|
|
Обзор подготовлен
Очередной виток эволюции ИТ, снова стягивающий вычисления в консолидированные датацентры, способствует применению малогабаритных, экономичных пользовательских устройств – удобных "тонких клиентов". В этом качестве могут выступать смартфоны, КПК, планшетные компьютеры. Так встает вопрос интеграции мобильных гаджетов в корпоративную инфраструктуру. По опыту компании Digital Design, решать его лучше с учетом некоторых нюансов.
Специализированные приложенияи развитые коммуникационные возможности превращают мобильные устройства в мощный корпоративный инструмент. При этом обывательский функционал гаджетов никуда не исчезает.Достаточно ли просто достать из коробки новенький iPad, чтобы в следующуюминуту он стал полноценным участником бизнес-процессов?
Уже сейчас мобильные устройства все активнее используются в различных областях деятельностиот дальнобойщиков и таксистов, до депутатов и топ-менеджеров. Зачастую основным инструментом работы является либо какое-то корпоративное приложение (например, для сотрудников, работающих "в поле") либо (как для большинства руководителей) набор, включающий электронную почту, систему электронного документооборота (и/или CRM, ERP), планировщик-календарь, системы аналитики и отчетности (в том числе об общей картине деятельности компании/подразделения, оповещения о проблемных зонах, KPI и т.д.), телефон, офисные приложения.Доступ к необходимым корпоративным приложениям можно осуществить либо через web-интерфейс, если есть такая возможность, либо с помощью специального ПО, устанавливаемого на планшеты. Для повышения удобства и эффективности деятельности могут разрабатываться специализированные программные продукты, объединяющие необходимые функции для работы сотрудников конкретного предприятия.
Практически любая система для корпоративного использования имеет ряд существенных отличий от аналогичного решения, предназначенного для частного применения. Яркий пример – программные продукты.Существуют антивирусы и операционные системы для домашнего использования, а есть их старшие братья – корпоративные редакции.Разница между двумя в свойствах, за которые предприятия готовы платить больше,в первую очередь этоуправляемость и безопасность.Соответственно, и планшетные устройства также должны соответствовать повышенным требованиям, переходя из класса полезных "игрушек" на уровень корпоративного инструмента.
Поскольку планшет (или другое мобильное устройство), по сути, является рабочим компьютером пользователя корпоративной информационной системы, можно провести аналогию с обычными рабочими станциями и посмотреть, чего не хватает модной новинке для становления полноценным производственным инструментом. Эксперты отмечают три основных аспекта: безопасность, управляемость и учет.
Как только служебная информация оказывается на компьютере пользователя, риск ее потери, разглашения или несанкционированного изменения возрастает в десятки раз. И неважно, в какой именно форме эта информация представлена: в открытом виде, как, например, текстовые документы или таблицы, или в виде данных, курсирующих между клиентской частью и сервером какой-либо системы. Риск возрастает еще больше, когда речь идет о мобильных клиентских устройствах. Их потерю или кражу нельзя считать редким явлением ни в России, ни за рубежом. Таить опасность может не только предметная информация рабочих файлов: компрометация конфигурационных параметров (настроек корпоративного Wi-Fi, почты, паролей) также может негативно сказаться на бизнесе.
Решить проблему можно с помощью системы удаленного уничтожения информации. Данные будут стерты, как только украденный планшет будет включен и выйдет в сеть (а выход в сеть произойдет в большинстве случаев, так как немногие злоумышленники будут орудовать с наживой в недоступном для GSM месте). Современные системы управления мобильными устройствами (СУМУ, или MDM – MobileDeviceManagement) способны выполнять такую операцию как со всеми данными на устройстве, сбрасывая его к заводским настройкам, так и выборочно, уничтожая, например, только корпоративную информацию. Кроме того, СУМУ умеют настраивать и поддерживать на устройствах парольную защиту, распространять и обновлять сертификаты безопасности, необходимые для работы тех или иных приложений, противодействовать вредоносному ПО.
Однако важно соблюсти баланс интересов компании и пользователя планшета. У сотрудника, особенно если он занимает высокую должность, может появиться сильное нежелание контроля его личной информации на устройстве со стороны организации. Аналогичная ситуация может сложиться и в случае использования в работе личного планшета, а ведь все больше компаний исповедуют идеологию BYOD – BringYourOwnDevice. Выход – частичное включение таких устройств в систему управления мобильными устройствами. Ограничиться можно только настройками сетей, корпоративной почты и, например, установкой клиента удаленного доступа к системам.
Мобильные устройства, в отличие от настольных ПК и ноутбуков, в большинстве случаев не охвачены существующими в компаниях процессами управления ИТ-активами. Более того, зачастую они не входят в перечень устройств, которые поддерживает ИТ-служба. По этим причинам обращения в ServiceDesk типа "настройте WiFi на моем коммуникаторе" могут быть отклонены или взяты в работу с низким приоритетом (кроме случаев с VIP-пользователями). Мобильные устройства (и планшеты в частности) обслуживаются как единичные обособленные устройства, а не как составляющие корпоративной ИТ-инфраструктуры. Отсюда появляются сложности с поддержкой и управлением ими. Как следствие– упущенные возможности, повышенные риски в области информационной безопасности и лишняя трата времени пользователей и ИТ-специалистов.
Большинство средних и крупных организацией использует или планирует использование систем управления рабочими станциями (настольными компьютерами и ноутбуками). Подобные решения строятся на основе таких продуктов, как Microsoft System Center Configuration Manager и аналогичное ПО в линейках HP Software, IBM Tivoly, LANDesk и др.Основными задачами, которые они решают, можно назвать установку и обновление ПО, распространение патчей, удаленную поддержку пользователей, инвентаризацию аппаратного и программного обеспечения. Эти же задачи необходимо решать и для мобильных устройств. С помощью MDM-систем в том или ином виде мобильные устройства могут быть включены в контур управления пользовательскими рабочими местами.
Сборданныхо характеристиках аппаратной части мобильных устройств (тип, процессор, память, имя устройства, номер телефона и т.д.) и об установленном программном обеспечении (операционная система, перечень прикладных программ и их версии и др.) повышает эффективность управления устройствами, помогает при распространении ПО. Кроме того, инвентаризационная информация может использоваться по прямому назначению – показать актуальную картину наличия,использования и движения материальных ценностей.
Расставлять абсолютные приоритеты между перечисленными аспектами в общем случае бессмысленно, поскольку в одних случаях важнее безопасность, в других – удобство использования и, как следствие, повышение скорости принятия решений и экономия времени топ-менеджеров.
Дополнением или промежуточным вариантом к переводу работы с компьютера/ноутбука на планшет может являться применение технологий терминального доступа или виртуальных рабочих мест (VDI). Это позволяет очень легко и быстро обеспечить доступ к любому корпоративному информационному ресурсу (программе, папке, принтеру), привычному при работе с обычного компьютера. При этом доступ будет хорошо защищен с точки зрения информационной безопасности, так как на планшет передается только изображение работающей программы/окружения, а все данные хранятся и обрабатываются в защищенном дата-центре. Таким образом, даже только что купленный планшет после первоначальной настройки сетевых параметров может полноценно использоваться для работы со всеми привычными системами.
Недостаток такой схемы в том, что придется довольствоваться не продвинутым интерфейсом iPad, а тем же Windows-интерфейсом, который используется терминальным сервером или виртуальной рабочей станцией. Впрочем, возможен и смешанный режим – основные инструменты реализованы в планшетном мобильном рабочем месте, а трудно портируемые или редко используемые программы доставляются посредством терминального доступа.
Еще год-два назад гордое имя Mobile Device Management могло носить решение, выполняющее всего несколько несложных функций. Сейчас количество систем управления мобильными устройствами растет, расширяется их функционал, создаются новые протоколы взаимодействия.
Производители мобильных устройств обычно предлагают свои средства управления,пример –AppleProfileManager. Их применение в качестве системы управления мобильными устройствами возможно. Но не всегда получается построить на их основе корпоративное решение. Препятствиями могут быть:нарушение лицензионных соглашений (так как ПО предназначено для управления только личными устройствами);недостаточный функционал (умеют выполнять конфигурирование, но не умеют распространять ПО, не интегрируются с ActiveDirectory); моноплатформенность (не подходит для гетерогенного парка мобильных устройств);слабая масштабируемость (предназначены для управления небольшим количеством устройств, не имеют механизмов обеспечения отказоустойчивости);особенности алгоритмов работы и требований к сетевой инфраструктуре (например, обязательно требуется выход в интернет).
Продукцию сторонних производителей MDM-систем можно разделить на два типа:предоставляемые как услуга из внешнего "облака" (SaaS);предназначенные для развертывания на внутренних мощностях компании.Облачный вариант подойдет далеко не всем, так как возникают вопросы доверия к оператору сервиса, обеспечения безопасности информации и т.д. Некоторые вендоры предлагают архитектуру "миниоблако внутри компании", когда закрытый для ИТ-службы сервер располагается в рамках корпоративной инфраструктуры.
Сегодня существует целый ряд программных продуктов различных производителей, на основе которых можно построить СУМУ. Они отличаются функционалом, возможностями интеграции со смежными системами, поддерживаемыми мобильными операционными системами (iOS, Android, Windows Phone, Windows Mobile, Windows CE, Blackberry, Symbian), требованиями к оборудованию. McAfee Enterprise Mobility Management, Zenprise Device Manager, Sybase Afaria, Airwatch, MobileIron, MaaS360 – лишь часть растущего семейства продуктов управления мобильными устройствами.
Дмитрий Романов