Корпоративная мобильность – достаточно старое понятие. Еще в начале 2010-х годов на российском рынке начали активно обсуждать и внедрять концепцию BYOD (Bring Your Own Device), которая предполагает, что сотрудник компании может реализовывать некие рабочие процессы на своем собственном мобильном устройстве: самое простое – это, например, заходить на корпоративную почту. В настоящее время, особенно после пандемии, концепция BYOD получила новый толчок к развитию. Сотрудники по-прежнему многие задачи выполняют с мобильных устройств (смартфонов, планшетов, ноутбуков), но при этом многие из них еще и работают дистанционно из дома.
Соответственно, сценарии корпоративной мобильности расширяются, а риски ИБ для организации – повышаются. При этом схема BYOD для большинства компаний по-прежнему остается более выгодной, чем, например, CYOD (Choose Your Own Device), когда организация сама приобретает партию устройств для персонала и сама обеспечивает их поддержку и защиту.
Специализированные программные средства, предназначенные для управления персональными устройствами в рамках корпоративной мобильности, подразделяются на две основные категории: MDM (Mobile Device Management) и EMM (Enterprise Mobility Management). Последнее понятие считается более широким.
К рынку EMM/MDM уже давно проявляют интерес такие мировые ИТ-гиганты, как Citrix, Vmware, , Check Point, Microsoft, IBM, Ivanti. Однако в России в настоящее время по понятным причинам наибольший интерес вызывают отечественные решения данного класса. Одно из них – WorksPad.
История бренда WorksPad начинается в 2015 году, а соответствующий продукт развивается с 2013 года, первоначально под названием MobileSputnik. В 2016 году выходит уже версия 3.0 продукта, а в момент написания данного материала актуальная версия – 5.3.6. В 2020 году ГК Astra Linux объявляет о создании ГК «Астра», и одним из первых в образовавшуюся экосистему программных продуктов группы включается WorksPad. Разработчиком продукта на данный момент является компания «РуПост», входящая в ГК «Астра».
Чтобы обеспечить сотрудникам компании возможность доступа к корпоративным сервисам с их мобильных устройств и продуктивную рабочую среду, необходимо задуматься о двух зачастую конфликтующих друг с другом вещах: удобстве и безопасности. При этом компании сегодня решают ряд дополнительных задач, появившихся в рамках импортозамещения: им необходимо найти альтернативу западным EMM-системам (если они уже ими пользовались), а также добиться стабильной работы системы в гетерогенной среде – например, когда часть ИТ-инфраструктуры уже переведена на Linux, а другая часть остается под управлением Windows.
В свою очередь, сотрудникам, подключающим EMM-приложение, важно сохранить имеющийся позитивный опыт мобильности, обеспечить безопасность личных и корпоративных данных, использовать все необходимые корпоративные сервисы из «одного окна».
Сергей Макарьин, директор департамента ООО «Воркспад» (ГК «Астра»)
«WorksPad немного отличается от типовых мировых EMM. Это тоже клиент-серверное приложение, но на клиентской стороне, на мобильных устройствах мы решаем задачу работы сотрудника не с помощью набора разнородных приложений, а с помощью единого универсального супер-аппа, внутри которого заключены все сервисы. Мобильное приложение сотрудника, доступное для iOS, Android и Astra Mobile, представляет собой управляемый со стороны компании контейнер, который никак не взаимодействует с персональной областью на мобильном устройстве», – поясняет директор департамента ООО «Воркспад» (ГК «Астра») Сергей Макарьин.
Внутри защищенного контейнера WorksPad находятся нативные сервисы, благодаря которым можно реализовать большинство типовых офисных сценариев. Доступ к корпоративной почте сопровождается всеми дополнительными, привычными сотруднику опциями – такими, как шеринг календарей или делегирование. Доступ к файловому хранилищу организован по принципу известных облачных хранилищ – таким образом сотрудник, с какого бы устройства он ни работал, всё время находится в окружении необходимых файлов и документов в актуальной версии. Полноценный офисный редактор помогает создавать и редактировать документы офисных форматов, обмениваться ими с файловым хранилищем или по почте. Браузер, работающий через туннелирование веб-сокетов, поддерживает открытие самых сложных веб-приложений, характерные для корпоративных систем: например, 1С. Микроклиентские приложения позволяют получать доступ к специфическим корпоративным информационным системам, таким, как CRM или СЭД.
Важно, что с этими сервисами пользователь может работать в режиме офлайн, а когда устройство получит доступ к сети связи, все данные синхронизируются. Если это предусмотрено политиками безопасности компании, возможно шифрование данных внутри контейнера.
«Все те операции, которые совершают миллионы сотрудников ежедневно, мы даем возможность делать где угодно – в командировке, в метро, по дороге на работу. Так как это нативное приложение, полностью поддерживается режим офлайн, и работать с документами, с почтой можно даже в самолете. В WorksPad возможно реализовать любые типовые сценарии: проведение безбумажных совещаний, работу с календарями, организацию доступа к корпоративным системам и другие», – подчеркивает Сергей Макарьин.
Для начала использования WorksPad сотруднику достаточно установить соответствующее приложение из Play Market, AppStore или любого другого доступного магазина и подключиться к корпоративному серверу.
Серверная часть WorksPad представляет собой On-Premise решение, то есть сервер, устанавливаемый в корпоративном периметре заказчика. WorksPad Server поддерживает функцию гибкого масштабирования: приложения построены на микросервисной архитектуре, и их можно разносить по разным машинам, кластеризовать.
Серверная часть решения поддерживает кроссплатформенность и работу в гетерогенной инфраструктуре. Это особенно важно в ситуации, когда многие компании находятся в процессе перехода на отечественные программные компоненты ИТ-инфраструктуры. WorksPad совместим с Windows Server, Astra Linux Server и многими другими Linux серверами, любыми популярными службами каталогов (MS Active Directory, ALD Pro, FreeIPA, причем поддерживается их одновременная эксплуатация), с почтовыми системами (MS Exchange, RuPost, CommuniGate Pro, Zimbra, любые IMAP, SMTP, CalDAV, CardDAV), файловыми источниками (SMB, SharePoint, WebDAV).
Добавим, что благодаря развитию WorksPad в экосистеме ГК «Астра», это решение полностью совместимо с другими продуктами группы: СУБД Tantor, уже упомянутыми RuPost и ALD Pro и т. Д.
Согласно руководству по установке WorksPad, для инсталляции продукта требуется подготовка инфраструктуры: установка аппаратных или виртуальных серверов с ОС Microsoft Windows Server (для Windows) или ОС Debian 10 / Astra Linux 1.7.1 (для Linux); развертывание роли Internet Information Server (для Windows) или установка плагина GSS-NTLMSSP (для Linux); установка Microsoft ASP.NET Core 6.0; развертывание и настройка Microsoft SQL Server (для Windows) или PostgreSQL (для Linux); при необходимости – настройка интеграции с RuPost, Microsoft Exchange, CommuniGate Pro, Microsoft SharePoint, DLP-системой InfoWatch Traffic Monitor, настройка сетевых портов для всех серверов.
Далее перед установкой системы WorksPad необходимо создать системную учетную запись для служб WorksPad в LDAP, базу данных в Microsoft SQL Server или в PostgreSQL, корневую папку для клиентских журналов событий (если планируется использовать хранилище клиентских журналов событий), корневую папку для FileBox (если планируется использовать WorksPad FileBox) и корневую папку для опубликованных файлов (если планируется использовать функциональность внешних ссылок).
В руководстве администратора WorksPad перечислен основной функционал, доступный в Консоли администратора: мониторинг состояния системы и активности пользователей; управление ролями пользователей, доменами, экземплярами приложений, учетными данными; определение пользователей и групп, создание и настройка профилей политик; работа с источниками, внешними ссылками и корпоративными приложениями; управление системой (конфигурации, мониторинг служб, общие настройки, журнал событий).
«Дорожная карта» WorksPad, сформированная до 2024 года включительно, состоит из большого количества различных доработок и улучшений.
Одним из главных изменений станет выпуск WorksPad MDM, в котором решение получит функционал управления устройством. Этот релиз превратит WorksPad в полное EMM-решение, с возможностью настройки пользовательских устройств, оснащения их необходимыми сертификатами и политиками безопасности. В частности, например, администратор сможет заблокировать доступ к контейнеру или удалить с него корпоративные данные, если устройство будет потеряно или если на устройстве будут зафиксированы попытки рутирования или джейлбрейка. Релиз WorksPad MDM «базовый» ожидается уже этим летом, а «полный» – в 4 квартале 2023 года.
Также в «дорожную карту» включены поддержка крайне востребованных офисных форматов ODT, ODS и ODP; более широкая интеграция с корпоративными и ИБ-системами (например, инструментами управления учетными записями и контроля полномочий IAM/IDM); поддержка контейнеризации Astra Linux и другие изменения.
«WorksPad – важный компонент в большом стеке решений группы «Астра». Мы активно пилотируем этот продукт, прислушиваемся к предложениям по доработке. Многие вещи мы успеем сделать еще до конца этого года», – резюмирует Сергей Макарьин.