Корпоративная мобильность: оптимальная стоимость и ошибки внедрения

Эксперты журнала "Информационная безопасность" поделились мнением, как оптимизировать стоимость решения по управлению корпоративной мобильностью, и каких ошибок следует избежать при его внедрении.

Участники:

• Алексей Абрамов, менеджер продукта “Аврора Центр”, “Открытая мобильная платформа”
• Олег Горобец, эксперт по кибербезопасности “Лаборатории Касперского”
• Евгений Жилин, руководитель направления пресейл НИИ СОКБ
• Петр Филиппов, директор продукта “Аврора Центр”, “Открытая мобильная платформа”

Как оптимизировать стоимость внедрения решения по управлению корпоративной мобильностью?

Алексей Абрамов, Открытая мобильная платформа:

1. Определите, какие потребности существуют у вас и какие функции MDM/ EMM /UEM действительно необходимы бизнесу. Это позволит избежать избыточных расходов на ненужные возможности и дефицита критически необходимого функционала.
2. Рассмотрите возможность использования облачных решений, которые часто обходятся дешевле, чем локальные установки, и могут значительно снизить затраты на обслуживание и обновления, если мобильность не критична для вашего бизнеса.
3. Выберите решение, которое можно легко масштабировать в соответствии с ростом вашей организации или изменением концепции мобильности (например, отказ от BYOD в пользу только COBO). Это позволит избежать дополнительных расходов при увеличении числа и изменения назначения устройств.
4. Выберите стабильное в функционировании оборудование (смартфоны или ТСД), совместимое с используемым ПО и инфраструктурой компании.

Евгений Жилин, НИИ СОКБ:

1. На этапе выбора решения необходимо сразу подключать все подразделения, заинтересованные во внедрении UEM-системы, как минимум ИТ и ИБ. Подготовить единый список функциональных требований к системе.
2. Провести ревизию устройств, имеющихся на балансе, и определить, какие операционные системы необходимо поддерживать в ближайшей перспективе, а какие уйдут на покой. Далее выбрать единую UEM-систему, которая сможет управлять всем зоопарком устройств.
3. По возможности унифицировать парк устройств, при этом выбирая устройства, совместимые с выбранной UEM-платформой. Можно купить телефоны, не ориентированные на корпоративное использование, и потом героически решать проблемы с (неуправляемым дистанционно) режимом энергосбережения.

Олег Горобец, Лаборатория Касперского:

1. Использовать решение, являющееся частью экосистемы безопасности, тогда не придется тратить ресурсы на отдельную структуру управления.
2. По возможности использовать единую мобильную платформу, а еще лучше – стандартизировать и модельный ряд. Ведь зоопарк устройств сильно увеличивает трудозатраты и осложняет управление обновлениями.
3. Провести корпоративный тренинг и объяснить для конечных пользователей принципы работы системы и зачем все это делается. Корректное использование сократит количество инцидентов для техподдержки.

Назовите топ-3 типовых сложностей, возникающих при выборе, внедрении и конфигурировании систем корпоративной мобильности, и рецепты, как их решить.

Олег Горобец, Лаборатория Касперского:

1. Найти отечественное решение, сочетающее надежную защиту и гибкие инструменты управления. Их мало, и почти во всех случаях защите уделяется гораздо меньше внимания.
2. Интеграция решения с текущей инфраструктурой западных систем (Microsoft Active Directory, Certificate Authority, Exchange и т.д.), при этом перспектива интеграции с отечественными аналогами, на которые будет переходить заказчик.
3. Выбрать один из сценариев "корпоративной мобильности" (COBO/COPE/BYOD) и разработать безопасную и вместе с тем гибкую политику мобильной работы.

Евгений Жилин, НИИ СОКБ:

1. Многие из заказчиков уже имеют длительный опыт работы с иностранными UEM-системами. В их состав также входили дополнительные решения для компаний, такие как собственный VPN, браузер, корпоративная почта. На текущий момент времени, и это объективная реальность, на рынке нет единого продукта, который бы реализовывал весь этот функционал. Клиентам приходится строить решение, интегрируя в него продукты разных вендоров, что требует большего времени на выбор решения и внедрение. И как итог, интегрированное решение стоит дороже.
2. Во многих компаниях происходит миграция с иностранного ПО на отечественное. Та же миграция на отечественный UEM требует, помимо прочего, выбор российской Linux-системы, базы данных, удостоверяющего центра на замену Microsoft CA, а также аналог службы каталогов Microsoft AD. Последние два пункта до сих пор де-факто являются корпоративным стандартном, и их замена на нечто отечественное не так очевидна.
3. Иногда производитель устройств предлагает интегрированное решение по управлению своим оборудованием. Такое решение управляет только устройствами одного производителя на одной операционной системе. При выборе платформы UEM заказчикам стоит подумать над тем, какими операционными системами они планируют управлять в ближайшей перспективе. Очевидно, что стоит обратить внимание на универсальные UEM-системы, способные из единой консоли управлять всеми ОС, которые есть в вашей компании.

Петр Филиппов, Открытая мобильная платформа:

1. Корректная миграция с импортных на российскую платформу управления для минимизации угрозы вывода управляемых устройств из эксплуатации на значительное время и с заметными последствиями для бизнеса.
2. Подтвержденная совместимость платформы управления с нужным оборудованием для управления большим парком различных устройств.
3. Наличие актуальной экосистемы приложений и надежных сервисов для использования в корпоративной мобильности – офисные решения, безопасность и пр.