Пресса о нас

Обзор: Мобильность в бизнесе 2014 / CNews Аналитика

16 мая 2014

Решения Mobile Device Management могут оказаться неоптимальным вариантом защиты

Российский рынок MDM находится в зачаточном состоянии – насчитывается не более нескольких десятков проектов. Крупный бизнес присматривается к этим решениям и проводит пилоты, а сегмент СМБ не может себе позволить использовать MDM по финансовым соображениям. Согласно одной из точек зрения, широкого распространения эта модель не получит, так как MDM – тупиковый вариант развития технологий, а защита будет осуществляться на уровне корпоративных приложений.

Решения по удаленному управлению и защите мобильных устройств (MDM, Mobile Device Management) известны достаточно давно, но лишь после появления платформ iOS и Android получили широкое распространение. По данным Gartner, подобные системы установлены на 30% мобильных устройств, используемых в корпоративных целях.

Для России характерны те же тенденции, как и для США и Западной Европы, но, как это часто бывает, с отставанием в несколько лет. Уровень проникновения MDM пока низкий. По данным Softline, он составляет 5–10%. Остальные опрошенные CNews компании предпочитают не называть цифр, но согласны с тем, что рынок MDM находится в зачаточном состоянии. Низкий уровень внедрений связан это с двумя факторами, объясняет Сергей Орлик, директор центра корпоративной мобильности компании «АйТи»: «Первый – это недооценка масштабов фактического использования мобильных устройств и рисков, ассоциированных с их неуправляемым применением в корпоративной среде. Второй фактор – «аналитический паралич» выбора новых решений для ранее незнакомых платформ iOS и Android в сочетании с отсутствием внутрикорпоративной экспертизы в этой области».

Примеров внедрений мало, но представители бизнеса уже интересуются технологией, поэтому поставщики MDM настроены оптимистично: «Интерес к MDM-решениям со стороны корпоративных клиентов сегодня опережает тот информационный поток, который мы, как производитель MDM-решения, готовы обрушить на внешний рынок. И если сейчас проникновение тренда не очень высоко, уверена, что в ближайшую пару лет ситуация изменится диаметрально», – говорит Жанна Кривозубова, менеджер по продвижению серверных продуктов в России.

Наиболее распространенная сейчас практика использования MDM – это тестирование, когда в рамках пилота услуга предоставляется бесплатно, а потом, в случае если продукт понравился, компания внедряет MDM на постоянной платной основе. «За последнее время нами было реализовано несколько проектов по внедрению MDM-систем и политик использования мобильных устройств у наших заказчиков, – делится опытом Павел Липанов, руководитель проектов департамента по работе со стратегическими клиентами компании Digital Design. – Проекты носили, в первую очередь, характер пилотного внедрения, «чтобы попробовать». Практика показала, что решения «приживаются» и заказчики покрывают весь парк мобильных устройств лицензиями MDM. Однако количество внедрений пока остается минимальным».

Первые проекты

Проблема оценки количество проектов заключается в том, что не все заказчики дают согласие на раскрытие такой информации. Данные о некоторых проектах доступны анонимно, без указания имени предприятия.

Лидером по количеству реализованных проектов среди интеграторов является компания «АйТи». Самый крупный из них реализуется в одном из лидирующих российских банков, в котором используется решение XenMobile. «Счет уже идет на тысячи мобильных устройств, в том числе и закупаемых централизованно планшетов. Проведена интеграция с корпоративным центром выпуска сертификатов (Certificate Authority) для их автоматической генерации персональных пользовательских сертификатов и доставки их при подключении мобильного устройства в корпоративный периметр через MDM XenMobile», – рассказывает Сергей Орлик.

Еще одно внедрение 2012–2013 гг., масштаб которого составил несколько сотен устройств, было проведено в энергетической компании МОЭК. Вначале были разработаны политики и регламенты, затем было внедрено решение XenMobile. «Сотрудники очень быстро оценили преимущества централизованной настройки, нет необходимости тратить время на «поход в ИТ» для настройки рутинных вещей – доступа к почте, VPN, Wi-Fi, зато можно заблокировать или очистить устройство в случае утери. Люди получили возможность использовать во внутрикорпоративной среде устройства, с которыми им привычно и комфортно работать. Появилась удобная функция – удаленная оперативная настройка устройств для руководителя, находящегося вне офиса – в командировке, на встрече», – говорит Сергей Орлик.

