандартом де-факто систем управления мобильностью. Их MDM-решение предоставляет уровень защищенности на уровне BlackBerry, но при этом работает на платформах iOS и Android, создавая контур защищенных приложений, интегрированных друг с другом. Мы построили специальную редакцию продукта MobileSputnik for Good. Среди поступивших подобным образом поставщиков, например, IBM со своим Cognos for Good и Microstrategy.

Мы являемся российской компанией, но, несмотря на все обострение международной ситуации, Good Technology, являющаяся, в числе прочего, поставщиком решений для американского госсектора, выпустила пресс-релиз о выходе MobileSputnik for Good, а решение попало в официальный каталог приложений. Это показатель того, что качество продукта находится на уровне международных стандартов.

В сентябре мы анонсируем новое поколение MobileSputnik, включающее не только файловый доступ и встроенный офисный пакет, но и встроенную корпоративную почту, календарь и адресную книгу. Таким образом, закрываются три наиболее часто употребляемые функциональности Windows – Explorer, Office, Outlook. Нам удалось создать решение, которое, с одной стороны, соответствует строгим требованиям корпоративной безопасности, а с другой – предоставляет пользователю в рамках единого пакета удобство работы в удаленном режиме.

Кнопка жизни
Центральный федеральный округ