SAP и «ВымпелКом»: «MDM – простой и понятный инструмент для управления мобилизацией бизнеса»

Аббревиатуру MDM (Mobile Device Management) знают многие, но далеко не все четко понимают, что за ней скрывается. Теперь у российских корпоративных пользователей появилась возможность на практике изучить особенности и преимущества MDM: «ВымпелКом» вывел на российский рынок этот специализированный сервис, который уже завоевал популярность во многих странах. О сути сервиса и его перспективах рассказывают Игорь Воробьев, руководитель портфеля дополнительных услуг компании «ВымпелКом» («Билайн» Бизнес), и Павел Деверилин, руководитель направления мобильных решений SAP CIS.

— «ВымпелКом» стал первым российским провайдером телекоммуникационных услуг, предоставляющим корпоративным клиентам облачный сервис по управлению мобильными устройствами MDM (Mobile Device Management). Как зародилась идея сервиса?
Игорь Воробьев: Идея сервиса возникла из общения с нашими заказчиками: как любой клиентоориентированный оператор, «ВымпелКом» старается выявлять зарождающиеся потребности абонентов и на их основе создавать новые продукты. Сегодня российские корпоративные клиенты остро нуждаются в средствах, которые могли бы помочь организациям внедрить у себя подходы BYOD (Bring Your Own Device) или CYOD (Choose Your Own Device) для смартфонов и планшетов сотрудников. Поэтому в 2012 году мы инициировали крупный проект по выбору и инсталляции платформы Mobile Device Management (MDM) для наших клиентов и одновременно — по развертыванию аналогичного решения для сотрудников нашей компании. Это кредо «ВымпелКома»: все, что мы предоставляем нашим абонентам, мы должны опробовать на себе и использовать в работе компании.
— Почему вы остановили свой выбор на платформе SAP?
Игорь Воробьев: Для реализации проекта была сформирована рабочая группа экспертов, которые в сжатые сроки провели детальный сравнительный анализ предложений нескольких вендоров MDM. Могу сказать, что это были один из самых эффективных проектов и одна из самых сильных команд, в которой мне доводилось работать. Мы ориентировались на ежегодно обновляемый квадрант компании Gartner, который отображает всех мировых лидеров в категории MDM, ранжируя их по различным параметрам. Были изучены решения всех компаний-разработчиков, включенных в этот квадрант. Особое внимание мы уделяли глубине поддержки мобильных платформ Google Android и Apple iOS, поскольку на них работает основная часть рынка смартфонов в России — примерно ¾. В итоге сформировался шорт-лист из четырех игроков, которые в дальнейшем приняли участие в финальном этапе выбора поставщика решений MDM. Решение SAP, по мнению наших экспертов, оказалось наилучшим.
— Расскажите, пожалуйста, подробнее о тех критериях, которые легли в основу выбора.
Игорь Воробьев: Анализируя решения претендентов из шорт-листа, мы обнаружили, что функционал и логика работы их систем схожи. Это вполне объяснимо: вендоры разрабатывают свои MDM-решения на основе интерфейсов, которые получают от поставщиков мобильных платформ. Мы сравнили предложения по тем компонентам, которые важны для наших клиентов, — это цена и наличие представительства в России. Важным фактором стала готовность поставщика пойти нам навстречу в вопросе снижения цены, что в конечном итоге позволило предложить абонентам «ВымпелКома» более комфортные тарифы. Не менее важным фактором стало наличие представительства вендора в России — оно обеспечивает необходимый уровень квалифицированной поддержки, гарантирует прямые встречи специалистов вендора с клиентами и получение информации о решении непосредственно от разработчиков, а не через партнеров. Затем мы провели сравнение по ряду дополнительных критериев.
С учетом всех факторов из шорт-листа была выбрана компания SAP, которая в настоящий момент и является поставщиком решений MDM в России от «Билайн» Бизнес. В пользу SAP сыграл и тот факт, что в 2010 году в ее состав вошла компания Sybase, чей продукт Afaria является лидером рынка мобильных MDM-сервисов на протяжении последних десяти лет.
— В чем отличие новой услуги от традиционных сервисов, которые «ВымпелКом» под брендом «Билайн» Бизнес предлагает корпоративным клиентам?
