`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Как изменилось финансирование ИТ-направления в вашей организации?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

BlackBerry EMM: новая концепция решения старой проблемы

+44
голоса

Не вызывает сомнение утверждение, что мобильные устройства все больше и больше используются как в повседневной жизни, так и в бизнесе. И если первое уже давно абсолютно привычно, то тенденция использования их в бизнесе начала набирать обороты последние пять лет. И с решением многих проблем, вызванных этим, компаниям приходится только сталкиваться.

Повсеместное внедрение мобильного Интернета от генерации 3G до нынешней 5G, расширение зоны покрытия мобильной связи, удешевление мобильного Интернета, развитие облачных технологий и распространение бесплатных точек доступа Wi-Fi в различных публичных местах упростили и сделали более привлекательным использование гаджетов в рабочих целях, реализуя концепцию мобильного офиса. Разработчики прикладного ПО считают возможность использования своих продуктов на мобильных устройствах, работающих на различных операционных системах — Android, iOS, Windows Mobile, Blackberry OS и т. д., — уже стандартным. Также способствуют данной тенденции и улучшение характеристик самих мобильных аппаратов. Уже никого не удивляют смартфоны с диагональю в 5,5–6 дюймов и наличием 8-ядерных процессоров, оперативной памятью в 6 ГБ и поддержкой всего спектра каналов связи. Так же развиваются и планшеты. Именно смартфоны и планшеты и являются основными устройствами, используемыми помимо частной жизни еще и в бизнес-целях. Так, по данным компании «Киевстар», количество корпоративных пользователей 3G-интернета с июля 2015 г. по июль 2016 г. выросло в два раза. Можно смело считать, что эта тенденция и темпы роста сохранятся и в 2017 г. При этом объем трафика вырос в 4,5 раза, а проникновение смартфонов составило 40%.

Но одновременно с вышеобозначенными тенденциями персональные устройства стали объектом пристального внимания злоумышленников, специализирующихся на промышленном шпионаже и корпоративном мошенничестве. Логично, что получить доступ физически или виртуально к устройству, которое не находится на территории компании, пропажу которого или взлом зачастую не удается отследить мгновенно, намного проще, чем проникнуть в хорошо защищенную корпоративную сеть. Поэтому не вызывает удивления рост краж и взломов мобильных устройств с корпоративным доступом и содержащих корпоративную информацию. По данным компании Ernst & Young в 2016 году организации столкнулись с проблемой роста количества устройств, подключаемых к своим цифровым экосистемам. Почти три четверти (73%) опрошенных организаций обеспокоены несоблюдением владельцами мобильных устройств необходимых мер безопасности при их использовании, недостаточной информированностью пользователей о возможных рисках и последствиях. Половина респондентов (50%) увидели основной риск возрастающего использования мобильных устройств в высокой вероятности их утраты и соответственно потери корпоративных данных и возможности доступа с этих устройств в корпоративную сеть.

Опрос в LinkedIn еще в 2014 г. показал, что наиболее опасным при использовании мобильных устройств в компании считают потерю корпоративных данных, несанкционированный доступ к данным компании и использование сторонних приложений с брешами в безопасности.

 новая концепция решения старой проблемы

В этом же опросе пользователи указали меры, которые стоило бы предпринять для предотвращения рисков использования мобильных устройств, и лидерами оказались парольная защита и удаленное уничтожение данных (wipe).

 новая концепция решения старой проблемы

Все вышеперечисленные контрмеры имеют множество различных решений, одно из их числа BlackBerry EMM (Enterprise Mobility Management). Его мы и рассмотрим детально.

Задача BlackBerry EMM — уменьшить риски потери критичных данных от пропажи или кражи мобильных устройств. Они позволяют ИТ-администраторам предприятий в достаточной мере контролировать и управлять смартфонами и планшетами сотрудников. При этом, как правило, на мобильном устройстве создается защищенный шифрованный контейнер, в котором находятся как корпоративные приложения, так и могут храниться корпоративные данные. Это позволяет разграничить устройство на приватную и корпоративную области, которые не пересекаются. Само решение EMM состоит из нескольких модулей:

  • Mobile Device Management (MDM);

  • Mobile Application Management (MAM);

  • Mobile Content Management (MCM);

  • Mobile Identity (MI);

  • Containment.

Данное разделение на модули показывает, что подход к безопасности при использовании мобильных устройств в компании состоит в обеспечении управления и администрирования самого устройства, его идентификации в сети компании. Кроме того в возможности безопасно устанавливать и использовать приложения, а также безопасно работать с различным контентом, содержащим конфиденциальные корпоративные данные.

Благодаря внедрению решений EMM пользователи получают доступ к данным и приложениям из любого места и в любое время, хранение личных и корпоративных данных на одном устройстве и настройка устройства.

В свою очередь ИТ-администраторам становятся доступны средства для обеспечения безопасной работы мобильных устройств в компании, в числе которых контролируемый доступ к корпоративной сети, предсказуемые настройки смартфонов и планшетов, безопасность хранения данных на устройствах, а также возможность заблокировать пользователя.

Все модули в разных комбинациях образуют различные по функциональности и возможностям наборы, из которых пользователь может выбрать нужный ему для решения задач предприятия. Необходимость в подобных решениях позволяет рынку EMM несколько лет подряд демонстрировать рост в 25%. Данная тенденция, по оценкам аналитиков, сохранится и в дальнейшем.

Компания BlackBerry является одним из ведущих поставщиков решений EMM, хотя на нашем рынке она более известная как производитель телефонов и смартфонов под своей маркой, работающих на ОС собственной разработки BlackBerry OS. Лидирующие позиции BlackBerry были подтверждены в отчетах аналитической компании Gartner — два прошедших года решения EMM компании располагаются в квадранте лидеров.

 новая концепция решения старой проблемы

Все та же Gartner в прошлом году назвала BlackBerry не только одним из лидеров в сегменте EMM, но и поставила компании в отчете Critical Capabilities for EMM Suites самый высокий балл в трех способах использования. Также она получила в отчете Critical Capabilities for High-Security Mobility Management высший балл в шести вариантах использования.

В настоящее время решение EMM от BlackBerry является самым доверяемым среди мировых правительств, согласно имеющимся отчетам. Так, из G7 все семь правительств используют в качестве EMM решение BlackBerry. Практически такая же ситуация и среди правительств G20 — шестнадцать из них также используют решения BlackBerry. Кроме того, по проведенным Министерством обороны США тестам, среди EMM-решений компания BlackBerry со своим продуктом единственная получила статус 100% Full Operational Capability (FOC).

 новая концепция решения старой проблемы

Лидерство компании обусловлено не только многолетним опытом, но и тем, что в последние годы компания сосредоточила свои силы на разработке и усовершенствовании EMM-систем своей разработки. Немаловажным в данном контексте было и то, что в 2015 г. BlackBerry приобрела специалиста в области EMM-решений компанию Good Technology и разработчика DRM фирму Watchdox. Продукты приобретенных компаний были интегрированы в собственную платформу BlackBerry Enterprise Server и на данный момент насчитывают пять редакций наборов, отличающихся функциональностью. Новый продукт получил название BlackBerry Enterprise Mobility Suites и представляет собой полноценную платформу UEM (Unified Endpoint Management). Эта система позволяет компаниям управлять и защищать все устройства, которые связаны с приложениями, контентом и файлами, например, BlackBerry Work для улучшения производительности или платформой BlackBerry Dynamics.

 новая концепция решения старой проблемы

 новая концепция решения старой проблемы

BlackBerry Enterprise Mobility Suites позволяет компаниям использовать систему как на собственных серверах, так и в облаке компании BlackBerry. Стоит отметить, что при облачном развертывании ряд функций ПО недоступен пользователю. Это необходимо учитывать при выборе вариантов использования системы. Так, при облачном развертывании будут недоступны такие функции, как интеграции с системами мониторинга серверов (SIEM) и некоторые другие возможности интеграции, например, с системами DLP. По основным функциям решение при наземной и облачной установке идентично. Таким образом можно считать, что наземная установка на серверах пользователя более гибкая и полная чем в облаке, но это затрагивает только узкую часть интеграции продукта и никак не влияет на основную функциональность, присущую решениям MDM/MAM/MCM.

При онпремисной установке система требует определенных серверных ресурсов, мощность которых зависит от количества пользователей, обслуживаемых системой. Так, например, для платформы BlackBerry UEM на 500 пользователей достаточно 6-ядерного процессора с частотой не менее 2,7 ГГц, не менее 20 ГБ оперативной памяти и 64 ГБ памяти на диске. Если сравнивать требования для той же платформы, но уже на 1000 пользователей, то изменения коснутся только дополнительных ресурсов для SQL Server, для которого понадобится двухъядерный процессор с той же частотой (2,7 ГГц), 6 ГБ оперативной памяти и 64 ГБ памяти на диске.

