Андрей Игнатов. Как Microsoft превращается в Большого Брата

Создатели передовой операционки Windows 10 решили примерить на себя роль Большого Брата, чем наделали много шума. Буквально в первые дни после релиза пользователи выяснили, что новый продукт компании Microsoft собирает и отправляет на неизвестные сервера большие объёмы информации — от скриншотов и видео с веб-камер до содержимого чатов и офисных документов.

Отключить слежку полностью средствами самой Windows нельзя. В Редмонде объясняют тщательный сбор информации чисто прагматическими соображениями: мол, это все делается для блага и даже безопасности пользователя и его семьи. Так, в составе Windows 10 реализована чрезвычайно мощная функциональность родительского контроля, который составляет исчерпывающий отчёт о работе детей за компьютером. Родители получают представление, какими приложениями пользовался наследник, на какие сайты захаживал и с кем и на какие темы общался онлайн. Развив эту функциональность, Microsoft поставила под вопрос существование сторонних приложений для родительского контроля. И заодно дала понять, что следующей её возможной целью будут решения для мониторинга пользовательского поведения пользователей ПК. Такие решения покупаются компаниями, чтобы понять, какие сотрудники на работе заняты делом, а какие отдыхают за счёт работодателя.

Это достаточно большой, вполне зрелый и понятный рынок. Системы мониторинга широко распространены в мире (они используются в 60% компаний США). В России их популярность также растёт: вопросов о правовом и этическом аспекте применимости таких систем в российских компаниях становится всё меньше, а довольных корпоративных пользователей — больше. Мировой рынок таких систем составляет $2 млрд, а российский — $12 млн, по нашей оценке.

Не исключаю, что в составе Windows 11 Enterprise Edition появится модуль для мониторинга деятельности сотрудников за компьютерами. У Microsoft уже был опыт тихого завоевания сегмента рынка информационной безопасности. В 2009 году компания из Редмонда вывела на рынок бесплатный антивирус Microsoft Security Essentials. За шесть лет он уничтожил десятки небольших и средних компаний, которые предлагали простые продукты, о которых можно было сказать, что они «просто защищают ПК от вирусов». Сейчас Microsoft Security Essentials занимает второе место с рыночной долей чуть меньше 20%. На первом месте — бесплатный для домашнего использования Avast!.

Вендоры, которые предлагают свои продукты за деньги (Symantec, Eset, Kaspersky и т. д.), конкурируют с лидерами благодаря особенностям функциональности. На мой взгляд, в сегменте систем мониторинга произойдёт аналогичная революция. Если Microsoft решит, что этот рынок ей нужен, она произведёт его тихий захват. И у вендоров, которые разрабатывают решения наблюдения за сотрудниками, есть пока единственный вариант — действовать так же, как в своё время действовали разработчики платных антивирусов против Microsoft Security Essentials: делать свои продукты функциональнее.

Сейчас российские вендоры систем мониторинга условно разделились на два лагеря. Первые (CrocoTime, Yaware, «Дисциплина» и т. д.) считают достаточным собирать и анализировать минимальный объём данных, помогая решать локальные, узкие задачи. Тем самым они отстраиваются от систем DLP (предотвращение утечек), которые частенько слишком сложны в содержании в силу больших массивов накапливаемой информации. Этими данными надо как-то управлять, анализировать, их надо где-то хранить, а это очень дорого. Windows 10 показала, насколько глубоко Microsoft копает в направлении сбора данных — очень глубоко.

Актуальная операционка из Редмонда отслеживает буквально каждый чих пользователя и отправляет в сутки на сервера Microsoft сотни мегабайт информации. Подчёркивать минималистичную функциональность систем первой категории в данном случае не совсем разумно. Этим вендорам, на мой взгляд, предстоит радикально пересмотреть подход. Проще конкурировать будет тем, кто собирает большой объём информации — это второй лагерь, куда я бы отнёс Lanagent, StaffCop, «Стахановца». Но у этих решений существует проблема с интерпретацией собранных данных: системы анализа если и присутствуют, то номинально, работа с информацией требует дополнительных человеческих ресурсов — без неё собранные данные практически бесполезны. Думаю, будущее за неким симбиозом DLP и системами мониторинга (как у Falcongaze) либо за платформами, которые не требуют сложных операций, связанных с анализом данных. Например, KickIdler ведёт запись с рабочих столов ПК сотрудников, а уж видеоинформацию можно интерпретировать без всяких запросов к базам данных и без помощи специалистов по data science.

Выход Windows 10 грозит обернуться революцией на рынке систем мониторинга за пользователями: функциональность, которую ранее «добирали» с помощью сторонних приложений, теперь является частью операционной системы. Увы, пересидеть бурю, надеясь, что твои клиенты будут тебе верны, не получится — есть сила бренда, а она у Microsoft в IT имеет просто колоссальное значение. Дать гиганту достойный отпор можно, только создав полезные фичи и упростив интерпретацию собираемых данных: ситуация с использованием рабочего времени сотрудниками должна быть понятна в буквальном смысле с первого взгляда. Данную задачу в полном объёме пока не решил никто, поэтому в этом отношении и независимые вендоры ПО, и Microsoft пока в равных условиях.