Кроме того, компанией «АйТи» реализован ряд проектов развертывания Good for Enterprise и платформы управления и интеграции мобильных приложений Good Dynamics в ряде российских филиалов международных компаний и нескольких российских компаниях. При этом спрос на MDM растет, отмечает Сергей Орлик: «За последние 4 месяца с конца 2013 г. инициировано более десятка проектов в компаниях и организациях разных отраслей – от ведущих банков до производственных компаний и ведомств».

Компания «Крок» реализовала проект в одной крупной организации на 250 устройств. «В рамках проекта мы внедрили функционал контейнеризации корпоративных приложений и защиты их от утечек информации, обеспечили безопасный доступ к электронной почте и web-ресурсам компании, совместную работа с файлами. Для реализации поставленных задач мы предложили решение Citrix XenMobile редакции Enterprise. Оно включает в себя такие технологии как Mobile Device Management, Mobile Application Management и Mobile Information Management», – рассказывает Константин Астахов, руководитель направления портальных и мобильных решений компании «Крок».

Наконец, из событий прошедшего года следует отметить выход на российский рынок решений Microsoft Intune MDM осенью 2013 г. Несмотря на недавний дебют, в корпорации утверждают, что уже «есть опыты внедрения, в том числе и у крупных корпоративных клиентов».

«Зарубежный» контроль

На российском рынке доминируют иностранные решения, отечественных разработок практически нет. Единственное исключение – продукт «Лаборатории Касперского», который попал в магический квадрат Gartner в категории «нишевые игроки». Функции управления мобильными устройствами (MDM) и их защиты входят в состав корпоративного решения «Kaspersky Security для бизнеса», а также доступны в составе отдельного продукта «Kaspersky Security для мобильных устройств».

Наибольшей популярностью пользуется решение Citirix XenMobile, достоинством которой является интеграция с виртуальной средой этого поставщики. «Думаю, что Citrix с XenMobile являются лидерами, поскольку это решение интегрируется с инфраструктурой Citrix. Им нет необходимости придумывать что-то новое, строить новый участок. Они просто расширяют функциональность старого», – комментирует Виктор Ивановский, заместитель руководителя направления инфраструктурных решений департамента ИБ Softline.

Логично предположить, что спросом будут пользоваться MDM-решения других производителей средств виртуализации. Microsoft уже представила собственный продукт Intune. Вероятно, подобных шагов следует ожидать от VMware, которая в январе 2014 г. сообщила о покупке одного из лидеров рынка MDM компании AirWatch за $1,5 млрд.

Среди других решений, которые получили распространение в России, можно отметить продукты известных ИТ-брендов SAP Afaria, McAfee EMM, Symantec Mobile Management и Symantec App Center, а также специализированные функциональные MDM-решени: Mobileiron, Good for Enterprise, а также уже упомянутая AirWatch.

Следует отметить, что большим спросом пока пользуются решения, разворачиваемые в инфраструктуре заказчика, но растет интерес к SaaS-продуктам из публичных облаков. Наиболее громкое событие 2013 г. в этой области – презентация облачного сервиса MDM, созданного совместными усилиями «ВымпелКома», «Ланит» и SAP на базе продуктов SAP Afaria и MobiDM компании Veliq. Стоимость услуги составляет 200 руб. в месяц за одно мобильное устройство.

Установленное решение позволяет разграничивать личные и рабочие данные: компания получает доступ только к корпоративной информации, что не позволяет руководству организации контролировать частную жизнь сотрудников. При этом реализуется полный спектр функций MDM (пароли, настройка почты, календаря, белый и черный список приложений, ведение статистики по устройствам, управление политиками безопасности, блокировка и удаление корпоративных данных в случае утраты устройства).

Масштаб экономии

Выгода от внедрения MDM заключается в предотвращении утечек конфиденциальной информации, но не все компании готовы нести связанные с этим дополнительные издержки. Даже для крупного бизнеса экономия не очевидна. «Позволить себе развертывание MDM-систем в своей инфраструктуре могут пока что лишь средние и крупные компании, для которых окупаемость вложений в такие системы не всегда видна. На практике проще запретить использование мобильных устройств, чем вкладываться в безопасность и управляемость инфраструктуры», – считает Павел Липанов. Чтобы привлечь покупателей, вендоры идут навстречу, и объем первоначальных инвестиций при внедрении MDM-систем постепенно снижается, а функционал становится шире, закрывая одним решением сразу несколько потребностей, отмечает эксперт.