Решение BlackBerry Enterprise Mobility Suite в рамках различных наборов предоставляет пользователям следующие возможности:

— BlackBerry Unified Endpoint Manager — кроссплатформенное ЕММ/MDM-решение;

 новая концепция решения старой проблемы

— BlackBerry Dynamics — сертифицированный по безопасности мобильный контейнер;

— BlackBerry Work — безопасный почтовый клиент и менеджер контактов все-в-одном;

 новая концепция решения старой проблемы

 новая концепция решения старой проблемы

— BlackBerry Connect — безопасный корпоративный сервис обмена мгновенными сообщениями для сред Microsoft Lync, Cisco Jabber и IBM Sametime;

 новая концепция решения старой проблемы

— BlackBerry Access — безопасный интернет-браузер с поддержкой SSO и веб-фильтра для корпоративных веб-приложений и облачных сервисов;

 новая концепция решения старой проблемы

— BlackBerry Workspaces — корпоративное решение по обмену и синхронизации зашифрованных файлов и контента (EFSS), включающее функцию разделения прав доступа к информации (DRM).

 новая концепция решения старой проблемы

В BlackBerry EMM функциональность Mobile Identity реализована по многофакторной и строгой аутентификации мобильных приложений и использования мобильных устройств в качестве дополнительного уровня безопасного доступа к корпоративной среде. Решения BlackBerry EMM имеют сертификат Common Criteria EAL-4+ для мобильных устройств на базе iOS и Android в приложениях BlackBerry Work, BlackBerry Access, BlackBerry Connect и BlackBerry Dynamics SDK. Сертификат Common Criteria EAL-4+ — это подтвержденный международными организациями наивысший уровень безопасности программного обеспечения, что делает решения EMM от BlackBerry самыми защищенными среди всех решений EMM.

Одним из основных факторов безопасности решения BlackBerry является возможность сертификации и добавления в контейнер BlackBerry Dynamics собственных приложений пользователя, что очень часто востребовано крупными компаниями, которые используют свои разработки ПО в бизнес-процессах, а также возможность запуска сертифицированных приложений различных производителей внутри контейнера BlackBerry Dynamics. Такая функциональность значительно расширяет возможности решения BlackBerry для пользователя и дает ему полную свободу выбора и использования различных мобильных приложений, необходимых для выполнения бизнес-процессов.

Данные в решениях BlackBerry защищаются как на самом аппарате, так и в процессе их передачи между сервером или хранилищами компании и мобильным устройством.

Основные функции платформы BlackBerry Dynamics и конкретные возможности защиты данных, связанные с этими функциями

 новая концепция решения старой проблемы

Необходимо отметить, что EMM-решение BlackBerry является кроссплатформенным и поддерживает все популярные и существующие на данный момент мобильные операционные системы — iOS, Android (включая Android for Work, Samsung KNOX), BlackBerry 10, Windows 10 и MacOS.

Как уже упоминалось ранее, пользователь может выбирать между пятью различными наборами BlackBerry Enterprise Mobility Suite, из которых каждая последующая редакция включает в себя функции предыдущей:

  • Management Edition — базовое решение для пользователей, которым необходим исключительно контроль мобильных устройств. Включает в себя полный набор функций MDM от Blackberry и безопасный браузер BlackBerry Access;

  • Enterprise Edition — добавлен почтовый клиент и менеджер контактов BlackBerry Work, менеджер задач и базовый контейнер;

  • Collaboration Edition — оптимальная по соотношению цена/функциональность редакция системы, которая дает пользователям возможность организовать безопасный файлообменник, запускать приложения внутри контейнера, редактировать документы, пользоваться корпоративным сервисом мгновенных сообщений и запускать сертифицированные приложения третьих производителей внутри контейнера;

  • Application Edition — данная редакция расширяет функции решения инструментами разработки и добавления собственных приложений пользователя в контейнер BlackBerry Dynamics. Это дает неограниченные возможности по использованию контейнера на мобильных устройствах;

  • Content Edition — эта самая полная редакция позволяет использовать весь набор функций платформы BlackBerry Enterprise Mobility Suite, добавляя к предыдущим редакциям все возможности BlackBerry Workspaces — корпоративного решения разграничения прав доступа к файлам и контенту и обмену информацией (DRM-решение). Данная редакция полезна организациям и компаниям, достигших высокого уровня использования мобильной среды для работы, обеспечивая не только безопасное использование приложений и сервисов в мобильной среде, но и полную защиту и интеллектуальное шифрование корпоративной информации равно как в корпоративной сети, так и на мобильных устройствах.

