Корпоративная мобильность активно формируется

Авторы исследования отмечают, что рынок корпоративной мобильности совершил огромный шаг вперед на фоне общей цифровизации предприятий. "Около 90% опрошенных компании уже имеют формализованную стратегию цифровой реформации, и мобильные решения являются ее частью, прежде всего как инструмент получения данных и повышения эффективности работы сотрудников. При этом задача цифровой трансформации, в основе которой лежит использование данных на всех стадиях принятия решений, вывела проблему информационной безопасности на первый план", - делятся результатами исследования эксперты. Аналитики IDC прогнозируют, что процесс использования мобильных устройств в корпоративной среде будет расширяться в рамках стратегических инициатив по созданию цифровых предприятий. Также они отмечают, что рост инвестиций в создание корпоративных мобильных решений продолжится, поскольку предприятия будут больше учитывать специфику работы различных категорий сотрудников с целью повышения их эффективности. "Дальнейшее развитие корпоративной мобильности невозможно без создания надежной защищенной среды, в которой передаются и обрабатываются корпоративные данные", - объясняют эксперты. Директор по исследованиям IDC Россия и СНГ Елена Семеновская говорит, что опрос IDC показал, что у всех участников исследования мобильность является частью стратегии цифровой трансформации и что компании рассматривают внедрение мобильных решений, как инструмент повышения эффективности работы сотрудников. Елена Семеновская отмечает, что эта задача актуальна и для промышленных компаний, и для розничной торговли. Корпоративная мобильность, как и цифровизация в целом, применима в любой отрасли, ведь это горизонтальное решение, применимое в широчайшем спектре бизнес-задач, считает коммерческий директор компании "Открытая мобильная платформа" Михаил Писарев. Также он отмечает, что в числе пионеров по использованию решений корпоративной мобильности –организации, работающие со своими клиентами "в полях" и компании с большим объемом дорогостоящей физической инфраструктуры, требующей регулярного технического обслуживания. "На наш взгляд, важно наладить обмен опытом между компаниями всех отраслей, и пытаемся это сделать вместе с Клубом пользователей российских корпоративных мобильных технологий", - говорит эксперт. Михаил Писарев считает, что российский рынок корпоративной мобильности находится в активной фазе формирования и говорить об этом рынке в терминах цифр пока рано. По его словам, есть относительно небольшие по объемам проекты по использованию мобильных устройств в реальных бизнес-процессах – менее 100 тыс. устройств в год суммарно, а с другой стороны, крупные проекты корпоративной мобильности, самый известный – Всероссийская перепись населения, в ходе которой было задействовано 360 тыс. мобильных устройств (четыре годовых объема всего остального рынка). По оценкам компании "Крок", в 2021 году рынок решений для корпоративной мобильности преодолел отметку в 10 млрд рублей. "В среднем он растет на 20-30% в год, что соответствует показателям и на глобальном рынке EMM - в среднем 36%", - сообщают в компании. Директор по продуктам и технологиям Группы Т1 Александр Рожков говорит, что в 2020-2021 годах в связи с массовым переходом в онлайн-формат около 70% доступа к корпоративным системам осуществлялось благодаря портативным устройствам. По оценкам его компании, в 2020 году рынок мобильных приложений для бизнеса стремительно вырос – примерно на 25-30% по сравнению с годом ранее, а в 2021 году рост составил порядка 20-25%. "Корпоративная мобильность глубоко проникает в различные сферы, для некоторых мобильные приложения становятся частью core business. Нужно отметить, что особенна высока оснащенность гаджетами мобильных/полевых сотрудников – провизоров в фармацевтике, мерчандайзеров и продавцов-консультантов в ритейле, водителей и курьеров в логистике. Пандемия лишь ускорила этот процесс. Например, в прошлом году более чем 30 тыс. сотрудников в 110 магазинов российской сети "Леруа Мерлен" получили мобильные рабочие места на основе смартфонов по модели COPE. Мобилизация сотрудников позволяет ускорить процесс обслуживания клиентов, перейти к мобильному электронному документообороту, омниканальным коммуникациям с клиентами, повысить доступность сотрудников к внутренним материалам и образовательным ресурсам", - отмечает эксперт. Что рынок значительно вырос также считает директор департамента заказной разработки компании "Сигма" Павел Шубный. "Основными факторами роста стали пандемия, повсеместный переход на удаленную работу, а также рост спроса на услуги в сфере ритейла и логистики. Кроме того, большие возможности для роста дает высокая доступность интернета в России – по данным исследования WeAreSocial и Hootsuite, с 2020 по 2021 год количество пользователей рунета увеличилось на 6,0 млн (+ 5,1%), а уровень