Руководитель портфеля дополнительных услуг ОАО «ВымпелКом» Игорь Воробьев: «Мы являемся лидером в России на растущем рынке решений Корпоративной Мобильности – мы первый оператор в России, запустивший MDM»

Термин Mobile Device Management (MDM) — сервис для контроля мобильных устройств, работающих в корпоративной среде — на Западе давно уже прижился, а в России его распространение только начинается. Компания «ВымпелКом» (бренд «Билайн») стала первым телекоммуникационным оператором, запустившим сервис MDM в нашей стране: сегодня она подключается в тестовом режиме и в ближайшее время будет запущена в коммерческую эксплуатацию. Поставщиком платформы стала компания SAP СНГ, а интегратором, занимающимся развертыванием услуги на стороне оператора — компания «ЛАНИТ». На вопросы ICT-Online.ru о специфике сервиса и перспективах его продвижения отвечает руководитель портфеля дополнительных услуг ОАО «ВымпелКом» Игорь Воробьев.

Если раньше операторы занимались исключительно  предоставлением «классических» телекоммуникационных услуг, то теперь они движутся в сторону ИТ-сервисов, предлагая, в том числе, и корпоративным клиентам более широкий спектр услуг. 1 ноября 2013 года «ВымпелКом» первым в России запустил услугу MDM. И сейчас среди операторов «большой четверки» в области решений по управлению мобильными устройствами, по словам Игоря Воробьева, у «ВымпелКома» нет конкурентов.

Игорь, расскажите, пожалуйста, об устройстве услуги MDM: из каких программных и аппаратных компонентов, облачной инфраструктуры она состоит – со стороны заказчика и со стороны оператора?

MDM имеет очень простое строение. Для администратора корпоративного клиента это веб-интерфейс, для конечного пользователя, то есть владельца мобильного устройства, это 3 приложения, устанавливаемые на его смартфоне или планшете. Каждое из них выполняет свою функцию: одно позволяет управлять устройством, другое - передавать на него контент, третье - распространять  корпоративные мобильные приложения. Таким образом, для заказчика система MDM - это единый веб-интерфейс у администратора и приложения на телефонах конечных пользователей.

 

Так будет выглядеть интерфейс новой системы

 

Хотелось бы пояснить, почему мы позиционируем этот сервис как инновационный. До нас все предлагаемые решения MDM в России полностью ставились только на стороне клиента — а это уже не только веб-интерфейс, мобильные устройства, но и серверы, техническая поддержка, а также многие другие компоненты, присущие сложной ИТ-системе. В нашем же случае серверы расположены в нескольких ЦОДах «Вымпелкома».

Каковы основные опции решения? Как она устанавливается и настраивается?

Для начала посмотрим, как устройство становится управляемым со стороны ИТ-администратора клиента. Первое, что делает заказчик — обращается в «ВымпелКом» и заказывает услугу MDM  удобным способом: через сайт или через  выделенного менеджера.  После этого он подписывает дополнительное соглашение к текущему договору. Если договора нет, то подписываются одновременно и договор, и допсоглашение на услугу, а параллельно с этим создается заявка с именем и e-mail адресом администратора клиента.

Второй шаг: на указанный в заявке e-mail приходят логин и пароль для доступа в веб-интерфейс.

Третий шаг: открыв веб-интерфес, администратор заводит на платформу те устройства, которыми он хочет управлять. Для этого он создает в системе новое устройство, привязывает к нему имя и некое описание (название отдела, e-mail, номер сотового телефона и т. д.). При этом большой список устройств можно загрузить на платформу прямо из таблицы Excel. В зависимости от выбранного способа отправки, конечному пользователю по электронной почте или через SMS приходит ссылка на инициализацию его устройства на платформе.

Четвертый шаг: владелец девайса совершает серию переходов по ссылкам, соглашаясь со всеми запрашиваемыми системой разрешениями.

Сама система даже во время тестирования поставляется в полном функционале, мы не ограничиваем наших пользователей в возможностях. Поэтому, как при работе с любой серьезной ИТ-системой, администратору необходимо некоторое время для обучения. Принцип управления всеми устройствами в системе строится на их разделении на группы, которые могут пересекаться. Например, «бухгалтерия» и «менеджмент». Можно настроить группу на одного пользователя, например,  на генерального директора. Для каждой группы назначаются конкретные политики, ограничения и т. д.

Количество настроек и ограничений отличается в зависимости от операционной системы (iOS, Android и др.), обычно их около 70.

 

Пример настройки пользователя на iOS

 

В чем принципиальное отличие сервиса «ВымпелКома» от других решений для управления BYOD, например, Aruba Workspace или решения Cisco?