Функциональное наполнение наборов BlackBerry

 новая концепция решения старой проблемы

Пользуясь предложенной выше таблицей, можно на первоначальном этапе выбора определить минимально необходимый набор для решения поставленных задач компании.

Компании обмениваются файлами и на практике более 50% бизнес-процессов, включая некоторые из наиболее важных, основаны на обмене документами. Несмотря на такой большой процент, большинство решений для совместного использования файлов имеют в основе обычные пользовательские платформы, которые не были построены с учетом требований безопасности, необходимых компании. Использование BlackBerry Workspaces позволяет сделать бизнес более мобильным и одновременно снижает риск, сложность и стоимость обмена информацией внутри компании. BlackBerry Workspaces обеспечивает защиту DRM, что позволяет сохранить данные в безопасности. С Workspaces можно контролировать файлы даже после того, как они будут совместно использоваться за границей брандмауэра компании. Решение Workspaces предоставляет функции, которые обеспечивают эффективную работу как пользователей, так и IT-отдела компании.

 новая концепция решения старой проблемы

Так, пользователь получает интуитивно понятное удобное в использовании решение, которое отлично подходит для каждого устройства. Поддержка мобильности позволяет ему работать в любом месте с всегда синхронизированными файлами. Реализована возможность совместного использования и управления файлами на всех платформах — в Интернете, на мобильных устройствах (iOS, Android, BlackBerry 10) и на рабочем столе (Windows, Mac). Повышение производительности достигается за счет доступа, создания, аннотирования (выделение, комментарий, рисование, стирание), редактирования (приложения и редактор), поиска (папки, файлы и содержимое), потокового и совместного использования файлов с помощью встроенных мобильных приложений. Механизмы внутреннего и внешнего взаимодействия позволяют совместное использование файлов с любым пользователем (внутренним и внешним) в любом месте на любом устройстве без потери видимости или контроля. Дублирование предотвращается путем временного ограничения доступа к документу во время его редактирования. Пользователь может также легко распространять файлы больших объемов между коллегами, партнерами и третьими лицами.

С другой стороны, ИТ-отдел может обеспечить защиту данных путем хранения конфиденциальных данных зашифрованными и контролируемыми по умолчанию, уменьшая риск нарушения или потери интеллектуальной собственности. Администраторы получают простые в использовании средства управления DRM: управление, просмотр, создание, поиск, редактирование, печать, загрузка, пересылка и аннотирование файлов Microsoft Office, PDF и изображений. Они могут применять пользовательские или административные водяные знаки или использовать функции скриншотов для предотвращения утечки информации и повышения подотчетности, отслеживать, отменять, уничтожать или изменять срок доступа к файлу в любое время — даже после того, как документ был загружен или открыт. Защита информации может быть обеспечена за счет внедрение безопасности на уровне предприятия, включая мобильный пароль, обнаружение jailbreak, удаленное управление документами, полное отслеживание, постоянное шифрование AES-256 и расширенное управление ключами (дополнительный HSM). Возможность отслеживания, как пользователи получают доступ к конфиденциальным данным и что они делают с ними, сохраняя контрольный журнал, повышает прозрачность. BlackBerry WorkSpaces предоставляет гибкие варианты развертывания: в облаке, на инфраструктуре заказчика или в виде гибридного решения. Для интеграции Workspaces предоставляет коннекторы для репозиториев контента Microsoft (SharePoint, SharePoint Online, OneDrive для бизнеса) и Windows File Shares (CIFS).

Решение BlackBerry позволяет пользователям безопасно обмениваться документами, которые находятся внутри файлов, совместно с другими пользователями. Они могут иметь доступ к файлам внешних партнеров, которые находятся в SharePoint Online. Немаловажно, что есть возможность использовать упрощенное управление через интеграцию BlackBerry UEM для локальных развертываний Workspaces. Учитывая это, необходимо обратить вниманием на различия в обращении документов в Blackberry UEM и BlackBerry Workspaces.

