Не правда ли, знакомая картина: все пользователи Интернета в один голос утверждают, что тот или иной программный продукт, к сожалению, содержит ошибки и может нанести чудовищный ущерб вашей информационной среде? Нечто подобное произошло после публикации представителями Microsoft сообщения о том, что корпорация преобразовала клиент Acompli в новые продукты — Outlook для iOS и Outlook для Android. Что ж, новость приятная и своевременная: ведь прошло как раз два месяца с момента приобретения компании — производителя продукта, однако авторы критических отзывов обращали внимание на недостаточный набор функций новых клиентов, а некоторых из них не на шутку взволновали проблемы безопасности. Но, послушайте, мы же говорим всего лишь о бета-версии, не более того! Ну да ладно. А теперь успокойтесь и читайте дальше.
Боюсь, что опубликованное 29 января извещение Microsoft о том, что приобретенный продукт Acompli успешно прошел всю процедуру корпоративного переименования и был предложен потребителям в виде клиентов Outlook для iOS, а также Outlook для Android (только для ограниченного числа моделей телефонов и планшетов), произвело на отдельных пользователей Интернета слишком сильное впечатление.
Авторы первой партии комментариев, в которых речь шла об ограниченных функциях новых продуктов, задавались вопросом: а что же разработчики Microsoft делали на протяжении двух месяцев, прошедших с момента приобретения корпорацией продукта Acompli? Точнее говоря, почему группа разработчиков вновь приобретенного клиента не продолжила работу по созданию новых функций, которые так нужны пользователям?
Опираясь на некоторый опыт в сфере корпоративных приобретений, могу предположить, что команда разработчиков Acompli приложила немало усилий к тому, чтобы освоиться в Microsoft и разобраться с тем, как действовать внутри гигантской структуры этой корпорации. А с другой стороны, вполне вероятно, что специалисты Microsoft употребили это время на решение вопроса о том, как наилучшим образом инкорпорировать Acompli в свою глобальную стратегию развития мобильной электронной почты. До настоящего времени она была сконцентрирована на двух направлениях: совершенствование ActiveSync для массового потребителя и OWA для Devices для тех, кому требуются дополнительные возможности. Кроме того, не следует забывать о «рождественских каникулах». Иными словами, на отдых и планирование ушло много времени, а на программирование новых функций осталось мало.
Поэтому неудивительно, что сведения, обнародованные Microsoft, соответствуют тому, что общественность может обоснованно ожидать на данный момент. Что прошедший через смену владельца, но во всех прочих отношениях не изменившийся продукт Acompli превратился в нового клиента Outlook для платформ iOS и Android, и что инициатива OWA для Devices обречена (но останется «на плаву» до тех пор, пока продукт Acompli не будет оснащен новыми функциями, такими, как средства управления правами). Я, например, считаю, что это стратегия верная и что разработчики Microsoft поступили разумно, известив нас о том, чем они сейчас заняты.
Acompli — приложение, созданное молодой компанией. Она использовала имеющиеся ресурсы для достижения своей цели: вывести продукт на рынок, не более того. Не забывайте, что когда Acompli решила разработать почтовый клиент, она не являлась частью корпорации Microsoft. И несмотря на это, продукт получил вполне благожелательный отклик со стороны пользователей.
Несомненно, Acompli — приложение недоработанное и несовершенное, если рассматривать его как мобильный клиент для работы с электронной почтой уровня предприятия. В частности, оно не содержит глобального списка адресов — но у других клиентов есть свои проблемы. Свои достоинства и недостатки имеются у подключенного к Exchange почтового клиента Apple iOS, и даже мобильный клиент Windows Phone Outlook не имеет таких функций, как, например, доступ к архивным почтовым ящикам.
