По оценкам экспертов, BYOD (Bring Your Own Device) постепенно становится общепринятой моделью в российских компаниях. Концепция, в рамках которой корпорации строго следили за тем, чтобы сотрудники пользовались для работы исключительно рабочими девайсами, оказалась не слишком жизнеспособной. Сегодня довольно часто можно столкнуться с ситуацией, когда руководители компаний уверяют, что «не используют BYOD». Однако после знакомства с корпоративными правилами такой компании выясняется, что все ее сотрудники как минимум имеют доступ к почте со своих мобильных устройств.
Можно ли сегодня говорить о том, что рынок BYOD-решений в России уже сформирован?
«Да, российский BYOD-рынок можно считать таковым, — утверждает руководитель направления мобильных решений КРОК Константин Астахов. — На нем присутствуют как западные разработчики (Mobile Iron, VMware, Citrix, SAP), так и наши компании („Лаборатория Касперского“, НИИ СОКБ, Digital Design). Развитие рынка идет небыстро, поскольку в кризис корпоративная мобильность не входит в список ключевых приоритетов. Компании меньше думают о развитии новых инструментов, стремясь удержаться на плаву, а государственные организации — главный заказчик на нашем рынке — и вовсе далеки от этих тем».
По оценкам менеджера по развитию партнерской сети компании «МобилитиЛаб» Всеволода Леонова, такой рынок уже существует. «Но он, как и весь рынок мобильности, и не только в России, является, с одной стороны, одним из наиболее растущих и динамичных, а с другой — пока не дает тех денег, которые несомненно сможет принести в ближайшее время», — уточняет Леонов.
«Каждый руководитель решает для себя, что для него важнее — преимущества, которые дает ему экономия на мобильных устройствах, или сохранение информации, передаваемой на мобильные устройства, — подчеркивает генеральный директор компании „Атак Киллер“ Рустэм Хайретдинов. — Большинство компаний никак не защищают информацию, передаваемую на личные устройства сотрудников, и идут на риски утечки информации. Использование в корпоративной сети устройств, предназначенных для личного пользования и поэтому не управляемых централизованно, противоречит всем правилам информационной безопасности. Тем не менее в России, с ее традиционным пренебрежением правилами, BYOD вполне прижился».
А вот по мнению генерального директора «Софи-Софт» Сергея Абрамова, рынок BYOD-решений находится только в процессе формирования: «Есть еще много нерешенных вопросов, связанных с поддержкой, доступом к сети, обеспечением безопасности мобильных устройств, внесением изменений во внутренние политики безопасности и принятием регламентов компаний».
Согласен с коллегой и руководитель отдела корпоративной инфраструктуры компании «ЛАНИТ-интеграция» (входит в группу ЛАНИТ) Марат Залотдинов: «Проведя анализ потребностей заказчиков, мы пришли к выводу, что российский рынок BYOD-решений находится на ранних стадиях формирования. К сожалению, закостенелый подход к работе от «звонка до звонка» стал одним из препятствий для роста этого рынка. Многие руководители не понимают преимуществ от внедрения BYOD: например, доступность сотрудника 24 часа, оперативность выполнения задач и сокращение затрат на оборудование«.
Объективная реальность
Единого подхода к внедрению концепции BYOD не существует. К основным техническим приемам, способным помочь с развертыванием концепции BYOD, относятся системы класса MDM (Mobile Device Management) и EMM (Enterprise Mobility Management), которые помогают организовать работу с корпоративной системой при помощи мобильных устройств; различные клиентские ПО безопасности (программные агенты, установленные на мобильном устройстве и предоставляющие возможность создавать VPN-соединения, функции антивирусного контроля и настройки пользовательского трафика согласно политикам предприятия). А также организация работы посредством виртуальных рабочих мест1.
Какие же решения в рамках BYOD-концепции, по мнению наших экспертов, хорошо у нас продаются?
