Контакты
Подписка
МЕНЮ
Контакты
Подписка

В рубрику "Решения корпоративного класса" | К списку рубрик  |  К списку авторов  |  К списку публикаций

Корпоративный пользователь мобильного устройства 10 лет спустяCorporate user of the mobile device 10 years later

Мобильное устройство существенно изменилось за последнее десятилетие, от ноутбука и мобильного телефона до широкого спектра устройств, включая смартфоны, планшеты, нетбуки, различные гаджеты и устройства класса IoT. Как следствие, изменились и корпоративные потребности при использовании мобильных устройств в бизнес-процессах.

The mobile device has changed significantly over the past decade: from laptop and cellphone to a wide range of devices like smartphones, tablets, netbooks, various gadgets and IoT-class devices. As a result, Customer should change mobile devices usage paradigm.

Игорь Калайда
Генеральный директор "НИИ СОКБ"
Igor Kalayda
CEO NII SOKB
Ключевые слова:
мобильные устройства, Интернет вещей, MDM, EMM, UEM, BYOD, COPE
Keywords:
mobile devices, IoT, MDM, EMM, UEM, BYOD, COPE

С появлением смартфонов достаточно было подключить мобильные устройства сотрудников к корпоративным информационным ресурсам, и тут же возникла концепция централизованной системы управления мобильными устройствами MDM. Затем в центре внимания оказалась возможность более глубокой интеграции мобильных устройств в бизнес-процессы, в частности возможность запускать на мобильных устройствах бизнес-приложения только при обязательном условии обеспечения информационной безопасности на нем. Так возникла концепция управления корпоративной мобильностью (EMM).

Наконец, в последнее время в связи с увеличением многообразия мобильных устройств и операционных систем возникла концепция унифицированной системы управления оконечными устройствами (UEM).

История корпоративной мобильности

Ноутбуки, мобильные телефоны используются в корпоративной практике уже достаточно давно. Ноутбуки подключали к корпоративной информационной системе для удаленного доступа к почте, мобильные телефоны выдавались топ-менеджерам и ключевым сотрудникам для служебных разговоров. Их возможности были сравнительно скромными, так как они не были полностью интегрированы в корпоративную информационную систему для использования всех корпоративных информационных сервисов.

Вместо концепции BYOD все чаще используется COPE (Corporately Owned, Personally Enabled (or Empowered). Пользователям выдаются корпоративные мобильные устройства, и только их разрешено использовать для решения бизнес-задач. При этом возможность использования устройств в личных целях определяется корпоративной политикой.

Таким образом, использование ноутбуков, мобильных телефонов не приводило к серьезным изменениям в архитектуре централизованной системы управления корпоративными вычислительными устройствами.

10 лет назад ситуация стала быстро меняться. На рынке появились смартфоны, функционал которых позволял решать почти все задачи, которые выполнял настольный компьютер. Но для их подключения требовалось создать отдельную систему, своего рода связующее звено между смартфоном и корпоративной информационной системой.

Так появились первые системы, а затем и термин MDM (Mobile Device Management), означающий централизованную корпоративную систему управления мобильными устройствами, которая позволяла организовать доступ пользователей к корпоративным информационным ресурсам в соответствии с требованиями корпоративной политики информационной безопасности.

Появилась и быстро стала набирать популярность концепция BYOD (Bring Your Own Device) – предоставление сотруднику возможности использовать свои собственные устройства (планшеты, смартфоны) при выполнении должностных обязанностей.

Тренды, проявившиеся около 10 лет назад (распространение смартфонов, качественные изменения в мобильной связи, облачные технологии, появление BYOD и MDM), положили начало новой эре – эре корпоративной мобильности. По силе воздействия на корпоративные бизнес-процессы, как внутренние, так и ориентированные на клиентов, они сопоставимы с эрой компьютеризации бизнеса.

Эволюция мобильных устройств: новые возможности

Что происходит в наши дни? Пионеры мобильности переходят на новые поколения устройств с новыми возможностями.

Так, Delta Air Lines имеет опыт широкомасштабного использования мобильных устройств, позволяющих связываться с различными службами, работать с корпоративными приложениями. В настоящее время компания переходит на новое поколение мобильных устройств и модернизирует систему управления. Это позволит работать с банковскими картами пассажиров в режиме on-line, расширить возможности использования этих устройств в бизнес-процессах.

ANZ Bank одним из первых внедрил "мобильные цифровые филиалы" – организовал мобильные рабочие места для персонала, находящегося в 34 странах мира. Подключено около 18 тыс. мобильных устройств, позволяющих работать с критически важными банковскими системами. Это позволило сделать бизнес-процесс больше ориентированным на клиента: выезжать к нему, работать в неформальной обстановке, лучше понимать его потребности и делать более выгодные предложения.

