Контакты
Подписка 2025
Статьи по информационной безопасности

Трансформация рынка корпоративной мобильности в России. Три сценария для заказчиков

Петр Филиппов, 30/10/23

За последние полтора года можно наблюдать тенденцию: иностранные вендоры EMM-решений активно покидают российский рынок. Это событие не остается незамеченным как бизнес-сообществом, так и отечественными вендорами и вызывает внимание всех участников рынка.

Автор: Петр Филиппов, директор по продукту “Аврора Центр”

Некоторые иностранные производители EMM-решений предпринимают решительные шаги в отношении российских компаний, полностью отключая их от своих продуктов, в то время как другие предоставляют компаниям возможность продолжать использовать свое программное обеспечение, но при этом возникают сложности с сервисным сопровождением.

Ситуация активно развивается, корректируя подходы компании к построению у себя корпоративной мобильности. Многие хорошо осознают ценность корпоративной мобильности для своего бизнеса: это и возможность владения корпоративными данными, и их конфиденциальность, и использование существующего оборудования в бизнес-процессах на прежнем уровне контроля, вопросы функциональности и безопасности.

Тем не менее иногда стоит сложный выбор между двумя полюсами. С одной стороны, это может быть полное прекращение использования управляемых устройств и изменение стратегии их внедрения в бизнес-процессы. С другой стороны, это может означать выбор нового вендора, когда предыдущий уходит из России, чтобы не потерять мобильность.

При этом, стоя перед таким выбором, компании начинают активно оценивать риски, связанные с надежностью нового вендора, который в большинстве случаев является отечественным производителем. К российским вендорам предъявляются требования не только обеспечения бесперебойного функционирования критических бизнес-процессов, напрямую завязанных на работе сотрудников с устройствами, но и своевременного получения обновлений ПО, обеспечения надлежащей поддержки, способности развивать свои продукты в соответствии с потребностями и особенностями российских клиентов.

Что делать?

Сейчас особое внимание стоит уделять вендорам, которые способны предоставить локализацию данных в пределах корпоративного окружения и активно развивать свои продукты на российском рынке, зарабатывая тем самым лояльность отечественной аудитории, при этом обеспечивая следующие ключевые потребности в корпоративной области:

  1. Строгий контроль использования устройств для сохранения конфиденциальности корпоративных данных.
  2. Снижение затрат на внедрение устройств в эксплуатацию, особенно когда они географически распределены по всей стране.
  3. Обеспечение высокого уровня управления устройствами при минимальной вовлеченности администраторов, желательно ограничиваясь одним специалистом.

Заодно можно дополнить текущие концепции корпоративной мобильности – начать управлять разнообразным парком устройств, который ранее выпадал за пределы ИТ-инфраструктуры компании (например, личными устройствами, которые не контролировались политиками безопасности). Концепция BYOD (Bring Your Own Device) даст сотрудникам большую свободу в выборе устройств для работы, что может повысить их продуктивность и удовлетворенность, а компании позволит сэкономить на массовой закупке устройств. Однако с этой свободой приходит ряд сложностей, связанных с управлением и безопасностью. Необходимо позаботиться о строгих политиках для обеспечения защиты корпоративных данных на устройствах сотрудников.

Можно изменить прежде принятые практики управления (например, перестать использовать публичные бизнес-приложения типа Google Docs в пользу лицензионных от российских вендоров – "МойОфис Документы" и т.п.).

Когда компании принимают новые условия выбора и использования инструментов корпоративной мобильности, нужно определить доступность новых решений для управления оборудованием.

Давайте рассмотрим, какое пространство выбора предстает перед бизнесом сегодня.

