Спецпроекты

Безопасность Бизнес ИТ в госсекторе Российское ПО

«МобилитиЛаб»: Почему все привыкли работать неудобно и как этого избежать

Принято считать, что мобильные пользователи – это сотрудники, проводящие вне своего рабочего места более 20 процентов времени. Для них придуманы различные средства совместной работы, но они не всегда обеспечивают максимальную эффективность и часто не отвечают строгим требованиям информационной безопасности. О разработках, лишенных этих недостатков, рассказывает генеральный директор компании «МобилитиЛаб» Сергей Орлик.

CNews: В мире давно существуют приложения для мобильных пользователей: почтовые клиенты, текстовые процессоры, средства совместной работы и т.д. И этот рынок прочно занят – в основном крупными корпорациями. Какие возможности для развития на этом рынке вы видите, какие проблемы заказчиков остаются нерешенными?

Сергей Орлик: Главная проблема состоит в том, что все привыкли работать с неудобными приложениями, системами и не замечают этого. А неудобство – это снижение эффективности работы. Представим себе классический сценарий для мобильного пользователя. Допустим, моя группа работает над проектом, и я получаю от коллег очередное письмо с приложенными к нему файлами. Я открываю письмо на планшете в почтовом клиенте, в письме вижу архив – открываю его отдельным архиватором, выгружаю файл в папку, после этого еще раз открываю файл, но уже в его программе, – допустим, в Excel. Затем я читаю таблицу и вношу в нее правки. Теперь мне нужно, чтобы коллеги тоже увидели изменения. Для этого я выкладываю документ в нашу общую сетевую папку, например, через SharePoint, после чего снова открываю почтовый клиент и отвечаю коллегам на их письма. Но мне хочется также иметь документ под рукой дома и в командировках. Поэтому я открываю какое-нибудь публичное облачное хранилище для обмена файлами и загружаю туда документ.

И здесь мы говорим о простом рабочем процессе, которому предшествует самостоятельная установка на мобильное устройство нескольких программ – это офисный пакет или отдельные программы для работы с почтой и документами, архиватор, программы для синхронизации данных. Получается, что у меня возникает множество копий одного документа, несколько приложений для одного рабочего процесса, и вдобавок мне нужно помнить о синхронизации и следить за тем, чтобы работать только с последними версиями документа.

Подход «каждой функции – по отдельному приложению» был предложен разработчиками современных мобильных платформ, ориентированных изначально на потребительский сектор. Но он кардинально неудобен, когда мы говорим не об отправке фото в Instagram, а о нормальной повседневной работе. Корпоративным пользователям необходимо открыть несколько писем, несколько документов, обратиться к хранилищу документов или порталу в интранет в процессе написания письма и делать многое другое, связанное с многозадачной природой нашей деловой деятельности.

CNews: Что здесь можно изменить?

Сергей Орлик: Я говорил о сценариях использования в широком смысле офисных приложений в бизнес-процессах, и одним из фокусов нашей компании «МобилитиЛаб» является обеспечение продуктивности работы пользователей, поддержка именно таких сценариев удобной многозадачной работы на мобильных устройствах – смартфонах и планшетах. Мы хотели предоставить пользователям знакомый интерфейс, дополненный принципиально новыми возможностями. Мобильное рабочее место WorksPad (до ребрендинга в 2014 году оно называлось MobileSputnik) с точки зрения пользователя – единое интегрированное приложение. Вы привыкли работать на ПК с Outlook как типовым корпоративным почтовым клиентом? В WorksPad с его организацией пространства, навигацией, основными функциями вы сразу будете работать привычным образом. При этом тут же вы увидите развитый файловый менеджер как Windows Explorer на ПК, встроенный редактор офисных документов, схожий с Microsoft Office и многие другие инструменты, использование которых интуитивном понятно, а главное – интегрировано. Как только вы начинаете активно пользоваться WorksPad для работы с почтой, календарями, документами, интранет-порталами, вы сразу видите отличие от использования множества слабо интегрированных между собой приложений, и вам понятно, почему это принципиально иной инструмент.

WorksPad как единая система включает в себя все, что нужно обычному мобильному сотруднику: почту, редактирование документов, календари, адресную книгу и т.д. Но главная его особенность не в этом. WorksPad предусматривает работу всех приложений в едином интерфейсе. Он позволяет открывать на мобильных устройствах сразу несколько документов, переключаться между ними, сравнивать изменения. Это то, к чему мы привыкли на ПК, где можно моментально переключиться при помощи мышки или сочетания клавиш Alt-Tab, только в WorksPad это делается еще быстрее – вы просто сдвигаете экран в сторону и видите другие экраны с уже открытыми документами.