Для BYOD существует множество решений в разных областях ИТ. MDM — это базис. Если компания нацелена задействовать и контролировать  корпоративную мобилизацию, она не сможет обойтись без MDM . Упомянутые продукты не конкурируют с нашим сервисом, а лишь дополняют друг друга. Решения Aruba, Cisco предназначены в первую очередь для тонкой настройки беспроводной сети, в том числе  Wi-Fi, внутри офиса,  и требуются в основном крупным компаниям (условно - от 1000 человек) с крупным офисом. Наш сервис MDM позволяет централизованно обновлять пароль для доступа к офисному Wi-Fi на всех смартфонах и планшетах сотрудников.

Основные отличия MDM от «Билайн» Бизнес: решение не зависит от используемой SIM-карты и вообще от ее наличия в устройстве; для его работы нужен  только  в доступ интернет. MDM не требует инсталляции на стороне клиента, кроме мобильных приложений на конечном устройстве. Прозрачная, честная тарификация по принципу pay-as-you-go: клиент платит только за те дни, в которые он использовал решение.  Быстрый апгрейд под все обновления операционных систем. И здесь очередная польза для клиента: если бы система стояла на его стороне, то он должен был бы заниматься этим сам.

Как выбирался поставщик решения MDM?

Тендер был жесткий – нам было важно выбрать лучшего поставщика MDM с учетом российской специфики. Мы взяли знаменитый  «магический квадрант» компании Gartner, которая уже на протяжении многих лет выпускает и ранжирует многочисленных производителей MDM-систем. (Кстати, по исследованиям той же Gartner, к 2017 году  более 65% предприятий по всему миру будут использовать мобильные устройства в работе с корпоративными системами управления. - прим. ред.) Есть четкие критерии для попадания в этот квадрант. Например, по количеству пользователей и поддержке нескольких мобильных платформ. Мы оценили участников данного квадранта и выбрали для четырех лидеров-производителей MDM-решений: Citrix, MobileIron, AirWatch (ныне купленная VMWare) и SAP. Проанализировав их возможности более глубоко, мы поняли, что они очень близки функционально. Все участники  строят свои решения на API (интерфейсах программирования), которые предлагают им производители мобильных платформ, в том числе Apple, и Google. Значимыми факторами для нас и наших клиентов, помимо прочего, являлись две вещи: стоимость решения и наличие качественной поддержки в России. С учетом этих факторов, победителем тендера стала компания SAP.

 

SAP — поставщик программной части решения MDM

 

Как происходит взаимодействие всех устройств, работающих в системе MDM от «ВымпеКома»? Какова роль в ней системного администратора компании?

Все очень просто. На панели администратора расположен список смартфонов, планшетов и групп, которыми он управляет, а также  примененные политики,  соответствующие  правилам безопасности в конкретной компании. Роль администратора заключается в том, чтобы отслеживать появляющиеся у сотрудников устройства, добавлять их в правильные группы и контролировать политики. Взаимодействие устройств с платформой MDM происходит через интернет. При этом дополнительное потребление трафика устройством при его активном использовании составляет не более 30 Мб/месяц.  Например, на моем устройстве оно за месяц составило всего 8 Мб.  Если же планируется  через MDM распространение каких-либо файлов на устройства сотрудников, то трафик возрастет пропорционально.

По определенным правилам  взаимодействуют  и сами системы. Через небольшой промежуток времени MDM проверяет устройство на наличие обновлений политик безопасности. Например, в iOS есть понятие «профили», и всё управление устройством происходит через них. MDM система «забрасывает» профиль, и он активируется на устройстве. В него может быть включена настройка VPN, Wi-Fi и т. д.

Существует ли какой-то порог (min-max) устройств, которые можно подключить к MDM от одной компании, к одному аккаунту?

Минимума нет. Преимущество принципа pay-as-you-go заключается в том, что клиенту не нужно делать расчеты инвестиций, чтобы управлять даже одним или двумя устройствами. Максимум теоретически измеряется тысячами устройств на одном аккаунте. Но на практике компаниям удобнее разносить разные аккаунты по разным подразделениям. Поэтому верхнего порога у нас тоже нет.

 

Система предоставляет разнообразные статистические данные о пользователях:
время последнего соединения, активность и др.

 

Есть ли отличие для системы MDM «ВымпелКома» в том, принадлежит ли подключенное устройство пользователю или компании (гаджет, выдаваемый работодателем)?

Тренд Bring Your Own Dewice (BYOD) постепенно дополняется другим — Choose Your Own Dewice (CYOD). Всего две операционные системы, iOS и Android, занимают около 3/4 российского рынка. С точки зрения предоставления сервиса, для платформы MDM нет разницы личное это устройство или корпоративное. С точки зрения информационной политики самой компании, безусловно, есть. На корпоративных девайсах правила могут быть иными, чем на личных. Можно создать особую группу, состоящую только из корпоративных устройств, со своей особой политикой.

Как происходит регистрация пользователя в системе? Необходимо ли каждый раз вводить пароль, и т. п.?

После инициализации устройства его функционал зависит только от настроек политик безопасности. Пользователю не надо каждый раз вводить пароль, он вводится один раз при определении устройства. 

 В качестве первого шага мы советуем всем клиентам принудительно через сервис MDM установить код доступа (прим. ред. - вводится для разблокировки девайса) на всех устройствах пользователей, где размещена важная информация. Это необходимо сделать для того, чтобы обезопасить данные в случае потери гаджета. Сравните ноутбук с мобильным девайсом: в корпоративной среде пароль на рабочем ноутбуке — обычная история. Более того, там есть ограничения политик со стороны  системного администратора. Учитывая, что некоторые смартфоны по мощности превосходят  персональные компьютеры, это правило теперь распространяется и на мобильные устройства. Когда я, выступая на конференциях, задаю вопрос, у кого из присутствующих стоит пароль на смартфоне, не больше 40% людей поднимают руки – вот, что удивительно.

Согласно опросам, сотрудники негативно воспринимают BYOD потому, что опасаются за сохранность личной информации, хранящейся на их устройствах – от семейных фотографий до банковских счетов. Как их успокоить, ведь услуга MDM представляется некоторым людям как «утекание» информации не только к работодателю, но и к каким-то «третьим лицам»?

Всё, что требуется от работодателя - это грамотное разъяснение. MDM не работает с личной информацией. Даже когда устройство заведено на платформу, администратор не имеет возможности просматривать личные фотографии пользователя или его переписку на личном аккаунте gmail.

Кроме того, в нашей системе есть два варианта удаления всех данных с управляемого девайса: либо полный откат к заводским настройкам, либо удаление только корпоративной части - тех приложений и софта, которые были закачаны при помощи MDM платформы.

Сотрудников также волнует, не будут ли урезаны их личные права на данное устройство, например, ограничение интернет-трафика, использования камеры?

Это вопрос взаимоотношений работодателя и сотрудника. Например, MDM позволяет заблокировать камеру на устройстве. Есть закрытые организации, для которых это важно. Во многом это характерно для крупных нефтегазовых компаний и банков.

Необходимо рассмотреть вопрос о личных правах немного шире – если человек вовлечен в работу, ему нужен мобильный доступ к корпоративным ресурсам в любом месте — но в этом случае он должен соблюдать некие правила компании. У пользователя всегда есть возможность отказаться от MDM. Но в данном случае  он рискует оказаться вне экосистемы, вне мобильного документооборота с его руководителем. А это напрямую влияет на его эффективность.

Работает ли MDM под Windows Phone?

Работает и не только с Windows Phone. Symbian и Blackberry также поддерживаются MDM, но с небольшими отличиями в функционале. Мы знаем, что Microsoft активно вкладывается в продвижение своей мобильной платформы. Сейчас у Windows Phone из-за специфики этой ОС меньше возможностей для управления через MDM, меньше настроек, но, думаю, что это будет исправлено вендером  ближайшее время.

 

Операционные системы, с которыми работает MDM

 

Уменьшит ли внедрение MDM убытки компании, связанные с «человеческим фактором»: потерей или кражей BYOD-устройства, вирусами?

Безусловно. Смягчение рисков от «человеческого фактора» - одна из основных целей MDM-системы. Я уже говорил о том, что  при потере устройства корпоративные данные могут быть с него немедленно удалены. Помимо этого, MDM следит за целостностью системы, т.е. ее устойчивости к вирусам. Если система взломана через, так называемый, «jailbreak», администратору придет уведомление об этом. MDM позволяет удаленно устанавливать мобильные приложения, в том числе и корпоративные антивирусы.

Какие дополнительные опции и приложения будут доступны пользователям, подключенным к MDM-системе «Вымпелкома» (к примеру, GPS-навигация)?

MDM изначально не предназначен для отслеживания перемещений сотрудников - для этого у нас есть другой популярный сервис - «Поиск». Тем не менее, MDM позволяет увидеть, где был сотрудник в фиксированные моменты времени - не конкретный путь, а только точки на карте. Это в большей степени необходимо для определения местоположения девайса: забыл его сотрудник  дома или потерял.

Из дополнительных опций есть полезная функция рассылки на устройства небольших файлов. Через нее  можно направлять  сотрудникам , например, какие-то несрочные распоряжения или обновления меню в соседнем кафе.

Удовлетворены ли клиенты результатами бесплатного тестового запуска сервиса MDM? Когда планируется коммерческий запуск?

Я много общаюсь с клиентами из разных городов России, и большинство руководителей имеют представление, что такое MDM, но не все понимают, как работать с этой системой. Мы хотим, чтобы у людей не было психологического  барьера, связанного с оплатой,  при  обучении и знакомстве с новой системой. Именно поэтому на текущий момент  услуга предоставляется бесплатно в режиме опытно-коммерческой эксплуатации. Хочу подчеркнуть, это не обычный try&buy с урезанным функционалом, а абсолютно полноценный сервис.

Ежедневно мы получаем запросы от различных компаний, желающих протестировать сервис MDM. Разработанная  система подключения сервиса, позволяет произвести необходимые настройки за  считанные часы. Неожиданно для нас лидером по количеству подключений  стала строительная отрасль, за ней идут энергетика и банки. На текущий момент количество компаний, использующих сервис MDM, измеряется сотнями.

На основе обращений и отзывов наших клиентов,  мы постоянно дорабатываем систему. Например, недавно вышедший релиз платформы, позволил нам улучшить поддержку iOS 7 и Windows Phone. В следующем обновлении платформы, которое произойдет уже летом этого года,  мы значительно улучшим интерфейс и упростим функционал администрирования девайсами. Причем для клиентов это произойдет бесплатно и не заметно.

Запуск MDM в коммерческую эксплуатацию (КЭ) запланирован в 3 квартале  2014 года. Более четкую дату мы пока раскрывать не хотим. Клиентам это удобно, ведь сейчас они используют полноценный сервис бесплатно. После запуска в КЭ мы предлагаем единую цену — 200 рублей с НДС в месяц за каждое устройство, плюс обычная оплата трафика. Никаких скрытых платежей за лицензии и апгрейды не будет. Аренда облачной инфраструктуры тоже  уже включена в абонентскую плату.

В работе с клиентами мы придерживаемся индивидуального подхода. Тем, кто сейчас бесплатно тестирует сервис MDM, мы ни в коем случае не будем автоматически включать тарификацию. Это будет сделано  только после письменного подтверждения о готовности платной тарификации определенного количества устройств.

Куда обращаться за техподдержкой? Есть ли сервисные центры, насколько они доступны в разных регионах?

В регионах у нас клиентов не меньше, чем в столице. Это связано с тем, что наша политика направлена на более массовый, широкий сегмент пользователей, чем предложения системных интергаторов. И если компании в крупных городах, так или иначе, уже используют BYOD-решения, то региональные компании только осваивают этот сервис.

Если говорить об обучении, то мы создали все необходимые инструкции, записываем простое обучающее видео.

Большинство  наших клиентов  могут получить сервисное обслуживание у  выделенного менеджера. В каждом регионе также есть возможность обратиться к экспертам по данному сервису. С момента запуска наши коллеги прошли обучение у разработчика и имеют  очень хорошую экспертизу.

Как «ВымпелКом» планирует развивать услугу MDM, и чего ожидает от конкурентов?

Мы, конечно же, следим за ситуацией на рынке и знаем, что наши партнеры по «большой четверке» тоже планируют запускать MDM. Но на данный момент, по мнению большинства  наших коллег  по рынку,  «ВымпелКом» - лидер в категории решений «Enterprise Mobility» или Корпоративной Мобильности.

Любой оператор, серьезно работающий на рынке B2B, рано или поздно столкнется с запросами клиентов по решениям класса MDM - потому, что это базис для развития концепции «Enterprise Mobility». Чем больше смартфонов и планшетов будет у сотрудников компаний, тем чаще будет возникать  потребность в управлении ими. И только оператор сможет быстро предложить такое решение. По этому пути пошли многие западные телекоммуникационные компании. Используя их опыт, проведя исследования российского рынка, общаясь с нашими клиентами перед запуском, мы в конечном итоге разработали понятное и прозрачное решение.

У нас есть четкое понимание, по какому пути двигаться. Мы продолжим развивать решения для мобилизации корпоративных клиентов. На базе MDM и облачной инфраструктуре мы сможем создавать новые сервисы, которые не потребуют  каких-то дополнительных затрат со стороны клиента, будем наращивать функционал и возможности решений Корпоративной мобильности. 

 

Автор: Александр Абрамов.

Тематики: Мобильная связь

Ключевые слова: Билайн, ВымпелКом