Следует отметить, что стоимость таких решений в России ниже, чем на Западе. Если в среднем в мире поддержка одного устройства обходится в $10–15 в месяц, то в России цена, как правило, ниже $10.

Посчитать выгоду от внедрения MDM сложно, так как есть трудности с оценкой ущерба при утечке корпоративных данных. «Мы часто слышим новости о сливе информации и потере данных из Европы и Америки. В России, к сожалению, такие факты очень часто замалчиваются, поэтому невозможно адекватно оценить риски, которые понесли коллеги по бизнесу – информации просто нет», – утверждает Дмитрий Аргунов, сотрудник департамента виртуализации компании Softline. Он предлагает следующий критерий для оценки ущерба: «Задайте себе вопрос, сколько вы готовы отдать за информацию вашего конкурента и вы поймете, сколько стоит ваша информация».

Легче всего оценить оптимизацию в работе ИТ-департамента, которому больше не нужно вручную настраивать каждое устройство. «При внедрении XenMobile качественно упростилась работа службы ИТ, – приводит пример Сергей Орлик. – Вместо того, чтобы сотни раз проводить первичную настройку устройств и потом ее переконфигурировать, все делается с помощью систем управления. Экономятся сотни человеко-часов, это дает несомненный финансовый эффект».

Более детальный расчет экономии доступен по SaaS-услуге «ВымпелКома», реализованной совместно с SAP и «Ланит». В среднем 100 гаджетов обслуживают 2 системных администратора, на выполнение этой задачи они тратят треть своего рабочего времени. Зарплата системных администраторов примерно 200 тыс. руб. (с учетом налогов) на двоих. Получается, что в год компания платит 800 тыс. рублей только за обслуживание мобильных устройств. MDM-cервис для этой компании будет стоить 20 тыс. руб. в месяц или 240 тыс. руб. в год. Очевидная экономия – более 500 тыс. руб., говорят в «Ланит».

Еще одна сфера, где выгода MDM очевидна, – это использование корпоративных устройств в роуминге. Виктор Ивановский приводит следующий пример из личного опыта: «Человек, приехав командировку в Таиланд, положил iPhone в сейф. Несколько раз за время командировки сотрудник сейф открывал и закрывал. В те моменты, когда дверь сейфа открывалась, iPhone видел сеть, и что-то передавал. В итоге, из Таиланда приехал счет на 65 тыс. руб.». В системах MDM применяется защитная политика – ограничивается время разговора, трафик и т.д.

Прогноз негативный

Не исключено, что низкое проникновение MDM – это преимущество, а не проблема российского рынка. Развитие ИТ с опозданием позволяет «пересаживать» на отечественную почву только те решения, которые уже зарекомендовали себя в других странах. На Западе это рынок также находится на начальном этапе развития, хотя уровень проникновения выше – около 30%. Некоторые иностранные эксперты сомневаются в жизнеспособности этого направления и считают, что функции MDM будут интегрированы в сами приложения. «Рынок MDM пребывает в хаосе, и я полагаю, что он умрет, – утверждает вице-президент Gartner Джон Гирард (John Girard). – MDM достигнет потолка, после чего мы увидим, как вендоры обратят внимание на строительство систем защиты и управления вокруг приложений».

Некоторые игроки российского рынка также настроены скептически. Например, руководитель отдела инфраструктурных решений ГК «Астерос» Иван Батов считает несостоятельным мнение о том, что BYOD пробивает дыры в защите периметра и требует внедрения специализированных средств безопасности: «На мой взгляд, этот главный аргумент производителей MDM-решений является мифом – у бизнеса нет уникальных проблем, возникающих именно из-за концепции BYOD, – комментирует он. – Руководство компании либо серьезно относится к вопросам комплексного обеспечения ИБ, либо этот вопрос его «не сильно заботит», и тогда мобильное устройство не является какой-то исключительной угрозой».

Получается, что российские пользователи поступают мудро, когда не спешат внедрять MDM по примеру западных компаний. Подождав, они смогут увидеть, какой подход и возобладает и какую нишу займет MDM.


Павел Лебедев / CNews Analytics

К списку прессы ...