Призрак корпоративного App Store

Призрак корпоративного App Store
Алексей Комов | 20.11.2015

Благодаря широкому распространению мобильных гаджетов многие сотрудники стали с их помощью решать свои рабочие задачи. Однако в корпоративной среде нет места для приложений, ориентированных на массовый рынок и таящих множество угроз для информационной безопасности. В один прекрасный момент весь рынок заговорил о создании так называемых корпоративных App Store как о закрытой, доверенной среде распространения мобильных приложений для корпоративных задач.

По словам Дмитрия Котенко, генерального директора компании InfoShell, одна из ключевых причин появления корпоративных магазинов мобильных приложений заключается в необходимости обеспечения безопасности информации, с которой работают сотрудники и все чаще используют для этого свои личные планшеты и смартфоны, взаимодействующие с большим количеством приложений. В каждом из двух основных магазинов мобильных приложений — Apple App Store и Google Play — количество приложений приближается к 2 млн, и бизнес физически не в состоянии обеспечить безопасность всех программ, предлагаемых магазинами и доступных для установки на персональное мобильное устройство сотрудника.

img

Дмитрий Котенко, генеральный директор компании InfoShell:

«Одна из ключевых причин появления корпоративных магазинов мобильных приложений заключается в необходимости обеспечения безопасности информации, с которой работают сотрудники».

-------------------------------------------------------------------------------

Петр Лилеев, независимый эксперт по мобильным разработкам группы «Астерос», считает, что большинство сотрудников уже давно используют собственные гаджеты в рабочих целях. И если раньше компании стремились обеспечить свой штат подготовленными персональными компьютерами с необходимым набором ПО, то теперь они точно также задумываются о способах централизованного обеспечения необходимыми мобильными приложениями.

«Некоторые зарубежные компании в своих внутрикорпоративных сервисах объединяют корпоративный магазин с системой управления мобильными приложениями и концепцией BYOD. Они создают единый интерфейс для управления устройством и приложениями на нем, обеспечивая сотрудникам загрузку и обновление программ через корпоративный магазин, что очень удобно», — поясняет Дмитрий Котенко.

Профилактика рисков

Руководитель направления мобильных управленческих решений компании «Первый БИТ» Екатерина Дмитриева отмечает, что развитие корпоративных магазинов приложений является следствием эволюции корпоративной мобильности в целом. Согласно опросу, который компания «Первый БИТ» провела среди директоров и владельцев различных бизнесов, практически в каждой российской компании уже сейчас для решения корпоративных задач используются мобильные приложения — от мессенджеров и почтовых программ до специальных решений, разрабатываемых для компаний. В большинстве случаев сотрудники сами что-то находят, подключают и используют. При этом Екатерина Дмитриева подчеркивает, что многие руководители компаний вообще не знают, какие мобильные приложения применяют их сотрудники в работе. И чем крупнее компания, тем серьезней может быть угроза безопасности бизнес-информации. Именно поэтому необходимость контролировать мобильные приложения, установленные работниками, становится первоочередной задачей.

img

Екатерина Дмитриева, руководитель направления мобильных управленческих решений компании «Первый БИТ»:

«Корпоративные магазины приложений нужны компаниям вне зависимости от того, используют ее сотрудники принесенное устройство или корпоративное».

-------------------------------------------------------------------------------

«Сотрудники становятся все более мобильными, и компании стремятся снизить риски этой мобильности, в том числе в области информационной безопасности, за счет доступности качественного ПО, механизмов скачивания, оперативного реагирования на проблемы и многих других инструментов», — констатирует Петр Лилеев, независимый эксперт по мобильным разработкам группы «Астерос».

Корпоративные магазины мобильных приложений позволяют минимизировать риски установки и использования некачественного или вредоносного ПО на мобильных гаджетах благодаря тому, что все содержимое специально подбирается для нужд сотрудников и проходит тщательную проверку у службы информационной безопасности. По словам Максима Десятых, креативного директора компании Redmadrobot, технически организация приложений в корпоративный App Store может осуществляться по-разному. В частности, существуют специальные платформы для создания магазинов и размещения приложений, работающие по системе подписки. Многие же компании предпочитают в качестве App Store простой и удобный веб-интерфейс — с его помощью пользователь может видеть и выбирать приложения в каталоге, а также давать им оценки, которые принимаются во внимание, если в дальнейшем необходима доработка — словом, все как в публичных App Store.

«В процессе пятнадцатилетнего развития рынка мобильных приложений были созданы очень серьезные профессиональные решения автоматизации мобильных процессов классов SFA (Sales Force Automation), WFM (Work Force Management) и Field Service. Ничего более значительного для корпоративного рынка в части управления мобильными приложениями впоследствии не было сделано, а все новое является лишь развитием данных концепций. Все эти платформы объединяет одно: приложения на мобильные терминалы пользователей загружаются с сервера пользователя или компании либо внутри сети, либо по внешним каналам связи. Причем эксклюзивным администратором и управляющим процессом является само предприятие. Это и есть корпоративный магазин приложений», — поясняет Хусейн Аз-зари, президент ГК «СиДиСи» (CDC).

Большая разница

По оценке Дмитрия Котенко (InfoShell), корпоративные App Store помимо обычного функционала имеют и дополнительные возможности. Во-первых, доступ к таким магазинам имеют только утвержденные администратором пользователи — причем как с рабочих, так и с личных устройств. Во-вторых, пользователей можно подразделять на группы, которым будут доступны те или иные категории приложений, соответствующие их сфере деятельности. Само собой, набор приложений может включать как распространенные программы, одобренные ИT-службой, так и приложения, специально разработанные для конкретной организации. «В корпоративном магазине приложений управлять безопасностью гораздо проще. Когда вы скачиваете приложение из публичных площадок, вы делаете это, основываясь на доверии, а точнее — на авось», — предостерегает Хусейн Аз-зари (CDC). По его словам, любое предприятие хочет владеть данными на 100%, а собственный корпоративный сервер или магазин приложений обеспечивает загрузку проверенных программ, без недекларированных возможностей и закладок.

img

Хусейн Аз-зари, президент ГК «СиДиСи» (CDC):

«У нас более 4000 корпоративных клиентов на территории России и постсоветском пространстве, и во всех этих проектах де-факто в той или иной архитектуре реализованы корпоративные магазины приложений».

-------------------------------------------------------------------------------

Сергей Белец (WukkerTeam) полагает, что основное преимущество корпоративных магазинов приложений перед публичными заключается как минимум в иллюзии контроля периметра компании и распространения информационных технологий внутри него. Кроме того, закрытые магазины позволяют размещать в них специфические внутрикорпоративные приложения или особые настройки общедоступных приложений под нужды компании. «Выкладывать в публичный App Store узкоспециализированные приложения не только бессмысленно, но и вредно. ИТ-подразделениям крупных компаний намного удобнее администрировать собственные магазины приложений, поскольку это помогает полноценно контролировать конфиденциальные данные и уровни доступа. Решение о том, создавать собственный корпоративный App Store или нет, — вопрос не содержания самих приложений, а формы — то есть способа доставки ПО конечному пользователю и обеспечения должного уровня безопасности», — считает Максим Десятых (Redmadrobot).

По словам Романа Калинкина, директора северо-западного подразделения компании «Первый БИТ», корпоративные магазины приложений способны помочь рассчитать окупаемость внедрения мобильных систем. Для того чтобы каждая бизнес-единица крупной компании могла считать операционные затраты на использование корпоративных приложений, в магазине приложений должна быть предусмотрена для этого некая трансфертная цена. «Она может быть динамической, например, в одном месяце пользователю нужно определенное приложение, в другом — нет. Это позволит сформировать доходную часть самих приложений. Таким образом, затраты на разработку и внедрение приложений можно рассматривать как инвестпроект с определенным сроком окупаемости», — поясняет Роман Калинкин.

img

Роман Калинкин, директор северо-западного подразделения компании «Первый БИТ»:

«Корпоративные магазины приложений способны помочь рассчитать окупаемость внедрения мобильных систем».

-------------------------------------------------------------------------------

К прочим плюсам корпоративных App Store Петр Лилеев («Астерос») относит возможность официально скачать имеющийся в наличии у компании корпоративный мобильный софт без необходимости его покупки. Кроме этого, собственный App Store компании может выступать в качестве окна сбора отзывов по работе корпоративного ПО и предоставлять сотрудникам ряд вспомогательных функций.

