Безопасность MDM-систем: советы по выбору Mobile Device Management
В прошлом материале мы рассказали о преимуществах MDM-систем для сотрудников и организаций, а также о том, как MDM помогает бизнесу и в целом оптимизирует работу и продуктивность компаний.
Сегодня вместе с экспертом Softline Казахстан Виктором Дубовцевым мы поговорим о такой важной характеристике MDM-системы, как безопасность. Виктор поделится советами по выбору управляемых мобильных устройств, а мы также предлагаем вашему вниманию — открытый кейс, который наглядно показывает преимущества MDM-решений на примере реального заказчика.
Начнем с защитных функций MDM для компании:
1. Если устройство украдено или утеряно, есть высокий риск утечки информации. С помощью MDM-системы можно осуществить настройку системной работы с устройствами. В таком случае возможно отследить месторасположение и в удаленном режиме заблокировать/удалить конфиденциальные материалы из устройства.
2. Часто компании разрешают сотрудникам использовать личные мобильные устройства для работы с корпоративными приложениями и информацией. Например, работать с электронной почтой или файлами. Для такого сценария существует возможность создания шифрованного контейнера, в котором хранятся корпоративные данные и приложения. Это разграничивает доступ к личным пользовательским данным и приложениям, и резко повышает защиту корпоративной информации в случае попадания устройства в чужие руки.
3. При пересылке или копировании корпоративной конфиденциальной информации за пределы организации есть риск ее утечки. В таком случае управление мобильными устройствами можно дополнить решениями DLP (Data Loss Prevention), которые проводят многоуровневый анализ попавшей к пользователям информации. При обнаружении в них данных, к которым пользователь не имеет права доступа, производится блокировка ее передачи или предотвращается возможность чтения данных несанкционированными лицами. Помимо этого, в настройках устройств можно поставить запрет на какие-либо функции, к примеру, блокировать передачу документов в "облачное" хранилище.
4. Случается, что некоторые приложения могут носить вредоносный характер с целью кражи или уничтожения секретной информации или же повреждения используемых ПО. MDM-решения устраняют подобные угрозы, и в настройках самого устройства есть возможность установить ограничение использования сторонних ПО.
5. MDM-системы могут запрещать подключаться к подозрительным и непроверенным Wi-Fi-сетям, точкам доступа и пр. Таким образом перехватить передаваемую информацию будет весьма затруднительно и практически невозможно.
Как выбрать MDM-решение
Рынок IT предлагает разнообразные системы по управлению мобильными устройствами. Небольшой список существующих на рынке решений: VMware WorkspaceOne, MobileIron, Citrix Endpoint Manager, Secret MDM, SafePhone и множество других.
Следует отметить, что решения для управления мобильными устройствами не ограничиваются смартфонами и планшетами, но также позволяют удаленное управление ноутбуками, в которых, как правило, содержится куда больше критически важной для бизнеса информации.
Количество имеющихся на рынке систем вызывает некоторую растерянность при выборе, они имеют схожие возможности и, к тому же, ежегодно на рынке появляются новые игроки. Приведем несколько советов по выбору подходящего для вас решения.
Советы по выбору решения по управлению мобильными устройствами
- Определите, какие мобильные устройства используются в организации (смартфоны, планшеты, ноутбуки) для работы. Какие на них стоят операционные системы, какие корпоративные приложения и данные будут использоваться. Не все MDM системы одинаково хорошо работают с iOS, Android и Windows 10. В результате круг рассматриваемых решений сужается под ваши устройства.
- Прежде чем приобретать систему, протестируйте ее функционал. Предпочтительнее решение, которое демонстрирует или пилотирует поставщик. Это позволит сразу оценить удобство и простоту в использовании: в настройке, запуске, регистрации, установке обновлений и т.д. Можно даже сделать небольшую тестовую группу пользователей, кто попробует решение на своих устройствах и даст отзыв.
- При выборе MDM обратите в первую очередь внимание на инфраструктуру и техподдержку решения, чтобы интеграция произошла максимально легко и быстро. Желательно приобретать решение, у которого есть поддержка от вендора и широкая партнерская сеть. Важна также длительная история существования на рынке, что обеспечит уверенность в том, что поддержка не исчезнет вместе с разработчиком через несколько лет.
- Современные решения должны надежно защищать конфиденциальные данные, иметь функцию ограничения доступа к зашифрованным файлам и приложениям, возможность разграничить корпоративные данные и приложения от личных пользовательских.
- Предпочтительнее система, работающая с наиболее широким кругом мобильных устройств различных производителей и имеющая частые обновления.
- Важна возможность настройки автоматической защиты устройства, принудительной установки обновлений безопасности, приложений (например, антивирусов), политик безопасности (например, сложных паролей) и выдачи уведомлений о нарушениях безопасности. Как правило, все решения имеют функционал по удаленной очистке корпоративных данных в случае утери устройства.
- Интересной возможностью является функция "черных" и "белых" списков ПО, позволяющая предотвратить установку запрещенных программ на мобильное устройство.
Преимущества MDM-решения на примере реального заказчика — "М.Видео"
"М.Видео" — крупнейшая российская розничная сеть электроники и бытовой техники, перевела тысячи продавцов в магазинах по всей России на работу c мобильными устройствами. Для эффективного дистанционного управления корпоративными гаджетами компания внедрила решение Workspace ONE United Endpoint Management на базе технологии VMware AirWatch. До установки решения от VMware планшеты настраивали и обновляли вручную, что отнимало много времени и ресурсов. Теперь активация, конфигурация и обновление более 2000 планшетов c уникальным программным обеспечением для персонализированной работы c клиентами происходит практически одномоментно c высоким уровнем информационной безопасности.
Компания может оперативно внедрять изменения и увеличивать количество подключенных устройств.
"Использование мобильных устройств вывело наше взаимодействие c клиентами на новый уровень — корпоративное ПO помогает делать для них лучшие индивидуальные предложения. Благодаря технологиям VMware мы можем совершенствовать и обновлять этот софт одномоментно, не сомневаясь в безопасности процесса", — отметил Сергей Сергеев, директор по информационным технологиям "М.Видео".
Использование мобильных устройств не только положительно повлияло на продажи "М.Видео", но и сделало ежедневную работу продавцов намного комфортнее.
Oбecпeчивaть хороший клиентский сервис стало проще. Раньше приходилось тратить много времени на поиск нужных товаров и информации, теперь я могу сосредоточиться на общении c посетителями
VMware Workspace ONE обеспечивает высокий уровень безопасности корпоративных данных — решение использует множество технологий по защите данных, включая собственный браузер, программу для работы с файлами и электронной почтой.
Решение обеспечивает создание зашифрованной области для хранения служебных данных и приложений. Workspace ONE автоматизирует установку приложений на мобильные устройства, их дальнейшее обновление, патчи. При утере мобильного устройства, имеется возможность послать команду на удаление корпоративных данных.