Медицинская компания VITAS, предлагающая услуги по уходу за пациентами на дому, предоставляет медперсоналу смартфоны (более 2200 устройств), позволяющие получать доступ к корпоративной медицинской системе. Это позволяет упростить и улучшить работу по уходу, предоставить новые виды услуг пациентам.

Gartner прогнозирует, что к 2022 г. мобильные устройства будут задействованы в 70% корпоративных процессов.

И всем этим парком устройств надо управлять, и желательно квалифицированно и оперативно. Поэтому неизбежно возникает необходимость в централизованной системе управления мобильными устройствами, которая также существенно изменилась за прошедшее десятилетие.

Концепция MDM, в соответствии с которой система управления мобильными устройствами является фактически системой централизованного администрирования устройствами, сменилась концепцией управления корпоративной мобильностью EMM (Enterprise Mobility Management).

Тренды, проявившиеся около 10 лет назад (распространение смартфонов, качественные изменения в мобильной связи, облачные технологии, появление BYOD и MDM), положили начало новой эре – эре корпоративной мобильности. По силе воздействия на корпоративные бизнес-процессы, как внутренние, так и ориентированные на клиентов, они сопоставимы с эрой компьютеризации бизнеса.

ЕММ предполагает рассмотрение комплекса вопросов интеграции мобильных устройств в корпоративные бизнес-процессы, включая:

  • конфигурирование и установку корпоративных приложений;
  • управление данными и приложениями;
  • обеспечение информационной безопасности – управление правами доступа, установка и контроль политик ИБ, криптографическая защита, защита от специфических угроз;
  • аудит, мониторинг событий безопасности;
  • поддержку пользователей мобильных устройств.

Реализовать эту концепцию на практике становится все сложнее. Необходимо практически непрерывно вносить изменения в систему управления в связи с частым обновлением модельных рядов множеством производителей. К тому же появляются новые классы мобильных устройств, которые также необходимо поддерживать.

Следующим шагом после ЕММ стало появление концепции UEM (Unified Endpoint Management), согласно которой система управления должна быть универсальной и поддерживать множество устройств с различными операционными системами и функционалом, включая десктопы, лэптопы, мобильные устройства, IoT.

…И новые угрозы

С увеличением количества корпоративных пользователей увеличивается и количество нарушений политики безопасности пользователями устройств, увеличивается количество уязвимостей в приложениях, мобильных устройствах и, соответственно, в инфраструктуре, к которой они подключаются.

Обеспечение информационной безопасности в этих условиях требует введения разного рода ограничений на функционал мобильных устройств, использование дополнительных средств защиты информации.

Вместо концепции BYOD все чаще используется COPE (Corporately Owned, Personally Enabled (or Empowered). Пользователям выдаются корпоративные мобильные устройства, и только их разрешено использовать для решения бизнес-задач. При этом возможность использования устройств в личных целях определяется корпоративной политикой.

В частности, может быть запрещено устанавливать уязвимые приложения из магазина приложений. Топ-лист таких приложений: Dropbox, Facebook, WhatsApp, Twitter, Skype, OneDrive, Outlook, Netflix, Google Drive.

Заключение

Мобильные устройства прочно вошли не только в нашу личную, но и в корпоративную жизнь. Запретить их использование равносильно запрету на пользование, например, автомобилем. Так же удобно, но и так же опасно… Поэтому запрет использования мобильных устройств в корпоративной жизни – это тупик, выход – в определении баланса между удобством и безопасностью их применения.

Но с учетом последних новшеств в международной "добросовестной конкуренции" выбор средств защиты для корпоративных мобильных устройств невелик…

Литература

  1. Голощапов. А. Техническая документация – 2011 Google Android.
  2. Дмитриев М.А., Зуйков А.В., Кузин А.А., Минин П.Е., Рапетов А.М., Самойлов А.С., Фроимсон М.И. Программирование для мобильных устройств – Операционная система Android. – 2012.
  3. Шнайер Б. Секреты и ложь. Безопасность данных в цифровом мире. Питер. – Спб. – 2003. С. 368.

Опубликовано: Журнал "Технологии и средства связи" #5, 2017
Посещений: 550

Статьи по теме


  Автор
Игорь Калайда

Игорь Калайда

Генеральный директор "НИИ СОКБ"

Всего статей:  1

В рубрику "Решения корпоративного класса" | К списку рубрик  |  К списку авторов  |  К списку публикаций