In English

Безопасное мобильное рабочее место с MobileSputnik 2.0.

20.01.2015, Булуй Юрий
Издание: Rational Enterprise Management
Использование мобильных технологий становится все более востребованным в различных областях бизнеса. И если специализированные мобильные решения в транспортно-логистических компаниях и сфере обслуживания работают уже достаточно давно, то использование планшетов и смартфонов, как средства повышения персональной продуктивности, стало входить в привычную для бизнеса практику относительно недавно. С появлением удобных в использовании и обладающих достаточно мощными вычислительными ресурсами планшетов и смартфонов использование мобильных технологий стало более интенсивно проникать во многие сферы деятельности компаний, включая персональную продуктивность информационных работников, в т.ч. руководителей высшего и среднего звена. Для решения этих задач зачастую используются приложения, которые рассчитаны на персональное использование и массовый сегмент рынка, и слабо отвечают требованиям безопасности компаний. 

В итоге в компаниях возникают так называемые «теневые ИТ», а в информационной безопасности образуется очевидная брешь – когда подключив корпоративную почту через общедоступное приложение на мобильном устройстве, есть возможность сохранять вложенные файлы на такие файловые ресурсы, как Dropbox или OneDrive, в результате чего они выпадают из области контроля служб информационной безопасности компаний. Поэтому чувствительная корпоративная информация может бесконтрольным образом распространяться за пределы периметра организации. Возникает практически «революционная ситуация», когда сотрудники компаний, включая высший менеджмент, желают использовать мобильные устройства для повышения собственной продуктивности, но ИТ- и служба безопасности не всегда готовы предоставить соответствующие возможности. 

Давайте посмотрим более детально на то, чего же в идеале хотелось бы получить мобильным пользователям? Опыт использования мобильных приложений в личных целях и работы на ПК или ноутбуке помогает с определенной долей уверенности говорить о том, что является основными потребностями информационных работников в части использования мобильных устройств для работы: 
  • доступ к корпоративным папкам Windows и SharePoint
  • навигация по папкам «как в Проводнике Windows»
  • открытие и работа сразу с несколькими документами
  • работа с почтой, календарем, корпоративной адресной книгой, включая работу с несколькими открытыми письмами одновременно
  • «все в одном»: файловый менеджер + офисный пакет
  • просмотр офисных документов, изображений, аудио- и видеофайлов
  • синхронизация файлов с ПК «как в dropbox»
  • работа в офлайн – «все свое ношу с собой»
  • «заточенный под планшет» пользовательский интерфейс
Что бы хотелось представителям ИТ- и службы информационной безопасности компании от мобильных технологий? Скорее всего, это возможности аутентификации и авторизации пользователей при доступе к корпоративным ресурсам, безопасную работу на мобильных устройствах с корпоративными ресурсами, возможности проведения аудита использования корпоративных ресурсов и … никаких «облаков» (как минимум – публичных). 

Одним из возможных способов удовлетворения такого спектра потребностей, как конечных пользователей, так и представителей ИТ и информационной безопасности является использование готового к размещению в корпоративной среде программного комплекса, позволяющего, с одной стороны, обеспечить безопасную, удобную и привычную работу с мобильных устройств с корпоративной информацией, с другой – соблюсти базовые требования по информационной безопасности. Программный продукт компании «МобилитиЛаб» MobileSputnik (www.mobilesputnik.ru) вполне удовлетворяет этим требованиям, предоставляя корпоративным пользователям планшетов под управлением iOS и Android такие возможности, как:
  • Полнофункциональный файловый менеджер 
  • Доступ к общим папкам Windows и библиотекам документов SharePoint
  • Доступ к синхронизируемым папкам на ПК (FileBox)
  • Вход пользователя с именем и паролем в единой службе каталогов
  • Встроенные средства просмотра файлов различных форматов
  • Многоэкранный интерфейс для работы с несколькими документами
  • Рабочий стол для ярлыков и быстрого доступа к избранным документам
  • Встроенный офисный пакет для документов Word, Excel, PowerPoint
  • Встроенный редактор текстовых заметок с расширенной клавиатурой
  • Средства архивирования и разархивирования в формате zip
  • Работа с корпоративной почтой, календарем и адресной книгой Exchange
  • Двунаправленный обмен файлами с другими приложениями
  • Возможность прямого обмена файлами между планшетами по Wi-Fi
  • Возможность проведения презентаций − вещания экрана на другие планшеты 
  • iPad и Android по Wi-Fi
Сам программный продукт включает следующие компоненты:
  • Собственно мобильные приложения для iOS и Android
  • Агенты для ПК под управлением Windows для синхронизации файлов с ПК или ноутбуком
  • Web-клиент для современных браузеров от ПК до смартфонов
  • Управляющий сервер, который ставится внутри периметра организации
Посмотрим более детально на функциональные возможности MobileSputnik 2.0. На Рисунке 1 показана организация пользовательского интерфейса приложения. Для работы с файлами предназначен Менеджер файлов. На левой панели представлены различные доступные пользователю файловые ресурсы и находящиеся в них папки и файлы. LocalBox – это локальная папка на мобильном устройстве, FileBox – папка синхронизации с ПК, также в этом представлении отображаются доступные пользователю общие папки Windows и библиотеки документов SharePoint с их содержимым. Внутреннее содержание выделенного файла отображается на нижней панели. 

