НовостиОбзорыСобытияIT@WorkРеклама
Мобильные решения:
Российский суперапп для бизнеса eXpress: новые фичи в 2024 году и планы по развитию
В 2024 году рынок корпоративных коммуникаций продолжил …
 

Корпоративная мобильность: тренды, подходы, реализация

20.03.2024

Возможность мобильной работы с документами удобна для сотрудников, но также экономически выгодна компании. Наличие соответствующих инструментов позволяет «удлинить» рабочий день на час-другой — ведь сотрудник может работать с документами по дороге в офис или домой, за завтраком, в поезде, в залах ожидания и т. д. Поэтому корпоративная мобильность давно стала нормой.

Для корпоративной мобильности почти всегда применяют концепцию BYOD (Bring Your Own Device). Сотрудники активно используют личные гаджеты для рабочих задач, а носить с собой два разных девайса — один для личного применения, другой для работы — не очень удобно, тут исключения достаточно редки (но они есть, например, если для служебных обязанностей нужно защищенное устройство или имеющее «на борту» специализированную периферию).

Мобильные устройства позволяют работать с широким спектром документов и получать доступ к сервисам компании (например, к электронной почте, адресным книгам и пр.), что способно увеличить продуктивность сотрудников. Компаниям нужно увеличение продуктивности, но, как отмечает Михаил Геллерман, генеральный директор компании RuPost (входит в «Группу Астра»), всегда нужно помнить о безопасности. На практике это означает, что любое устройство, используемое для работы с корпоративными данными, должно быть включено в корпоративный рельеф. Личный гаджет — не исключение!

Гаджеты пользователей — в корпоративном ИТ-рельефе

К корпоративным приложениям и к данным компании, находящимся на используемом для рабочих задач гаджете сотрудника, должны быть применимы корпоративные политики безопасности. Например, желательно размещенные на устройстве данные компании шифровать, при необходимости иметь возможность удалять дистанционным способом и т. д. С актуальностью этих требований сегодня уже никто не спорит ни в бизнесе, ни в госструктурах.

Но есть проблема: мобильные операционные системы — ни iOS, ни Android — не обладают инструментами, способными полностью обеспечить корпоративную мобильность в современном понимании. Более того, их использование в текущих условиях было бы проблематично — они не отвечают требованиям санкционной устойчивости. А в ряде случаев применение таких решений запрещено законом: ведь множество корпоративных заказчиков в РФ попадают под действие Указа № 250, прямо запрещающего использование средств защиты информации (СЗИ) из недружественных стран с 1 января 2025 года.

Вывод: для корпоративной мобильности нужно отдельное специализированное решение, которое должно быть российским (причем желательно включенным в ЕРРП — Единый реестр российских программ Минкомсвязи РФ) и в процессе не взаимодействовать с «облаками», «приземленными» вне российской юрисдикции.

Два пути корпоративной мобильности

Задача, описанная выше, не нова, для нее создали различные решения, которые можно свести к двум вариантам.

Первый вариант — Mobile Device Management (MDM), которое предусматривает установку на мобильное устройство пользователя особого приложения — MDM-агента. Оно для пользователя практически невидимо, однако открывает т. н. «рабочий» системный профиль для обособленной установки приложений, необходимых сотруднику для работы. Установка конкретных приложений в рабочую область регламентировано политиками компании, а у системных администраторов появляется полный контроль над пользовательским устройством. Личная же информация (переписка, фото, видео и др. остается в пределах «личной» файловой зоны данного профиля и с «рабочей» не смешивается). Само по себе MDM-решение не содержит в себе функциональности, необходимой сотруднику для выполнения рабочих задач, и этот момент компаниям приходится покрывать за счет набора сторонних или самостоятельно разработанных приложений. Такой подход активно применяют, например, когда сотрудник вообще не использует мобильное устройство в личных целях (такое бывает, например, в ритейле) или когда установка MDM-агента на личное устройство является частью ИБ-политики организации.

Второй вариант — установка специализированного приложения-контейнера, которое обеспечивает сотрудникам бизнес-функциональность, разграничивает рабочее и личное, дает компании контроль над рабочей областью (т. е. собственно контейнером). В этом случае согласие пользователя не требуется, контроль компании распространяется только на контейнер и не затрагивает личные данные

Дополнительный софт на пользовательское устройство придется устанавливать и во втором варианте, то есть при использовании контейнера. К нему имеют полный доступ администраторы, но их возможности контроля и изменений этим же контейнером и ограничены. При наличии контейнера посторонние не имеют доступа к личной информации пользователя, хранящейся на этом же устройстве.

Такой контейнер является одним из компонентов WorksPad, на примере которого мы продолжим рассмотрение современных решений корпоративной мобильности. WorksPad выбран по простой причине: на сегодняшний день это самое развитое приложение рассматриваемого класса. В рублевой зоне, как отмечает Михаил Геллерман, оно единственное, поддерживающее полный стек, нужный для реализации современной ЕММ.