BYOD и MDM вместо App Store

В 2013 году аналитическая компания Gartner опубликовала прогноз, согласно которому к 2017 году четверть всех предприятий в мире должна обзавестись собственными магазинами мобильных приложений. Однако, по оценкам участников российского рынка мобильного ПО, подобные предположения несколько опережают действительность. «Корпоративные магазины — это легальный способ распространения ПО среди сотрудников, позволяющий обойтись без оплаты», — констатирует Петр Лилеев из «Астерос». Однако, по его словам, данный прогноз Gartner не относится к нашей стране, поскольку российский рынок только начинает адаптироваться к новым инструментам в работе.

img

Петр Лилеев, независимый эксперт по мобильным разработкам группы «Астерос»:

«Разработка внутреннего App Store, как одной из веток интранета, вполне может быть реализована силами собственной ИТ-службы компании».

-------------------------------------------------------------------------------

Евгений Честнов, директор направления Mobi.com ГК «Системные Технологии» убежден, что корпоративные магазины приложений решают лишь вопрос безопасности, которая обеспечивается установкой проверенного ПО. Однако бизнес стремится ограничить пользователей не только в части установки и применения приложений, но и в возможности изменения системных настроек (например, времени на мобильном устройстве, отключения геолокации и т. д.), а также совершения звонков и отправления SMS на определенные номера. Благодаря этому компании добиваются, в частности, снижения издержек на сотовую связь. Ведь если сервис-инженеру, проверяющему какое-то оборудование, необходимо для работы бизнес-приложение, то ему не нужно писать SMS, звонить на какие-то телефоны, кроме строго определенных, или выходить в Интернет. К тому же с помощью мобильных устройств компании могут контролировать время работы и местонахождение сотрудников. Наконец, они заинтересованы в обеспечении безопасности устройств, поскольку сторонние программы с низкой степенью защиты не только отвлекают от работы, но и могут быть взломаны. «Все эти задачи решаются посредством систем класса MDM (Mobile Device Management)», — объясняет Евгений Честнов («Системные Технологии»). Поэтому бизнес не стремится развивать собственные App Store. Причем в среднем каждый десятый проект «Системных Технологий» связан с MDM-системами и способами их реализации, а в крупном бизнесе это справедливо для каждого клиента.

img

Евгений Честнов, директор направления Mobi.com ГК «Системные Технологии»:

«Скорее Google и Apple модифицируют свои App Store и Google Play для конкретных заказчиков, чем бизнес начнет разрабатывать магазины приложений самостоятельно».

-------------------------------------------------------------------------------

«Концепция сервисов по управлению мобильными приложениями на рабочих и личных устройствах сотрудников, получившая название Mobile Application Management, выросла из потребностей бизнеса как-то унять растущие опасения по поводу безопасности, управления и контроля над распространением рабочей информации через мобильные устройства», — объясняет Дмитрий Котенко из InfoShell. По его словам, в нынешних экономических условиях для большинства российских корпоративных заказчиков задача создать корпоративный магазин приложений не особо актуальна. Подобные решения имеют значение для предприятий с большим количеством мобильных сотрудников, где в том или ином виде внедрена концепция BYOD, и только в том случае если меры безопасности в рамках BYOD компания считает недостаточными. Это объясняется тем, что разработка собственного магазина связана с затратами не только на его создание, но и на поддержку функционала, централизованную оплату лицензий и многое другое. «Там, где работникам выдаются корпоративные устройства, которые официально поддерживаются и сопровождаются внутренней ИТ-службой, большой нужды в собственном магазине приложений нет», — убежден Сергей Белец (WukkerTeam).

img

Сергей Белец, CEO и основатель компании WukkerTeam:

«Активность компаний по созданию собственных магазинов приложений ограничена только возможностями рынка разработки, а также их готовностью тратить деньги на такую разработку».