Игорь Воробьев: У «Билайна» есть оптимальный набор специальных услуг для корпоративных клиентов, которые позволяют им внедрять современные подходы и инструменты управления корпоративной мобильностью (Enterprise Mobility), в том числе — «Мобильный VPN», «Static IP». Сервис MDM открывает новое направление корпоративной мобильности. Он позволяет не только создавать сеть, но и управлять устройствами, которые в эту сеть включены.
Можно с уверенностью сказать, что услуга MDM уникальна. Во-первых, это одно из немногих решений, которые предоставляются из облака. Соответственно, не требуется никаких инсталляций на стороне клиента. Во-вторых, MDM предоставляется по модели OTT (Over the Top): сервис доставляется поверх сети передачи данных, поэтому никак не «привязан» к SIM-карте. В нашем случае это означает, что какая бы SIM-карта ни находилась в устройстве корпоративного клиента — МТС, «Мегафона», «Билайна», «Теле2» или даже иностранных «Vodafone» или «T-Mobile», — MDM позволяет контролировать и настраивать это устройство удаленно. В-третьих, она поддерживает почти 100 % моделей смартфонов и планшетов, которые используют компании в России. Услуг с подобными характеристиками среди B2B-сервисов российского рынка пока единицы. MDM станет основной для целого портфеля новых мобильных сервисов от «Билайн» Бизнес.
— Как MDM будет реализовываться на практике? Продемонстрируйте, пожалуйста, на наглядном примере.
Игорь Воробьев: Проведем аналогию с управлением корпоративными ноутбуками или ПК. Все давно привыкли, что у администратора есть удаленный доступ к ноутбукам сотрудников. Он может установить на нужное устройство то или иное приложение, создать правила поведения пользователя в сети и так далее, то есть формирует профиль пользователя в удаленном режиме. Для мобильных устройств такой возможности до недавнего времени не существовало. Между тем очевидно, что смартфоны и планшеты тоже должны быть управляемыми — сегодня они фактически стали аналогами рабочих станций. MDM расширяет возможности ИТ-департамента, помогая управлять и этими новыми типами устройств.
В качестве примера могу привести опыт одного из наших клиентов. Генеральный директор компании гордится тем, что для коммуникации с клиентами и коллегами и других рабочих задач использует только одно устройство — iPad, и ему этого достаточно! Очевидно, что такому устройству необходим повышенный уровень контроля и безопасности, ведь в нем аккумулируется бизнес-информация, имеющая огромную ценность. С другой стороны, ИТ-специалист должен иметь возможность удаленно помочь топ-менеджеру с настройкой устройства в случае необходимости.
— Расскажите, пожалуйста, как MDM позволяет управлять мобильными устройствами с точки зрения общей логики и безопасности.
Павел Деверилин: MDM решает три основные задачи. Первая — обеспечение информационной безопасности. MDM позволяет устанавливать политики безопасности и профили, принятые в компании. Например, запрет использования камеры на корпоративном устройстве или обязательное использование VPN с мобильного устройства при подключении к корпоративной почте.
Вторая задача — администрирование мобильных устройств. Теперь администратору не надо вести отдельный файл со статистикой устройств, имеющихся в сети, достаточно наблюдать текущую ситуацию через веб-интерфейс, а в случае необходимости — удаленно подключиться и через веб-интерфейс установить то или иное мобильное приложение. Больше не нужно устанавливать программы и приложения каждому сотруднику индивидуально — это можно сделать удаленно, одновременно на все устройства сотрудников, просто назначив в системе определенную задачу.
Третья задача — обеспечение удобства работы конечного пользователя. Например, сотруднику может быть удаленно настроен корпоративный e-mail без его участия, ему не надо запоминать пароль для Wi-Fi: администратор может удаленно реализовать политику смены пароля. В случае утери устройства администратор может помочь пользователю восстановить на новом устройстве все существовавшие ранее доступы — к CRM, ERP, BI-системе. Представим себе ситуацию, что топ-менеджер компании находится в дальней командировке и по какой‑то причине (поломка, потеря, кража) не может пользоваться своим мобильным устройством. В ближайшем магазине он приобретает новый планшет или смартфон и связывается с ИТ-специалистом своей компании для срочного восстановления доступа к корпоративным ресурсам. ИТ-специалист в ответ на его запрос высылает по e-mail или sms ссылку — пройдя по ней, топ-менеджер получает доступ к своим документам и различным бизнес-приложениям и может возобновить работу.
— А как решается вопрос разграничения доступа к данным пользователя, чьи устройства управляются через SAP MDM? Насколько сильны и обоснованны опасения пользователей и владельцев бизнеса?
Павел Деверилин: Личное и рабочее пространство на мобильном устройстве пользователя строго разграничены, администратор не имеет доступа к личным данным на устройстве — например, к фотографиям или личной переписке.
Игорь Воробьев: Конечно, опасения у пользователей все равно возникают. Но эта проблема довольно легко решается подробным разъяснением того, что на самом деле может делать администратор, а что не может. Если говорить об опасениях владельцев бизнеса, то они тоже возникают исключительно от того, что не разъяснены все возможности MDM. Это решение несет компаниям не угрозы, а дополнительные возможности для повышения эффективности бизнеса через его «мобилизацию»: если владелец бизнеса имеет возможность коммуникации с подчиненными в режиме не 8 / 5, а 12 / 7, компания укрепляет свои позиции на рынке за счет быстрой реакции на изменения. А MDM — это самый простой и понятный инструмент для того, чтобы повысить мобильность компании.
Павел Деверилин: Я много выступаю на различных конференциях и других мероприятиях, посвященных запуску MDM, и вижу, что интерес к сервису велик и в столице, и в регионах. Кстати, первый клиент, который подключился к нашей тестовой платформе, находящейся в режиме опытно-коммерческой эксплуатации, был не из Москвы и даже не из Санкт-Петербурга, а из Поволжья. Это крупная производственная компания, имеющая сеть филиалов по всей России.
— Чем отличается структура издержек при использовании нового сервиса и традиционной модели? За счет чего компании могут сократить свои затраты на управлении данными и устройствами?
Павел Деверилин: Решения MDM существовали в России и до запуска сервиса «ВымпелКома». Но все они размещались по принципу «on-premise» (полное владение) — на базе собственной инфраструктуры заказчика. Проекты по внедрению такого сервиса, как правило, выполняются в течение достаточно длительного времени, а после установки системы на стороне клиента могут проявиться скрытые затраты. В частности, к ним относятся расходы на сопровождение: оборудование нужно поддерживать, резервировать, обеспечить бесперебойную работу, электричество тоже стоит денег, надо также оплачивать работу ИТ-персонала.
В случае с MDM клиент полностью избавлен от подобных проблем: он платит одну цену, которая прозрачна и не может быть увеличена. После запуска платформы в коммерческую эксплуатацию цена будет составлять 200 рублей (с учетом НДС) за каждое подключенное устройство. Причем тарификация производится подневно. Если клиент использовал устройство (управлял им в активном режиме) несколько дней за месяц, то тарификация будет произведена пропорционально этому времени. Если устройство не активно — оно не тарифицируется.
Очевидно, что компаниям, имеющим менее 1000 управляемых смартфонов и планшетов, выгоднее использовать облачный сервис MDM от «Билайн» Бизнес: не надо размещать на своих площадках оборудование или программное обеспечение, на конечные устройства пользователей устанавливаются только мобильные приложения для управления ими, а доступ к ресурсам осуществляется через веб-интерфейс.
Итак, с одной стороны — традиционная модель с проектом, сроки и затраты которого недостаточно прозрачны, а с другой — прозрачная цена от единого поставщика решений. Что выгоднее выбрать заказчику?
— Как происходит работа с сервисом от момента, когда клиент сказал: «Да, мы будем это использовать»?
— Первый шаг: клиент обращается к своему аккаунт-менеджеру или направляет запрос с сайта b2b.beeline.ru. Для использования сервиса необходимо подписать краткое доп. соглашение к текущему договору на услуги связи. Новые клиенты могут подписывать это доп. соглашение при заключении основного договора на использование услуг подвижной связи.
