Mobile Device Management (MDM)
Enterprise Mobility Management (EMM)
Управление мобильными устройствами
* Каталог решений и проектов Mobile Device Management (MDM)
Содержание |
Mobile Device Management, MDM (в понимании Gartner) - программное обеспечение для работы с корпоративными системами при помощи мобильных устройств.
Рынок средств MDM за последние годы несколько консолидировался, но на нем по-прежнему представлен широкий выбор инструментов и сервисов. Среди них и почтовые серверы со встроенной MDM-функциональностью, и облачные сервисы, и инструментарий, который можно интегрировать с крупномасштабными пакетами для управления системами. При повсеместном распространении практики BYOD и мелкие компании, и большой бизнес смогут найти подходящий продукт как по своим нуждам, так и по своему бюджету.
Аналитики IDC рассматривают решения MDM вкупе с технологиями управления мобильными приложениями и мобильным контентом и называют эти продукты общим понятием Enterprise Mobility Management (EMM).
Что ожидают от мобилити
Крупные предприятия
- Быстрая разработка
- Готовое подключение к источникам данных
- Единая методология разработки
- Безопасность данных
- Российская разработка
Компании-разработчики, отдельные разработчики
- Быстрая разработка с сохранением гибкости
- Готовое подключение к источникам данных
- Абстракция от особенностей источника данных
- Готовые коммуникации с сервером
2015
Управление корпоративной мобильностью. Взгляд Gartner
Эксперты Gartner[1] определяют EMM как класс программных средств, поддерживающих возможность использования мобильных устройств в корпоративных деловых процессах, что реализуется с помощью интеграции данных аппаратных средств в ИТ-системы и в среды обеспечения безопасности на всех этапах управления жизненным циклом ИТ. С точки зрения бизнеса, EMM-инструменты позволяют решать следующие основные задачи:
- подготовка устройств к работе — конфигурирование мобильных устройств и установка приложений для корпоративного использования;
- аудит, мониторинг и подготовка отчетности — контроль соответствия устройств и приложений корпоративным политикам, а также отслеживание вопросов, связанных с управлением вычислительными и информационными активами предприятия (в том числе учет использования тех или иных сервисов и приложений);
- защита корпоративных данных — управление правами доступа, шифрование данных, контроль информационных потоков, отслеживание ситуаций, когда пользователи или устройства становятся «недостоверными» (увольнение сотрудников, потеря устройств, неавторизованное реконфигурирование и пр.);
- техническая поддержка пользователей — оперативное решение специалистами ИТ-отделов проблем использования мобильных устройств сотрудниками организации.
При этом Gartner выделяет четыре основные технические категории EMM-пакетов, подчеркивая, что с точки зрения функционала они могут пересекаться. Компании могут использовать полностью эти функции или только часть из них сообразно свои потребностям.
Управление мобильными устройствами (Mobile device management, MDM) — технология управления жизненным циклом платформы, которая включает функционал учета используемых устройств, управления конфигурациями ОС, управление мобильными приложениями (в том числе их инициализация и деинициализация, удаленная очистка, удаленный мониторинг и контроль за сбойными ситуациями). Обычно эти задачи реализуются через установку на мобильное устройство соответствующих MDM-профилей.Российский рынок облачных ИБ-сервисов только формируется
Управление мобильными приложениями (Mobile application management, MAM) обеспечивает работу индивидуальных приложений в соответствии с корпоративными политиками. В том числе тут решаются задачи установки приложений из централизованного корпоративного репозитория и локального управления приложениями на устройстве через EMM-консоль. Такой функционал особенно необходим, если используемая на устройстве ОС не обладает требуемым уровнем управления или обеспечения безопасности, или когда организация решает не устанавливать MDM-агент на устройство. MAM также может включать набор аналитических возможностей, который помогает администраторам и владельцам приложений оценивать эффективность установленных конфигураций. Довольно часто при этом функционал MAM и MDM используется совместно. Эксперты выделяют два основных варианта реализации MAM. В первом случае EMM-вендоры предлагают проприетарные мобильные приложения с расширенными возможностями управления ими. Обычно это относится к приложениям для персональной работы сотрудника, такими как безопасные персональные информационные менеджеры для электронной почты, календари, управление контактами, а также защищенные браузеры. В других случаях речь идет о расширениях приложений, создаваемых с помощью инструментов разработки ПО (SDK и DDK) или методами подключения дополнительных компонентов.
Мобильная идентификация позволяет выполнять доступ к корпоративным приложениям только от «достоверных» устройств и пользователей. Для реализации этих возможностей могут использоваться различные технологии (в конкретном случае — одна или несколько): сертификаты (для пользователей и устройств), кодирование приложений, аутентификация и пр. Все чаще EMM-инструменты применяют различную контекстную информацию (например, время или местоположение), помогающую принимать решения при предоставлении доступа.
Управление мобильным контентом (Mobile content management, MCM) позволяет пользователям получать нужную информацию через свои мобильные устройства. Функционал MCM в рамках EMM-пакетов решает четыре основных класса задач. Во-первых, это возможность безопасно сохранять на мобильном устройстве получаемую из внешних источников информацию (вложения в письма, файлы из каких-либо, в том числе облачных, репозиториев и пр.) Во-вторых, речь идет о подключении к корпоративным репозиториям и получение информации оттуда. В-третьих, это использование push-технологий для установки, замены и удаления файлов. В-четвертых — защита на файловом уровне.
Конечно, EMM-инструменты, обычно не обеспечивают полноценного функционала, поддерживаемого, например, продуктами класса DLP (защита от потери данных) и IRM (управления правами доступа к информации), но все же они могут обеспечить необходимый уровень безопасности для реализации определенных сценариев использования мобильных устройств, а в случае необходимости их можно интегрировать в более мощные системы безопасности.
Мир корпоративной мобильности весьма разнообразен, и вендоры реализуют различные подходы к решению задач EMM. Соответственно, имеется много факторов, влияющих на выбор заказчиком для своей организации конкретного вендора и продукта. При этом одним из главных аспектов является демонстрация поставщиками готовности быстрой реакции на изменения в мобильной среде, поддержки критически важных для организации мобильных приложений и интеграции мобильных устройств в корпоративную ИТ-инфраструктуру, например в инфраструктуру открытых ключей (PKI), VPN-сети, беспроводные коммуникационные среды, платформы управления индентификацией и доступом.
Одна из главных особенностей мобильного мира — быстрые изменения в нем, наличие большого числа поставщиков, аппаратных и программных решений. Соответственно, быстро меняются требования в EMM-пакетам. Gartner рекомендует компаниям для формирования правильной EMM-стратегии разобраться с основными тенденциями развития мобильности и внимательно следить за происходящими тут изменениями. Необходимо изучать передовой опыт реализации корпоративной мобильности, рассматривать все возможные сценарии использования мобильной среды в своей организации, в том числе BYOD, формулировать свои собственные специфические требования. И лишь после этого определять список потенциальных EMM-поставщиков. Авторы отчета особо подчеркивают, что не нужно выбирать вендора на основе только его положения в магическом квадранте.
По оценкам Gartner, организации применяют от 8 до 15 мобильных приложений для своих сотрудников, данные лета 2015 года. Раньше в этом списке обычно были базовые горизонтальные инструменты, такие как электронная почты, контакты, календари, но сейчас все чаще тут присутствуют критически важные для бизнеса приложения и данные, а также программы для определенных ролей. Именно эта тенденция определяет повышение важности управления мобильной инфраструктурой, в том числе в плане обеспечения безопасности. Речь идет уже не просто о поддержке аппаратных средств, а об управлении приложениями и данными, используемыми в режиме тесной интеграции с корпоративной ИТ-системой, и это определяет постоянное повышение требований к EMM-инструментом. Gartner выделяет несколько базовых наборов функций таких пакетов.
Мобильная индентификация и доступ
Мобильные устройства — смартфоны, платншеты, ноутбуки — уже не используются в сугубо автономном режиме. И речь идет не просто о необходимости сетевого подключения, а о возможности работы с корпоративными ресурсами, а это значит, что клиентские устройства должны быть авторизованными в соответствии с корпоративными политиками. Соответственно, мобильная идентификация является ключевым компонентом EMM. Обычно для решения этой задачи используются цифровые сертификаты, но они могут быть дополнены набором других технологий, в том числе биометрической и токен-аутентификацией. На следующем этапе мобильная идентификация будет широко применять контекстные методы, которые помимо определения пользователей и устройств, будут контролировать где и как именно осуществлено подключение к сети (в офисе, дома, в публичной Wi-Fi-сети, внутри страны или за ее пределами). В соответствии с полученными данными будет приниматься решение об уровне предоставляемого доступа. Эксперты Gartner ожидают, что в ближайшие три года контекстная мобильная идентификация станет стандартной функциональностью EMM-продуктов.
Обеспечение защиты на уровне файлов
Защита корпоративных данных на мобильных устройствах традиционно базируется на целом наборе вариантов шифрования информации, а также на использовании методов корпоративного управления доступом, таких как использование PIN, контроль за временем ожидания и пр. Однако сегодня этого набора средств уже явно недостаточно, поскольку данные могут легко выйти за пределы контролируемого организацией ИТ-периметра. Проблемой, например, может быть использование личных почтовых ящиков для работы с корпоративной информацией или копирование данных на домашние ПК, где отсутствуют нужные средства защиты. Таким образом, возникает задача защиты собственно данных независимо от физического места их нахождения. Ее решение возможно с помощью технологий управления правами на использование информации (IRM), более широкого применения шифрования на уровне файлов, в том числе на базе инфраструктуры открытых ключей (PKI).
Некоторые EMM-вендоры уже сейчас встраивают инструменты защиты на файловом уровне, а также IRM-средства в базовый функционал своих продуктов, но другие поставщики идут путем интеграции EMM-систем с уже используемыми решениями для управления идентификацией и доступом более общего назначения, создавая единые точки администрирования процессами шифрования данных и управления корпоративными политиками безопасности.
EMM как «клей»
По мнению Gartner, использование EMM-решений — это только первый шаг, который должны сделать организации, чтобы повысить эффективность своей операционной деятельности с помощью мобильных платформ, упорядочив управление устройствами сотрудников. Следующим шагом должно стать расширение сферы использования мобильности в самых разнообразных деловых процессах, создание единой клиентской ИТ-среды, которая включает и традиционную ПК-инфраструктуру, и мобильные устройства.
В свое время широкое внедрение ПК в деловую жизнь предприятий во многом обеспечивалось методами достаточно жесткой унификации внедряемых аппаратных и программных средств, продвижение которых шло «сверху вниз». Такой подход может применяться и для мобильных устройств, но все же отраслевой опыт показывает его не очень высокую эффективность с точки зрения бизнес-результатов. Проникновение мобильных средств в жизнь компаний идет во многом в направлении «снизу вверх», когда сами сотрудники хотят применять уже знакомые им средства и технологии в своей производственной деятельности. В техническом плане поддержка гетерогенной клиентской среды намного сложнее, чем в случае традиционной однородной ИТ-инфраструктуры, но зато при этом можно получить более высокие результаты с точки зрения основного бизнеса компании. В этой ситуации EMM выступает в качестве «клея», который позволяет подключить разнообразные мобильные устройства и приложения к деловым процессам организации.
Унифицированное управление клиентской ИТ-средой
До сих пор заказчики используют разные средства для управления ПК и мобильными устройствами. Обычно в компаниях решением этих задач занимаются отдельные группы внедрения и технической поддержки. Сейчас идет процесс объединения этих двух задач как в технологическом плане, так и в организационном. Учитывая это, Gartner считает, что свою позитивную роль может сыграть предстоящий выпуск ОС Windows 10, в которой расширены возможности MDM API, представленные в Windows 8.1. В частности, используя этот механизм можно будет управлять персональными компьютерами через EMM-инструменты, в том числе с помощью клиентских программ-агентов. Хотя эксперты подчеркивают, что реализовать такую идею не очень просто, поскольку несмотря на сужение сферы применения ПК все же именно они продолжают поддерживать подавляющую часть критически важных для компании операций.