-------------------------------------------------------------------------------

Взгляд в будущее

Таким образом, несмотря на оптимистические прогнозы аналитиков, эра корпоративных магазинов мобильных приложений пока еще не настала. Однако Максим Десятых из Redmadrobot отмечает высокий спрос заказчиков на разработку и развитие не единичных корпоративных приложений, а целых экосистем, поскольку мобильный канал является мощным инструментом для решения бизнес-задач.

img

Максим Десятых, креативный директор компании Redmadrobot:

«Фактически корпоративные App Store — это просто экосистема приложений, которую крупная компания создает для нужд своих сотрудников».

-------------------------------------------------------------------------------

Параллельно законодатели мод в области мобильных технологий активно развивают специализированные мобильные сервисы для бизнес-пользователей. Примером такого сервиса, по словам Дмитрия Котенко (InfoShell), может служить Volume Purchase Program for Business от корпорации Apple. Этот сервис позволяет компаниям приобретать лицензии на приложения и распределять их среди своих сотрудников. Такой подход удобен для организации централизованного распространения мобильного ПО и является неплохой альтернативой корпоративным App Store для компаний любого размера. К недостаткам подобных сервисов относится необходимость постоянного участия ИТ-администраторов в установке и переустановке приложений на устройствах сотрудников.

Однако Сергей Белец (WukkerTeam) убежден, что Россия будет развиваться в общемировом тренде и все компании, которые смогут себе позволить создать внутренний магазин приложений, обязательно сделают это рано или поздно. Компания WukkerTeam занимается реализацией нескольких проектов под конкретные нужды компаний, которые неизбежно приведут к необходимости создания внутрикорпоративного магазина приложений. «А четыре года назад мы изрядно опередили время, создав небольшой внутрикорпоративный магазин приложений для BlackBerry. Но тогда мы еще и сами не понимали, что это за инструмент и как им пользоваться», — рассказывает Сергей Белец. По его мнению, пока активность компаний по созданию собственных магазинов приложений ограничивается возможностями рынка разработки, а также их готовностью тратить деньги на такую разработку.

Теги: безопасность, мобильные приложения

Журнал IT-Manager    [ PDF ]    [ Подписка на журнал ]

Об авторе


Алексей Комов

Алексей Комов

Журналист, автор статей, интервью и аналитических обзоров для изданий IT News, IT-Weekly и IT Manager.


ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru


Другие материалы рубрики

При подборе персонала в профессиях, доступных всем, «опытность» кандидата является ключевой характеристикой, а в профессиях, доступных избранным, «опытность» не является ключом, и все определяют другие признаки.
Около года назад я прочитал о необычной компании, показывающей результаты, которых я не видел во времена самых растущих рынков. Вот несколько фактов: она растет на 100% в год без оглядки на окружающую экономическую реальность.

Мероприятия


08.09.2016
Санкт-Петербургский клуб ИТ-директоров «SPb CIO Club» и компания Event House приглашает Вас принять участие во втором Форуме по промышленной автоматизации «Industrial IT-Forum»! Промышленная автоматизация на предприятии – важная область, которой уделяется повышенное внимание. Использование информационных технологий - один из немногих технологически и экономически выгодных способов повышения эффективности подготовки производства. На современных предприятиях автоматизируются по максимуму все возможные участки работ. Новый взгляд на проблемы и тенденции информационных технологий в области промышленной автоматизации будут рассмотрены на II Форуме по промышленной автоматизации «Industrial IT Forum»

22.09.2016
24 июня 2016 года Госдумой шестого созыва был принят законопроект «Антитеррористический пакет» Яровой, который назван одним из самых резонансных. Существенная часть законопроекта призвана регулировать деятельность телекоммуникационных и интернет компаний. Согласно документу, операторы связи и «организаторы распространения информации» должны в течение полугода хранить вообще всю переданную информацию, то есть и записи телефонных звонков, и содержание смс-сообщений. В течение трех лет они также обязаны хранить сведения о переданных данных. Наконец, компании должны помочь ФСБ расшифровать весь трафик. Как законопроект повлияет на рынок? Смогут ли крупнейшие интернет-компании отстоять свою позицию? Готово ли государство прислушиваться к мнению бизнеса? На конференции Право.ru участники обсудят скрытые и явные угрозы «пакета Яровой», а также о другие законодательные изменения.