Призрак корпоративного App Store

Призрак корпоративного App Store
Алексей Комов | 20.11.2015

Благодаря широкому распространению мобильных гаджетов многие сотрудники стали с их помощью решать свои рабочие задачи. Однако в корпоративной среде нет места для приложений, ориентированных на массовый рынок и таящих множество угроз для информационной безопасности. В один прекрасный момент весь рынок заговорил о создании так называемых корпоративных App Store как о закрытой, доверенной среде распространения мобильных приложений для корпоративных задач.

По словам Дмитрия Котенко, генерального директора компании InfoShell, одна из ключевых причин появления корпоративных магазинов мобильных приложений заключается в необходимости обеспечения безопасности информации, с которой работают сотрудники и все чаще используют для этого свои личные планшеты и смартфоны, взаимодействующие с большим количеством приложений. В каждом из двух основных магазинов мобильных приложений — Apple App Store и Google Play — количество приложений приближается к 2 млн, и бизнес физически не в состоянии обеспечить безопасность всех программ, предлагаемых магазинами и доступных для установки на персональное мобильное устройство сотрудника.

img

Дмитрий Котенко, генеральный директор компании InfoShell:

«Одна из ключевых причин появления корпоративных магазинов мобильных приложений заключается в необходимости обеспечения безопасности информации, с которой работают сотрудники».

-------------------------------------------------------------------------------

Петр Лилеев, независимый эксперт по мобильным разработкам группы «Астерос», считает, что большинство сотрудников уже давно используют собственные гаджеты в рабочих целях. И если раньше компании стремились обеспечить свой штат подготовленными персональными компьютерами с необходимым набором ПО, то теперь они точно также задумываются о способах централизованного обеспечения необходимыми мобильными приложениями.

«Некоторые зарубежные компании в своих внутрикорпоративных сервисах объединяют корпоративный магазин с системой управления мобильными приложениями и концепцией BYOD. Они создают единый интерфейс для управления устройством и приложениями на нем, обеспечивая сотрудникам загрузку и обновление программ через корпоративный магазин, что очень удобно», — поясняет Дмитрий Котенко.

Профилактика рисков

Руководитель направления мобильных управленческих решений компании «Первый БИТ» Екатерина Дмитриева отмечает, что развитие корпоративных магазинов приложений является следствием эволюции корпоративной мобильности в целом. Согласно опросу, который компания «Первый БИТ» провела среди директоров и владельцев различных бизнесов, практически в каждой российской компании уже сейчас для решения корпоративных задач используются мобильные приложения — от мессенджеров и почтовых программ до специальных решений, разрабатываемых для компаний. В большинстве случаев сотрудники сами что-то находят, подключают и используют. При этом Екатерина Дмитриева подчеркивает, что многие руководители компаний вообще не знают, какие мобильные приложения применяют их сотрудники в работе. И чем крупнее компания, тем серьезней может быть угроза безопасности бизнес-информации. Именно поэтому необходимость контролировать мобильные приложения, установленные работниками, становится первоочередной задачей.

img

Екатерина Дмитриева, руководитель направления мобильных управленческих решений компании «Первый БИТ»:

«Корпоративные магазины приложений нужны компаниям вне зависимости от того, используют ее сотрудники принесенное устройство или корпоративное».

-------------------------------------------------------------------------------

«Сотрудники становятся все более мобильными, и компании стремятся снизить риски этой мобильности, в том числе в области информационной безопасности, за счет доступности качественного ПО, механизмов скачивания, оперативного реагирования на проблемы и многих других инструментов», — констатирует Петр Лилеев, независимый эксперт по мобильным разработкам группы «Астерос».

Корпоративные магазины мобильных приложений позволяют минимизировать риски установки и использования некачественного или вредоносного ПО на мобильных гаджетах благодаря тому, что все содержимое специально подбирается для нужд сотрудников и проходит тщательную проверку у службы информационной безопасности. По словам Максима Десятых, креативного директора компании Redmadrobot, технически организация приложений в корпоративный App Store может осуществляться по-разному. В частности, существуют специальные платформы для создания магазинов и размещения приложений, работающие по системе подписки. Многие же компании предпочитают в качестве App Store простой и удобный веб-интерфейс — с его помощью пользователь может видеть и выбирать приложения в каталоге, а также давать им оценки, которые принимаются во внимание, если в дальнейшем необходима доработка — словом, все как в публичных App Store.

«В процессе пятнадцатилетнего развития рынка мобильных приложений были созданы очень серьезные профессиональные решения автоматизации мобильных процессов классов SFA (Sales Force Automation), WFM (Work Force Management) и Field Service. Ничего более значительного для корпоративного рынка в части управления мобильными приложениями впоследствии не было сделано, а все новое является лишь развитием данных концепций. Все эти платформы объединяет одно: приложения на мобильные терминалы пользователей загружаются с сервера пользователя или компании либо внутри сети, либо по внешним каналам связи. Причем эксклюзивным администратором и управляющим процессом является само предприятие. Это и есть корпоративный магазин приложений», — поясняет Хусейн Аз-зари, президент ГК «СиДиСи» (CDC).

Большая разница

По оценке Дмитрия Котенко (InfoShell), корпоративные App Store помимо обычного функционала имеют и дополнительные возможности. Во-первых, доступ к таким магазинам имеют только утвержденные администратором пользователи — причем как с рабочих, так и с личных устройств. Во-вторых, пользователей можно подразделять на группы, которым будут доступны те или иные категории приложений, соответствующие их сфере деятельности. Само собой, набор приложений может включать как распространенные программы, одобренные ИT-службой, так и приложения, специально разработанные для конкретной организации. «В корпоративном магазине приложений управлять безопасностью гораздо проще. Когда вы скачиваете приложение из публичных площадок, вы делаете это, основываясь на доверии, а точнее — на авось», — предостерегает Хусейн Аз-зари (CDC). По его словам, любое предприятие хочет владеть данными на 100%, а собственный корпоративный сервер или магазин приложений обеспечивает загрузку проверенных программ, без недекларированных возможностей и закладок.

img

Хусейн Аз-зари, президент ГК «СиДиСи» (CDC):

«У нас более 4000 корпоративных клиентов на территории России и постсоветском пространстве, и во всех этих проектах де-факто в той или иной архитектуре реализованы корпоративные магазины приложений».

-------------------------------------------------------------------------------

Сергей Белец (WukkerTeam) полагает, что основное преимущество корпоративных магазинов приложений перед публичными заключается как минимум в иллюзии контроля периметра компании и распространения информационных технологий внутри него. Кроме того, закрытые магазины позволяют размещать в них специфические внутрикорпоративные приложения или особые настройки общедоступных приложений под нужды компании. «Выкладывать в публичный App Store узкоспециализированные приложения не только бессмысленно, но и вредно. ИТ-подразделениям крупных компаний намного удобнее администрировать собственные магазины приложений, поскольку это помогает полноценно контролировать конфиденциальные данные и уровни доступа. Решение о том, создавать собственный корпоративный App Store или нет, — вопрос не содержания самих приложений, а формы — то есть способа доставки ПО конечному пользователю и обеспечения должного уровня безопасности», — считает Максим Десятых (Redmadrobot).

По словам Романа Калинкина, директора северо-западного подразделения компании «Первый БИТ», корпоративные магазины приложений способны помочь рассчитать окупаемость внедрения мобильных систем. Для того чтобы каждая бизнес-единица крупной компании могла считать операционные затраты на использование корпоративных приложений, в магазине приложений должна быть предусмотрена для этого некая трансфертная цена. «Она может быть динамической, например, в одном месяце пользователю нужно определенное приложение, в другом — нет. Это позволит сформировать доходную часть самих приложений. Таким образом, затраты на разработку и внедрение приложений можно рассматривать как инвестпроект с определенным сроком окупаемости», — поясняет Роман Калинкин.

img

Роман Калинкин, директор северо-западного подразделения компании «Первый БИТ»:

«Корпоративные магазины приложений способны помочь рассчитать окупаемость внедрения мобильных систем».

-------------------------------------------------------------------------------

К прочим плюсам корпоративных App Store Петр Лилеев («Астерос») относит возможность официально скачать имеющийся в наличии у компании корпоративный мобильный софт без необходимости его покупки. Кроме этого, собственный App Store компании может выступать в качестве окна сбора отзывов по работе корпоративного ПО и предоставлять сотрудникам ряд вспомогательных функций.

BYOD и MDM вместо App Store

В 2013 году аналитическая компания Gartner опубликовала прогноз, согласно которому к 2017 году четверть всех предприятий в мире должна обзавестись собственными магазинами мобильных приложений. Однако, по оценкам участников российского рынка мобильного ПО, подобные предположения несколько опережают действительность. «Корпоративные магазины — это легальный способ распространения ПО среди сотрудников, позволяющий обойтись без оплаты», — констатирует Петр Лилеев из «Астерос». Однако, по его словам, данный прогноз Gartner не относится к нашей стране, поскольку российский рынок только начинает адаптироваться к новым инструментам в работе.

img

Петр Лилеев, независимый эксперт по мобильным разработкам группы «Астерос»:

«Разработка внутреннего App Store, как одной из веток интранета, вполне может быть реализована силами собственной ИТ-службы компании».

-------------------------------------------------------------------------------

Евгений Честнов, директор направления Mobi.com ГК «Системные Технологии» убежден, что корпоративные магазины приложений решают лишь вопрос безопасности, которая обеспечивается установкой проверенного ПО. Однако бизнес стремится ограничить пользователей не только в части установки и применения приложений, но и в возможности изменения системных настроек (например, времени на мобильном устройстве, отключения геолокации и т. д.), а также совершения звонков и отправления SMS на определенные номера. Благодаря этому компании добиваются, в частности, снижения издержек на сотовую связь. Ведь если сервис-инженеру, проверяющему какое-то оборудование, необходимо для работы бизнес-приложение, то ему не нужно писать SMS, звонить на какие-то телефоны, кроме строго определенных, или выходить в Интернет. К тому же с помощью мобильных устройств компании могут контролировать время работы и местонахождение сотрудников. Наконец, они заинтересованы в обеспечении безопасности устройств, поскольку сторонние программы с низкой степенью защиты не только отвлекают от работы, но и могут быть взломаны. «Все эти задачи решаются посредством систем класса MDM (Mobile Device Management)», — объясняет Евгений Честнов («Системные Технологии»). Поэтому бизнес не стремится развивать собственные App Store. Причем в среднем каждый десятый проект «Системных Технологий» связан с MDM-системами и способами их реализации, а в крупном бизнесе это справедливо для каждого клиента.

