הוריזון הופכת ה-BYOD למציאות מאובטחת
"מכשיר הסלולר הפך ממכשיר לקיום שיחות ניידות לכלי עבודה נייד שלם", אומר סריניוואס קרישנמורטי, מנהל בכיר לפתרונות ניידים ב-VMware, בראיון ל-TheCom מקבוצת אנשים ומחשבים ● "אני מאמין שמכשיר הסלולר החכם הוא לא רק מכשיר עבודה, אלא גם מכשיר בידור", הוסיף, "אלו השימושים שהמשתמשים רוצים מהמכשיר שלהם, ועל כן, אנו מאפשרים את השימושים הללו באותו מכשיר, בלי לפגוע בחוויית השימוש במכשיר הסלולר או בטאבלט"
"אני מאמין שמכשיר הסלולר החכם הוא לא רק מכשיר עבודה, אלא גם מכשיר בידור. אלו השימושים שהמשתמשים רוצים מהמכשיר שלהם, ועל כן, אנו מאפשרים את השימושים הללו באותו מכשיר, בלי לפגוע בחוויית השימוש במכשיר הסלולר או בטאבלט. הלקוח רוצה ומקבל הזדמנות להפעיל את המכשיר גם לצרכים הפרטיים וגם לצרכי העבודה", מדגיש סריניוואס קרישנמורטי, מנהל בכיר לפתרונות ניידים ב-VMware. "על כן, הלכנו על פתרון המשלב את החלק הפרטי של המכשיר הסלולרי עם החלק העסקי. יצרנו שתי ישויות במכשיר אחד שאינן מתערבבות זו בזו. החלק העסקי מאובטח באופן מלא ונשלט על ידי הארגון, והחלק הפרטי נותר פרטי". קיימנו ראיון עם קרישנמורטי בכדי להבין את המגמות החדשות העומדות מאחורי שלל ההכרזות של VMware ולאן פני עולם ה-Data Centers והענן משולבי סלולר בארגונים ובעסקים.
איך רואה VMware את העולם הנייד הווירטואלי ומדוע נכנסתם לעולם הסלולר?
"הסיבה ש-VMware מתעניינת ועוסקת בתחום הנייד היא די ברורה. מזה שלוש שנים אנו רואים את השינוי העצום שמתחולל בשוק העסקי ובצורת העבודה של מנהלים ועובדים, בכל מקום בעולם. ראינו שהתפוקה של מכשיר הסלולר עולה בצורה תלולה. מכשיר הסלולר הפך ממכשיר לקיום שיחות ניידות לכלי עבודה נייד שלם. זה למעשה מוביל אותנו לעידן שאחרי ה-PC, המכונה: Post PC Era. למעשה, הסלולר הוא ה-PC האולטימטיבי הבא. השקענו רבות בחקר השוק, בבחינת הפתרונות הקיימים, צרכי הלקוחות, ולמדנו את דרישות השוק בתחום הנייד. הדבר הראשון והחשוב ביותר שזיהינו – צורך דחוף לספק מענה לרצון המשתמשים לקיים מספר ישויות במכשיר אחד המצוי בידיהם.
מצאנו שבארגונים גדולים חל מהפך. עד כה היו בארגונים מכשירים ניידים שהארגונים סיפקו על חשבונם למנהלים ובעלי תפקידים, כדי שידברו בהם וישתמשו בהם לצרכי עבודתם. אולם, כיום רבים רוכשים מכשירים על חשבונם. הסיבה הראשונה: המכשירים שהארגון סיפק או הציע להם לא היו סמארטפונים. העובדים רוכשים מכשיר שהוא מכשיר אישי שלהם. מכשיר שהוא חזק יותר מכל מכשיר שהארגון הציע או מציע. כמובן, הם מעוניינים, הודות ליכולות שיש בסמארטפונים, להשתמש במכשירים אלו גם בעבודתם. כך, החלה מגמה, שארגונים רבים פסקו לרדוף אחרי שדרוגי מכשירים וחיפוש אחר מכשירים ודגמים מתאימים לארגון, והתירו לעובדים לבצע את הבחירה בעצמם ומכספם, עם תמיכה של הארגון. המגמה הזו מכונה BYOD (ר"ת Bring Your Own Device).