Марат Залотдинов отмечает, что сегодня BYOD в России распространен мало и решения, представленные на российском ИТ-рынке, продвигаются в общем-то плохо. «Концепция BYOD подразумевает работу с корпоративными ресурсами на личных мобильных устройствах сотрудников, — поясняет Залотдинов. — Исходя из такого подхода получение корпоративной корреспонденции (электронной почты) также можно подвести под идею BYOD, но возможность доставки электронной почты на личные смартфоны за пределами предприятия существовала еще 7–10 лет назад. Однако в то время мало кто говорил о BYOD, тем более в нашей стране. Современная интерпретация BYOD подразумевает возможность получения доступа не только к электронной корреспонденции, но и к файловым ресурсам, внутренним корпоративным порталам, корпоративным системам коллективной работы и системам корпоративной связи (текстовые сообщения, телефония и видеоконференцсвязь). Для организации доступа к внутренним ресурсам предприятия и безопасного хранения корпоративной информации применяется набор технологий и сервисов под общим названием „управление мобильными устройствами“, или mobile device management (MDM). На данный момент сложился обширный пласт решений MDM, который помогает в организации BYOD на предприятии. Мировые лидеры в данной области — Airwatch, MobileIron, Citrix и IBM».
Константин Астахов считает, что основной спрос приходится на MDM/EMM-решения (Mobile Device Management — управление мобильными устройствами, Enterprise Mobility Management — управление корпоративной мобильностью). «Основные функции этих систем позволяют централизованно контролировать весь парк устройств, имеющих доступ к корпоративным ресурсам. Это включает в себя удаленную установку и обновление ОС/приложений, удаленное уничтожение информации при потере аппарата или увольнении сотрудника, противодействие специфическим угрозам информационной безопасности, связанным с мобильными гаджетами», — говорит он.
По мнению Сергея Абрамова, сейчас активно развивается концепция установки ПО на несколько устройств одного пользователя и перемещения в облако как в закрытое хранилище с защищенным доступом. «В качество примера можно привести Microsoft Office 365, антивирусные программы и другие решения, — подчеркивает Абрамов. — Мобильные устройства сами по себе не защищены от потери и кражи, а вместе с ними не защищены от утраты и важные рабочие данные. Один из вариантов, который предлагают вендоры, — это размещение основной базы данных в облачной среде, чтобы компания имела возможность управлять доступом к информации вплоть до конкретного устройства. Корпоративные антивирусные решения уже давно предлагают защиту не только стационарных ПК или серверов, но и мобильных устройств».
«Если саму концепцию или модель BYOD новой не назовешь, то многие задачи, которые она ставит, пока только предстоит решать, — поясняет Всеволод Леонов. — В нашем случае это прежде всего — вопросы продуктивности и безопасности. Как показывают последние исследования, в том числе наши собственные, больше половины сотрудников российских компаний имеют доступ к корпоративной среде с личных мобильных устройств. Это, с одной стороны, требует решений для комфортной работы, а с другой — повышает уровень угроз утечек по сравнению с использованием, например, персонального компьютера. И решения тут только начинают «продаваться», поскольку не все компании и руководители признали факт наличия BYOD, хотя сами читают корпоративную почту с личных мобильных устройств. Однако дело двигается. Это касается как нашего решения WorksPad (корпоративного мобильного рабочего места на мобильных устройствах), так и недавно заявленного совместного решения трех компаний: InfoWatch, «ИнфоТеКС» и "МобилитиЛаб". Оно позволяет сотрудникам организаций использовать не только корпоративные, но и личные мобильные устройства в рабочих целях и обеспечивает защиту данных«.
По словам Рустэма Хайретдинова, есть три подхода к безопасности информации на устройствах, не принадлежащих компании. Первый — «игнорировать ее». Второй — устанавливать решения по управлению устройствами. Такие решения относят к классу MDM (mobile device management). «Эффективность их крайне низка, они эффективны в случае кражи, однако бессильны против злоупотреблений владельцев или их близких, имеющих доступ к устройству, — уточняет Хайретдинов. — Законность установки таких решений на личные устройства тоже вызывает вопросы — постоянный доступ к геопозиции, контактам, личным почтовым аккаунтам или к личным фото представляется явным вмешательством работодателя в личную жизнь сотрудника. Третьим подходом к безопасности корпоративной информации на личных устройствах следует считать выдачу ее в специальное защищенное мобильное приложение (защищенный мобильный офис), которое в момент запуска лишает пользователя возможности передавать информацию за пределы этого приложения». По оценкам генерального директора компании «Атак Киллер», интересные эксперименты в этом направлении проводила компания RIM/Blackberry, которая на уровне операционной системы разделяла телефон на две учетные записи: личную, не управляемую удаленно, и корпоративную, полностью подконтрольную администратору компании. "Однако такое решение оказалось не востребованным рынком, в том числе из-за поддержки малого количества моделей телефонов«, — объясняет Хайретдинов.
