Rambler's Top100
Статьи ИКС № 11 2013
Александра КРЫЛОВА  11 ноября 2013

Сильнодействующее средство от адептов корпоративной мобильности

Проникновение личных мобильных устройств в ИТ-инфраструктуру компаний вызывает головную боль у служб ИТ- и инфобезопасности. Но, похоже, лекарство от нее уже найдено.

На глобальном рынке

Как выяснилось на октябрьском «Дне корпоративной мобильности», лабораторией, где такие «препараты» разрабатываются, служит экосистема, которая активно формируется сегодня в мире на основе мобильного корпоративного ПО, ИТ- и бизнес-услуг. Программное обеспечение для мобилизации бизнеса Елена Семеновская, директор по исследованиям IDC Russia, подразделяет на три вида: платформы разработки мобильных приложений (Mobile Enterprise Application Platform, MEAP), средства корпоративной мобильной безопасности (Mobile Enterprise Security, MES) и ПО управления мобильным предприятием (Mobile Enterprise Management, MEM).

Последний вид ПО, MEM, предназначается для решения проблем, возникающих в компаниях в результате перехода к концепции BYOD, и включает в себя системы Mobile Device Management – для управления личными устройствами, подключенными к корпоративной ИТ-инфраструктуре, и Mobile Application Management – для управления использованием и распространением в ней мобильных приложений.

Если же функциональности этих двух систем недостаточно, применяются программные средства обеспечения корпоративной мобильной безопасности, MES. С их помощью организуются управление безопасностью, защита от уязвимостей и угроз, контроль аутентификации и доступа, реализуются меры по защите информации при использовании в компании мобильных устройств, в том числе принадлежащих сотрудникам.

Пока на мировом рынке платформы разработки приложений для мобилизации бизнеса – самый объемный сегмент: по прогнозу IDC, к концу 2016 г. он достигнет $3,7 млрд. Зато по темпам роста средства корпоративной мобильной безопасности и ПО для управления мобильным предприятием его обгонят. К началу 2017 г. сегмент MES вырастет на 29,6% (до $2,5 млрд), а MEM на 31,8% (до $1,8 млрд) – против прироста в 24,1% у MEAP. В целом же объем глобального рынка мобильного корпоративного ПО на тот момент будет составлять $7,8 млрд, при $3 млрд в 2013 г.

В России

С. Орлик: «В решениях контейнеризации можно подменять базовые функции устройств защищенными» На нашем рынке, где, по словам Е. Семеновской, заказчики подобных решений демонстрируют «пилотный» подход к мобилизации своего бизнеса и где преобладают инфраструктурные проекты, основные затраты ассоциируются пока с закупкой мобильных устройств, а не лицензий на ПО. Вместе с тем организация мобильных рабочих мест для сотрудников всех уровней в России в 2013 г. стала массовым явлением, констатировал Сергей Орлик, директор «Центра корпоративной мобильности» (ГК «АйТи»). А значит, вопросы централизованного приобретения программного обеспечения для них придется решать в самое ближайшее время.

Пока же на повестке дня у руководителей ИТ-департаментов – адаптация находящейся в их ведении инфраструктуры, внедрение систем управления мобильными устройствами и систем управления мобильными приложениями, создание базовых прикладных решений общего назначения. Именно в этом году впервые на «Дне корпоративной мобильности» прозвучал тезис: «Для обеспечения безопасности очень важно запретить или ограничить доступ к корпоративным ресурсам мобильных устройств Apple с несанкционированной производителем разблокировкой доступа к файловой системе (jailbreak)». И вот почему: после такого «взлома» у владельца iPhone или iPad появляется недоступная ранее возможность устанавливать на свое устройство любые приложения, в том числе из сомнительных источников, что чревато его заражением троянцами и вирусами.

Выход есть!

Ответом на вызовы и угрозы мобильной безопасности, а следовательно, лекарством от головной боли для руководителей служб ИТ и ИБ может стать контейнеризация – отделение персональных данных и приложений сотрудника от его корпоративных данных и программ с помещением последних в специальный контейнер. Эта технология минимизирует риски, возникающие после принятия в компании подхода BYOD. Она обеспечивает авторизованный доступ к мобильным приложениям и контроль их соответствия политикам компании, безопасную мобильную передачу данных, их хранение в зашифрованном виде и столь же безопасный обмен данными между серверным ПО и приложениями, установленными на смартфонах. А кроме того, в контейнере для корпоративных приложений можно применять технологии Push для распространения обновлений политик.

Сегодня контейнеризацию поддерживают поставщики платформ, как мобильных (Apple в iOS7 и Samsung), так и облачных (Citrix). А значит, CIO компаний стоит попробовать сильнодействующее средство, обеспечивающее баланс нужд и интересов ИТ-специалистов и рядовых мобильных сотрудников.

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!
Поделиться: