CYOD-подход в управлении мобильными устройствами в корпоративной среде: настоящее и будущее

Константин Астахов, руководитель направления портальных и мобильных решений, компания КРОК

Технологии управления мобильными устройствами появились довольно давно, но сегодня о них говорят все больше и больше. Про аббревиатуры MDM, MAM, EMM, CAPE, BYOD и CYOD написано немало материалов, причем как технических, так и маркетинговых. Однако для бизнеса все это зачастую – набор терминов, схожих по значению. Расскажем подробно, в чем различие между ними.

 

 

 

 

 

Немного теории

В сфере управления мобильными устройствами существуют три подхода – MDM, MAM и EMM

  • MDM (Mobile Device Management) – управление мобильными устройствами в классическом виде. Подход, при котором все настройки мобильного устройства находятся в контуре централизованного управления – от настроек VPN, сертификатов до списков установленных приложений и геопозиционирования. Больше всего MDM напоминает управляемые доменными политиками безопасности офисные компьютеры.
  • MAM (Mobile Application Management) – относительно новый подход, предполагающий управление отдельными корпоративными приложениями. Он позволяет разделить пространство для личных и корпоративных приложений, а также их сетевые доступы. Технология построена по образу и подобию концепций терминального доступа или виртуальных рабочих столов (VDI). Конечный пользователь может подключаться со своего личного устройства либо с устройства с «мягкими» политиками безопасности к рабочей станции/серверу, который, в свою очередь, уже находится под полным контролем.
  • EMM (Enterprise Mobile Management) – эта аббревиатура является собирательным названием практически всех технологий, используемых для управления мобильными устройствами в корпоративной среде. Чаще всего это MDM + MAM, дополненные функциональностью по обмену корпоративными файлами.

Почему эти технологии стали трендом, и с чего все начиналось?

 

Пионером решений по управлению мобильными устройствами стала компания Research In Motion (RIM), которая выпустила на рынок продукт BlackBerry. Судьба этого бренда не самая легкая, особенно если говорить о его распространении в России. Серверы для шифрования, используемые для коммуникаций, находились за пределами страны, да и сами протоколы шифрования не были сертифицированы у нас.

 

Тем не менее с появлением огромного количества устройств на базе ОС Android на массовом рынке появилась довольно большая ниша для компаний, специализирующихся на управлении такими гаджетами. Эту нишу быстро заняли компании, только догонявшие на тот момент систему BlackBerry по функциональности. Начали появляться MDM-продукты: AirWatch (на настоящий момент VMware AirWatch), ZenPrise (сегодня часть Citrix XenMobile), MobileIron, Sybase Afaria (ныне SAP Afaria) и пр. На рынок также вышел продукт Good for Enterprise от компании Good Technologies (часть портфолио BlackBerry), который представлял собой некое подобие MAM. C течением времени эти продукты сначала сравнялись с пионером рынка, а затем и обогнали его. Это стало возможным как за счет более широкой целевой аудитории, так и благодаря либеральным ценам.

 

Наиболее значимым событием в области управления мобильными устройствами стало приобретение VMware компании AirWatch в 2014 г. за неслыханные до этого на рынке EMM 1,5 млрд долл. Эта сделка – своего рода маркер того, что, во-первых, решения стали достаточно зрелыми для массовых продаж, во-вторых, на рынке имеется явная потребность в подобных продуктах.

 

Какие бонусы дает использование решений по управлению мобильными устройствами? Компании могут сэкономить значительные суммы на закупку и сопровождение рабочих мест сотрудников. Например, в том случае, если пользователь будет выполнять рабочие задачи с помощью личного устройства, отказавшись от корпоративного. При этом у организации будет возможность предотвратить утечки информации, внутренние и внешние угрозы. Продукты по управлению мобильными устройствами пользуются спросом у специалистов по информационной безопасности, поскольку позволяют более эффективно защищать данные. Преимущества получают не только компании, но и сами сотрудники. Ведь использовать два устройства (личное и корпоративное) не всегда удобно.

 

Кроме того, производители мобильных устройств довольно быстро заметили потребность бизнеса в подобных решениях и стали включать в ОС технологии по интеграции с EMM-решениями. Например, так поступили в компании Apple (начиная с девятой версии iOS). А компания Samsung даже разработала целый фреймворк KNOX. У нескольких поставщиков решений есть возможности по управлению Windows 10 и MacOS-устройствами.

 

Что означают COPE, BYOD, СYOD? Чем интересен именно CYOD?

 

Все указанные аббревиатуры – это подходы, реализуемые в рамках продуктов EMM. Они представляют собой не монолитные экосистемы, а своего рода конструкторы с гибкими наборами правил, политик и условий (триггеров), необходимых для того, чтобы закрыть потребности бизнеса. Однако основные сценарии использования все же можно описать.