Второй шаг: заполняется специальная заявка, где указывается адрес администратора клиента. Если обращение произошло в рабочее время, в течение дня на указанный адрес клиенту отправляется логин и пароль для доступа в систему MDM.
Третий шаг: заведение устройства. Администратор клиента, получив логин и пароль, заходит на портал и с этого момента имеет возможность вносить в систему устройства пользователей. Для каждого смартфона можно заполнить регистрационную карточку: имя пользователя, номер телефона, e-mail (если к этому устройству уже «привязан» какой‑то существующий) и так далее. Далее он отправляет на это устройство ссылку — либо посредством SMS, если там есть мобильный номер, либо посредством настроенного e-mail. Если у клиента уже есть список всех этих смартфонов, он может сделать выгрузку из файла Excel. В завершение процесса настроек администратор отправляет на устройства, которыми он хочет управлять, активационные ссылки.
Четвертый шаг: конечный пользователь — сотрудник компании получает активационную ссылку через SMS или через e-mail и переходит по ней к процессу настройки. Он прост и интуитивно понятен даже тем пользователям, у которых нет ИТ-квалификации. Все организовано логично: пользователь соглашается с некими политиками, которые настраиваются у него на устройстве. По завершении инсталляции устройство доступно для управления через MDM-сервис.
Пятый шаг: администратор создает группы пользователей — например, «Бухгалтерия» и «Менеджер». Они могут пересекаться, ведь сотрудник может быть участником нескольких групп. Для каждой из групп администратор может настроить определенный набор правил или назначить задачи. Например, удаленно запретить использование App Store и настроить VPN-соединение. Мы советуем всем клиентам после установки MDM на устройства провести очень простую операцию: обязательную для конечных пользователей установку пароля для входа в устройство. Это простое действие значительно повышает безопасность корпоративной информации, с которой работают пользователи.
— Как организовано разделение ответственности между провайдером и клиентом за те данные, которые в рамках решения перемещаются в облако и из облака?
Игорь Воробьев: Важно отметить, что MDM работает только с управляющим сигнальным трафиком, а не с самим приложением или контентом, размещенным на серверах клиентов. MDM может помочь настроить корпоративную почту или другие приложения, но не участвует непосредственно в передаче данных используемых приложений.
Серверы, на которых аккумулируется управляющий трафик, находятся в России, в ЦОД «Билайна». Соответственно, даже управляющий трафик за пределы России не выходит. Мы заинтересованы в том, чтобы регламенты обеспечения безопасности информации клиента неукоснительно соблюдались — слишком высоки репутационные риски.
Павел Деверилин: В целом 70 % проблем, связанных с утратой данных, несанкционированным доступом и прочими рисками, — это «троянский конь»: сотрудники не защищают свое устройство должным образом. По моим наблюдениям, даже среди ИТ-специалистов менее 40 % ставят пароль на устройство. Решение MDM позволяет достаточно элегантно обойти эту проблему: ситуации, при которой пароля может не быть, просто не возникает.
MDM-решение SAP Afaria успешно прошло проверку соответствия требованиям информационной безопасности РФ на отсутствие недекларированных возможностей и защите от несанкционированного доступа, что подтверждено соответствующим сертификатом ФСТЭК России. Сертификация SAP Afaria делает это решение крайне привлекательным для построения систем обработки конфиденциальной информации и персональных данных самого высокого уровня защищенности, поскольку с прошлого года наличие сертификата на используемые средства защиты информации законодательно стало обязательным для таких систем.
 
 
Игорь Воробьев, руководитель портфеля дополнительных услуг компании «ВымпелКом» («Билайн» Бизнес)
 
Павел Деверилин, руководитель направления мобильных решений SAP CIS
 
 
Контакт с нами
Отправить

Выполните вход под своей учетной записью или зарегистрируйтесь, чтобы создать новую учетную запись.

Не зарегистрированы?

Еще не зарегистрированы? Получите доступ к 5000 эксклюзивных материалов, подпишитесь на новостную рассылку и управляйте ей.




Создать новый профиль