Наплыв мобильных устройств в организации в последние годы в результате как официальной политики «принеси на работу свое устройство» (BYOD), так неофициального (теневого) использования влечет за собой значительные риски для предприятий. Традиционно для контроля установленных на мобильных устройствах приложений и конфигурации ОС устройств с точки зрения безопасности используется технология MDM (mobile device management). Однако она не обладает необходимой для BYOD гибкостью. Пользователи не желают, чтобы корпоративное ПО грубо вторгалось в их персональные устройства, а подразделения ИТ против того, чтобы на их плечи ложились заботы о личных мобильных устройствах сотрудников. Более адекватными для BYOD являются такие корпоративные решения, как помещение приложений в контейнеры и оболочки.

Приложения в контейнерах создают на мобильных устройствах защищенные зоны для размещения конфиденциальной корпоративной информации. Пользователи получают изолированное рабочее пространство, в котором имеются предоставленные ИТ-подразделениями приложения для манипуляций с корпоративными данными. ПО контейнеризации может являться часть мобильной ОС, позволяющей пользователям переключаться между личной и служебной средами и изолирующей данные в каждой из них друг от друга. Другие средства контейнеризации запускают приложения поверх мобильной ОС, создавая изолированную зашифрованную среду для работы одного приложения.

Но хотя контейнеризация дает большие преимущества в плане безопасности, она обладает серьезными недостатками с точки зрения удобства работы сотрудников. Конечные пользователи считают ее громоздкой и сложной в использовании. Офисные приложения в контейнерах часто не обладают всеми особенностями истинно мобильных приложений и заставляют пользователей изучать особый интерфейс. Эти недостатки затормозили распространение контейнеризации и побудили организации искать альтернативные решения.

Приложения в оболочках предоставляют предприятиям больше гибкости в управлении мобильными устройствами. Вместо монолитных контейнеров, открывающих пользователям доступ к особой среде для работы с корпоративными данными, данный подход облекает уже знакомые пользователям мобильные приложения в защитную оболочку. Сохраняются привычные условия работы пользователей с мобильными устройствами. Во многих случаях безопасность обеспечивается почти совершенно прозрачным способом.

Правда, у оболочек приложений есть свои недостатки. Чтобы приложения полностью поддерживало оболочки, их разработчики должны обеспечить необходимую интеграцию. Имеется технология, позволяющая добавить заключение в оболочку поверх созданных другими разработчиками приложений. Но такой подход сопряжен с рядом юридических и технических трудностей. Авторское право может запретить модификацию приложения с целью заключения его в оболочку. Что касается технических вопросов, то модель Apple App Store, например, предотвращает модификацию приложений.

По материалам: ITweek