проникновения интернета составляет 85,0% в среднем по стране (в мегаполисах – практически 100%)", - отмечает эксперт Руководитель центра разработки мобильных решений компании "Форсайт" Олег Бачурин отмечает, что в России свой путь развития корпоративной мобильности, в первую очередь, он продиктован безопасностью: начиная от запрета на публикацию в мобильных магазинах до полного контроля за счет размещения компонентов систем у себя, требований применения сложных кибер-иммунных архитектур. По его словам, по этой причине официальной статистики роста корпоративного мобильного рынка нет, компании не публикуют приложения, но можно оценить рост по косвенным признакам: ТЗ на корпоративную мобильную разработку, заявки на демонстрацию, заявки на обучение и так далее. По мнению компании "Форсайт", частота запросов выросла на 25% - 35%. Директор по исследованиям IDC в России и СНГ Елена Семеновская тоже отмечает, что драйвером рынка является рост мобильных сотрудников, ускоренный пандемией переход к удаленной работе и задачи сбора данных и быстрой передачи их в корпоративные системы. Про влияние пандемии говорит и Игорь Бонев из компании "Крок". "Также драйвером может стать желание компании или требование регуляторов обеспечить высокий уровень безопасности при работе с корпоративными данными и приложениями. Активность мошенников растет с каждым годом, поэтому риск утечки конфиденциальной информации повышается", - отмечает Игорь Бонев. По его мнению, единственным барьером здесь выступают сотрудники компаний, а именно их нежелание внедрять EMM решения в свои персональные устройства, из-за опасения слежки или вторжения в личную жизнь. "Именно поэтому компании все чаще покупают корпоративные устройства и выдают их сотрудникам", - поясняет эксперт. Коммерческий директор компании "Открытая мобильная платформа" Михаил Писарев рассказывает, что на протяжении последний трех лет в компании наблюдают ежегодное удвоение рынка. По его прогнозам, ближайшие год-два этот темп точно сохранится. "Но это рост на эффекте "низкой базы". Когда рынок станет более зрелым (на горизонте 3-5 лет), рост станет не таким агрессивным, но будет сохраняться на высоком уровне, 25-30% в год по консервативной оценке. Основной драйвер – это растущее осознание измеримых бизнес-эффектов, получаемых компаниями за счет прихода мобильных цифровых технологий туда, где сейчас цифровых технологий вообще нет. Это эффект настолько велик, что никакие барьеры не могут существенно замедлить прогнозируемый нами рост", - считает эксперт. Мобильные технологии активно начинают использоваться в считавшихся ранее технологически консервативных отраслях, таких как, например, здравоохранение, промышленный сектор, ТЭК, говорит Александр Рожков из группы "Т1". Он отмечает, что медицинские планшеты используются для создания мобильных рабочих мест персонала, например, для бригад скорой помощи. "Промышленные ноутбуки и планшеты, адаптированные к эксплуатации в производственных и экстремальных условиях, часто используются полевыми техническими и ремонтными службами. Функциональность таких устройств расширяется благодаря использованию возможностей технологий RFID, IoT, AR/VR, 5G", - уверен Александр Рожков. По его словам, в России наблюдается рост предприятий СМБ и самозанятых, привыкших к мобильным приложениям в личной жизни и старающихся привносить в свой бизнес технологии, упрощающие работу в условиях, когда нет большого штата сотрудников. "Малые и средние предприятия сегодня нуждаются в тех же мобильных устройствах и приложениях, что и крупные игроки. "Рынок будет расти, не в последнюю очередь, за счет ретейла, логистики, а также малого и среднего бизнеса. Это те сферы, где выгоды корпоративной мобильности очевидны, а внедрение можно упростить за счет, к примеру, принципа BYOD (bring your own device). Среди трудностей будут выступать кадровый голод и регуляторные ограничения. В ключевой для "Сигмы" отрасли – электроэнергетике – мобильные технологии также применяются все более широко. Например, на всех электростанциях ПАО "Интер РАО" внедряются и используются решения для мобильного мониторинга работы оборудования и технического персонала, что позволяет более оперативно и точно контролировать состояние оборудования и эффективность работы персонала", - говорит Павел Шубный из компании "Сигма" Олег Бачурин из компании "Форсайт" считает, что драйверами будут выступать ключевые бизнес-пользователи. По его мнению, они на местах видят, где можно ускорить бизнес за счет применения мобилизации. "По сути, пользователи хотят то же самое, что хотели вчера и что будут хотеть завтра - "приложение должно работать быстро", "быть удобным и красивым", "не расходовать батарею", "быть супернадежным", ну и "устанавливаться по QR-коду", - отмечает эксперт. По его мнению, барьеры сейчас преобразуются в четкие требования по информационной безопасности, которые нужно научиться выполнять