Но все же аналитики Gartner уверены, что процесс формирования единых решений для управления клиентской средой будет продолжаться, и он не ограничится ПК, планшетами и смартфонами. В самом недалеком будущем к ним прибавится широкий спектр «умных» устройств из мира интернета вещей (IoT). Уже сегодня в поле управления EMM попадают принтеры, часы, телевизоры и другая техника. Правда, на этом пути уже сейчас видны определенные проблемы, поскольку пока многие «умные вещи» создаются на сугубо проприетарных принципах с минимальными возможностями внешнего управления от «непроизводителя». Однако такая закрытость является обычной для начальной фазы формирования рынка. По мере расширения сферы IoT задачи интеграции будут выходит на первый план, и это заставит производителей переходить на открытые стандарты.
2014: AirWatch обходит BlackBerry и становится лидером
В начале июля 2015 года аналитическая компания IDC обнародовала результаты исследования мирового рынка программного обеспечения в области управления корпоративной мобильностью. Единственным производителем, у которого продажи этого софта идут на спад, является BlackBerry.
Согласно подсчету IDC, объем рынка EMM решений в 2014 году составил $1,4 млрд, увеличившись на 27,2% в сравнении с предыдущим годом. Прежде специалисты прогнозировали подъем на 22%. На рынке по-прежнему наблюдается сильная фрагментация и плотная борьба, где даже небольшой спад вендора может отбросить его на несколько позиций назад.
Так произошло с BlackBerry, у которой выручка от реализации ПО в области управления корпоративной мобильностью упала на 16,7% в 2014 году — до $133,8 млн. В результате канадская компания скатилась с первого на третье место в рейтинге ведущих вендоров, уступив AirWatch и Good Technology.
Новоиспеченный лидер AirWatch закончил 2014 год с выручкой на рынке в $161,1 млн, что на 78% больше в сравнении с 2013-м. Этот подъем оказался самым высоким среди всех производителей. Рыночная доля AirWatch — 11,4%.
У Good Techonolgy доходы в рассматриваемом сегменте софтверной отрасли в 2014 году подскочили на 55,3%, достигнув $136,8 млн, соответствуя 9,7% от общемирового значения.
По данным IDC за 2014 год, в пятерку ведущих брендов на рынке EMM также вошли MobileIron и Citrix, нарастившие продажи ПО на 26,2% и 47,2% соответственно — до $130,1 млн (9,2% от объема мирового рынка) и $114,2 млн (8,1%). Далее расположились SAP (8%), IBM (4,9%), Microsoft (3,1%), SOTI (3,1%), Sophos (2,9%) и Symantec (2,7%).
Как отмечает аналитик IDC Стейси Крук (Stacy Crook), высокая динамика роста, которую демонстрировали многие компании на рынке программного обеспечения в области управления корпоративной мобильностью в 2014 году, показывает, что никакому производителю нельзя расслабляться.[2]
2012
Gartner: Эра стационарных компьютеров закончилась
По данным исследования Gartner, проведенного в конце октября 2012 года, уже в 2017 году более двух третей предприятий во всем мире перейдут на использование мобильных устройств в работе с корпоративными системами управления.
Аналитики уверены, что более 65% предприятий будут использовать разнообразные решения для мобильных устройств, в частности для планшетов и смартфонов, в работе с корпоративными системами.
"Эра стационарных компьютеров закончилась. Сотрудники становятся все более мобильными и готовы выполнять работу в любом месте, главное,чтобы был доступ к корпоративной системе", - сказал вице-президент по исследованиям Gartner Фил Редман.- Высокая производительность и удобство работы с мобильными устройствами все больше привлекают большие компании и их сотрудников. Единственным стопором на данный момент является безопасность работы на мобильных платформах, однако разработчики, в свою очередь, всячески стараются ликвидировать эту проблему".
Gartner прогнозирует, что к 2017 году 90% предприятий будут поддерживать две и более мобильные операционные системы для работы своих сотрудников.
В 2011 году, многие компании перешли на iOS от Apple в качестве основной мобильной платформы. Другие мобильные платформы рассматриваются и могут быть установлены в ближайшие 12-18 месяцев. Таким образом, решения, поддерживающие MDM, по мнению аналитиков в ближайшее время будут пользоваться растущим спросом.
Одной из основных причин роста этого направления стало бурное развитие рынка планшетных компьютеров. Если раньше пользователи планшетов ограничивались установкой корпоративной почты, то теперь все больше людей хотят внедрить на свои девайсы мобильные приложения корпоративных систем для работы в любом месте.
"В ближайшие два года мы будем наблюдать резкое расширение платформ и решений MDM", - сказал Редман.- В основном, двигать это направления будут организации, которые сами занимаются разработкой мобильных приложений и поощряющих своих сотрудников в использовании данных решений".
MDM-стратегия Microsoft
Сердцем MDM-стратегии Microsoft является ее почтовый сервер Exchange. Если вы пользуетесь Exchange Server для доставки почты на телефоны и планшеты, вы уже задействуете протокол Exchange ActiveSync (EAS), который также можно использовать для ретрансляции политик на устройства и контроля доступа по пользователям, ролям и группам. И вам даже не обязательно инсталлировать Exchange Server внутри организации, так как EAS является частью облачного сервиса Microsoft Office 365. В настоящее время EAS поддерживают Windows Mobile, Windows Phone, iOS и Android, а в Windows 8 и Windows RT этот протокол поддерживается через почтовый клиент Windows.
EAS также находится в сердцевине управляемого через облако сервисного средства Microsoft InTune. В его последнюю версию добавлены инструменты для управления EAS-политиками и интеграции с серверами Exchange для ретрансляции политик на управляемые устройства. В InTune также появился локальный магазин, из которого можно доставлять приложения на смартфоны и планшеты с поддержкой лицензий на организацию и локально разработанных приложений. Ценовая схема InTune с расчетом по месяцам и числу пользователей привлекательна для малого и среднего бизнеса, а ее реселлерская версия позволяет независимым поставщикам ПО и консалтинговым компаниям использовать InTune для управления устройствами в нескольких клиентских организациях.
MDM-стратегия RIM
Платформа BlackBerry компании RIM остается надежным корпоративным решением, так как платформа управления BlackBerry Enterprise Server (BES) обеспечивает широкий выбор настраиваемых политик управления устройствами. Из BES легко держать под контролем устройства BlackBerry, а ее новая функция Balance позволяет четко разделять рабочие и личные данные и гарантирует, что пользователь не потеряет свою информацию, если на личном устройстве будет удалена корпоративная учетная запись. RIM предлагает три разные версии BES: бесплатную облачную версию с минимальным набором политик для интеграции с Office 365, также бесплатную версию для малого бизнеса BES Express и полнофункциональный вариант BES с полным набором политик, в котором оплачивается не только сервер, но и лицензии клиентского доступа.
В продукте BlackBerry Mobile Fusion дополнительно поддерживаются устройства на базе iOS и Android при использовании одной среды для управления и собственными устройствами RIM (включая планшет PlayBook), и аппаратурой сторонних производителей. Mobile Fusion также станет базисом для нового поколения средств управления BlackBerry, ориентированных на будущую ОС BlackBerry 10.
MDM-стратегия Symantec
Кроссплатформные возможности MDM — ключ к успешной BYOD-стратегии, поскольку они позволяют создать для пользователей равные условия игры. Одним из средств, которые могут в этом помочь, является Mobile Management for Configuration Manager компании Symantec (это новое названии продукта Athena фирмы Odyssey). При интеграции с Microsoft System Center Configuration Manage средства Symantec позволяют управлять мобильными устройствами наряду с ПК и ноутбуками и вместе с тем дают возможность получать отчеты о состоянии устройств, селективно стирать корпоративные данные и доставлять защищенную электронную почту на Android-аппаратуру.
Рынок MDM приобретает все большую важность, и его продукты, возможно, станут одним из ключевых компонентов ИТ-стратегии многих организаций — ведь совершенно ясно, что обратного хода BYOD не предвидится. MDM не требует больших затрат и приносит явные выгоды — особенно при работе в регулируемой отрасли.
Читайте также
- Структура рынка корпоративной мобильности
- История российской корпоративной мобильности
- Корпоративная мобильность Bring Your Own Device - BYOD
- Обзор: Мобильные технологии для бизнеса
- Российский рынок мобильных приложений для бизнеса