מכאן, הגענו למצב שבו מנהלים ועובדים מתחברים לרשת הארגונית עם המכשיר הפרטי שלהם. אולם, מנהלי ה-IT ומנהלים בכלל, מאוד מודאגים מתופעה זו. הם שואלים את עצמם: מה יעלה בעניין האבטחה, מה עם הפרטיות, מה עם המענה לרגולציות, וכיוצ"ב. מנגד, העובדים לא רוצים להפסיק להשתמש במכשירים לצרכים הפרטיים שלהם, כשהם מחוץ לעבודה או גם בעבודה אבל כשיש להם צורך פרטי".
איך משתמשי הקצה בארגונים מיישמים את הפתרון הנייד שלכם ל-BYOD?
"הם פשוט מורידים ומטעינים במכשיר הסמארטפון שלהם את תוכנת הלקוח (Client) של מערכת הוריזון (Horizon) שפיתחנו. המשתמש ממשיך להשתמש במכשיר הסלולר שלו בשימושים הפרטיים שלו כמקודם, בלי כל הפרעה. בלחיצה על אייקון 'החלף' (Switch) הוא עובר לאופן הפעולה הארגוני של המכשיר. זה חלק נפרד לגמרי במכשיר. בחלק הארגוני של המכשיר יש אפליקציות ארגוניות, המבודדות לחלוטין מהאפליקציות הפרטיות ואי אפשר להעביר תוכן או כל מידע מהחלק הפרטי לחלק הארגוני ולהיפך.
המערכת העסקית דומה במראה שלה בכל סוגי המכשירים. הבסיס הראשון שעליה רצה המערכת הוא אנדרואיד, וזה רץ גם על האייפון, במגבלות מסוימות, בגלל המערכת של אפל. אנו מתרכזים כעת במערכות ההפעלה הנפוצות בסמארטפונים, מערכות ופלטפורמות שהעובדים בוחרים לרכוש לעצמם. לכן, גם אין לנו עדיין גרסה לבלקברי, בהיעדר ביקוש. אבל, אנו מפתחים ובוחנים גרסה לחלונות 8 מובייל, ונבחן בקרוב באם יש די ביקוש להכניס גם את חלונות 8 לרשת הענן של הוריזון. אנו בתחילת הדרך ויש עוד עבודה רבה לפנינו בעולם הנייד".
כיצד אתם מפיצים את התוכנה ותומכים בה?
"בארה"ב למשל, חברת ורייזון מכינה את התשתית להפצת התוכנה לשוק ולתמיכה בה, לכל מי שחפץ בה, בתחום העסקי והארגוני. הספקים, דוגמת LG וסמסונג, הם שותפים שלנו ולמעשה ספקים שיש לנו עימם הסכמי OEM, כך שהתוכנה כבר מוטענת על המכשיר, למי שרוכש מהם מכשיר מהם. באירופה, יש לנו כבר הסכמים עם חברת הסלולר הענקית טלפוניקה ובקרוב נכריז על הסכם עם ספק סלולר גדול באסיה. השוק הנייד הוא שוק מאוד דינמי ויש בו הרבה הכרזות וחדשות, כך שזה תחום מאד מעניין ומתפתח מהר. אנו נגיע ללקוחות קצה ונתמוך בהם באמצעות הספקים והשותפים שלנו שהם מכירים בטריטוריה שלהם, בעולם הסלולר".
איך אתם משכנעים את הארגונים לרכוש ולהתקין מערכות הוריזון?
"אנו אומרים למנהלי ה-IT שנכון שה-PC לא הולך למות בקרוב, אבל אי אפשר להסתמך כיום רק על ה-PC ככלי עבודה ארגוני. נכון, שהסלולר הוא עולם חדש, אבל אנו רואים שיותר ויותר מנהלי IT מבינים ומבקשים לנהל את ה-PC והסלולר גם יחד, תחת מעטפת שליטה אחת. הם מעוניינים ביכולת לנהל משתמשים, במקום לנהל מכשירים. דהיינו, אנו במעבר לעידן בו אין חשיבות למכשיר הקצה שבידי המשתמש. זה יכול להיות PC, או מכשיר נייד מכל סוג. המערכת שלנו, הוריזון, רצה על כל מכשיר קצה. יש לנו Client גם לחלונות, למקינטוש וגם ללינוקס. כך, ניתן להריץ מכונה וירטואלית על שירותי הענן מכל מכשיר קצה".
לאילו פלחי שוק מתאים ההוריזון?
