Раздать коммуникаторы сотрудникам — это еще не всё

Взявшись за развертывание системы мобильных устройств, компании очень быстро начинают понимать, что нормальная и предсказуемая работа сотрудников с ними требует определенного администрирования. Рост популярности мобильных технологий заставляет менять подход к управлению ими, не ограничиваясь, как это было раньше, лишь самими устройствами и их конфигурацией. Сегодня просто нельзя не учитывать вопросы безопасности и производительности подобных систем, расходы на их сопровождение.

Одним из главных элементов по сей день остается управление устройствами, и здесь корпорациям есть что анализировать. Собственные системы MDM (Mobile Device Management — управление мобильными устройствами) предлагают сейчас все -- и производители мобильных ОС, в частности Microsoft и Research In Motion, и изготовители таких устройств, включая Nokia, Motorola и Hewlett-Packard, и независимые разработчики ПО, например Sybase. Решения такого типа можно приобрести для развертывания на предприятии или воспользоваться хостинговым сервисом, который предлагают как операторы связи, так и независимые провайдеры.

Системы MDM содержат базовый инструментарий для беспроводного управления парком мобильных устройств и их мониторинга. Входящие в его состав средства позволяют администраторам дистанционно производить инвентаризацию и массовое обновление прошивок, развертывать, модернизировать и конфигурировать установленные на устройствах приложения, настраивать и обновлять политику работы с ними, следить за правилами доступа и конфигурирования, получать статистические данные по устройствам, включая уровень использования их памяти и пространства хранения. На некоторых платформах они могут даже производить интерактивный поиск и устранять неполадки на устройствах -- как удаленных, так и способных автоматически корректировать свою работу по правилам.

Если не считать тех решений, которые предлагаются поставщиками операционных систем, средства MDM могут работать с самым богатым спектром устройств. Многие из них создавались с прицелом не только на широко распространенные коммуникаторные платформы, но и на не столь известные ОС для мобильных телефонов.

Корпоративным администраторам мобильных систем волей-неволей приходится считаться с тем, что сотрудники на работе пользуются множеством самых разных устройств и требуют подключить их к корпоративной системе электронной почты и сетям Wi-Fi. Однако соглашаться на допуск в сеть всего и вся было бы более чем легкомысленно. При такой мешанине нечего и думать о какой-либо унификации рабочих процессов на разнотипных устройствах с разными возможностями и ОС.

Но если администратор станет учитывать и другие моменты, не менее важные при применении мобильных устройств, то круг кандидатов на техническую поддержку намного сузится. Чтобы мобильные устройства использовались более эффективно, нужно задаться несколькими вопросами. Работают ли приложения так, как ожидалось? Достаточно ли безопасны устройства? Не слишком ли много компания платит за обслуживание? Такой анализ скорее всего покажет, что использования одной только MDM-системы недостаточно. Чтобы справиться с подобными проблемами, нужны другие решения, а те в большинстве случаев поддерживают весьма ограниченный спектр мобильных устройств.

Управление безопасностью

Отделить управление устройствами от обеспечения безопасности практически невозможно. Большинство систем MDM содержит встроенные или внешние функции защиты — это может быть блокировка устройств, дистанционная очистка, управление сертификатами плюс шифрование на самом устройстве. Но есть и множество таких функций мобильной безопасности, которые можно реализовать лишь посредством специализированной платформы с собственной системой управления. Антивирусных пакетов, брандмауэров и средств борьбы с мошенничеством предлагается сейчас очень мало, а о защите от утечки данных с мобильных устройств пока вообще остается только мечтать. А ведь мобильная техника продолжает привлекать интерес корпоративных пользователей, и угрозы для нее нарастают. Так что компаниям просто необходимы хотя бы некоторые — а лучше все — из перечисленных инструментов для того, чтобы обезопасить свою конфиденциальную информацию и обеспечить соответствие законодательным требованиям.

Подобные комплекты снабжаются собственными платформами управления, как правило, аналогичными тем, что уже применяются на предприятии для управления антивирусной защитой, а также межсетевым экранам лэптопов и настольных систем.

По существу каждый производитель использует упомянутые системы управления устройствами как для обеспечения безопасности мобильных устройств, так и для обновления правил и баз данных сигнатур.

