На онлайн-семинаре, организованном компанией J’son & Partners, эксперты представили результаты исследования, посвященного перспективам развития систем управления мобильными устройствами в России и мире. Специалисты, занятые в различных отраслях, оценили экономический эффект и потенциальную рентабельность инвестиций от внедрения систем класса MDM, EMM и UEM, поделились опытом их внедрения, отметили тенденции развития корпоративной мобильности и удаленного администрирования.
В опросе, проведенном J’son & Partners Consulting, приняли участие 99 российских компаний из разных отраслей. Из них 85% внедрили UEM-системы. Парк используемых респондентами устройств – от 50 до 25 тыс. штук, при этом не в каждой компании внедрена система централизованного управления мобильными устройствами (хотя среди крупных предприятий таковых немного).
Процесс управления мобильными устройствами стал актуален после появления первых мобильных телефонов, которые сотрудники начали использовать для выполнения рабочих обязанностей. По мере расширения парка и функциональности мобильных устройств архитектура решений изменялась с учетом требований потребителей, мобильная инфраструктура вышла за периметр корпоративной безопасности и защищенного офиса.
Со временем менялись наименования систем, предназначенных для управления устройствами. Сейчас специалисты оперируют несколькими взаимозаменяемыми понятиями: управление мобильными устройствами (MDM), управление мобильностью предприятия (EMM) и унифицированное управление конечными точками (UEM). Все термины охватывают управление жизненным циклом устройств. Предпосылками к появлению каждого последующего понятия было расширение функциональности, предлагаемых опций и инструментов. Предприятия, внедряющие такие решения, сочетают возможности инструментов.
Программное решение «Управление мобильными устройствами» (mobile device management – MDM) предназначено для мониторинга, управления, контроля, применения политик и защиты мобильных устройств, применяемых в компании. ПО «Управление корпоративной мобильностью» (enterprise mobility management – EMM) рассчитано на безопасное использование мобильных устройств, приложений и контента на гаджетах, с помощью которых сотрудники выполняют свои рабочие обязанности. Унифицированное управление конечными точками (unified endpoint management – UEM) представляет собой единую панель централизованного управления всеми ПК и мобильными устройствами в организации, подключенными и не подключенными к корпоративной локальной сети (которые имеют доступ к корпоративной информации и бизнес-приложениям, в собственности у компании или сотрудников). UEM предназначено также для обеспечения безопасности, идентификации и доступа к корпоративным ресурсам на этих устройствах.
Эффект внедрения
Основная экономия достигается благодаря автоматизации операций по обновлению приложений и политик безопасности на устройстве. В структуре затрат на внедрение MDM-, EMM- и UEM-систем наибольшую долю составляет стоимость лицензий. Чем меньше парк устройств, тем выше затраты на внедрение и администрирование UEM.
Главный вывод исследования заключается в том, что внедрение MDM-, EMM- и UEM-систем – экономически эффективно для компаний, которые располагают крупным и средним парком устройств. На предприятиях с большим количеством устройств (7,7 тыс.) проект внедрения UEM-системы окупается за 15 месяцев, ROI превышает 130%. Для 2 тыс. устройств эти же показатели составляют 19 месяцев и 87%. При наличии среднего парка устройств (600 единиц) срок окупаемости увеличивается до 25 месяцев, а ROI снижается до 47%.
Если устройств незначительное количество, то внедрение такого класса систем убыточно. Однако в данном сегменте UEM-системы используются, в том числе для управления политиками безопасности. В ближайшей перспективе аналитики прогнозируют увеличение количества внедрений в этом сегменте.
Рыночные тенденции
На фоне цифровизации ИТ-инфраструктуры, распространения форматов дистанционной работы и все более широкого применения личных устройств сотрудников в корпоративных целях (Bring Your Own Device – BYOD, «приноси свое собственное устройство») резко увеличился парк обслуживаемых устройств в компаниях. До пандемии в штатах предприятий числились единицы или десятки удаленных сотрудников, сегодня более половины работников сохраняют возможность трудиться вне офиса, пусть даже частично. По словам генерального директора J’son & Partners Consulting Светланы Водяновой, пандемия, ковид-19 и последующие два года не сократили объем инвестиций в цифровизацию и ИТ. Напротив, то, что компании планировали сделать за несколько лет, во время пандемии было реализовано за считаные недели, а иногда и дни. Прогнозируется, что расходы на ИТ будут расти в ближайшие два года.
Аналитики отмечают, что поступление инвестиций не замедлилось, однако значительно изменились приоритеты. Все компании столкнулись с необходимостью организации удаленной работы, что стало стратегическим приоритетом. На первый план вышли задачи ИТ-безопасности: обеспечивать безопасную дистанционную работу достаточно сложно, готовых решений не было.
Сегодня более половины сотрудников в мире могут работать из дома часть времени, из них почти 50% – пользоваться дистанционным форматом на постоянной основе. Большое количество компаний планируют предоставить своим работникам такую возможность, поскольку это удобно, повышает производительность сотрудников и сохраняет непрерывность деятельности.
Под управлением ИТ-подразделений крупных компаний сегодня находятся тысячи устройств, и каждое – с индивидуальной конфигурацией, операционной системой, приложениями и протоколами безопасности, которые настраиваются, как правило, вручную. В более чем 70% случаев требуется физический доступ ИТ-администратора к устройству, чтобы помочь сотруднику установить нужные настройки.
Почти все сотрудники пользуются несколькими точками идентификации при получении доступа к своим устройствам и приложениям (из офиса или из дома, персонального или корпоративного устройства). Эти же устройства координируются индивидуально в ручном режиме. Контроль и управление парком устройств сотрудников эксперты относят к рутинным и трудоемким задачам, которые ИТ-сотрудникам приходится решать ежедневно.
Наряду с этим расширяется периметр сетевой безопасности предприятия или компании, корпоративные и конфиденциальные данные распространяются за пределы офиса. По словам экспертов, периметр теперь «проходит по всем мобильным устройствам, облачным сервисам и точкам идентификации». По мере реализации новой концепции «возможность работать в любой точке из любого места» значительно изменилась ИТ-архитектура. Мобильные устройства относятся к категории конечных точек.
Удаленный доступ, подключенные к сети устройства BYOD вне централизованного контроля и без соблюдения политик могут образовывать пробелы в защищенности ИТ-ресурсов. Конечные устройства сотрудников – мишень для злоумышленников, которые стремятся получить доступ к корпоративной информации или критической инфраструктуре. Злоумышленники больше не интересуются сетью, им нужны конечные точки как звено доступа к ценным активам и совершению вредоносных действий. Угрозы ИТ-безопасности рассматриваются крупным бизнесом, владельцами критической информационной инфраструктуры в качестве основного риска.
Очевидно, что традиционными методами (преимущественно вручную) ИТ-специалисты не могут эффективно управлять регистрацией, настройкой, обновлением, идентификацией и безопасностью огромного количества устройств. При этом одно из требований бизнеса – обеспечить надежный доступ к корпоративной сети и данным из любой точки с любого устройства. При текущих способах организации труда это одно из условий обеспечения непрерывности рабочих процессов и повышения производительности труда сотрудников.
Работы по созданию автоматизированных инструментов управления жизненным циклом устройств, приложений и обеспечению безопасности ускорились в период пандемии. Коронавирусные ограничения стимулировали повышение интереса, а затем и переход к UEM-платформам, на базе которых объединяются функции управления устройствами.
Мобильная трансформация
О том, как создавались новые точки продаж путем внедрения корпоративной мобильности в «Почте России», и об ожиданиях от внедрения UEM-системы рассказал на семинаре руководитель отдела централизованных систем управления мобильными устройствами департамента корпоративных инфраструктурных платформ ООО «Почта Сервис» Александр Новиков.
Сегодня мобильные устройства помогают компаниям зарабатывать деньги. Мобильное рабочее место может принести больше дохода, чем привычное стационарное в офисе. По словам эксперта, сейчас не только технологии, но и рабочие места выходят в онлайн. При этом все мобильные устройства нуждаются в защите, своевременной поддержке и контроле. На помощь приходят системы управления.
Многие, кто пользуется услугами «Почты России», шутят об их удобстве и скорости. В компании признают, что раньше услуги физически были привязаны к месту их оказания – отделениям почтовой связи с традиционными для них очередями в часы пик. Почтальоны и курьеры были вынуждены заранее печатать огромные кипы бумаг и возить их с собой для предоставления услуг. В компании все это собрали в один кейс и выяснили, что справиться с задачами поможет мобильное рабочее место. В частности, снизить нагрузку, создать новые точки продаж, оптимизировать расход бумаги. Однако перед компанией встала новая задача – управление мобильными рабочими местами.
В 2016 г. в «Почте России» было решено использовать смартфоны с импортозамещенной операционной системой Sailfish. Устройства поставлялись со своей системой управления, которая позволяла устанавливать, обновлять и удалять приложения, а также блокировать мобильные устройства. Всего к системе подключили 15 тыс. мобильных устройств, которые используются в компании и сегодня, приносят доход.