  • BYOD (bring your own device) – термин, появившийся раньше всех. Такой подход предусматривает, что пользователь, предварительно согласившись с требованиями по политике безопасности и удаленного контроля со стороны организации, дает разрешение на то, чтобы его устройство включили в корпоративный контур управления. Такая операция позволяет, в свою очередь, получить доступ к ресурсам организации, при этом сотрудник может самостоятельно менять практически все настройки устройства. Однако если изменения будут нарушать политики безопасности компании, то доступ к внутренним ресурсам будет запрещен, например при наличии root-прав на устройстве.
  • COPE (corporateowned, personallyenabled) – классический подход, предполагающий, что компания сама закупает однотипные устройства для работы сотрудников. Пользователь, соблюдая условия политик безопасности компании, может использовать такое устройство в личных целях. При таком подходе сотрудник может менять только часть настроек устройства, причем чаще всего для этого нужно обращаться за помощью в службу ИТ-поддержки.
  • CYOD (choose your own device) – относительно новый термин, частично включающий в себя возможности двух предыдущих подходов. Компания предоставляет пользователю на выбор устройства, приобретаемые организацией, либо утвержденный список совместимых устройств для работы сотрудников.

Подход CYOD интересен тем, что представляет собой некий гибрид BYOD и COPE, направленный на повышение контроля и стабильности экосистемы EMM в целом. Данную концепцию можно поделить на «мягкий» и «жесткий» CYOD. К первому типу относятся те среды, в которых акцент делается на MAM (как в случае с подходом BYOD). То есть пользователь может самостоятельно менять большую часть настроек устройства и использовать его в личных целях или работать на своем личном устройстве.

 

К «жесткому» CYOD можно отнести сценарий, когда управление устройством практически полностью осуществляется компанией. Получается некое сочетание COPE и MDM, хотя MAM также не исключается. Как упоминалось ранее, в этом случае для внесения изменений необходимо обращаться в службу ИТ-поддержки.

 

Подход CYOD позволяет нивелировать недостатки предыдущих подходов, если мы говорим об их применении в чистом виде. Например, при использовании BYOD предполагается, что сотрудник может задействовать практически любое устройство на ОС Andoid, iOS, Windows Mobile (если речь идет сугубо о смартфонах). При этом у тех же устройств на базе Android сегментация по версии ОС, разрешению экрана, производительности и ПО от конкретных поставщиков уже давно является притчей во языцех. Даже у Apple сейчас начала появляться та же сегментация – как минимум, по размерам экрана и производительности. Подобное разнообразие в разы усложняет поддержку корпоративного ПО, так как необходимо совместить его со всем зоопарком устройств, которые есть у конечных пользователей. В подобном случае ограничение списка совместимых устройств значительно упрощает задачу.

 

Но со CYOD не все так безоблачно, как может показаться. Концепция предполагает существенно ограниченный набор устройств, которые компания предоставляет сотрудникам. Хорошей иллюстрацией такого подхода является фраза «Бери, что дают», а это, как известно, не самый оптимальный для пользователей сценарий. Несмотря на ограничения, подход CYOD позволяет снизить стоимость накладных расходов и предоставить сотрудникам для использования рабочие устройства, приближенные к комфортным.

 

 Основные игроки рынка и российские производители 

Наиболее удобный способ рассказать о лидерах рынка – показать квадрант Gartner, который иллюстрирует зрелость и активность компании.

Основными игроками остаются компании, чьи продукты стояли у истоков развития EMM. При этом большая часть из них была поглощена более крупными организациями. В лидерах до последнего оставались продукты компании VMware и Citrix. Это именно те компании, которые продвигают концепцию End User Computing (EUC), включающую в себя технологию виртуальных рабочих столов пользователей (VDI) и технологии по управлению пользовательским окружением в корпоративной среде. EMM очень удачно укладывается в портфолио программных продуктов по управлению пользовательским окружением, поэтому такой ход событий вполне логичен. КРОК уже давно является партнером VMware и Citrix, и мы гордимся тем, что, например, первое внедрение продукта Citrix XenMobile в России провели именно мы.

 

Еще пример внедрения решения по управлению мобильными устройствами: одна российская производственная компания была заинтересована в решении, которое бы позволяло предоставить сотрудникам безопасный доступ к корпоративным сервисам, включая электронную почту, доступ к файлам, корпоративному порталу и BI-системам. Вначале мы запустили пилотный проект, в ходе которого протестировали сценарий с подходом BYOD. Сотрудникам установили дополнительные приложения на личные устройства, кроме того, они должны были приспособиться к непривычному интерфейсу контейнизированных приложений. По завершении пилотного проекта мы предложили заказчику альтернативный вариант – сценарий с подходом CYOD. Сотрудники могли выбрать наиболее подходящее для себя устройство из нескольких популярных мобильных девайсов на базе платформ iOS и Android. При этом все настройки ложились на плечи службы ИТ-поддержки. Такой подход позволил нейтрализовать все сложности подхода BYOD и снял все опасения заказчика по поводу персональных даннных.