Управление приложениями

Ценность мобильных устройств для предприятия определяется тем, что на них могут делать пользователи. На сегодняшний день главную роль здесь играют два направления — электронная почта и IP-телефония, однако вскоре положение может измениться. Сфера применения мобильных устройств неизбежно будет расширяться по мере роста интереса со стороны разработчиков, развития мобильных Web-браузеров и появления все новых функций вроде определения местоположения. Но остается открытым вопрос: что толку во всех таких приложениях, если они работают далеко не так, как обещано?

Чем важнее возлагаемые на мобильные устройства задачи, тем большее значение придается адекватной работе и уровню производительности приложений. К сожалению, сами приложения отнюдь не замкнуты в пределах данной мобильной сети. Они, как правило, включают в себя множество различных сервисов, трафик которых проходит через несколько сетей, и многие из них совершенно неподвластны корпоративному администратору.

Взять, к примеру, электронную почту. Мобильная почтовая среда на базе BlackBerry состоит не только из наладонника конечного пользователя и почтового сервера. Кроме них сюда входят корпоративный каталог с адресами пользователей, сервер BlackBerry Enterprise Server, который обеспечивает конфигурирование устройства, управление доставкой электронной почты, сеть RIM BlackBerry и загрузочная сеть оператора связи. Найти причину неполадок в такой разнородной системе — задача воистину геркулесова. Именно поэтому компании вроде Zenprise при построении мобильной почтовой среды придерживаются прикладного подхода, помогая тем самым свести воедино данные из всех потенциальных источников неполадок.

Управление сервисами

Управление мобильными сервисами я склонен считать финансовым ляпом, точнее, желанием сэкономить на спичках. Ведь у каждого пользователя собственные требования к мобильному устройству и свое представление о комфортности работы, а значит, сотрудники разговаривают по мобильнику и обмениваются данными далеко не одинаково. Организации же занимаются уравниловкой, выделяя на каждое мобильное устройство равное количество минут разговора или мегабайтов данных. В результате на один номер поступают колоссальные счета за превышение трафика, тогда как другой аппарат 29 дней в месяц собирает пыль на рабочем столе владельца.

Разобраться, как сотрудники пользуются мобильными коммуникациями, в какой-то мере помогают операторы связи, распределяя оплату услуг и время работы по отдельным абонентам, а порой — и по их группам. Но нужно ли им, чтобы клиент рационально использовал минуты разговора или план обмена данными? Оператору это не выгодно с финансовой точки зрения. Поэтому в информации, которую он предоставляет, могут отсутствовать детализированные данные о трендах, а если они и есть, то в таком виде, что разобраться в них без серьезных манипуляций с Excel или специальной программой подсчета трафика просто нереально.

Вот тут-то и открывается новая возможность для сторонних производителей. Выступая в роли партнера оператора связи, они получают доступ к такой информации, а затем поворачиваются лицом к потребителю и продают ему управленческие решения, помогающие выжать максимум из мобильных планов. На этот путь уже вышла, например, фирма Visage Mobile (со своей платформой MobilityCentral), предлагающая корпоративным пользователям удачную комбинацию данных и инструментария для планирования расходов.

MobilityCentral представляет собой хостинговое решение, которое анализирует данные из корпоративного каталога заказчика и его парка мобильных устройств, а затем сопоставляет их со счетами операторов связи. Это позволяет компаниям легко выявлять устройства с превышением лимитов и предупреждать об этом их владельцев либо принимать другие меры, чтобы не допускать такого в будущем. С этой целью можно ведь не только заставить человека поменьше разговаривать, но и выделить ему дополнительные ресурсы.

MDM — управление мобильными устройствами

На что обращать внимание при выборе системы управления мобильными устройствами.

— Инициализация сети.

— Блокировка функций.

— Управление инвентаризацией.

— Рассылка программного обеспечения.

— Контроль за прошивками.

— Активация устройств.

— Дистанционная чистка.

— Конфигурирование политики.

— Проведение обновлений.

— Удаленный поиск и устранение неполадок.

— Интеграция с каталогом.

— Архивирование данных.

Чего средства MDM не делают.

— Поиск неполадок в работе приложений.

— Ведение статистических данных об использовании мобильного устройства.

— Управление пакетом безопасности.

Источник: сообщение eWeek.