По мере проникновения мобильности в повседневную деятельность предприятий перед ИТ-службами все актуальней становятся вопросы управления мобильными устройствами пользователей. При этом решение этой задачи во многом отличается (в сторону повышенной сложности) от традиционного управления клиентской ИТ-инфраструктурой, построенной на базе персональных компьютеров. Это обусловлено более высокой неоднородностью мобильных устройств и использованием каналов связи, находящихся все зоны контроля предприятия. Еще более задача усложняется, если сотрудники используют свои устройства одновременно для служебных и личных целей (BYOD). В такой ситуации не обойтись без внедрения комплексных программных пакетов управления корпоративной мобильностью (Enterprise mobility management, EMM). Обзору именно этого класса ПО посвящен выпущенный в июне 2015 года отчет аналитической компании Garner «Магический квадрант для EMM-пакетов».
Эксперты Gartner определяют EMM как класс программных средств, поддерживающих возможность использования мобильных устройств в корпоративных деловых процессах, что реализуется с помощью интеграции данных аппаратных средств в ИТ-системы и в среды обеспечения безопасности на всех этапах управления жизненным циклом ИТ. С точки зрения бизнеса, EMM-инструменты позволяют решать следующие основные задачи:
- подготовка устройств к работе — конфигурирование мобильных устройств и установка приложений для корпоративного использования;
- аудит, мониторинг и подготовка отчетности — контроль соответствия устройств и приложений корпоративным политикам, а также отслеживание вопросов, связанных с управлением вычислительными и информационными активами предприятия (в том числе учет использования тех или иных сервисов и приложений);
- защита корпоративных данных — управление правами доступа, шифрование данных, контроль информационных потоков, отслеживание ситуаций, когда пользователи или устройства становятся «недостоверными» (увольнение сотрудников, потеря устройств, неавторизованное реконфигурирование и пр.);
- техническая поддержка пользователей — оперативное решение специалистами ИТ-отделов проблем использования мобильных устройств сотрудниками организации.
При этом Gartner выделяет четыре основные технические категории EMM-пакетов, подчеркивая, что с точки зрения функционала они могут пересекаться. Компании могут использовать полностью эти функции или только часть из них сообразно свои потребностям.
Управление мобильными устройствами (Mobile device management, MDM) — технология управления жизненным циклом платформы, которая включает функционал учета используемых устройств, управления конфигурациями ОС, управление мобильными приложениями (в том числе их инициализация и деинициализация, удаленная очистка, удаленный мониторинг и контроль за сбойными ситуациями). Обычно эти задачи реализуются через установку на мобильное устройство соответствующих
Управление мобильными приложениями (Mobile application management, MAM) обеспечивает работу индивидуальных приложений в соответствии с корпоративными политиками. В том числе тут решаются задачи установки приложений из централизованного корпоративного репозитория и локального управления приложениями на устройстве через EMM-консоль. Такой функционал особенно необходим, если используемая на устройстве ОС не обладает требуемым уровнем управления или обеспечения безопасности, или когда организация решает не устанавливать
Мобильная идентификация позволяет выполнять доступ к корпоративным приложениям только от «достоверных» устройств и пользователей. Для реализации этих возможностей могут использоваться различные технологии (в конкретном случае — одна или несколько): сертификаты (для пользователей и устройств), кодирование приложений, аутентификация и пр. Все чаще EMM-инструменты применяют различную контекстную информацию (например, время или местоположение), помогающую принимать решения при предоставлении доступа.
Управление мобильным контентом (Mobile content management, MCM) позволяет пользователям получать нужную информацию через свои мобильные устройства. Функционал MCM в рамках EMM-пакетов решает четыре основных класса задач. Во-первых, это возможность безопасно сохранять на мобильном устройстве получаемую из внешних источников информацию (вложения в письма, файлы из каких-либо, в том числе облачных, репозиториев и пр.) Во-вторых, речь идет о подключении к корпоративным репозиториям и получение информации оттуда. В-третьих, это использование push-технологий для установки, замены и удаления файлов. В-четвертых — защита на файловом уровне.
Конечно, EMM-инструменты, обычно не обеспечивают полноценного функционала, поддерживаемого, например, продуктами класса DLP (защита от потери данных) и IRM (управления правами доступа к информации), но все же они могут обеспечить необходимый уровень безопасности для реализации определенных сценариев использования мобильных устройств, а в случае необходимости их можно интегрировать в более мощные системы безопасности.
Мир корпоративной мобильности весьма разнообразен, и вендоры реализуют различные подходы к решению задач EMM. Соответственно, имеется много факторов, влияющих на выбор заказчиком для своей организации конкретного вендора и продукта. При этом одним из главных аспектов является демонстрация поставщиками готовности быстрой реакции на изменения в мобильной среде, поддержки критически важных для организации мобильных приложений и интеграции мобильных устройств в корпоративную ИТ-инфраструктуру, например в инфраструктуру открытых ключей (PKI), VPN-сети, беспроводные коммуникационные среды, платформы управления индентификацией и доступом.
Одна из главных особенностей мобильного мира — быстрые изменения в нем, наличие большого числа поставщиков, аппаратных и программных решений. Соответственно, быстро меняются требования в EMM-пакетам. Gartner рекомендует компаниям для формирования правильной EMM-стратегии разобраться с основными тенденциями развития мобильности и внимательно следить за происходящими тут изменениями. Необходимо изучать передовой опыт реализации корпоративной мобильности, рассматривать все возможные сценарии использования мобильной среды в своей организации, в том числе BYOD, формулировать свои собственные специфические требования. И лишь после этого определять список потенциальных EMM-поставщиков. Авторы отчета особо подчеркивают, что не нужно выбирать вендора на основе только его положения в магическом квадранте.
По оценкам Gartner, организации применяют от 8 до 15 мобильных приложений для своих сотрудников. Раньше в этом списке обычно были базовые горизонтальные инструменты, такие как электронная почты, контакты, календари, но сейчас все чаще тут присутствуют критически важные для бизнеса приложения и данные, а также программы для определенных ролей. Именно эта тенденция определяет повышение важности управления мобильной инфраструктурой, в том числе в плане обеспечения безопасности. Речь идет уже не просто о поддержке аппаратных средств, а об управлении приложениями и данными, используемыми в режиме тесной интеграции с корпоративной ИТ-системой, и это определяет постоянное повышение требований к EMM-инструментом. На сегодняшний день Gartner выделяет несколько базовых наборов функций таких пакетов.
Мобильная индентификация и доступ. Мобильные устройства — смартфоны, платншеты, ноутбуки — уже не используются в сугубо автономном режиме. И речь идет не просто о необходимости сетевого подключения, а о возможности работы с корпоративными ресурсами, а это значит, что клиентские устройства должны быть авторизованными в соответствии с корпоративными политиками. Соответственно, мобильная идентификация является ключевым компонентом EMM. Обычно для решения этой задачи используются цифровые сертификаты, но они могут быть дополнены набором других технологий, в том числе биометрической и токен-аутентификацией. На следующем этапе мобильная идентификация будет широко применять контекстные методы, которые помимо определения пользователей и устройств, будут контролировать где и как именно осуществлено подключение к сети (в офисе, дома, в публичной Wi-Fi-сети, внутри страны или за ее пределами). В соответствии с полученными данными будет приниматься решение об уровне предоставляемого доступа. Эксперты Gartner ожидают, что в ближайшие три года контекстная мобильная идентификация станет стандартной функциональностью EMM-продуктов.
Обеспечение защиты на уровне файлов. Защита корпоративных данных на мобильных устройствах традиционно базируется на целом наборе вариантов шифрования информации, а также на использовании методов корпоративного управления доступом, таких как использование PIN, контроль за временем ожидания и пр. Однако сегодня этого набора средств уже явно недостаточно, поскольку данные могут легко выйти за пределы контролируемого организацией ИТ-периметра. Проблемой, например, может быть использование личных почтовых ящиков для работы с корпоративной информацией или копирование данных на домашние ПК, где отсутствуют нужные средства защиты. Таким образом, возникает задача защиты собственно данных независимо от физического места их нахождения. Ее решение возможно с помощью технологий управления правами на использование информации (IRM), более широкого применения шифрования на уровне файлов, в том числе на базе инфраструктуры открытых ключей (PKI).
Некоторые EMM-вендоры уже сейчас встраивают инструменты защиты на файловом уровне, а также IRM-средства в базовый функционал своих продуктов, но другие поставщики идут путем интеграции EMM-систем с уже используемыми решениями для управления идентификацией и доступом более общего назначения, создавая единые точки администрирования процессами шифрования данных и управления корпоративными политиками безопасности.
EMM как «клей». По мнению Gartner, использование EMM-решений — это только первый шаг, который должны сделать организации, чтобы повысить эффективность своей операционной деятельности с помощью мобильных платформ, упорядочив управление устройствами сотрудников. Следующим шагом должно стать расширение сферы использования мобильности в самых разнообразных деловых процессах, создание единой клиентской ИТ-среды, которая включает и традиционную ПК-инфраструктуру, и мобильные устройства.
В свое время широкое внедрение ПК в деловую жизнь предприятий во многом обеспечивалось методами достаточно жесткой унификации внедряемых аппаратных и программных средств, продвижение которых шло «сверху вниз». Такой подход может применяться и для мобильных устройств, но все же отраслевой опыт показывает его не очень высокую эффективность с точки зрения бизнес-результатов. Проникновение мобильных средств в жизнь компаний идет во многом в направлении «снизу вверх», когда сами сотрудники хотят применять уже знакомые им средства и технологии в своей производственной деятельности. В техническом плане поддержка гетерогенной клиентской среды намного сложнее, чем в случае традиционной однородной ИТ-инфраструктуры, но зато при этом можно получить более высокие результаты с точки зрения основного бизнеса компании. В этой ситуации EMM выступает в качестве «клея», который позволяет подключить разнообразные мобильные устройства и приложения к деловым процессам организации.
Унифицированное управление клиентской ИТ-средой. До сих пор заказчики используют разные средства для управления ПК и мобильными устройствами. Обычно в компаниях решением этих задач занимаются отдельные группы внедрения и технической поддержки. Сейчас идет процесс объединения этих двух задач как в технологическом плане, так и в организационном. Учитывая это, Gartner считает, что свою позитивную роль может сыграть предстоящий выпуск ОС Windows 10, в которой расширены возможности MDM API, представленные в Windows 8.1. В частности, используя этот механизм можно будет управлять персональными компьютерами через EMM-инструменты, в том числе с помощью клиентских программ-агентов. Хотя эксперты подчеркивают, что реализовать такую идею не очень просто, поскольку несмотря на сужение сферы применения ПК все же именно они продолжают поддерживать подавляющую часть критически важных для компании операций.
Но все же аналитики Gartner уверены, что процесс формирования единых решений для управления клиентской средой будет продолжаться, и он не ограничится ПК, планшетами и смартфонами. В самом недалеком будущем к ним прибавится широкий спектр «умных» устройств из мира Интернета Вещей (IoT). Уже сегодня в поле управления EMM попадают принтеры, часы, телевизоры и другая техника. Правда, на этом пути уже сейчас видны определенные проблемы, поскольку пока многие «умные вещи» создаются на сугубо проприетарных принципах с минимальными возможностями внешнего управления от «непроизводителя». Однако такая закрытость является обычной для начальной фазы формирования рынка. По мере расширения сферы IoT задачи интеграции будут выходит на первый план, и это заставит производителей переходить на открытые стандарты.