Руководитель направления компании «Диджитал Дизайн» Константин Беляев отмечает, что существует два метода защиты данных в мобильных приложениях: разработка защищенных продуктов и организация защищенной среды для корпоративных приложений. «В первом случае в приложение встраивается защита, которая исключает утечку данных путем передачи контента в незащищенные приложения или сохранения их в открытом виде на устройстве, — рассказывает Беляев. — Примеры таких приложений на рынке есть. Среди наших продуктов, например, информационная система коллегиальных органов „Ареопад“. Она автоматизирует процессы проведения совещаний в крупнейших коммерческих и государственных компаниях. Однако наиболее перспективным и актуальным является второй вариант — создание защищенного „контейнера“, в котором могут работать различные приложения. Оборонительная экосистема создается вокруг приложения-„агента“, выполняющего служебные функции, остальные приложения, которые встраиваются в „контейнер“, должны соответствовать предъявляемым им требованиям. Таким образом, у пользователя появляется больше функций для работы с защищенной информацией. Подобные решения уже реализовали компании IBM, Citrix и другие зарубежные разработчики. Но эти приложения не поддерживают российские криптографические стандарты ГОСТ, поэтому их использование в государственных структурах, например, ограничено. В свою очередь, для работы наших разработчиков в этом направлении есть все условия».
«Даже сегодня нет однозначного ответа на все вопросы, связанные с применением принципа BYOD, хотя у этой концепции уже есть и достаточно долгая и богатая множеством инцидентов история практического применения, и разнообразные технологии и средства защиты, — полагает генеральный директор компании «Аванпост» Андрей Конусов. — Сегодня личные цифровые устройства в корпоративных целях используются повсеместно и чаще всего бесконтрольно. При этом, как правило, набор приложений ограничивается корпоративной электронной почтой как основным средством рабочих коммуникаций и мессенджерами. Несколько реже в этот набор входят также клиенты VoIP — для подключения к корпоративной телефонии. Применение BYOD не исключает одновременного использования сотрудником корпоративных устройств, с помощью которых многие компании обеспечивают расширенную поддержку мобильности своих сотрудников и, в частности, удаленного доступа к корпоративным данным. Такие устройства можно полноценно защитить и контролировать. Но кто бы ни был владельцем устройства, в обоих случаях технологии защиты зачастую не имеют принципиальных отличий. Могут применяться как специальные средства, требующие установки программного агента на мобильное устройство, так и общекорпоративные. Примеры первых: антивирусная защита, VPN или средства предотвращения утечек. К последним можно отнести средства защиты Web-приложений, ведь технологии доступа к Web-ресурсам в целом не сильно различаются в зависимости от того, используется ли для этого полноценный компьютер, планшет или телефон. Сегодня, когда для эффективной работы большинству сотрудников требуется доступ ко множеству приложений и информационных ресурсов, одним из важнейших методов обеспечения безопасности корпоративной информации является аутентификация в приложениях. У аутентификации есть множество важных технических аспектов, при этом огромное значение имеет человеческий фактор. Ведь запомнить множество логинов и надежных паролей не под силу даже самому аккуратному пользователю. Ужесточение политик ИБ без адекватных средств автоматизации приводит к хорошо известному печальному результату: пользователи чаще всего либо сильно упрощают логины и пароли, либо хранят в открытом месте. При современном уровне киберпреступности это неминуемо приводит к инцидентам несанкционированного доступа. Поэтому технологии единой (однократной) аутентификации в Web-приложениях — Web SSO — становятся исключительно актуальными при доступе через мобильные устройства. Ведь многократная аутентификация в различных Web-приложениях с мобильного устройства по разным причинам еще более затруднительна, чем с полноценного рабочего места. Web SSO полностью устраняют все вышеперечисленные проблемы. Более того, при использовании усиленной аутентификации с применением современных технологий одноразовых паролей мобильное устройство становится еще и дополнительным фактором аутентификации«.