Параллельно в компании развивался другой проект. Для обеспечения гибкости разработки и реализации дополнительной функциональности было решено использовать операционную систему Android. Управление устройствами на этой ОС отсутствовало. Устанавливали приложения специалисты в отделениях связи, что увеличивало время простоя устройств и затрудняло развитие корпоративной мобильности. Начался поиск решения по управлению устройствами на базе Android. Важно было учитывать, что информационная система должна быть размещена внутри корпоративного контура, на серверах «Почты России». Трудности выбора системы были продиктованы неоднородностью используемых устройств – более 40 моделей, разные ОС (от пятой до 12-й версии Android). Обязательное условие – система должна быть российской с возможностью сертификации.
Компания остановила свой выбор на UEM SafeMobile как единой системе управления для всех мобильных устройств «Почты России». В ходе пилотного проекта, на реализацию которого ушло полтора года, на базе магрорегиона определили функциональные возможности системы и перспективы интеграции с устройствами. Сегодня к системе подключено 10 тыс. мобильных устройств под управлением Android. В компании было составлено около 50 политик, обеспечивающих безопасность этих устройств, подготовлены профили для удаления более 1700 приложений, которые замедляли работу устройства и снижали ее автономность. Завершена инвентаризация применяемых устройств.
После ввода в работу мобильных рабочих мест компания повысила гибкость своего бизнеса, благодаря использованию новых точек продаж увеличилась выручка. По словам представителя компании, в крупных городах это не так заметно, но в малых городах, поселках «Почта России» – это не только средство связи, но и нередко единственный поставщик товаров потребительского спроса.
Для единой UEM-системы на предприятии не должно быть невыполнимых задач. Система должна обеспечивать максимальную функциональность каждого подключенного устройства, предоставлять бизнесу аналитические данные о жизненном цикле мобильных устройств, подчеркнул представитель компании. В «Почте России» рассчитывают, что UEM-система будет развиваться, наращивая свою функциональность.
Драйверы развития
В компании J’son & Partners Consulting сформулировали ключевые драйверы развития глобального рынка UEM. В ходе онлайн-семинара эксперты отмечали, что продолжающиеся цифровизация и автоматизация различных сегментов способствуют сокращению объема ручных операций и повышению операционной и бизнес-эффективности. В здравоохранении, промышленности, нефтегазовом секторе, энергетике, торговле, логистике массово используются мобильные устройства. Для обеспечения непрерывности бизнеса и организации защиты корпоративной инфраструктуры и данных становится обязательным применение MDM-, EMM- или UEM-систем. ИТ-специалисты стремятся консолидировать на единой платформе решения по управлению жизненным циклом устройств. Такой подход позволяет обеспечить не только сбор и обработку данных о состоянии мобильной инфраструктуры, но и автоматическое реагирование на угрозы безопасности.
Что касается проникновения UEM-систем в мире, то, по прогнозу аналитиков J’son & Partners, к концу 2022 г. половина крупных компаний будут пользоваться такими системами (в 2019 г. этот показатель не превышал 5%), а через три-пять лет количество компаний составит 90%. При этом за рубежом отдают предпочтение облачным решениям в данном сегменте, так как они способствуют автоматизации, ускорению процессов интеграции и обслуживания ИТ-устройств, мониторинга конечных точек. Большой интерес потенциальные пользователи проявляют к решениям по восстановлению конечных точек.
В текущих условиях, на фоне участившихся кибератак, это особенно актуально, поскольку, по словам аналитиков, риск утечек данных прямо пропорционален количеству сотрудников, которые работают вне корпоративных сетей, подключаются к незащищенным точкам доступа Wi-Fi и пользуются личными мобильными устройствами для решения служебных задач.
На онлайн-семинаре отмечалось также, что в программных продуктах российских разработчиков доступная базовая функциональность UEM-систем, которой достаточно для автоматизации функций управления парком пользовательских устройств. В то же время разработка расширенного функционала – непростая и актуальная задача. Законодательные требования в сфере обеспечения ИБ повышаются, при этом с российского рынка ушли зарубежные поставщики решения. Выходом в такой ситуации может быть развитая кооперация разработчиков UEM-систем, ИТ-компаний, специализирующихся на создании средств аналитики, в том числе на основе технологий машинного обучения, компаний – разработчиков средств ИБ, а также потенциальных пользователей UEM-систем, готовых предоставить свои площадки для пилотного внедрения расширенной функциональности решений.