за вменяемые средства. Руководитель отдела "Инфраструктура" компании "Ланит-Интеграция" (входит в группу "Ланит") Ильдар Закиев считает, что в первую очередь, на позитивное развитие рынка корпоративных мобильных решений влияет экономический эффект от трансформации сервисов, их удобства и скорости взаимодействия. По его словам, вторым немаловажным фактом выступает развитие импортозамещенных решений корпоративной мобильности, позволяющее снять ограничения для госкорпораций и компаний-субъектов КИИ. "Однако распространение корпоративной мобильности имеет и барьеры. Во-первых, это уровень безопасности, который у мобильных устройств изначально ниже, чем у стационарных компьютеров. Для его компенсации необходимо внедрять решения управления мобильными устройствами и усиления безопасности, например, MDM (Mobile Device Management), MAM (Mobile Application Management), MES (Mobile Enterprise Security). Во-вторых, высокая стоимость самих мобильных устройств, если организации закупают их централизованно. При использовании сценария BYOD (Bring Your Own Device) не все пользователи соглашаются устанавливать на свои личные устройства системы управления мобильными устройствами, а значит снижается уровень информационной безопасности", - считает эксперт. По оценке компании Accenture, рынок корпоративной мобильности и, соответственно, рынок средств обеспечения безопасности мобильных устройств будет расти ежегодно выше 10 %. Компании наращивают усилия по цифровизации бизнеса, использованию облачных ресурсов и корпоративных мобильных приложений, что напрямую влияет на развитие этого рынка, считает менеджер по информационной безопасности компании Accenture в России Марат Цихмистров. "Удаленная работа также является существенным драйвером роста рынка. Но, разумеется, компании должны быть уверены в безопасности данных и приложений, для этого необходимы как средства EMM (Enterprise MobilityManagement, управление корпоративной мобильностью), так и решения для обеспечения безопасности сетевой инфраструктуры компании для защиты доступа мобильных устройств к корпоративным ИТ-системам", - говорит эксперт. Системный архитектор компании "Аванпост" Грудинин Дмитрий считает, что драйвером развития рынка корпоративной мобильности в ближайшее время, вероятнее всего, будет использование мобильных устройств в новых для бизнеса сценариях. "Например, сегодня курьеры используют смартфоны в качестве основного рабочего инструмента, и никого это не удивляет", - отмечает экасперт. Интересно, что по результатам исследования, 52% респондентов считают безопасность корпоративных данных и инфраструктуры их передачи и обработки основным препятствием, мешающим более широкому распространению решений корпоративной мобильности. Директор по исследованиям IDC в России и СНГ Елена Семеновская отмечает, что безопасность работы с данными – основной сдерживающий фактор для корпоративной мобильности. По ее словам, разработчики пишут приложения для коммерческих операционных систем западного производства, что не позволяет в полной степени считать приложение защищенным. Используемые средства защиты информации сегодня. "Это антивирусы и системы управления мобильным предприятием. Но как показывает практика, этого недостаточно, риски все равно остаются", - говорит она. Российским компаниям и организациям необходимо выстраивать комплексную стратегию развития корпоративной мобильности, учитывая риски, связанные с использованием устройств и программного обеспечения иностранного производства, отмечает Елена Семеновская. Она говорит, что это касается как внутренних рисков, связанных с требованиями регуляторов, так и внешних рисков, обусловленных возможным прекращением поставок новых технологий, отменой поддержки приобретенных решений, а также вмешательства извне. "Дальнейшее проникновение мобильных решений в бизнес-процессы компаний будет способствовать более детальной оценке рисков и росту заинтересованности в создании корпоративной доверенной мобильной среды", - говорит автор исследования IDC. Михаил Писарев из компании "Открытая мобильная платформа" отмечает, что без обеспечения безопасности данных корпоративная мобильность невозможна. По его мнению, основной вызов для разработчиков решений – отсутствие реального контроля над обрабатываемыми данными при использовании недоверенных, контролируемых извне операционных систем. "Только такая мобильная инфраструктур, которая полностью контролируется самим заказчиком, позволяет построить безопасную бизнес-среду для мобильной работы с данными. И именно российские компании имеют уникальную возможность такую мобильную инфраструктуру использовать – ни в одной другой стране мира такой возможности у бизнеса нет", - отмечает эксперт. По словам руководителя направления аналитики и спецпроектов ГК InfoWatch Андрея Арсентьева, проблема безопасности данных при обеспечении корпоративной мобильности в последние годы только