Кто, что и как
Можно ли в сложившейся ситуации говорить о серьезной конкуренции на российском рынке BYOD-решений? Марат Залотдинов полагает, что конкуренция минимальна. Компаний, серьезно занимающихся данной темой, мало и становится все меньше, поскольку спрос на BYOD-решения низкий.
По мнению Сергея Абрамова, для рынка ритейла говорить о серьезной конкуренции еще рано. «Но мы стараемся следить за изменениями ситуации и быстро на них реагировать. Конечно, основные игроки — это производители ноутбуков, мобильных устройств и разработчики софта», — подчеркивает Абрамов.
«На этот рынок вышли многие компании, — рассказывает Рустэм Хайретдинов. — Кроме упомянутой Blackberry здесь играют многие ИТ-гиганты: IBM, SAP, Microsoft, Citrix, VMware, а также небольшие сфокусированные компании — Soti, MobileIron. Российские разработчики пока не предлагают полнофункциональных решений, но „Инфотекс“ и „Инфовотч“ имеют свои версии решений для защиты мобильных устройств. Компании НОТ („МойОфис“) и „МобилитиЛаб“ (группа компаний „АйТи“) располагают защищенными версиями мобильного офиса».
«Здесь есть свои лидеры, такие, например, как производители собственно мобильных устройств, — уточняет Всеволод Леонов. — Если говорить о нашем решении, то прямая конкуренция есть только в определенных функциях продукта — такого комплексного подхода нет ни у кого. В общем, возможности в области безопасности и интеграция с ведущими игроками позволяют нам уверенно заявлять о себе как о компании, которая участвует в формировании рынка BYOD».
Андрей Конусов, оценивая ситуацию в плане ИБ, подчеркивает, что «серьезной конкуренции на рынке Web SSO пока нет. Это сегмент, вступивший в фазу роста и имеющий большие перспективы. В настоящее время можно прогнозировать, что эта технология (применяемая самостоятельно или в сочетании с IDM-системами) окажет значительное влияние на весь российский ИБ-рынок в 2018 г. В частности, она будет востребована и в проектах импортозамещения, так как при портировании инфраструктурного и прикладного ПО с Windows на Linux разработчики во многих случаях будут переходить от архитектуры „толстых клиентов“ к архитектуре Web-приложений, а также специализированных для мобильных устройств».
Показательно, что все участники рынка имеют свое четкое понимание того, как надо выстраивать стратегию продаж данных решений.
Всеволод Леонов подчеркивает, что «МобилитиЛаб» работает по «старым и успешным правилам, только через партнеров».
По оценкам Рустэма Хайретдинова, такие решения могут продаваться в рамках отдельного проекта, но часто реализуются не как самостоятельные, а как дополнения к различным системам защиты информации, например компьютеров (DLP, шифрование, контроль рабочего времени).
«Стратегия продаж Web SSO и других системообразующих решений в области ИБ BYOD достаточно сложна, — рассказывает Андрей Конусов. — Интеграторский канал надо не только заинтересовать перспективами рынка и особыми условиями партнерских программ, но и „раскачать“. Мы разработали технологию раскачки пять лет назад для основной линейки продуктов (IDM+PKI+SSO) и теперь применяем ее также к решениям, относящимся к сфере BYOD. Главная особенность этой технологии — осуществляемая вендором самостоятельная генерация лидов и предпродажная подготовка, при которой интеграторы на первых порах получают готовые к подписанию контракты. А на этапе внедрения вендор, в дополнение к обязательному обучению персонала интегратора, активно применяет наставничество для передачи знаний о продукте и контроля над компетенциями партнера. Эффективность этой технологии намного выше традиционных схем взаимодействия с каналом. Но она требует от вендора гораздо больших усилий».