Не думаю, что Microsoft приобрела клиент Acompli потому, что его отличал широкий набор функций. Все дело было в удачном внешнем оформлении продукта, в том, что он выполнял свои задачи эффективно и реализовывал ряд интересных способов взаимодействия с электронной почтой и с календарем для серверов, оснащенных средствами Exchange, но также и Gmail и Outlook.com. Наконец, он был попросту лучше, чем клиенты, разработанные специалистами Microsoft. OWA для Devices — креативная попытка перенести функции Outlook Web App на мобильные устройства, но она не обеспечила ни ожидаемого удобства в эксплуатации, ни высокой производительности, а отсутствие прогресса в работе над версией Android было очевидным.
Кстати, любопытно, что, по оценкам некоторых наблюдателей, Microsoft сегодня производит самый лучший мобильный клиент для работы с Gmail, и даже издание Wall Street Journal с одобрением отзывается о нем.
Но вернемся к тем жалобам, которые мне доводилось слышать. Остановимся на том, как новые мобильные клиенты Outlook вступают во взаимодействие с Exchange. Будучи независимым поставщиком программных продуктов, компания Acompli должна была организовывать взаимодействие с Exchange на базе имеющихся протоколов. Наиболее очевидным выбором в данной ситуации является протокол ActiveSync (EAS). Разработчики мобильных средств почтовой связи используют его чаще других. Кроме того, он прошел испытание временем и отличается высокой надежностью. Но поскольку EAS является наименьшим общим знаменателем клиентских протоколов Exchange, область результатов, которые можно получить с его помощью, ограничена. Если мы поставим себе целью просто использовать EAS, то не сможем обеспечить тот набор функций, который, по замыслу разработчиков Acompli, должен выделять их приложение среди других продуктов. Поэтому они решили использовать EAS для того, чтобы получать данные из Exchange и подвергать их некоторой промежуточной обработке и только после этого передавать клиентам. Именно таким образом Acompli формирует свою «интеллектуальную» папку Inbox.
Любопытно, что если вы будете использовать реализованную в Office 365 функцию Clutter, «умная» папка станет еще умнее, поскольку протокол EAS будет поставлять сообщения, уже отфильтрованные функцией Clutter.
Acompli получает учетные данные пользователей, предоставленные подписчиками данной службы, и с помощью EAS извлекает данные из почтовых ящиков. В отличие от других мобильных клиентов, использующих протокол EAS, Acompli представляет собой своего рода псевдопользователя EAS, и в интерфейсах управления Exchange появляется идентификатор одного устройства. Еще в декабре я отмечал, что дистанционное удаление данных с использованием EAS реализовано слабо или не работает вовсе, и этой проблемой определенно следует заняться. Кроме того, с точки зрения службы необходимо, чтобы определенные потоки данных проходили через службу Acompli, дабы мы могли индексировать их, а пользователь мобильного устройства почувствовал себя оператором клиента Acompli.
Из каждого пользовательского почтового ящика Acompli извлекает сообщения, полученные в течение месяца. Эти данные хранятся и обрабатываются в репозиториях Acompli, которые, по-видимому, функционируют в службе Amazon Web Services. Это не секрет, поскольку администраторы Acompli описывают данную ситуацию в своих политиках в отношении конфиденциальности и безопасности:
«Некоторые пользовательские данные сохраняются в системе Acompli на протяжении всей жизни учетной записи пользователя, причем они все время пребывают в зашифрованном состоянии. Пользователь может полностью очистить свою учетную запись от содержимого мобильного приложения. В этом случае все пользовательские данные будут полностью удалены из всей системы Acompli — как с мобильного устройства, так и с серверной фермы. Учетные записи Exchange также допускают сплошную очистку данных. Эту операцию может запустить с помощью мобильной политики «дистанционного удаления» сервер Exchange — по инициативе либо пользователя, либо ИТ-администратора».
Политики — решение весьма удачное, к тому же они просты в написании; но вот обеспечение их выполнения — дело иное. Как было отмечено выше, возможность удаления данных и полной очистки от них мобильного устройства (когда встает вопрос о защите корпоративной информации или в связи с решением пользователя отказаться от данной услуги) абсолютно необходима. Нужно только, чтобы процедура гарантировала надежное, точное и быстрое решение. В этом отношении продукт необходимо доработать.
С учетом сказанного следует признать, что комментарии вроде «приложение Outlook для iOS подрывает безопасность вашей компании» — это уж слишком. Данное сообщение повлекло за собой ряд других комментариев, включая приведенный (он опубликован на сайте UK Register, известном глубиной и объективностью анализа). Утверждения комментаторов, возможно, и небезосновательны, но в данном случае, как и во всех прочих, проблемы следует рассматривать в определенном контексте. А если говорить об информационной безопасности, то контекст состоит в понимании, в чем именно заключаются риски, и как этими рисками управлять.
Я уже касался вопроса о том, почему клиенты Outlook для iOS и Android извлекают и обрабатывают данные именно так, как они это делают. Пойдем дальше и рассмотрим проблему обращения к OneDrive, Dropbox и Google Drive. Действительно, эти службы позволяют нам совместно пользоваться присоединенными файлами, но я хочу сказать, что все почтовые приложения идут по пути предоставления пользователям возможности более широкого применения «облачных» хранилищ совместно используемых файлов, и что клиент Acompli в этом отношении не уникален. Я отношусь к проблемам безопасности со всей серьезностью и считаю, что подобные ситуации должны быть описаны в политике безопасности компании, а риски, связанные с обращением к общедоступным «облачным» службам совместного использования файлов, должны быть во всех подробностях разъяснены сотрудникам, как и последствия нелегитимного использования данных служб.
С точки зрения пользователей, работающих за пределами США, более важным является то обстоятельство, что данные, полученные из системы Exchange, хранятся на серверах, расположенных в Соединенных Штатах. В представлении многих европейцев, это явный сигнал об опасности. Можно надеяться, что специалисты Microsoft сейчас без лишнего шума перемещают данные из AWS на платформу Azure и что скоро они смогут объявить, что уровень конфиденциальности и условия хранения данных зарубежных пользователей вышли на уровень показателей, предусмотренных для работы с продуктами Office 365.
В данном случае мы имеем дело с недавно приобретенным программным продуктом, который подвергся минимальной «косметической» доработке, облегчающей его включение в стратегию развития мобильной почтовой связи Microsoft (полезный список часто задаваемых вопросов можно найти в Интернете). Но я и не предполагал, что к настоящему времени подоспеют другие важные события. Впрочем, я ожидаю, что нечто важное произойдет к моменту открытия в мае нынешнего года конференции Ignite, особенно в сферах безопасности и управления. Надеюсь, что эти новости будут касаться совершенствования средств интеграции с протоколом EAS и использования политик EAS в организации управления устройствами. Между тем, некоторые средства управления на базе EAS функционируют нормально, как поясняет Пол Каннингхем, автор со статусом Microsoft MVP, в своей статье о том, как управлять клиентскими подключениями из приложений Outlook для iOS и Outlook для Android.
Размышляя над всеми комментариями, опубликованными после объявления Microsoft, можно прийти к заключению, что корпорации следовало бы взять паузу и дождаться момента, когда эти клиенты будут более органично включены в стратегию развития мобильных средств обработки электронной почты и будут решены некоторые насущные вопросы (такие, как перемещение данных с ресурсов AWS). Но с равным основанием можно утверждать, что правильный курс состоит в продолжении выпуска этих клиентов, поскольку они четко указывают направление дальнейшего развития мобильных средств электронной почты Microsoft. И не будем забывать, что речь идет о бесплатных программных продуктах (в стадии бета-тестирования).
Я могу предложить вот что. Пусть компании протестируют новые клиенты Outlook для iOS и Outlook для Android и примут решение относительно того, в чем их функциональность не соответствует ожиданиям, и можно ли использовать эти продукты сегодня. Если время брать их на вооружение еще не пришло, надо выждать еще несколько месяцев и повторить испытания. Сама природа развития «облачных» технологий и скорость появления новых решений убеждают нас в том, что ждать придется не слишком долго.