Для файлов доступны все стандартные операции классического файлового менеджера, включая копирование файлов в доступные для пользователя корпоративные файловые ресурсы (с соответствующими правами) и явным запретом на передачу файла в другие мобильные приложения на планшете, включая облачные файловые хранилища. Файлы имеют цветовые признаки для обозначения их состояния. Так «Серые» папки и файлы находятся на корпоративном ресурсе и отсутствуют локально, на мобильном устройстве. «Черные» папки и файлы синхронизированы (загружены и/или выгружены) между мобильным устройством и корпоративным ресурсом. «Синие» папки и файлы находятся только локально на мобильном устройстве и отсутствуют на корпоративном ресурсе.

Msputnik1.jpg
Рисунок 1. Работа с файловыми ресурсами в MobileSputnik 2.0

Открыть файл для просмотра или редактирования можно по двойному тапу на нем (как это знакомо пользователям Windows!). Файл открывается для просмотра во встроенном редакторе документов. MobileSputnik позволяет открывать несколько файлов и переключаться между ними, просто перелистывая (как привычно для пользователей планшетов) или при помощи уникального интерфейса − панели окон, в нижней части экрана (рис. 2). MobileSputnik позволяет, не покидая мобильного приложения, создавать непосредственно в нем новые офисные документы, текстовые заметки, снимки с использованием встроенной камеры, а также импортировать изображения из галереи iPad и Android. Следует отметить, что снимки, сделанные из MobileSputnik, не попадают в галерею снимков мобильного устройства, а остаются внутри контейнера приложения и доступны, как и друге файлы, для синхронизации с корпоративными файловыми хранилищами. Текстовые заметки создаются и редактируются в виде доступных для синхронизации текстовых файлов.

Msputnik2.jpg
Рисунок 2. Работа с файлами в многоэкранном интерфейсе.

Редактирование файлов осуществляется посредством встроенного офисного пакета, с явным запретом на использование других приложений на планшете для работы с файлами данного формата (при их наличии). При редактировании файлов на мобильном устройстве учитывается возможность совместной работы. В случае изменения одного и того же файла несколькими пользователями или одним и тем же пользователем с разных конечных устройств, мобильные клиенты MobileSputnik предоставляют пользователю возможность выбора необходимой версии файла или документа на основе его расположения и даты/времени модификации.

Для синхронизации файлов на ПК или ноутбуке, на нем устанавливается приложение, агент синхронизации FileBox (рис. 3), который позволяет синхронизировать личную папку FileBox на разных устройствах, что позволяет, начав работу над файлом на одном устройстве (или ПК) после его сохранения и синхронизации, продолжить ее на другом, поддерживая тем самым мобильность пользователей.

Msputnik3.jpg
Рисунок 3. Агент синхронизации FileBox на ПК.

В MobileSputnik 2.0 стала доступна функциональность работы с почтой и календарем (рис.4). Интегрированный почтовый клиент предоставляет возможность работы с корпоративной почтой, в котором легко управлять вложенными документами, включая редактирование во встроенном офисном пакете в рамках одного мобильного приложения. Запрет на использование внешних по отношению к MobileSputnik приложений для передачи и редактирования почтовых вложений предотвращает случайную или преднамеренную утечку чувствительной корпоративной информации. Работа с письмами возможна в «многооконном режиме», что позволяет держать несколько писем открытыми и переключаться между ними при необходимости.

Msputnik4.jpg
Рисунок 4. Встроенный почтовый клиент и календарь.

Посредством MobileSputnik можно осуществлять прямой кросс-платформенный обмен файлами по Wi-Fi/LAN (рис. 5). Прямой обмен файлами между планшетами обоих типов (iPad или Android) и ПК производится по Wi-Fi и доступен для пользователей, находящихся в одной беспроводной сети и являющихся клиентами одного и того же сервера. 

Msputnik5.jpg
Рисунок 5. Прямой кросс-платформенный обмен файлами по Wi-Fi/LAN

Помимо этого, имеется возможность прямого вещания презентации (показа экрана). Мобильные клиенты для iPad и Android и ПК позволяют включить режим вещания презентации для демонстрации своего экрана MobileSputnik другим пользователям MobileSputnik по Wi-Fi (планшеты должны быть подключены к одной и той же беспроводной сети, ПК находиться в одной сети с планшетами). Подключение к заданной презентации осуществляется с помощью ПИН-кода, автоматически генерируемого в клиенте презентующего при начале вещания.

Общая принципиальная схема устройства MobileSputnik 2.0 представлена на рис. 6. Все клиенты MobileSputnik 2.0 (мобильные приложения, web-клиенты, агент для ПК) работают с Управляющим сервером MobileSputnik. Соединение с сервером происходит по протоколу HTTPS (мобильные клиенты поддерживают работу с TLS 1.1 и выше). 


Msputnik6.jpg
Рисунок 6. Устройство MobileSputnik 2.0

В заключение хотелось бы отметить, что использование программного продукта MobileSputnik 2.0 в полной мере отвечает потребностям корпоративных мобильных пользователей в безопасном мобильном рабочем месте, предоставляя набор необходимой функциональности для работы из любого места в любое время.

Центральный федеральный округ