Сценарий 1. Внутренняя разработка решения на базе собственных знаний

Усиление внутренней разработки создания собственных EMM-решений внутри компании – это один из вариантов эволюции корпоративной мобильности в организациях. Российский рынок знает несколько таких примеров, среди них компания "Магнит". Из плюсов можно отметить более гибкий контроль над функциональностью и обновлениями, а также адаптацию решения под конкретные корпоративные потребности. В то же время компания может столкнуться с новыми вызовами, вплоть до отказа от такого варианта в силу неоправданно высоких затрат с долгим сроком окупаемости.

Сценарий 2. Приобрести лицензии на стороннее решение для создания собственной доверенной мобильной среды

Такой вариант подойдет, если в бизнес-процессах компании критически важно использование мобильных устройств сотрудниками (это core-процессы) и у компании есть повышенные требования к конфиденциальности корпоративных данных. И это тот момент, когда компании могут решить, продолжают ли они пользоваться уже принятой концепцией корпоративной мобильности с иcпользованием устройств на базе Android и iOS либо допускают возникновение в ней новых вводных, например появление устройств на базе "ОС Аврора" с сопутствующей экосистемой приложений и сервисов.

При этом такие решения теперь рассматриваются в контролируемых конфигурациях:

  • развертывание on-premise в своем корпоративном контуре на закупленных серверных мощностях;
  • развертывание private-cloud у доверенного провайдера серверного оборудования.

Под управление заводят устройства различного типа: ТСД, POS-терминалы, мобильные устройства в режиме киоска, персональные компьютеры.

Возможен даже вариант с использованием сторонней компании (провайдера, интегратора) по администрированию (функциональному и системному) устройств и процессов.

Сценарий 3. Воспользоваться SaaS-платформой или оставить устройства без управления

Вариант с облачной платформой подойдет, если мобильность не является существенным core-процессом, а скорее просто удобная в работе вещь и по какой-то причине нет возможности иметь штат системных администраторов для обслуживания собственной доверенной мобильной среды. Компании могут сэкономить массу времени и ресурсов на установке и обслуживании собственной инфраструктуры, а также начать построение корпоративной мобильности с более низких затрат.

Можно остановиться на элементарных практиках первичной рабочей мобильности, без централизованного и автоматизированного управления.

Оба варианта актуальны для небольших компаний, но в то же время чреваты утечкой корпоративных данных и дополнительными затратами на ручное администрирование парка устройств.

При выборе сценария построения собственной доверенной мобильной среды нужно учитывать новые технологические аспекты:

  • локализацию и поддержку данного ПО в России у себя или в ЦОД выбранного партнера;
  • доступность моделей рабочих устройств для их покупки и обновления в перспективе 3–5 лет;
  • совместимость, поддержку и развитие существующего мобильного ПО для этого оборудования и пр.

Выбор новых решений для управления и выбор оборудования должны осуществляться с учетом рисков и угроз, а переосмысление правил и практик корпоративной мобильности нужно для сохранения и развития бизнес-процессов.

UEM-решение "Аврора Центр"

Компания "Открытая Мобильная Платформа" предлагает российскому рынку корпоративной мобильности свое UEM-решение "Аврора Центр", которое может стать основой доверенной мобильной среды в инфраструктуре компании.

"Аврора Центр" поддерживает доступные в России мобильные операционные системы ("Аврора", Android, Linux) и может быть использована для управления парком различных устройств на них – смартфонов, планшетов, ТСД и рабочих станций. Платформа управления позволяет использовать собственные пуши для форсированной коммуникации с устройствами и приложениями – это обезопасит устройства от временного отключения или неработоспособности в случае действия сторонних вендоров.

Современный и удобный корпоративный магазин приложений организует хранение, своевременную доставку и обновление всего необходимого корпоративного софта на управляемые хосты без участия пользователя.

Кроме того, организации с распределенной или независимой организационной структурой могут выбрать мультитенант-конфигурацию для независимого управления своим парком устройств, используя единый инстанс продукта.

Конфигурация позволит сократить ресурсы на поддержку инфраструктуры и администрирования инстанса.

ac400_7

"Аврора Центр" в мультитенант-конфигурации также будет полезна сервиспровайдерам, желающим формировать услуги управления устройствами по модели SaaS, привлекая компании малого и среднего бизнеса.

ац400_1

"Аврора Центр" разработана как часть полностью российского стека решений для построения независимой мобильной среды. Платформа легко разворачивается в контуре заказчика, интегрируется с существующими в организации сервисами и легко масштабируется до сотен тысяч пользователей и устройств.
Темы:аврораВебмониторэксЖурнал "Информационная безопасность" №4, 2023Корпоративная мобильностьEMMUEM

Программа мероприятий
для руководителей и специалистов
по защите информации
Посетить
Кибербезопасность
Форум ITSEC 2025 (весна) для AppSec, Security Champions, DevOps-инженеров, тестировщиков, специалистов по ИБ
Участвуйте 3-4 июня →
Статьи по той же темеСтатьи по той же теме

  • Aladdin eCA – доверенная альтернатива Microsoft CA
    Денис Полушин, руководитель направления PKI компании Аладдин
    Aladdin eCA – это полнофункциональная отечественная альтернатива Microsoft CA, обеспечивающая комплексную защиту цифровой идентификации и интеграцию в существующие экосистемы предприятий.
  • SECURITM делает безопасность доступной и эффективной
    Николай Казанцев, CEO компании SECURITM
    Николай Казанцев, CEO компании SECURITM, о философии информационной безопасности, доступности решений для бизнеса любого масштаба, о построении идеальной инфраструктуры и о том, как меняется подход к управлению информационной безопасностью.
  • Безопасность приложений на базе SAP и 1С начинается с проверки кода
    Екатерина Герлинг, ведущий инженер-аналитик Лаборатории стратегического развития продуктов кибербезопасности Аналитического центра кибербезопасности ООО “Газинформсервис”
    После ухода SAP с российского рынка система 1С стала чуть ли не единственной альтернативой, но разработка под эту платформу требует значительных ресурсов, а специалистов не хватает. При этом анализ и защита кода для таких систем — сложный процесс, требующий специализированных решений. На российском рынке есть решения, которые помогут обеспечить безопасность корпоративных приложений на 1С и SAP.
  • "Находка" для критической информационной инфраструктуры
    Евгений Пугач, руководитель отдела по информационной безопасности ООО “ИТЭК”
    Cубъекты КИИ постоянно сталкиваются с необходимостью учитывать широкий спектр факторов: от изменений в законодательстве до анализа актуальных угроз. Эти данные необходимо не только собрать, но и структурировать, обрабатывать и постоянно обновлять, чтобы поддерживать соответствие требованиям и обеспечить надежную защиту – частью этой работы является ведение так называемой "бумажной" составляющей информационной безопасности.
  • Обзор новинок UserGate конца 2024 года
    Компания UserGate обычно радует рынок своими новинками в апреле, но в этом году решила, что ждать весны слишком долго, и выстрелила новыми продуктами уже в ноябре. Темп инноваций лишний раз напоминает, что улучшение безопасности – это вопрос не календаря, а готовности разработчиков удивлять своих клиентов.
  • Что нужно знать про новые штрафы в области ПДн?
    Валерий Нарежный, к.э.н., советник юридической фирмы “Городисский и Партнеры”
    В сфере обработки ПДн в России произошли серьезные изменения – приняты поправки в УК РФ и КоАП РФ, направленные на повышение ответственности организаций и физических лиц за нарушения.

Хотите участвовать?

Выберите вариант!

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
Linux
Защиту СУБД и данных обсудим на ITSEC 2025
Посетите 3-4 июня →

More...
ТБ Форум 2025
4 июня | Форум ITSEC 2025 Доверенные корпоративные репозитории
Жми, чтобы участвовать

More...
 
КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2023
 
 

ПОСЕТИТЬ МЕРОПРИЯТИЯ

Подписка

Мы в соцсетях

Copyright © 2025, ООО "ГРОТЕК"