Как все устроено

WorksPad EMM — решение, которое может функционировать в мобильных устройствах, работающих под управлением Android и iOS. Внутри WorksPad могут устанавливаться как стандартные, так и корпоративные приложения, которые в процессе работы будут оставаться в защищенном контуре. Приложения, работающие в WorksPad, используют защищенный канал связи для взаимодействия с ИТ-инфраструктурой организации.

Важно: через корпоративную ИТ-инфраструктуру происходит рабочее взаимодействие пользователя, работающего с решением для обеспечения корпоративной мобильности. Одна из штатных функций WorksPad — собственный внутренний браузер, который переправляет входящий трафик по защищенному каналу в компанию, таким же способом получая входящий трафик, в том числе, от внешних сайтов. Но при этом трафик проходит через корпоративные защитные системы, которые автоматически уничтожают вирусы, обнаруживают ссылки на фишинговые сайты, выявляют подозрительную активность и т. д.

Разумеется, в WorksPad есть стандартные функции, такие как почта, календари, адресные книги, редактор документов и пр. Благодаря наличию SDK доступно создание и/или адаптация других прикладных микроприложений для мобильного сотрудника, например, для электронного документооборота (даже подписывать документы можно в мобильных условиях — с помощью электронной подписи), CRM, кадровых учетных систем, решений для бронирования переговорных и т. д.

Редакции WorksPad

Самые распространенные сценарии использования WorksPad

  • Создание условий для мобильной работы руководителей и их ассистентов.
  • Обеспечение безопасной удаленной работы офисных сотрудников с мобильных устройств, в том числе, с корпоративными информационными системами.
  • Реализация удаленного доступа к корпоративной информации: опросникам, инструкциям, презентациям, документам и т. д.
  • Предоставление инструмента для сезонных/временных сотрудников.
  • Подключение к корпоративному ИТ полевых сотрудников: обходчиков, сотрудников ремонтных бригад и пр.
  • И т. д.

Варианты поставок

WorksPad — коробочный продукт корпоративного уровня. Это означает, что его можно развернуть «из коробки» за несколько часов, а справиться с задачей может ИТ-отдел корпоративного заказчика. Разумеется, интеграция с другими компонентами ИТ-рельефа, в том числе отвечающими за безопасность, может занять некоторое время, а иногда требует участия внешних компаний, но все зависит от размеров и особенностей инфраструктуры клиента.

Продукт доступен для приобретения в разных вариантах. Вендор, по сути, предлагает крупноблочный конструктор, позволяющий из готовых модулей быстро составить решение, оптимизированное под бизнес-задачи заказчика. Отметим, что есть версия WorksPad R, основное отличие которой — поддержка шифрования по ГОСТ-алгоритму.

Недавно вышла и доступна для заказа версия WorksPad MDM. Примечательно то, что управление WorksPad MDM осуществляется на том же сервере WorksPad и из той же консоли администратора, что и управление классическим клиентом WorksPad, который, как мы уже рассказывали выше, объединяет в едином мобильном контейнере множество бизнес-функций для сотрудника: работу с почтой, календарями, документами, защищенный браузер, микроприложения для доступа к корпоративным информационным системам.

Все варианты поставок идут с техподдержкой, которая едина для всей экосистемы продуктов «Группы Астра», подчеркивает Михаил Геллерман.

Что дальше

Важное направление развития — различные варианты внедрений в соответствии с пожеланиями российских корпоративных заказчиков.

Разумеется, наряду с рассмотренными двумя путями продолжается совершенствование кода самой WorksPad и добавление новой штатной функциональности всех редакций и составляющих EMM-решения WorksPad.

Другие спецпроекты
ПечатьПечать без изображений

Комментарии

Только зарегистрированные пользователи могут оставлять комментарий.

Регистрация
Авторизация

ПОДГОТОВЛЕНО ITWEEK EXPERT

 
Интересно
Российский суперапп для бизнеса eXpress: новые фичи в 2024 году и планы по развитию
В 2024 году рынок корпоративных коммуникаций продолжил …
Языковые модели на периферии как способ разгрузить дата-центры
Локальные системы искусственного интеллекта, известные как «LLMs on the edge» (большие языковые модели …
Будущее языковых моделей — в вашем кармане
Инновационный потенциал гораздо выше в мире, где модели искусственного интеллекта работают на потребительском …
Данные под замком: как банку усилить информационную безопасность с помощью MDM
Представьте: в одном из отделов вашего банка 30 сотрудников, и все они работают …
IDC: как генеративный ИИ преобразует опыт пользователей смартфонов
Поскольку генеративный ИИ (GenAI) становится все более популярным, многие участники рынка смартфонов объявили …