28 Января 2013 / Интервью

Стартап Cellrox: все дело в персоне 

Дарья Маслова Автор / Дарья Маслова
Дарья Маслова - постоянный автор Firrma.
Стартап Cellrox: все дело в персоне
В израильский стартап Cellrox недавно вложилась RunaCapital. Компания создала безопасное BYOD-решение, которое позволяет использовать смартфоны сотрудников и в рабочих целях, разделяя операционную систему гаджета на две независимые «персоны».

Что это за технология и в чем ее достоинства? Омер Эйферман, CEO компании, предложил представить, что мы работаем в «Газпроме» и на этом примере объяснил о том, как управляться с двумя телефонами в одном.

Опишите, пожалуйста, в двух словах, что такое Cellrox?

В одном мобильном устройстве – смартфоне или планшете – сосуществуют две и более отдельные «персоны» – виртуальные среды, которые не пересекаются друг с другом. Каждая «персона» хранит свои данные: мейлы, приложения, антивирусы и пр. Технология дает возможность работодателям использовать личные устройства сотрудников в целях бизнеса без ущерба для собственной информационной безопасности. Разработками компании Cellrox пользуются клиенты из финансового сектора, консалтинга и других сфер в США, Европе и Израиле.

Как возникла такая идея?

Очевидно, что еще в 2011 году смартфоны стали стандартом. Еще 2 года назад все эти ребята в крупных корпорациях работали на Blackberry, и компании имели возможность контролировать телефоны своих сотрудников. Нужно понимать: Blackberry – это даже не вполне смартфон, это удобное мобильное устройство для приема мейлов – и все. Функционал телефонов Blackberry сильно уступает возможностям, которые предоставляют смартфоны, поэтому со временем он будет терять свои позиции. Сегодня все большее распространение получают планшеты и смартфоны, а вот контролировать их корпорации уже не могут. Так у нас появилась идея разработать технологию, позволяющую бизнесу не терять контроль над мобильными устройствами, которыми пользуются их сотрудники. Она позволяет разделить одну операционную систему на несколько виртуальных сред, назовем их «private zone» и «business zone». При этом, чтобы войти в одну среду, нет необходимости выключать другую: эти «персоны» хоть и работают независимо друг от друга, но все время остаются активными.

Как взаимодействуют друг с другом эти среды?

С одной стороны, сами сотрудники заинтересованы в том, чтобы огородить свою личную жизнь, с другой – компании обязаны защищать информацию, которая связана с профессиональной деятельностью их сотрудников. Пользователи смартфонов устанавливают на свои гаджеты новые приложения, личную почту, ведут список контактов, выходят с помощью своих телефонов в интернет, но при этом все эти действия невольно угрожают безопасности компании. Мы предложили IT-департаментам крупных корпораций полностью защищенную и управляемую систему, и позволили пользователям смартфонов полностью использовать их гаджеты без каких-либо ограничений.

Как это работает на практике?

Представьте, что вы работаете в «Газпроме». Приходите на работу со своим смартфоном. Руководство хочет предоставить вам возможность удаленно пользоваться корпоративной почтой с вашего мобильного устройства. Компания устанавливает на ваш смартфон Cellrox и таким образом делит его на две зоны: одна, private zone, остается в вашем телефоне неизмененной, но появляется вторая зона – business zone, в нашем случае «зона «Газпрома». Когда вы переключаете свой смартфон в так называемый рабочий режим, то видите совершенно другой «рабочий стол»: другие приложения, рабочую почту, контакты и пр. Здесь появляется все те программы, которые компания считает нужным установить на ваш смартфон. И даже если, исходя их корпоративных политик, вам разрешено пользоваться только корпоративной почтой и больше никакими приложениями, вас это не беспокоит, потому что все эти ограничения распространяются только на business zone вашего гаджета.

Чем Cellroxотличается от того, что IT-служба компании просто дает вам логин и пароль от вашей рабочей почты?