img

Евгений Честнов, директор направления Mobi.com ГК «Системные Технологии»:

«Скорее Google и Apple модифицируют свои App Store и Google Play для конкретных заказчиков, чем бизнес начнет разрабатывать магазины приложений самостоятельно».

-------------------------------------------------------------------------------

«Концепция сервисов по управлению мобильными приложениями на рабочих и личных устройствах сотрудников, получившая название Mobile Application Management, выросла из потребностей бизнеса как-то унять растущие опасения по поводу безопасности, управления и контроля над распространением рабочей информации через мобильные устройства», — объясняет Дмитрий Котенко из InfoShell. По его словам, в нынешних экономических условиях для большинства российских корпоративных заказчиков задача создать корпоративный магазин приложений не особо актуальна. Подобные решения имеют значение для предприятий с большим количеством мобильных сотрудников, где в том или ином виде внедрена концепция BYOD, и только в том случае если меры безопасности в рамках BYOD компания считает недостаточными. Это объясняется тем, что разработка собственного магазина связана с затратами не только на его создание, но и на поддержку функционала, централизованную оплату лицензий и многое другое. «Там, где работникам выдаются корпоративные устройства, которые официально поддерживаются и сопровождаются внутренней ИТ-службой, большой нужды в собственном магазине приложений нет», — убежден Сергей Белец (WukkerTeam).

img

Сергей Белец, CEO и основатель компании WukkerTeam:

«Активность компаний по созданию собственных магазинов приложений ограничена только возможностями рынка разработки, а также их готовностью тратить деньги на такую разработку».

-------------------------------------------------------------------------------

Взгляд в будущее

Таким образом, несмотря на оптимистические прогнозы аналитиков, эра корпоративных магазинов мобильных приложений пока еще не настала. Однако Максим Десятых из Redmadrobot отмечает высокий спрос заказчиков на разработку и развитие не единичных корпоративных приложений, а целых экосистем, поскольку мобильный канал является мощным инструментом для решения бизнес-задач.

img

Максим Десятых, креативный директор компании Redmadrobot:

«Фактически корпоративные App Store — это просто экосистема приложений, которую крупная компания создает для нужд своих сотрудников».

-------------------------------------------------------------------------------

Параллельно законодатели мод в области мобильных технологий активно развивают специализированные мобильные сервисы для бизнес-пользователей. Примером такого сервиса, по словам Дмитрия Котенко (InfoShell), может служить Volume Purchase Program for Business от корпорации Apple. Этот сервис позволяет компаниям приобретать лицензии на приложения и распределять их среди своих сотрудников. Такой подход удобен для организации централизованного распространения мобильного ПО и является неплохой альтернативой корпоративным App Store для компаний любого размера. К недостаткам подобных сервисов относится необходимость постоянного участия ИТ-администраторов в установке и переустановке приложений на устройствах сотрудников.

Однако Сергей Белец (WukkerTeam) убежден, что Россия будет развиваться в общемировом тренде и все компании, которые смогут себе позволить создать внутренний магазин приложений, обязательно сделают это рано или поздно. Компания WukkerTeam занимается реализацией нескольких проектов под конкретные нужды компаний, которые неизбежно приведут к необходимости создания внутрикорпоративного магазина приложений. «А четыре года назад мы изрядно опередили время, создав небольшой внутрикорпоративный магазин приложений для BlackBerry. Но тогда мы еще и сами не понимали, что это за инструмент и как им пользоваться», — рассказывает Сергей Белец. По его мнению, пока активность компаний по созданию собственных магазинов приложений ограничивается возможностями рынка разработки, а также их готовностью тратить деньги на такую разработку.

Теги: безопасность, мобильные приложения

Журнал IT-Manager    [ PDF ]    [ Подписка на журнал ]

Об авторе


Алексей Комов

Алексей Комов

Журналист, автор статей, интервью и аналитических обзоров для изданий IT News, IT-Weekly и IT Manager.


ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru


Другие материалы рубрики

ИТ-директора должны быть аккуратны при рассмотрении и переходе на новые технологии, однако слепое отрицание трендов развития ИТ-рынка может привести к печальным последствиям.

Мероприятия


01.11.2016 — 03.11.2016
Десятый релиз международной выставки ProAV технологий Integrated Systems Russia 2016 состоится в Москве, в центральном выставочном комплексе «Экспоцентр», с 1 по 3 ноября. Юбилейный проект обещает быть насыщенным не только с точки зрения инновационных технологий и решений, которые представят ведущие мировые производители, российские дистрибьюторы и интеграторы, но и с точки зрения новых проектов и деловой программы.