Как подойти к выбору платформы корпоративной мобильности? Какие способы защиты корпоративных данных на смартфоне сотрудников существуют? На эти и другие вопросы отвечает Андрей Врацкий, CEO платформы корпоративных коммуникаций и мобильности eXpress.
Андрей ВрацкийeXpress
CNews: Корпоративной мобильности сегодня уделяют много внимания. Как ее добиться?
Андрей Врацкий: Допустим, вам нужна мобильность, и вы хотите, чтобы сотрудники могли работать, когда компьютера нет под рукой. Людям вне офиса, или даже в переговорной, столовой или в курилке тоже нужны коммуникации, доступ к данным и корпоративным сервисам. Сегодня нет вопроса, нужна ли мобильность, вопрос стоит – как эту мобильность создать.
Один из подходов – много разных мобильных приложений. Сотрудники устанавливают на смартфоны отдельные аппки для почты, мессенджера, видеоконференций, документооборота, корпоративного портала и т.д.
Другой путь – суперапп. В этом случае все необходимые для работы сервисы встраиваются в одно приложение.
CNews: Расскажите подробнее об отдельных приложениях, насколько это оправданно?
Андрей Врацкий: На любом смартфоне на iOS и Android существуют стандартные аппки для почты и календаря. У производителей мессенджеров и сервисов видеоконференций есть их мобильные приложения, та же история с корпоративными порталами, системами электронного документооборота и т.д. Это удобный путь, которым пользуются многие. Ничего не нужно писать с нуля, а сотрудники могут просто загрузить все приложения по списку, залогиниться и начать работу.
У такого подхода есть недостатки. Допустим, у вас есть система, для которой вендор не создал мобильное приложение. Или создал, но плохо и криво.
- Если вам нужно собственное красивое приложение – писать его придется самостоятельно. Это двойная работа: одна ветка разработки для iOS, другая – для Android. Можно поиграть в мультиплатформенные фреймворки, но все равно это мобильная разработка.
- Придется самостоятельно или с помощью подрядчиков размещать полученную аппку в App Store, Google Play, Huawei AppGallery, RuStore (мы в России живем).
Результат – россыпь аппок на каждом мобильном устройстве. Технических сложностей в описанных задачах нет, за исключением защиты данных.
CNews: В начале беседы вы говорили о двух подходах. В чем разница между отдельными приложениями и супераппом?
Андрей Врацкий: Разница между двумя подходами проста – это безопасность.
Стандартные приложения вендоров и кастомные приложения, написанные под вас, обычно не содержат элементы защиты данных вообще. Информацию можно заскриншотить, сохранить, переслать в другие приложения. Например, в незащищенные мессенджеры с помощью функции Open-in или Share-to.
Нет проблем, если защита данных – вопрос не приоритетный.
Иная ситуация, если информацию вы все-таки хотите защищать.
CNews: Что если нужна и защита информации, и мобильность?
Андрей Врацкий: Олдскульный вариант – установить на смартфоны и планшеты сотрудников оболочку MDM (Mobile Device Management). Она создает на устройстве защищенную область, в которой размещаются приложения. Загружать их нужно не в общедоступном магазине приложений, а корпоративном Enterprise App Store.
Оболочки дают требуемый уровень защиты данных, но для начала нужно:
- Выбрать продукт. Эталонные западные решения с рынка ушли, российские –далеко не всегда настолько хороши.
- Купить решение, оно стоит денег.
- Уговорить пользователей установить оболочку на собственный смартфон.
Это тупик. По нашему опыту, проникновение MDM в корпорациях не превысило 20%, обычно существенно меньше. Это неудивительно: не всегда получается убедить сотрудника пользоваться продуктом, который может проползти в личные области смартфона и фактически ставит аппарат под контроль корпорации.
CNews: MDM не взлетел, есть ли еще какой-то путь к защищенной мобильности?
Андрей Врацкий: В таком случае необходим контейнеризованный суперапп. Это приложение, которое сотрудник самостоятельно скачивает в общедоступных магазинах приложений (App Store, Google Play, RuStore). Аппка не требует никаких дополнительных полномочий для работы (например, доступа к фото без ведома пользователя), но информация внутри защищена на уровне MDM-решений – область данных зашифрована, системные функции могут запрещаться, а обмен данными происходит только внутри контейнера.
И уже внутри этой аппки (мы ее называем приложение-контейнер) начинают появляться, или уже есть «из коробки», корпоративные сервисы.
CNews: Если подытожить, концепций мобильности все три?
Андрей Врацкий: По сути, две и две. Или россыпь незащищенных приложений, или, если нужна защита, MDM-оболочка или контейнер-суперапп.
CNews: Поговорим о супераппах. Что должно быть внутри такого приложения?
Андрей Врацкий: Внутри супераппа в обязательном порядке должны быть те сервисы, которыми каждый сотрудник пользуется ежедневно. Люди отправляют и получают почту, пишут в чатах, участвуют в видеоконференциях и звонят друг другу на мобильные номера или стационарные телефоны. Это четыре кита коммуникации, которые должны быть.
Если хотя бы одной из функций в супераппе нет, пользователи выберут для нее другие инструменты, например, розничные мессенджеры.
CNews: Расскажите, каким образом в супераппе появляются другие приложения?
Андрей Врацкий: Их можно нативно встроить в приложение-контейнер. Хороший и понятный путь, но в таком случае вы придете к кастомному приложению-контейнеру. Скорее всего нужный вам сервис не будет нужен другим клиентам вендора, а это дорого сделать и дорого сопровождать.
Более простой и дешевый путь – смартаппы. В нативное приложение-контейнер загружаются смартаппы – веб-приложения. Смартаппы можно сделать в любом интерфейсе, а скорость их работы практически не отличается от нативных приложений.
Смартаппы нужно кодить один раз для всех мобильных платформ – не нужно делать отдельно под каждую операционную систему. Достаточно сделать одно веб-приложение, одинаковое на iOS и Android (а еще и для веба и десктопов дополнительным бонусом).
Далее задача – провязать связями нативные приложения и смартаппы, так чтобы можно было, например, организовать ВКС из календаря, отправить файл из портала в почту или подписать документ усиленной электронной подписью. Это не фантазии, это реальные супераппы, которые мы уже создали.
CNews: Как подойти к выбору платформы корпоративной мобильности?
Андрей Врацкий: Определиться с простым вопросом – нужна ли вам безопасность. Аппетит приходит во время еды. Если ваша система аттестована только на обработку открытых данных, обрабатывать конфиденциальную информацию нельзя, а очень хочется. Пользователи, если уж мы создаем полноценное мобильное рабочее место, не хотят ограничений.
В той же, к примеру, электронной почте ходит не только открытая информация, но и имеющая ценность. Поэтому необходимо определиться с уровнем безопасности, который вам нужен. После этого выбрать вендора, который этот уровень защиты обеспечит.
Будет неприятно, если вы сделаете мобильную аппку, но нужные файлы вам в нее отправлять не дадут.
CNews: Как быть с аутентификацией и идентификацией пользователей?
Андрей Врацкий: Ваши пользователи захотят залогиниться в приложении один раз, и не захотят каждый раз при загрузке приложения вводить логин и пароль. Будем честными, они вообще не захотят вводить логин/пароль.
Поэтому нужно избавиться от ввода любых паролей в мобильном приложении. Вводимый в приложении на смартфоне пароль – потенциальная точка его утечки – его к примеру может срисовать человек в соседнем кресле самолета.
В таком случае поможет Single-Sign-On – один раз залогинились при первом входе, не вводя корпоративный пароль, и дальше все работает. Идеально – логины на базе one-time passwords. Для этого мало просто аппки, сквозная аутентификация должна быть создана на бэке.
CNews: Хорошо, а если нужно собственное приложение?
Андрей Врацкий: Следующий вопрос – нужна ли вам собственная аппка, хотите ли вы иметь брендированное приложение.
Во-первых, это красиво и повышает HR-бренд. Сотрудникам нравится, когда у компании есть собственное приложение для работы. Во-вторых, свое приложение дает больше гибкости в его кастомизации.
Но это несколько дороже, чем брать стандартные аппы.
CNews: Какие еще сервисы и инструменты, помимо коммуникации, стоит добавлять в суперапп?
Андрей Врацкий: В конечном итоге супераппах будут все сервисы, это произойдет буквально за несколько лет. Вопрос сегодня – с чего начать.
Рынок обычно начинает с кадров. Портал, служба поддержки – то, что требуют абсолютно все пользователи.
На то, какими будут следующие сервисы, влияют конкретные задачи сотрудников: от бюджетирования, бизнес-планирования и отчетов руководству до приложений для полевого персонала. Диапазон широкий.
По нашей практике выпуск первого аппа занимает много времени – на этот этапе необходимо пройти все круги информационной безопасности, интеграций с кор-системами и пр, это долго и кропотливо. Зато после этого новые смартаппы начинают появляться, по корпоративным меркам, почти мгновенно, потому что платформа накрывает безопасностью всё внутри нее. Система сдана, конфиденциальные данные находятся под защитой, поэтому дальнейшие интеграции делаются быстро.
Конечный результат – приложение для работы, которое не выглядит, как почта, клиент ВКС или мессенджер, наоборот, как что-то сильно больше, чем просто инструмент коммуникации. И сотрудники рады получить такой продукт, потому что ранее возможности работать отовсюду не было. Теперь такая возможность у них есть.
CNews: На какие проекты уже сейчас можно посмотреть? Есть ли референсы?
Андрей Врацкий: Самые крупные проекты по корпоративной мобильности сегодня - в Российских Железных Дорогах. eXpress как инструмент корпоративных коммуникаций, и Сервисный Портал собственной разработки РЖД – как набор корпоративных сервисов.
Еще один референсный проект – Atom Space, суперапп госкорпорации Росатом, созданный полностью на платформе eXpress. Это самая насыщенная функциями аппка сегодня в России.
■ erid:Kra23bnJEРекламодатель: ООО «Анлимитед Продакшен»ИНН/ОГРН: 7707374451/5167746251240Сайт: https://express.ms/