Это очень просто: в этом случае компания не имеет возможности контролировать телефоны сотрудников и устанавливать ограничения. Представьте: вы заходите на какой-то маркет, скачиваете и устанавливаете на свой телефон приложение, которое похоже на игру, но на самом деле носит вирусный характер. Может быть, это приложение способно читать почту и переправлять ваши мейлы с вложениями или бизнес-контакты третьему лицу. Эти данные могут быть проданы или использованы во вред компании. В западном мире ребята давно ходят с двумя телефонами: Blackberry для работы и какой-нибудь iPhone для личного пользования. Но если вы человек с Уолл-Стрит, вам никогда не позволят использовать ваш личный, не защищенный смартфон в рабочих целях. Корпоративные данные – это не только мейл: это календарь, контакты, вложения и пр. Но если ваш смартфон не контролируется IT-службой компании, они никогда не будут знать, что еще есть внутри вашего девайса. В Штатах давно говорят о том, что сами сотрудники представляют собой большую угрозу для безопасности компании, нежели хакеры, потому что часто сами не знают, что устанавливают на свои компьютеры и смартфоны. Пользователь, на смартфоне которого установлен Cellrox, не сможет самостоятельно устанавливать приложения, но не просто же так он купил свой телефон за 500 евро! Он хочет использовать все его возможности. В вашем телефоне личные фото, мейлы, и вы, естественно, не хотите, чтобы компания, на которую вы работаете, имела к ним доступ. Если, чтобы позвонить маме, вам придется вводить 20 разных паролей, вы захотите убить работодателя, который ограничил ваши возможности. И, конечно, никто не хочет, чтобы его девейс работал медленно, потому что его нагружает корпоративная система безопасности. Разделение на независимые private zone и business zone снимает все вопросы.

Как выглядит рабочая персона?

Представьте, что это просто еще один рабочий телефон внутри вашего обычного телефона. Что это означает? Например, Cellrox позволяет иметь два телефонных номера на аппарате с одной сим-картой. Более того – звонки с рабочего телефона могут быть переадресованы на второй, корпоративный номер, который, кстати, будет оплачивать компания. Единственное – сотрудники не могут самостоятельно устанавливать в эту «рабочую среду» никаких приложений.

Как работает система Mobile Device Management (MDM), которой управляет IT-служба компании?

Это обычная система управления. Менеджер, который работает в браузере, может видеть, кто из сотрудников сейчас онлайн, подключен к интернету через корпоративный wi-fi и пр. Все сотрудники разбиты на группы, для каждой из которых можно применить разные политики и ограничения. Если сотрудник покидает компанию, или его телефон потерян, или украден, IT-служба компании может просто выключить доступ к business zone через систему управления, и никто никогда не получит доступ к информации, которая относилась к этой «персоне».

Как вы будете развивать бизнес?

BYOD-решения просто необходимы крупным компаниям, чтобы обеспечить сохранность данных, которые их сотрудники «выносят» на своих смартфонах, устанавливая рабочую почту, пользуясь деловыми контактами и пр. Наш рынок – это крупные корпорации. С другой стороны, речь также идет о производителях мобильных устройств, и крупных телеком-компаниях, которые смогут предлагает наше решение своим клиентам. Небольшие компании могут получить доступ к своей «админке» с помощью SaaS-технологий. В этом случае информация хранится не на серверах компании, а в облаках.

Сколько гаджетов может быть подключено к системе?

Без ограничений.

Кто ваши конкуренты?

Основной соперник – VMWare. Одно из наших ключевых преимуществ в том, что Cellrox не замедляет работу системы. Технология VMWare очень утяжеляет работу гаджета.

Как вы будете зарабатывать?

На продаже лицензии. Сегодня она стоит $5 в месяц за каждый подключенный к системе гаджет. Пока мы сконцентрированы на смартфонах, работающих на базе Android, потому что они особенно нуждаются в защите, но к концу 2013 года будет разработана версия для iOS.