В BlackBerry UEM все данные хранятся у пользователя в его существующей IT-инфраструктуре. Это может быть и почта на почтовом сервере, и данные в файловых хранилищах, таких как Windows FileShare, MS SharePoint). Blackberry UEM обеспечивает генерацию и исполнение политик безопасности на мобильных устройствах. Как уже упоминалось ранее, данные при передаче шифруются, равно, как они шифруются на самом мобильном устройстве.

В случае Workspaces данные хранятся на серверах пользователя, например, Windows FileShare, MS SharePoint, CMIS-коннекторы, а решение Workspaces при запросе данных файлов генерирует их защищенные копии для просмотра онлайн или же контролирует уровень доступа на мобильных устройствах. В случае развертывания облачной версии Workspaces, данные будут храниться в зашифрованной форме в облаке компании BlackBerry и доступ к ним будет осуществляться по описанной выше схеме.

BlackBerry WorkSpaces входит в самую старшую редакцию набора — BlackBerry Enterprise Mobility Suite Content Edition, что позволяет говорить о том, что данный набор решает все задачи пользователя по управлению мобильными устройствами, приложениями на нем, по использованию данных с высочайшим уровнем безопасности.

Степень использования мобильных устройств для решения корпоративных задач может быть разной и варьируется от нескольких аппаратов, как правило, в пользовании топ-менеджмента компании, до тысяч. В последнем варианте в штате могут работать полевые сотрудники, проводящие больше времени вне офиса, чем в нем, что требует от IT-инфраструктуры компании поддержки интенсивной мобильной работы. К таким компаниям можно отнести различных дистрибьюторов на рынке FCMG, страховые компании, насчитывающих большое количество агентов, банковскую сферу, где также есть большая сеть филиалов и сотрудников в них, работа которых сопряжена с мобильность. Фактически любая компания, которая имеет большую разветвленную сеть филиалов, определенно нуждается в мобильных решениях и соответственно в защите этих решений. К ним относятся, например, и компании агропромышленного сектора. При общении с клиентами и поставщиками полевым сотрудникам необходимо иметь доступ к данным о складских запасах или ценах на услуги и товары, к документам и правилам компании, которые могут потребоваться в процессе переговоров. При наличии всей необходимой информацией прямо во время переговоров, сотрудник быстрее сможет принять решение и предложить клиенту нужный вариант, который его устроит. Фактически такой сотрудник при наличии мобильного приложения становится универсальным специалистов и, не отходя от клиента, быстро и своевременно предоставит информацию о товарах, характеристиках, услугах и проходящих акциях. Самый простой и распространенный пример — использование информации о товарах в ERP-системе. Мобильное приложение как часть бизнес-процесса помогает компании получить прирост прибыли, снижение издержек, оптимизацию внутренних процессов, привлечение новых клиентов, повышение статуса и компетентности компании в глазах клиентов. Организации, которые внедряют и используют мобильные технологии, опережают на рынке своих конкурентов и добиваются большей эффективности бизнес-процессов и увеличения производительности труда.

Само по себе развертывание, внедрение и эксплуатация подобных систем довольно трудоемкая, и решить ее исключительно силами IT-отдела компании не всегда представляется возможным. Качественное выполнение всех работ по внедрению и передаче системы в эксплуатацию крайне важно с точки зрения обеспечения необходимого уровня безопасности использования мобильных устройств в компании. Именно для этой цели компания BlackBerry предлагает пользователям пакеты услуг для внедрения EMM-решения «под ключ». Данные услуги имеют название ProServ и разделяются на два типа, которые отличаются содержанием работ и соответственно ценой за услугу, Quickstart и Jumpstart. Стоимость услуг ProServ зависит от редакции выбранного пользователем набора. Аналогичные пакеты услуг также предлагают дистрибьюторы решений BlackBerry.

Решение BlackBerry Enterprise Mobility Suite использует модель лицензирования по подписке, предлагающую гибкие возможности по оплате и выбору наилучшего решения. Так, оформить подписку можно как на один месяц, так и на один, два или три года сразу. Это позволяет пользователю планировать свои затраты и оптимально использовать финансовые ресурсы компании при заданном уровне безопасности работы. Лицензионная политика BlackBerry разрешает на одну приобретенную пользовательскую лицензию системы легально использовать до пяти устройств под одной учетной записью.

+44
голоса

Напечатать Отправить другу

Читайте также

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT