Алексей Синица: Корпоративная мобилизация
Прогнозируется, что в следующем десятилетии почти 75% всех сотрудников предприятий будут составлять миллениалы, которые не представляют себя без мобильного устройства. Сегодня культура удаленной работы прочно укоренилась в новой технически оснащенной бизнес-экосистеме, стимулирующей более широкое внедрение практики BYOD и позволяющей сотрудникам использовать свои гаджеты для простого управления бизнес-данными и корпоративными приложениями. Казалось бы, зачем изобретать велосипед, когда есть Google Play Store и Apple App Store? Однако новейшая история показывает, что не всё так однозначно. Известные ИТ-гиганты в одно мгновение могут удалить любое приложение, причем часто без объяснения причин. Для того чтобы этого избежать, компания IW Group создала собственную платформу дистрибуции под названием IW Store. О ее особенностях рассказывает президент компании Алексей Синица.
Когда и кому нужен корпоративный магазин приложений?
Любым предприятиям, которые заинтересованы в том, чтобы самостоятельно управлять процессом публикации собственных мобильных приложений. Поясню. Вот смотрите, сейчас идет процесс деглобализации, он касается не только рынков, но проявляется во всех сферах: в экономике, в поставках, во внутренних национальных интересах. И это очень сильно затронуло отрасли ИТ. Что мы видим? Все сервисы, то есть все предприятия, которые были построены по сервисной модели, оказались в зоне риска, потому что им перестали доверять. Причем вне зависимости от того, где они находятся. Если вы предоставляете услуги в виде сервиса, соответственно, вы берете на себя ответственность, что этот сервис будет постоянно доступен. Однако все крупные предприятия уже прекрасно понимают, что если ты сам не управляешь, если ты сам не владеешь таким сервисом, то находишься в зоне риска и в какой-то момент тебя удалят. Это касается любой сервисной модели. Вот почему бизнес и начал смотреть в сторону внутреннего владения.
Так что, если коротко, — магазин приложений подходит конгломератам компаний, предприятиям крупного бизнеса вне зависимости от отрасли, банкам и финансовым институтам. То есть компаниям с развитой внутренней корпоративной экосистемой.
На российском рынке сейчас много MDM-решений. Могут ли они в полной мере реализовать задачи безопасности и обновлений приложений?
Да, решения есть. Но все они схожи с теми, что представляют собой публичные платформы для размещения приложений. Соответственно, находятся вне контура компаний, размещающих на ней свои приложения. А что бывает с теми, кто по каким-либо причинам (или без них) не подходит под правила платформы, наглядно показал 2022 год. Приложения большинства банков из топ-10 были удалены с публичных платформ дистрибуции AppStore и Play Market по нескольку раз.
А ваш продукт имеет отношение к MDM?
Только опосредованно. У нас не было задачи построить MDM. Есть определенный класс систем для работы с мобильными приложениями, для их защиты, для управления мобильными приложениями на устройствах пользователей. Вот для этого существует определенный класс систем в виде MDM. И здесь в рамках импортозамещения образовалась, можно сказать, просто глубокая дыра на российском рынке. Кстати, это одна из задач, которую мы планируем решить в будущем в рамках нашего IW Store.
Но сегодня он предназначен для другого. Store — это все-таки платформа для дистрибуции. Вы сами публикуете, на своих серверах держите дистрибутивы, сами контролируете версионность и обновления ключей.
Что собой представляет IW Store? Для кого предназначен продукт? Какие задачи бизнеса решает?
Это программный комплекс для развертывания собственной платформы дистрибуции корпоративных мобильных приложений предприятия. Иными словами, платформа разворачивается на собственных серверах компании, а значит, становится неотъемлемой частью ее инфраструктуры. Самое главное — это платформа для установки in-house, то есть не сервис. Мы не сервис предоставляем, мы даем возможность предприятию самому все организовать, установить и использовать внутри.
Далее, с точки зрения бизнеса, есть задачи прикладные, которые касаются корпоративных вопросов. Например, есть Сбер-стор, в котором Сбербанк управляет своими корпоративными мобильными приложениями. В этом магазине целый набор приложений специально для внутренних пользователей.
Так вот, в отличие от того же Сбер-стора, у нас есть возможность работать как с внутренней аудиторией предприятия, так и с внешней. Мы можем в рамках систем доступа предприятия организовать то, что ему нужно. С теми же самыми логинами, паролями, которые работники предприятий используют для доступа в свои внутренние системы, можно предоставить доступ в закрытую зону мобильных приложений.
И эта же платформа обеспечивает публикацию приложений широкому кругу внешних пользователей. А какие мобильные приложения и кому могут быть доступны, регулирует наше решение через ролевую модель — хоть на закрытый, хоть на открытый сегмент пользователей. Например, для VIP-клиентов вы выбираете категорию VIP, и эти мобильные приложения становятся доступны только им. Аудиторию мы можем «нарезать» как угодно, по какому угодно принципу и вносить в эту аудиторию того, кто вам нужен. Это очень важное и отличительное свойство.
К тому же наш магазин позволяет тестировать приложение до того, как оно выложено в паблик.
Какие принципиальные отличия от аналогов? В чем разница между корпоративным магазином приложений и заявленной вами платформой дистрибуции?
Во-первых, это программный комплекс в виде «коробочного» решения. Устанавливается на мощностях предприятия и становится его частью. Во-вторых, в основе управления IW Store лежит ролевая модель. Это распределение позволяет эффективно управлять магазином приложений. В платформе существуют роли: администратора всего магазина приложения, администратора конкретной области приложения, оператора мобильных приложений и аудитора — сотрудника ИБ-службы предприятия. В-третьих, это возможность сегментации пользователей приложений на усмотрение владельца магазина.
Все приложения для массового пользователя доступны по прямой ссылке на скачивание. А приложения для авторизованного пользователя имеют ограниченный круг области видимости.
Какие уровни погружения в систему существуют в вашем решении? Что такое ролевые модели?
Условно внутри магазина есть подразделения, или можно их назвать предприятиями, которые управляют своей областью. То есть это первый уровень. Дальше у предприятия внутри пять департаментов, у каждого департамента свои мобильные приложения. Эти департаменты сами хотят всем управлять, им дают инструмент, им дают права, и они внутри своей области живут. Но живут уже в рамках единых правил платформы.
Далее внутри каждого департамента или предприятия существует набор разных ролей. Есть администраторы, которые контролируют публикацию, доступность мобильных приложений, добавляют, удаляют их. Есть пользователи, которые могут быть разбиты на какое угодно количество групп, и, соответственно, таким группам будет доступно именно то, что положено. Важна роль аудитора. Это, как правило, сотрудник службы безопасности предприятия, который со стороны предприятия может в любой момент проконтролировать все, что происходит внутри.
Как можно осуществлять ИТ- и бизнес-мониторинг параметров приложений, размещенных на платформе?
Администратор области видимости приложения имеет возможность отслеживать все необходимые ему продуктовые метрики: количество установок, количество входов, динамику оценок приложения и т. д. Имеет доступ к обратной связи от пользователей и возможность оперативно ответить.
Как пользователь получает доступ к платформе?
Внешний пользователь получает ссылку или QR-код для скачивания и установки IW Store от представителя предприятия любым удобным и доступным ему способом: прямая ссылка с ресурсов предприятия, в рекламных материалах (листовках, брошюрах), на сайте предприятия и т. д. Для массового пользователя регистрация на платформе необязательна. Для авторизованного пользователя доступны дополнительные приложения, включенные в группу его видимости. Для внутренних корпоративных приложений предусмотрена возможность корпоративной авторизации по логин-паролю. Отмечу, что программный комплекс IW Store распространяется под white label. То есть после приобретения решения собственник вправе назвать платформу как ему хочется.
Особенность корпоративных мобильных приложений в том, что они доступны только сотрудникам определенной организации. С другой стороны, имея логин и пароль сотрудника, сторонний пользователь может войти в систему. Как этого избежать?
Программный комплекс IW Store предоставляет инструменты мониторинга, которые позволяют блокировать подозрительную активность. Называть их я не стану, но поверьте, взломать их будет непросто.
Каковы технические требования для установки?
Для установки комплекса необходимы минимальные системные требования, включающие виртуальную среду Kubernetes (4 CPU / 8 Gb RAM / 200 Gb HDD) - 4 шт., базу данных PostgreSQL (2 CPU / 8 Gb RAM / 50 Gb HDD), файловое хранилище Nexus (4 CPU / 4 Gb RAM / 500 Gb HDD) и систему мониторинга Elasticsearch (4 CPU / 8 Gb RAM / 100 Gb HDD).
Если в общих словах, то, во-первых, всё это поднимается как внутри на виртуальных машинах, так и в облаках, в зависимости от того, чем пользуется предприятие.
Во-вторых, очень важно, что мы не используем никаких импортных решений без открытого кода. Это значит, что решение полностью соответствует требованиям по импортозамещению.
Ну и третий момент — мало того, что это все построено без импортных продуктов, все сделано по современным технологиям, и все масштабируется.
Добавлю, что развернуть его можно в течение 15 минут под нашим руководством. За 30 минут освоит любой администратор средней руки.
Где размещается IW Store и на какое количество пользователей рассчитана система?
Это «коробочное» решение. Устанавливается на мощностях предприятия и становится его частью. Рассчитано на неограниченное количество пользователей.
Есть ли различия для установки на платформах Android и iOS?
Для пользователя никаких различий для скачивания приложений нет. Для предприятия, правообладателя приложений, должен быть enterprise-сертификат, которым подписываются приложения для iOS.
Кто осуществляет техподдержку?
Техническая поддержка, как и дальнейшее развитие платформы IW Store, остается за разработчиком решения — компанией IW Group.
Есть ли возможность добавить в базовый функционал дополнительные опции? С чем чаще всего обращаются заказчики?
Понятно, у всех есть свои «хотелки». Самый популярный вопрос — это кастомизация во внутреннюю инфраструктуру. То есть у всех разные актив-директории, разные требования к работе пользователей. Например, у банка существует набор требований по безопасности, свои зоны, свои системы, поэтому они обращаются за кастомизацией.
Второй очень частый вопрос — это НИОКР. Все условно заинтересованы в создании собственного облака для обмена пуш-уведомлениями, потому что пуши дешевле, чем SMS, но при этом те сервисы, которые предлагают Google и Apple для пушей, находятся в зоне риска, их там могут просто-напросто отключить.
Поэтому все ищут решение, позволяющее использовать облако. Это достаточно сложная технология, она требует еще глубокого понимания операционных систем, дополнительных каналов доставки, уведомлений.
Мы в эту сторону смотрим. Скорее всего, это будет следующий шаг, куда мы целимся с точки зрения бизнес-функционала.
Если говорить о перспективах, то, наверное, в приоритете мы как раз будем решать задачу по замене импортного Firebase и созданию своего облака внутри предприятия для управления пуш-уведомлениями.
Опубликовано 02.05.2023