Сегодня хочу затронуть техническую тему, которая не на виду и не является первым приоритетом, но при этом активно развивается и точно будет востребована ближайшие десятилетия. Это тема унификации настройки мобильных устройств (смартфоны, планшеты, ноутбуки), которые применяются для рабочих целей. А, если уже говорить прямым текстом, то это аппаратная составляющая любого проекта по цифровизации, которая находится в кармане или в рюкзаке конечного пользователя.
Проблематика
Давайте представим среднюю строительную компанию, в которой внедрена программа для смартфонов, с помощью которой инженеры строительного контроля фиксируют строительную готовность объекта, фотографируют нарушения и т.д. Изначально эту программу устанавливал каждому специалисту на устройство администратор, далее у программы выходят обновления и задачей администратора является отслеживание, что все пользователи обновились. Кто-то забывает обновиться, из-за этого у него не работает какой-то функционал программы или работает с ошибками. Администратор начинает разбираться почему не работает программа, связывается с техподдержкой. Все тратят время, а специалист, который не обновился, рассказывает другим какая программа глючная.
Другой пример из личной практики. Компания покупает корпоративные планшеты для 20 специалистов. Начинается работа, 18 специалистов работают штатно, программа исправно выполняет свои функции. А у 2х специалистов постоянно какие-то "глюки", сбои, непредвиденные закрытия и подписания. В компании тоже есть администратор, который устанавливал и настраивал программу. Выяснилось, что эти два человека установили себе на рабочие планшеты тяжеловесные игрушки, накачали фильмов и планшет просто отказывался работать не только со специализированным ПО, но и с любым другим.
И это мы еще не затронули тему утечек конфиденциальной коммерческой информации. При ручной установке программ на устройства администратором с последующим обновлением пользователями этот вопрос никак не контролируется. Только, если на устройство будет установлено приложение для контроля трафика или что-то подобное. На деле об этом никто не заботиться, за исключением корпораций (нефтегаз, добыча, телеком, банки и т.п.).
Решение
Использование информационных систем централизованного управления устройствами. Да, есть такой класс программ EMM (Enterprise Mobility Management), которые позволяют не просто одновременно устанавливать и обновлять приложения на десятках, сотнях и даже тысячах устройств, а еще и делать это все удаленно. Также можно не только устанавливать программы, а изменять системные настройки. То есть мы сразу сокращаем расходы на специалистов по сопровождению систем, исключаем ряд рисков и стандартизируем процесс технической поддержки.
Вот как формулируют международные аналитики основные задачи, которые решают EMM системы:
1) подготовка устройств к работе — конфигурирование мобильных устройств и установка приложений для корпоративного использования;
2) аудит, мониторинг и подготовка отчетности — контроль соответствия устройств и приложений корпоративным политикам, а также отслеживание вопросов, связанных с управлением вычислительными и информационными активами предприятия (в том числе учет использования тех или иных сервисов и приложений);
3) защита корпоративных данных — управление правами доступа, шифрование данных, контроль информационных потоков, отслеживание ситуаций, когда пользователи или устройства становятся «недостоверными» (увольнение сотрудников, потеря устройств, неавторизованное реконфигурирование и пр.);
4) техническая поддержка пользователей — оперативное решение специалистами ИТ-отделов проблем использования мобильных устройств сотрудниками организации.
Если же говорить простыми словами - руководитель компании в одном месте видит, кто из сотрудником какими приложениями пользуется, а корпоративные данные защищены и синхронизированы с корпоративным сервером. И, если, не дай бог, нужно экстренно закрыть доступ к корпоративным данным конкретному сотруднику - это делается условно по одной кнопке.
Примеры EMM систем
WorksPad (ГК «Астра»)
WorksPad — одно из самых известных отечественных решений в сфере корпоративной мобильности. Это не просто система управления устройствами (MDM/EMM), а целая экосистема: защищённое корпоративное приложение-контейнер, включающее почту, календарь, файловый менеджер, просмотр и редактирование документов, безопасный браузер и инструменты совместной работы.
Главное преимущество WorksPad — это комплексность. Сотрудники получают всё необходимое для работы в одном приложении, а ИТ-отдел контролирует устройства и данные через централизованную систему управления.
Для строительной компании это значит, что инженер или прораб на площадке может безопасно работать с проектной документацией, отправлять фотоотчёты и общаться с офисом, не рискуя потерять данные при утере телефона. WorksPad поддерживает контейнеризацию: личные данные сотрудника и корпоративная информация полностью изолированы.
SafePhone / SafePhone PLUS (НИИ СОКБ)
SafePhone — это система, которая изначально разрабатывалась с акцентом на безопасность корпоративной мобильной связи. Она включает управление мобильными устройствами, защищённые каналы передачи данных, криптографическую защиту и функции EMM/MDM.
Решение сертифицировано, что делает его востребованным у компаний с повышенными требованиями к безопасности — в том числе в строительстве крупных инфраструктурных объектов и промышленных предприятий. SafePhone позволяет централизованно управлять мобильными устройствами сотрудников, контролировать установку приложений, ограничивать доступ к данным и при необходимости удалённо стирать информацию.
Для строительных компаний ценность SafePhone в том, что данные по объекту (чертежи, замечания, отчёты) защищены на всех этапах, даже если устройства инженеров работают через небезопасные сети.
Аврора Центр (экосистема ОС «Аврора»)
Аврора Центр — это решение для управления мобильными устройствами, созданное в рамках российской операционной системы «Аврора». Оно входит в реестр отечественного ПО и ориентировано на организации, которым важна совместимость с российскими программно-аппаратными комплексами.
Аврора Центр позволяет администрировать парк мобильных устройств: настраивать профили пользователей, управлять сертификатами, ограничивать доступ к корпоративным данным, следить за состоянием устройств и обновлениями. Система интегрируется с корпоративными каталогами (например, LDAP) и поддерживает централизованное распределение политик безопасности.
Для строительных компаний это решение может быть интересно в связке с отечественными планшетами и смартфонами под управлением ОС «Аврора». Это особенно актуально для государственных и крупных инфраструктурных проектов, где требуется полная независимость от зарубежных технологий.
Реальные эффекты для бизнеса
Подводя итог, можно выделить несколько ключевых эффектов, которые получает строительная компания при грамотном внедрении EMM-систем:
✔ Снижение рисков утечек и потери данных — даже в случае утери устройства корпоративная информация остаётся под защитой.
✔ Ускорение ввода новых сотрудников в работу — готовое рабочее место разворачивается за минуты, а не за дни.
✔ Сокращение издержек на ИТ-поддержку — единая система заменяет десятки разрозненных инструментов.
✔ Повышение прозрачности и управляемости процессов — руководитель видит, как работают сотрудники и как используются мобильные ресурсы.
Причём речь идёт не только о качественных эффектах, но и о вполне измеримой экономике. Например, на сайте продукта Safe Mobile приводится расчёт для 1000 рабочих мест:
- Экономия затрат компании за 3 года — 15 908 620 ₽ (в среднем 4 669 540 ₽ в год)
- Экономия рабочего времени ИТ-специалистов за 3 года — 15 426 часов (около 5 142 часов в год)
И это, скорее, минимальная оценка: по опыту реальных внедрений, эффект может быть значительно выше за счёт предотвращённых сбоев, потерь данных и ускорения строительных процессов.
Иными словами, EMM сегодня — это не просто «технология для айтишников», а инструмент, напрямую влияющий на рентабельность строительных проектов и конкурентоспособность подрядной компании.
P.S.
Подробнее по данной теме на русском можно почитать в статье на TAdviser