обостряется. Он отмечает, что это можно проследить по росту утечек через сервисы мгновенных сообщений (мессенджеры), за пять лет их доля среди внутренних нарушений выросла в несколько раз и составила более 25%. Исследуя судебную практику по части 2 статьи 138 УК РФ ("Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений", совершенное лицом с использованием своего служебного положения), экспертно-аналитический центр InfoWatch выяснил, что среди осужденных в 2019-2020 гг. более 52% использовали мессенджеры для передачи персональных данных и другой конфиденциальной информации. "Скорее всего, развитие корпоративной мобильности будет двигаться в сторону создания закрытой защищенной среды. С учетом курса государства на импортозамещение, многие компании будут использовать отечественную мобильную платформу. Руководители небольших компаний, вероятно, будут чаще ограничивать использование личных мобильных устройств сотрудниками", - считает аналитик. Руководитель российского исследовательского центра "Лаборатории Касперского" Мария Наместникова отмечает, что основные сложности реализации защиты информации в системах корпоративной мобильности возникают не при разработке защитных решений, а при их внедрении. "В идеальном мире компании и сотрудники должны стремиться к тому, чтобы использовать для работы только корпоративные устройства, а для личных целей - личные или разграничивать личное и рабочее пространство на одном компьютере при помощи виртуальных машин или MDM в случае с мобильными устройствами. Но всё же очевидно, что строгое разделение устройств на личные и рабочие — это сложно и дорого как для сотрудников, так и для организаций. Ещё до пандемии многие компании начинали использовать подход BYOD (Bring Your Own Device)", - рассказывает Мария Наместникова. Также она говорит, что компромисс заключается в том, что для предоставления доступа к корпоративным системам ИБ-службы предъявляют определенные требования к безопасности личных устройств сотрудников и чаще всего сами помогают эти требования выполнить. "Тем не менее, существует большое количество компаний, вовсе не занимающихся вопросом безопасности корпоративных данных на мобильных устройствах сотрудников. Есть компании, которые не помогают сотрудникам защищать устройства, а только дают рекомендации, оставляя настройку защитных решений на совести сотрудника. При этом недостаточная осведомленность сотрудников в области информационной безопасности приводит к тому, что устройства остаются без защиты. В результате во многих компаниях мобильные устройства остаются вне зоны видимости службы информационной безопасности и представляют из себя заманчивую жертву для злоумышленников", - отмечает эксперт. По мнению директора департамента информационной безопасности компании Oberon Евгения Суханова, основными вызовами с которыми сталкиваются разработчики при реализации защиты информации в системах корпоративной мобильности являются обеспечение совместимости решений по безопасности информации с мобильной платформой, на которой разработано приложение, а также защита канала передачи данных между корпоративной средой и приложением. По словам директора подразделения DevOps/DevSecOps, сооснователя Proto Group Дениса Безкоровного, при внедрении систем корпоративной мобильности можно столкнуться с двумя основными задачами защиты данных. Первая – это разработка и внедрение защищенного корпоративного приложения, то есть решение задач информационной безопасности, которые характерны для любых клиент-серверных приложений. К ним относятся защита данных при их передаче, хранении, реализация механизмов аутентификации, управления сессиями, разграничение доступа к данным, управление ролевым доступом и тд. "Все это – универсальные задачи, которые решаются при разработке любой информационной системы, как с использованием мобильных устройств для доступа к данным, так и без них. Безопасная разработка приложений – это стандартизированная область знаний со множеством формальных рекомендаций и доступных лучших практик от лидеров отрасли разработки приложений и регуляторов в области информационной безопасности", - объясняет эксперт. Второй аспект безопасности систем корпоративной мобильности, по его словам, это защита и управление самими мобильными устройствами, через которые сотрудники получают доступ к приложениям и ресурсам корпоративных систем. "Как правило, для решения этих задач применяются продукты класса Enterprise Mobility Management (EMM), к основному функционалу которых можно отнести управление жизненным циклом мобильных устройств и данных на них, корпоративных приложений, учетных записей на устройствах, возможности управления устройством, добавление данных для доступа к корпоративным ресурсам, поиск устройства, удаленное стирание корпоративных данных и другие возможности. Разработчики корпоративных систем не изобретают велосипед и не реализуют эти возможности в своих продуктах самостоятельно, ведь рынок EMM довольно зрелый, и на нем уже есть готовые решения как иностранных, так и российских производителей", - говорит сооснователь Proto Group. Эксперт по информационной безопасности Лиги Цифровой Экономики Андрей Слободчиков считает, что одна из основных проблем заключается в том, что перед разработчиками зачастую ставится задача придумать решение, позволяющее защитить все мобильные устройства, с которых осуществляется подключение в корпоративную сеть, в том числе личные устройства. В этом случае необходимо предусмотреть совместимость со множеством различных операционных систем мобильных устройств, а также осуществлять поддержку такой совместимости при обновлении программного обеспечения. Также, по его словам, есть ряд особенностей российского законодательства в области защиты информации, которые ограничивают возможность реализации некоторых функциональностей в системах корпоративной мобильности. "Часть разработчиков не обладают базовыми знаниями по информационной безопасности. В нашей практике даже сейчас приходится встречаться со странными решениями разработчиков, например, по хранению паролей с помощью алгоритма MD5 без добавления случайных строк (соли), что значительно понижает степень защиты информации", - отмечает эксперт. Мария Наместникова из "Лаборатории Касперского" считает, что корпоративная мобильность развивается и будет продолжать развиваться быстро, а внедрение технологий безопасности неизбежно будет в этой ситуации отставать. "Многие компании до сих пор не осознают серьезность рисков, связанных с отсутствием защиты на мобильных устройствах, обладающих доступом к корпоративным ресурсам. Другие не всегда понимают, как подступиться к вопросу защиты сотен, иногда и тысяч мобильных устройств, в том числе и персональных, с которых сотрудники также получают доступ к ресурсам компании", - отмечает она. В группе "Т1" Мы ожидают, что в ближайшие два-три года корпоративный мобильный рынок будет расти со среднегодовым темпом в 18-20%. По словам их директора по продуктам и технологиям Александра Рожкова, в настоящее время наблюдается возобновление тренда консьюмеризации бизнеса – использования потребительских технологий, в частности, смартфонов и "умных" часов, в работе. "Также дает о себе знать тренд MobileFirst, предполагающий адаптацию корпоративных ресурсов и сервисов для использования с мобильных устройств. В этом случае речь идет не только о смартфонах, но и планшетах и полноценных мобильных/цифровых рабочих местах. Мобильные устройства способствуют повышению производительности труда, упрощают доступ к корпоративным ресурсам, ускоряют решение бизнес-задач и принятие решений. Среди перспективных бизнес-процессов для мобилизации – продажи и сбыт, управление, сервис, логистика. Очевиден и тренд распространения супераппов – объединения нескольких сервисов в одном приложении, особенно в связи с развитием цифровых экосистем", - отмечает он. Руководитель центра разработки мобильных решений компании "Форсайт" Олег Бачурин говорит, что сейчас в тренде диджитализация, везде идут перестройки систем, замена на отечественное ПО. "В большинстве ТЗ есть требования к мобильной части или требования к мобильным интерфейсам. В новых системах заказчики хотят создавать стационарные рабочие места на WEB-технологиях. Мобильные рабочие места должны функционировать на популярных в нашей стране мобильных ОС. Для госструктур выбор пока один - российская "Аврора"", - говорит эксперт. По его прогнозам, мобильный сектор экономики будет удваиваться. "Корпоративный заказчик уже понял, что перенос процесса на мобильное устройство сделает процесс максимально быстрым. Кто успел по вертикальному принципу наделать приложений - будут осуществлять их миграцию на корпоративные мобильные платформы, такие как "Форсайт. Мобильная платформа". Долго терпеть медленные и дорогие приложения рынок не станет", - отмечает Олег Бачурин. Андрей Слободчиков из Лиги Цифровой Экономики говорит, что с учетом того, что на рынке существует множество апробированных и рабочих решений по защите мобильных устройств, а также в связи с актуальностью кибератак для бизнеса, можно предположить, что и обеспечение безопасности мобильных устройств будет развиваться стремительно. Грудинин Дмитрий из компании "Аванпост" считает, что в вероятнее всего, бизнес будет стремиться значительно ограничивать объем и состав данных, доступных на мобильных устройствах. А сотрудникам с "полномасштабным" доступом к информации бизнеса будет необходимо использовать пару устройств – корпоративное мобильное устройство как средство обработки корпоративных данных и персональное – в качестве аутентификатора. В компании Oberon ожидают в ближайшем будущем появления на рынке российских решений по обеспечению безопасности мобильных приложений, которые будут отвечать современным требованиям бизнеса и регуляторов. Ссылка на источник