 

Распространенность концепции в России и ее специфика

 

Рост популярности продуктов EMM в России пришелся на не самое удачное с точки зрения экономической ситуации время: на конец 2013 — начало 2014 г. Российские компании к тому моменту уже осознали, что решения по управлению мобильными устройствами для бизнеса необходимы. Тем не менее с учетом внешних обстоятельств рынок EMM в России все еще находится на начальной стадии развития.

 

Такого рода системы (EMM) используются для отделов по продажам, для сотрудников, которым часто приходится ездить с места на место. Если раньше, чтобы обеспечить мобильность, приходилось жертвовать некоторыми положениями безопасности, то теперь EMM-решения позволяют значительно сократить инциденты безопасности.

 

Один из наиболее распространенных кейсов – защищенный доступ к корпоративной почте. Если говорить о банковском секторе, то здесь такая необходимость обусловлена и законодательными нормами. Технологии MAM позволяют разграничивать пользовательское и корпоративное окружение: например, специальный контейнер, в рамках которого функционирует набор корпоративных приложений, исключает возможность копирования данных в личные приложения. То есть, если попытаться скопировать данные из корпоративного браузера, система (при предварительной настройке) не позволит вставить текст в личный почтовый клиент сотрудника, что как раз и требуется в подобных кейсах.

 

Спрос на продукты по управлению мобильными устройствами часто возникает у предприятий в сфере добывающей промышленности. На удаленных участках у таких компаний нередко находятся несколько сотрудников ИТ-сопровождения. Для таких кейсов критична возможность быстрой замены устройства, пришедшего в негодность по той или иной причине, без привлечения ИТ-персонала и без необходимости держать склад оборудования на каждом участке. Кроме того, MAM предоставляет возможность подключения к корпоративной закрытой сети, причем только на уровне непосредственно корпоративных приложений (это достигается за счет построения SSL-VPN или так называемых MicroVPN-туннелей от MAM-контейнера до сети предприятия), в то время как пользовательские приложения не имеют доступа к закрытой сети, что опять же снижает накладные расходы по интеграции сетей удаленных офисов с центральной сетью.

 

Одной из ключевых особенностей внедрения EMM-решений в России является соответствие законодательным нормам: корпоративные данные и данные пользователей должны храниться на территории страны. Исходя из требований, исключаются продукты, предоставляемые из облака.

 

На фоне курса на импортозамещение начали появляться и получать дополнительное развитие отечественные EMM-решения. Наиболее известные из них – SafePhone MDM и Kaspersky Security for Mobile.

 

Перспективы развития технологий EMM

На данный момент практически все EMM-продукты похожи по функциональности. Основные различия заключаются в способе построения внутренней логики, интеграции с другими продуктами, а также в дополнительных подсистемах (например, защищенная система обмена файлами). В части MAM активно развиваются продукты, предоставляющие доступ к корпоративным веб-ресурсам и почте, – защищенные почтовые клиенты и браузеры.

 

Одна из наметившихся в последнее время тенденций – смещение от концепции On Premise, т. е. разворачивания продукта на сайте у заказчика, к концепции EMMaaS – к облачной EMM. Причем одни производители строят свои облака, другие – позиционируют свой продукт как решение для сервис-провайдеров. Это позволяет концентрироваться на развитии продуктов и минимизировать расходы на поддержку конечных пользователей.

 

Что касается России, то еще в 2014 г. большинство сотовых операторов, которые также являются сервис-провайдерами, озаботились вопросом внедрения EMM-решений для предоставления услуги EMMaaS заказчикам. Однако такие продукты по тем или иным причинам остались нишевыми и не получили массового распространения. Это обусловлено, в частности, тем, что, несмотря на более низкую стоимость облачных решений, российские заказчики все еще отдают предпочтение «коробочным».

 

Возможно, через несколько лет отечественные производители систем управления мобильными устройствами задумаются над предоставлением услуг из облака, но это должно произойти параллельно с соответствующими изменениями во взглядах конечных заказчиков. Появление большого количества отечественных продуктов, пришедших на смену иностранным, несмотря на всю перспективность и позитивное влияние на развитие ИТ-отрасли в целом, повлечет за собой накладные расходы, связанные с внедрением и сопровождением продуктов. При этом большинство из них еще находятся на пути достижения эксплуатационной зрелости. В каком направлении пойдет российский рынок систем управления мобильными устройствами, покажет время.

 

 

 

 

 

 

 

Поделиться:
Спецпроект

Форум «ИТОПК-2020» оценил потенциал господдержки

Подробнее
Спецпроект

Напряженный трафик или Современные требования к инфраструктуре ЦОД

Подробнее

Подпишитесь
на нашу рассылку