Марат Залотдинов полагает: «Для перелома сложившейся ситуации необходимо разъяснять заказчикам преимущества концепции BYOD. Помогут примеры успешных внедрений, а также демонстрация того, как данная концепция может работать на предприятии. Важно показать бизнесу, насколько внедрение BYOD-решений увеличит производительность труда и повысит лояльность сотрудников».
Сергей Абрамов также считает, что в первую очередь в своей стратегии следует исходить из тех проблем, которые испытывает заказчик, и от решений, которые их «закрывают».
Перспективы
Так все-таки каковы перспективы рынка BYOD в России? Пойдет ли российский рынок по общемировому пути (согласно оценкам аналитических компаний Gartner и IDC, рост этого сегмента в ближайшие несколько лет будет значительно превышать общемировые темпы роста рынка ИТ) или нас ждет очередной «особый путь» (как было, например, с рынком аутсорсинга)? Единого мнения у специалистов нет.
Рустэм Хайретдинов полагает, что особых перспектив у рынка BYOD в России нет. "Поддерживать полный ассортимент устройств невозможно даже большим производителям, поэтому концепция BYOD и на Западе мутирует в PYOD/CYOD (pick/choose your own device) — покупку сотрудниками за свой счет устройства, рекомендованного работодателем, которое поддерживает MDM. Но, скорее всего, в России пойдут по арабскому сценарию — в более "параноидальных" компаниях и ведомствах сотрудникам будут выдавать или дотировать покупку специальных защищенных телефонов, а в остальных — игнорировать риски полностью или частично — например, ставить защищенные мобильные офисы«.
«Говорить о перспективах распространения концепции BYOD в России очень сложно, — поясняет Марат Залотдинов. — Более всего она подходит для творческих сотрудников, к которым лучшие идеи приходят, как правило, вне офиса и рабочего места. В то же время в нашей стране еще сильны стереотипы того, что отсутствие на рабочем месте автоматически отодвигает решение задачи или проблемы до возвращения туда, где находится вся необходимая информация: корреспонденция, телефон, документы. Пока не будет изменен подход к организации рабочего места сотрудника, говорить о перспективах внедрения BYOD даже в пятилетней перспективе практически не имеет смысла».
По мнению Константина Астахова, «простота внедрения EMM позволяет рассчитывать на увеличение количества компаний, которые занимаются этими системами». «При этом будет расти доля небольших игроков — установить коробочное решение в организации даже с тысячей пользователей вполне по силам и маленькой компании. С другой стороны, с развитием BYOD заказчикам потребуется интеграция с корпоративными финансовыми, CRM- и прочими системами, разработка и внедрение специальных мобильных приложений. Подобный проект небольшой команде уже не по силам, а крупный интегратор, такой как КРОК, ориентируется именно на такие решения», — подчеркивает Астахов.
«Не исключено, что сама аббревиатура BYOD (Bring Your Own Device) вскоре перерастет себя и название будет другим, — размышляет Всеволод Леонов. — Но сам рынок мобильности, как показывают все последние исследования, продолжит развиваться с ускорением. Внедрение 5G, скачкообразное количество подключений, которое мы сейчас наблюдаем, и развитие технологий в этой области, несомненно, позволят множеству компаний, которые правильно на нем работают и предлагают нужные решения, расти быстрее остальных. Мы с WorksPad уже на этом рынке будем и дальше делать все возможное для того, чтобы обеспечить наших заказчиков действительно безопасным решением в формате BYOD».
Согласен с коллегой и Сергей Абрамов. «У этого рынка определенно есть перспективы развития. Например, в США устройства мобильного доступа уже завоевали популярность у офисных сотрудников, они используют их в рабочих целях. В России точно прогнозировать развитие этого рынка сложно — он может быть сформирован как через два года, так и через 10 лет».
1 Virtual Desktop Infrastructure (VID) — технология, позволяющая создавать виртуальную ИT-инфраструктуру и разворачивать полноценные рабочие места на базе серверных систем.