MDM: полноценность мобильных решений
Экспертное мнение Алексея Сабанова, заместителя генерального директора компании "Аладдин Р.Д."
Использование планшетов, смартфонов и других мобильных гаджетов даёт неоспоримое преимущество любой современной компании. При этом речь идёт уже не только об удалённом просмотре почты, как несколько лет назад, а о полноценной работе. Организациям необходимо приспосабливаться к изменяющимся технологиям и обеспечивать безопасность удалённой работы. Чрезвычайно важными с этой точки зрения становятся технологии централизованного управления мобильными устройствами (Mobile Device Management, MDM).
Лишь сегодня тема корпоративной мобильности начала находить у отечественных предприятий существенный отклик. Поставщики решений уже давно декларируют возможность удалённого доступа к корпоративным системам из любой точки земного шара. Однако до некоторых пор эти заявления не были подкреплены достаточными возможностями: инструменты управления мобильными устройствами оставались незрелыми. Между тем риски, приносимые пользователями, не должны "повиснуть в воздухе". Их обязательно надо учитывать в процессах поддержки, мониторинга и управления инцидентами.
Пожалуй, именно фактор управляемости позволяет говорить о полноценном корпоративном использовании мобильных решений. Средства MDM дают возможность управлять самим устройством, его безопасностью, а также приложениями, в числе прочего позволяя отслеживать местонахождение и отделять корпоративную информацию от личной.
"Половина сотрудников в российских компаниях так или иначе используют мобильные устройства в своей работе. Первое, что при этом беспокоит руководство и ИТ-службу, — это безопасность передаваемых данных и возможность утечки конфиденциальной информации", — говорит Константин Астахов, руководитель направления портальных и мобильных решений "Крок". Ещё один фактор, который влияет на более глубокое проникновение мобильных устройств в корпоративный сегмент, — сложность администрирования приложений на смартфонах и планшетах. MDM-системы призваны решить обе проблемы: помочь защитить внутренние ресурсы от действий злоумышленников и инсайдеров, а также упростить распространение программного обеспечения и обновлений, настройку параметров мобильных устройств пользователей.
"Роль MDM велика для выстраивания отношений доверия между устройством пользователя и информационным ресурсом, к которому осуществляется доступ", — считает Алексей Сабанов, заместитель генерального директора компании "Аладдин Р.Д.". Корпоративные политики безопасности призваны поднять безопасность мобильного доступа до уровня безопасности корпоративной сети. Самую существенную роль при этом играет именно MDM — установление доверенной среды между устройствами. Основным механизмом установления доверия между устройствами является взаимная аутентификация устройств с помощью технологии электронной подписи, сертификаты которой сформированы доверенным удостоверяющим центром.
Безопасность без ущерба мобильности
Ярким примером организаций, для которых важна безопасность информации, являются банки. Однако это вовсе не значит, что нужно приносить в жертву удобство пользователей и ограничивать мобильность сотрудников. Просто к мобильному устройству нужно относиться как к любому другому компьютеру в организации, используя для них соответствующие инструменты защиты и администрирования. Для обеспечения требуемого уровня защищённости мобильных устройств Внешэкономбанком было принято решение построить систему управления мобильными устройствами на базе решения Symantec Mobile Management.
"Необходимость установить единые правила использования мобильных устройств в корпоративной сети потребовала внедрения отвечающих современным требованиям решений", — подчёркивает Анатолий Моргунов, начальник департамента эксплуатации информационных систем Внешэкономбанка. Банк обладает мощной инфраструктурой мобильных устройств, используемых в качестве инструмента для работы с корпоративными информационными сервисами. Более того, как отмечает Моргунов, стратегия развития предусматривает существенное увеличение количества устройств, а также обеспечение возможности доступа с мобильного устройства к значительно большему набору ИТ-услуг. Именно поэтому для банка важно наличие простого, но эффективного инструмента управления мобильными устройствами.
Для выполнения проекта была привлечена компания "Инлайн Груп". Её специалисты провели стендовое моделирование, которое помогло снизить риски внедрения и определить оптимальную архитектуру системы, а также отработать типовые процедуры централизованного управления с учётом специфики ИТ-услуг банка.