Если вы из письма открыли приложение, для переключения обратно к почтовой программе вам нужно сделать несколько действий. А на WorksPad я могу открыть письмо с несколькими приложенными файлами, разархивировать их, просмотреть, отредактировать, сохранить файлы и разослать ответы, не покидая интерфейс программы. Если приходит ссылка на внутренний портал компании, я также могу открыть ее в браузере, и это будет безопасно благодаря внутренним механизмам WorksPad.

WorksPad дает мобильному пользователю реальную многозадачность. Я изучал текстовый документ на планшете, когда готовился к этому интервью, но меня прервал телефонный звонок. Во время звонка я открыл на планшете другой документ, обсудил его с собеседником, потом положил трубку и вернулся к первому документу одним движением по экрану. На совещании во время работы с графиками мне может прийти письмо с отсканированным многостраничным изображением tiff и комментариями юристов – кстати, этот формат не поддерживают другие офисные приложения, – я быстро просматриваю письмо, оцениваю, что на него можно ответить чуть позже, и оно остается открытым, пока продолжается совещание. Ничто не пропадает и все доступно. Это очень отличается от сценария работы со многими другими офисными пакетами. Конечно, появляются интегрированные решения от ведущих вендоров, в которых объединены почта и текстовые процессоры, но, например, доступа к корпоративным контактам у них нет.

CNews: Что вы можете сказать о быстродействии WorksPad, объединяющего функции нескольких приложений? Если вы открываете одновременно много файлов в одном приложении, как это сказывается на производительности операционной системы?

Сергей Орлик: Прямо сейчас на каждом из моих двух смартфонов, личном и корпоративном – под iOS и Android– загружены около 20 тысяч писем, заполнены календари с напоминаниями, локально синхронизированы сотни документов. Я часто открываю много нужных файлов из писем – получается лента экранов такой длины, какая мне нужна. И нет никакого притормаживания интерфейса. Это рабочий инструмент, реально используемый уже многими тысячами пользователей в сотнях организаций.

Но мобильное приложение – только внешняя часть WorksPad. За ним стоит серверная часть, которая также отличается высокой производительностью. На серверах WorksPad могут работать десятки тысяч пользователей, что подтверждается нашими крупными внедрениями в «Росатоме» и на «Российских железных дорогах».

CNews: Как вы определяете, какие функциональные возможности вам нужно разрабатывать и внедрять в WorksPad?

Сергей Орлик: При разработке WorksPad изначально решалась задача обеспечения высокой продуктивности работы пользователя в корпоративной среде. Мы исходим из наиболее массовых задач, из того, с чем имеет дело большинство сотрудников – это почта, документы, календари, веб-сайты. И мы создали продукт с такими возможностями, которые в одной оболочке не предоставляет ни один другой производитель как в потребительской, так и в корпоративной сфере, включая таких грандов индустрии, как Blackberry, IBM или Microsoft.

Мы проводим постоянный глубокий анализ новинок в области организации пользовательского опыта в мобильных приложениях и потребностей корпоративного сектора. Начиная с первых внедрений мы начали работать с обратной связью от заказчиков. На основе того, что они просят и предлагают, и того, что мы сами идентифицировали как необходимую функциональность, мы приоритизируем то или иное расширение возможностей WorksPad. Например, некоторые заказчики очень просили включить в календарь полномасштабную поддержку создания и редактирования периодических событий. Мы сделали это, и сейчас, например, помощник руководителя может создавать и редактировать периодические события в календаре своего начальника. Мы, например, единственные, кто синхронизирует подключенные в Outlook календари коллег и позволяет работать с ними как на ПК. Такого не предлагает ни один другой поставщик мобильных решений. И это всего лишь один из примеров.

CNews: Мобильный пользователь – угроза информационной безопасности компании, в этом убеждены и службы безопасности, и поставщики решений ИБ. Как у вас реализована защита?

Сергей Орлик: Обеспечение безопасной работы с деловой информацией является еще одним фокусом нашей компании.

Так, если сотрудник получает в письме ссылку, он может по ней перейти, но, благодаря встроенному в WorksPad механизму прокси, переход идет через внутреннюю сеть, в которой может быть закрыт доступ к определенным сайтам или вообще разрешено только подключение к сайтам из «белого списка».

Для синхронизации файлов с ПК пользователя в модели «корпоративного файлообменника» у нас есть специальный агент для ПК и технология Filebox нашего сервера WorksPad, обеспечивающие синхронизацию персональных рабочих файлов пользователя между мобильными устройствами и его персональными компьютерами. И все данные WorksPad проходят не через публичное облако, а через корпоративное хранилище по защищенному протоколу. Публичные облака мы не используем в принципе.




Есть в WorksPad целый комплекс политик и средств защиты и от утечек данных, в том числе в результате потери или кражи устройств. Если в данные приложения пытаются проникнуть через взлом телефона (jailbreak, rooting), то у нас встроен детектор взлома, который автоматически очищает данные при попытке запуска WorksPad на взломанном устройстве, если включены соответствующие политики. Нельзя также сделать резервную копию данных для переноса ее на ПК с целью последующего взлома.

Еще один вопрос, который мы решали при создании системы – защита личных данных, privacy. Многие знают, что даже отключение отслеживания маршрута не спасает от того, что ваше местоположение прекрасно известно операторам связи и поставщикам ряда сервисов. Это может быть проблемой для топ-менеджеров. Мы живем в реальном мире, где передвижение руководителей компаний, номера их телефонов из корпоративных адресных книг, расписание встреч – конфиденциальная информация. Все это надо защищать.

Многие производители идут путем установки дополнительных программ контроля устройства в целом. Но, простите, какой руководитель позволит установить на его личный телефон программу, которая запрещает использовать камеру, снимать копию экрана, заносит в черный список его любимые мессенджеры и т.п.? Мы не ограничиваем пользователя, мы не отслеживаем его личную информацию или приложения. Мы разделяем личное и корпоративное, защищая деловую информацию на уровне приложения WorksPad, включающего в себя целый комплекс средств защиты корпоративных данных.

CNews: Вы сказали, что не используете публичные облака. Где ваша система хранит данные?

Сергей Орлик: Все данные хранятся и обрабатываются только во внутренней корпоративной сети или частном облаке. Одна из критических проблем многих мобильных приложений в области повышения продуктивности пользователя заключается в том, что они сохраняют документы и другую информацию в своих облачных хранилищах, расположенных по всему миру. Но о каких публичных облаках для конфиденциальных документов может идти речь в корпоративном секторе? Это касается не только России, но и, например, стран Евросоюза, где с 1 мая 2018 года вступает в действие GDPR – General Data Protection Regulation, реально вызвавший панику и бешеную маркетинговую активность у поставщиков облачных сервисов из США.

Наша задача – исключить саму возможность того, чтобы данные из системы WorksPad попали в другие приложения и в чужие хранилища. Поэтому мы запрещаем доступ к Google Drive, Dropbox, OneDrive и подобным сервисам.

CNews: Есть ли защита от собственных сотрудников, которые имеют доступ к данным и могут передавать конфиденциальную информацию не через вашу систему, а, например, делая фотоснимки экранов?

Сергей Орлик: Действительно, всегда можно сфотографировать экран хотя бы на другой телефон, проактивную защиту от этого пока не придумали. Но мы, например, внедрили политики отображения водяных знаков, которые обязательно будут видны пользователю и на полученном снимке. Они реально позволяют определить источник утечки при расследовании инцидента, в отличие от столь модной функции запрета копии экрана в системах управления мобильными устройствами. Таких примеров можно привести много.

CNews: С какими решениями для организации мобильных рабочих мест конкурирует WorksPad?

Сергей Орлик: Если говорить о конкурентном ландшафте, то по функциональным возможностям к нам наиболее близки Blackberry Work, IBM MaaS360, а также решения VMware AirWatch Citrix, MobileIron– все они «вырастили» свои стеки технологий корпоративной мобильности, идя от систем управления мобильными устройствами и добавляя к ним множество отдельных приложений. И многие из этих решений используют публичные облака. Ряд клиентов это останавливает, т.к. речь идет о совершенно четких ограничениях, связанных, в частности, с требованиями регуляторов относительно процессов хранения и обработки информации, которые не могут происходить за границей. А WorksPad предлагает сохранять и обрабатывать все данные внутри корпоративного периметра и контролировать выход информации за его пределы на любом устройстве – как корпоративном, так и личном.

И это не паранойя, когда заказчик хочет контролировать информацию, не выпуская ее за пределы своего частного облака. Мы именно это и предлагаем: решение «МобилитиЛаб» не разрывает периметр защиты, а «растягивает» его на мобильные устройства, защищая корпоративную информацию и не вторгаясь в личное информационное пространство пользователя.

CNews: Какую динамику показывает рынок корпоративной мобильности в России, видите ли вы рост интереса на практике?

Сергей Орлик: Россия отстает от развитых рынков в плане проникновения мобильных технологий в корпоративную среду на 3–5 лет. Но мы видим активный рост. В ТЭК и обрабатывающей промышленности два года назад хорошо если каждая двадцатая компания хоть что-то имела в этом плане, хотя спектр потребностей у них очень широкий. Сейчас уже от трети до половины компаний в этих отраслях рассматривают мобильные решения или уже внедряют их. И это понятно, потому что в преддверии «Индустрии 4.0» приходится делать перестройку. Компании задумываются о повышении своей эффективности, а «мобилизация» – это инструмент обеспечения оперативного принятия решений на основе актуальных данных.

Примерно так же – на уровне 5% – находится проникновение мобильных технологий в промышленность и госструктуры. При этом, по данным Росстата, из 72,5 млн занятых в экономике человек около 8 млн работают в промышленности. То есть по возможному охвату мобильными технологиями промышленность вместе с госструктурами обладает максимальным потенциалом роста.

Высокими темпами развивается мобильный рынок в финансовом секторе. Там традиционно растет спрос со стороны клиентов на мобильный доступ к продуктам и услугам. И этот изначально «консьюмерский» тренд влияет на развитие мобильных решений в самих финансовых организациях. В финсекторе я оцениваю сегодняшнее проникновение мобильности в корпоративную среду в том или ином виде (состоявшиеся внедрения и идущие пилотные проекты) примерно в 20–25%, и более половины остальных компаний сейчас рассматривают различные варианты «мобилизации» сотрудников.

CNews: Какую роль для развития на корпоративном рынке играет наличие продукта в Реестре российского ПО? Как вообще изменились правила игры на российском рынке в последние годы?

Сергей Орлик: Конечно, импортозамещение важно. До него рынком часто рулила инерция. Если крупному заказчику требовалось ИТ-решение, он шел к большим международным вендорам, с которыми его связывали давние отношения. Сейчас же тренд на импортозамещение, наличие Реестра отечественного ПО играет в нашу пользу, потому что нас начинают рассматривать как возможных поставщиков, мы попадаем в поле зрения заказчиков. И тогда уже мы начинаем показывать все преимущества нашего продукта по сравнению с традиционными поставщиками. Заказчику нужно одно – чтобы система работала, и в современных условиях он выбирает решение из списка, в котором есть и наш продукт.

Добавлю, что «МобилитиЛаб» работает не только в России. У нас есть продажи в Восточной и Центральной Европе, на Ближнем Востоке, в Африке. Расширять международное присутствие нам помогают Российский экспортный центр и Фонд Сколково, резидентом которого мы являемся с 2012 года.

CNews: Как вы будете развивать свое решение?

Сергей Орлик: Недавно в рамках нашего технологического партнерства с компаниями InfoWatch, «Инфотекс» и «АйТи» была разработана редакция WorksPad R с внедренными алгоритмами шифрования по ГОСТ и механизмом интеграции с системой защиты от утечек данных InfoWatch Traffic Monitor. Мы продолжаем инвестировать в защиту WorksPad, и в ближайшее время планируем выпустить новое поколение интеграционного модуля WorksPad для системы защиты от утечек данных InfoWatch Traffic Monitor. Все документы, попадающие на устройство любыми путями, будут контролироваться интегрированным решением, не оставляющим корпоративный периметр беззащитным от угроз, связанных с мобильными устройствами.

Мы работаем над тем, чтобы превентивно закрывать возможности для скачивания определенных документов, даже если пользователю доступен соответствующий ресурс, но конкретный документ попадает под дополнительные политики контроля его содержания. И тогда, даже в том случае, если у пользователя есть доступ к конфиденциальной информации, система откажет ему в ее скачивании, чтобы особо чувствительные данные не вышли за физический периметр организации.

«МобилитиЛаб» продолжает развивать средства обеспечения безопасности корпоративных данных, расширяет спектр политик обеспечения безопасности. В WorksPad будут также включены и принципиально новые функциональные возможности, о которых мы расскажем уже в этом году.

Еще одно направление нашего развития связано с тем, что, отвечая на запросы пользователей и следуя тенденции в развитии пользовательских интерфейсов, мы создаем новое поколение клиентов WorksPad X, чей интерфейс будет более приспособлен для использования на смартфонах, причем уникальным образом. Очень часто людям приходится работать с информацией буквально на бегу, и у них чаще в руках оказывается смартфон, чем планшет. Поэтому мы сейчас активно реализуем разработанный нами не просто новый интерфейс, но новый пользовательский опыт, в котором будут использованы очень интересные находки, основанные на нашем весьма обширном опыте работы в мобильной сфере. 

Павел Притула

Короткая ссылка