"הפתרון הזה מתאים לכל אחד, לכל עסק, ובכל מקום. עם זאת, כרגע המערכת מתאימה, לפי המלצתנו, לארגונים שיש להם מ-500 ומעלה משתמשי קצה מכל סוג. עדיין ברמת ה-SMB לא ראינו שיש דרישה כזו ושב- SMB חושבים שיש צורך לפתור איזו בעיה באבטחה של המכשירים הניידים. כ"כ ראינו שבינתיים ברמת ה- SMB השימוש של המכשיר הנייד הוא בעיקר לדוא"ל ולגלישה באינטרנט. בשביל זה העסק לא זקוק להוריזון. אני מאמין שהשוק של ה-SMB יתבגר עם הזמן ויבקש גם הוא לאמץ את הפתרון של הוריזון, של יכולת לעבוד מאובטח ממכשיר סלולר מבלי להפריע לחלק הפרטי שבמכשיר".
לאן השוק הנייד העסקי מתפתח?
"פעם הבלקברי שלט בשוק העסקי הנייד. ברור כיום שהבלקברי סיים את חייו בשוק זה. היום, אנשים רוכשים מכשירים חכמים ורוצים שילוב של יכולות: פרטיות ועסקיות גם יחד. מצד שני, יש בשוק את כל ספקי ה-MDM (ר"ת Mobile Device Management) שמספקים פתרונות שכרגע מנהלים את המכשיר מרחוק כמכשיר עסקי לכל דבר ולא נותנים למשתמשים פתרון מלא. זאת, כי הניהול של מערכות MDM לא נותן כל הפרדה ליישום הפרטי של הטלפון הנייד. למעשה, היישום הפרטי כפוף למדיניות ולאבטחה הארגונית במערכות ה- MDM. אין כל הפרדה בין השימושים. זה לא הצורך של המשתמשים.
המשתמשים לא מעוניינים שהמערכת שבידי מנהלי ה-IT תוכל 'לחטט' בשימושים הפרטיים שלהם ולשלוט בהם. הם מעוניינים להפריד בין החלק הפרטי לחלק העסקי. לכן, חייבים לדעתי בשוק ה-BYOD להתאים את הפתרונות לשינוי בהתנהגות הצרכנים, משתמשי הקצה הניידים שנמצאים בכל ארגון. מנהלי IT צריכים לנהל רק את החלק הארגוני-עסקי של המכשיר. גם השימוש הרחב בטאבלטים בעסקים מחייב התאמת הפתרון לשימוש הכפול הזה. צריך לשים על כל המכשירים מערכת ניהול אחת ולוודא שמידע לא דולף מהחלק הארגוני לחלק הפרטי. צריך להגן על משאבי הארגון וזה ניתן לביצוע, בלי להשתלט על החלק הפרטי של המכשיר.
המערכות המתקדמות דוגמת הוריזון יודעות לנטרל מכשיר מרחוק ויכולה להטעין את כל היישומים והמידע במכשיר שהמשתמש החליף. זאת, כי הכל נמצא בענן. מנהלי IT יכולים לנהל די בקלות את המכשירים הניידים ולהגן על החלק העסקי שיש בהם. האכיפה של המדיניות הארגונית היא הדבר הכי חשוב שיש בכלים שכאלו.
בנוסף, אנו מאפשרים למנהלי ה-IT יכולת לבנות 'חנות יישומים' ארגונית שהמשמשים מורידים ממנה יישומים שאושרו על ידי הארגון. זו חנות הדומה במראה שלה לחנויות היישומים של גוגל ואפל. מעבדות המחקר שלנו בארה"ב ובצרפת מפתחות כל הזמן פיתוחים חדשים למערכת הזו. בנוסף, כל שרשרת הערך שלנו מפתחת ומכינה יישומים שמתאימים לעולם הנייד המאובטח והם מציעים גרסאות חדשות ומאובטחות לארגונים. כך שהארגונים יכולים להוסיף את הגרסאות המאובטחות של היישומים הללו לחנות היישומים הארגונית הפנימית. מכאן, מנהל ה-IT הופך גם למנהל חנות יישומים ארגונית ושולט באלו יישומים משתמשי הקצה של הארגון ישתמשו בחלק העסקי שבמכשיר שבידיים שלהם. המערכות הללו כל הזמן מתפתחות, מתעדכנות ומאפשרות יכולות שקודם לא חשבו שניתן לממש אותן. אני מאמין שזה יתפתח ויצליח בכל רבדי השוק".
הכותב היה אורח VMware בכנס ברצלונה
תגובות
(0)