Внедрение MDM-системы позволило банку гарантировать необходимый уровень безопасности, определяемый корпоративными политиками, и автоматизировать типовые задачи по управлению мобильными устройствами. К их числу относятся начальное развёртывание, централизованное распространение и обновление банковских систем, а также управление конфигурациями, в том числе управление доступом к сети Wi-Fi, информационным ресурсам и ИТ-услугам. В случае утери или кражи устройства у банка есть возможность предотвратить несанкционированный доступ к хранимой на нём информации.
Таким образом, была создана единая точка контроля и управления мобильными устройствами. Внедренная система позволила обслуживать мобильные устройства вне зависимости от их месторасположения, управляя ими не только во внутренней сети, но и вне периметра банка.
Часть джентльменского ИТ-набора
Как правило, основными пользователями решений MDM становятся крупные компании вне зависимости от отраслевой специфики. В их штате много сотрудников работают без привязки к стационарному компьютеру, а потому централизованное управление корпоративными информационными сервисами на мобильных устройствах является приоритетной задачей. Компании масштаба "Аэрофлота" и "Роснефти" просто не могут работать без MDM. Большинство таких корпораций давно и успешно внедрили их у себя. По оценкам Soloten, десятая часть средних и крупных компаний страны уже используют у себя MDM, треть — планируют внедрение таких систем, а ещё треть — так или иначе имеют внутрикорпоративные политики использования мобильных устройств, пусть даже без внедрения специализированных программных средств.
Решения MDM востребованы в первую очередь компаниями, специфика бизнеса которых подразумевает наличие большого числа мобильных сотрудников: торговые и медицинские представители, ремонтные и установочные бригады. Не могут обходиться без MDM и компании, эксплуатирующие большое количество корпоративных мобильных приложений: мобильный CRM, документооборот, бизнес-аналитику и т. п. Наконец, приложение может быть одно и пользователь может быть один — генеральный директор. Но информация, которую он хочет получать на свой iPad, настолько ценна, что это устройство просто необходимо защищать и управлять им в случае утери или кражи.
Как отмечает Астахов, наиболее часто заказчиков интересует функционал, обеспечивающий информационную безопасность данных — например, позволяющий полностью или частично очищать устройства при их утере, отслеживать политики с учётом геопозиционирования. Востребована также контейнеризация приложений, разграничивающая личные и корпоративные данные на смартфоне или планшете.
Бизнес просто обязан защищать свои данные: организовать отдельную авторизацию для доступа к ним и иметь возможность удалить корпоративные данные в случае утери устройства. Со временем, что не менее важно, MDM постепенно превращается из "запретительно-контролирующей" системы в сервис. В дело вступают другие важные функции: например, корпоративный "магазин приложений".
"Пусть даже вы немного ошибётесь и выберете инструмент, который очень быстро вам станет мал. В этом ничего страшного нет: MDM-инструменты внедряются и перевнедряются гораздо безболезненнее, чем бизнес-системы. И уж точно их ROI гораздо прозрачнее и очевиднее — вложения в MDM окупаются очень быстро", — подчёркивает Дмитрий Слиньков, генеральный директор компании Soloten.
Многие компании исповедуют BYOD, что называется "де-факто", подчас даже не зная о существовании такой аббревиатуры. Например, сотрудники работают с корпоративной электронной почтой на своих личных смартфонах и планшетах. Страшно не то, что они про MDM даже не слышали, а то, что им неведомы последствия неуправляемого "расползания" корпоративной информации на бесконтрольные мобильные устройства. Всё время нужно помнить, что критерием актуальности MDM является скорее ценность той информации, которая может быть несанкционированно получена посторонними лицами. Потеря смартфона с коммерческой тайной "на борту" вполне может быть сопоставима с растратой на многие миллионы долларов.
MDM — это уже не роскошь или экзотика, а часть "джентльменского набора" ИТ-инструментов, жизненно необходимая каждой организации. Тем более что выбор MDM-систем сегодня достаточно широк.
Из сотни присутствующих на этом рынке вендоров Gartner включила в свой "Магический квадрант" 18 поставщиков, обладающих наиболее сильными решениями. Помимо нишевых игроков, в нём присутствуют поставщики средств управления инфраструктурой, систем безопасности (Symantec, McAfee, "Лаборатория Касперского"), а также гиганты, вышедшие на этот рынок благодаря поглощениям. Среди лидеров аналитики выделяют AirWatch, MobileIron и Citrix.