В рубрику "Решения корпоративного класса" | К списку рубрик | К списку авторов | К списку публикаций
С появлением смартфонов достаточно было подключить мобильные устройства сотрудников к корпоративным информационным ресурсам, и тут же возникла концепция централизованной системы управления мобильными устройствами MDM. Затем в центре внимания оказалась возможность более глубокой интеграции мобильных устройств в бизнес-процессы, в частности возможность запускать на мобильных устройствах бизнес-приложения только при обязательном условии обеспечения информационной безопасности на нем. Так возникла концепция управления корпоративной мобильностью (EMM).
Наконец, в последнее время в связи с увеличением многообразия мобильных устройств и операционных систем возникла концепция унифицированной системы управления оконечными устройствами (UEM).
Ноутбуки, мобильные телефоны используются в корпоративной практике уже достаточно давно. Ноутбуки подключали к корпоративной информационной системе для удаленного доступа к почте, мобильные телефоны выдавались топ-менеджерам и ключевым сотрудникам для служебных разговоров. Их возможности были сравнительно скромными, так как они не были полностью интегрированы в корпоративную информационную систему для использования всех корпоративных информационных сервисов.
Таким образом, использование ноутбуков, мобильных телефонов не приводило к серьезным изменениям в архитектуре централизованной системы управления корпоративными вычислительными устройствами.
10 лет назад ситуация стала быстро меняться. На рынке появились смартфоны, функционал которых позволял решать почти все задачи, которые выполнял настольный компьютер. Но для их подключения требовалось создать отдельную систему, своего рода связующее звено между смартфоном и корпоративной информационной системой.
Так появились первые системы, а затем и термин MDM (Mobile Device Management), означающий централизованную корпоративную систему управления мобильными устройствами, которая позволяла организовать доступ пользователей к корпоративным информационным ресурсам в соответствии с требованиями корпоративной политики информационной безопасности.
Появилась и быстро стала набирать популярность концепция BYOD (Bring Your Own Device) – предоставление сотруднику возможности использовать свои собственные устройства (планшеты, смартфоны) при выполнении должностных обязанностей.
Тренды, проявившиеся около 10 лет назад (распространение смартфонов, качественные изменения в мобильной связи, облачные технологии, появление BYOD и MDM), положили начало новой эре – эре корпоративной мобильности. По силе воздействия на корпоративные бизнес-процессы, как внутренние, так и ориентированные на клиентов, они сопоставимы с эрой компьютеризации бизнеса.
Что происходит в наши дни? Пионеры мобильности переходят на новые поколения устройств с новыми возможностями.
Так, Delta Air Lines имеет опыт широкомасштабного использования мобильных устройств, позволяющих связываться с различными службами, работать с корпоративными приложениями. В настоящее время компания переходит на новое поколение мобильных устройств и модернизирует систему управления. Это позволит работать с банковскими картами пассажиров в режиме on-line, расширить возможности использования этих устройств в бизнес-процессах.
ANZ Bank одним из первых внедрил "мобильные цифровые филиалы" – организовал мобильные рабочие места для персонала, находящегося в 34 странах мира. Подключено около 18 тыс. мобильных устройств, позволяющих работать с критически важными банковскими системами. Это позволило сделать бизнес-процесс больше ориентированным на клиента: выезжать к нему, работать в неформальной обстановке, лучше понимать его потребности и делать более выгодные предложения.
Медицинская компания VITAS, предлагающая услуги по уходу за пациентами на дому, предоставляет медперсоналу смартфоны (более 2200 устройств), позволяющие получать доступ к корпоративной медицинской системе. Это позволяет упростить и улучшить работу по уходу, предоставить новые виды услуг пациентам.
Gartner прогнозирует, что к 2022 г. мобильные устройства будут задействованы в 70% корпоративных процессов.
И всем этим парком устройств надо управлять, и желательно квалифицированно и оперативно. Поэтому неизбежно возникает необходимость в централизованной системе управления мобильными устройствами, которая также существенно изменилась за прошедшее десятилетие.
Концепция MDM, в соответствии с которой система управления мобильными устройствами является фактически системой централизованного администрирования устройствами, сменилась концепцией управления корпоративной мобильностью EMM (Enterprise Mobility Management).
ЕММ предполагает рассмотрение комплекса вопросов интеграции мобильных устройств в корпоративные бизнес-процессы, включая:
Реализовать эту концепцию на практике становится все сложнее. Необходимо практически непрерывно вносить изменения в систему управления в связи с частым обновлением модельных рядов множеством производителей. К тому же появляются новые классы мобильных устройств, которые также необходимо поддерживать.
Следующим шагом после ЕММ стало появление концепции UEM (Unified Endpoint Management), согласно которой система управления должна быть универсальной и поддерживать множество устройств с различными операционными системами и функционалом, включая десктопы, лэптопы, мобильные устройства, IoT.
С увеличением количества корпоративных пользователей увеличивается и количество нарушений политики безопасности пользователями устройств, увеличивается количество уязвимостей в приложениях, мобильных устройствах и, соответственно, в инфраструктуре, к которой они подключаются.
Обеспечение информационной безопасности в этих условиях требует введения разного рода ограничений на функционал мобильных устройств, использование дополнительных средств защиты информации.
Вместо концепции BYOD все чаще используется COPE (Corporately Owned, Personally Enabled (or Empowered). Пользователям выдаются корпоративные мобильные устройства, и только их разрешено использовать для решения бизнес-задач. При этом возможность использования устройств в личных целях определяется корпоративной политикой.
В частности, может быть запрещено устанавливать уязвимые приложения из магазина приложений. Топ-лист таких приложений: Dropbox, Facebook, WhatsApp, Twitter, Skype, OneDrive, Outlook, Netflix, Google Drive.
Мобильные устройства прочно вошли не только в нашу личную, но и в корпоративную жизнь. Запретить их использование равносильно запрету на пользование, например, автомобилем. Так же удобно, но и так же опасно… Поэтому запрет использования мобильных устройств в корпоративной жизни – это тупик, выход – в определении баланса между удобством и безопасностью их применения.
Но с учетом последних новшеств в международной "добросовестной конкуренции" выбор средств защиты для корпоративных мобильных устройств невелик…
Литература
Опубликовано: Журнал "Технологии и средства связи" #5, 2017
Посещений: 1530
Статьи по теме
Автор
| |||
В рубрику "Решения корпоративного класса" | К списку рубрик | К списку авторов | К списку публикаций
