MDM-система берет гаджеты под контроль

По данным IDC, численность поставленных в Украину в минувшем году смартфонов и планшетов составила 4,7 млн штук, а в 2014 году, согласно прогнозу, этот показатель достигнет 5,8 млн штук. Мобильные операторы отмечают, что проникновение смартфонов в их сетях на сегодня достигает 30%. Тренд BYOD (Bring Your Own Device – принеси свое собственное устройство) все более четко проявляется в корпоративном секторе. К тому же многие компании закупают за свой счет мобильные гаджеты для сотрудников, часто бывающих в командировках. В этих условиях у ИТ-службы появляется насущная необходимость контролировать устройства, которые имеют доступ к корпоративным данным, но при этом находятся за пределами периметра корпоративной сети.

Решать эти проблемы призваны продукты класса MDM — Mobile Device Management, то есть системы управления мобильными устройствами. Согласно определению, MDM отвечают за управление жизненным циклом мобильных устройств, на протяжении которого обеспечивается контроль и обеспечение безопасности корпоративных данных и доступ к бизнес-приложениям. Главная задача MDM состоит в достижении оптимального состояния между безопасностью и удобством использования устройств при минимизации затрат на обслуживание.

Функционал систем MDM

Решения Mobile Device Management предполагают установку на смартфон специального приложения, которое управляется централизованно и позволяет администратору контролировать деятельность сотрудников.

Среди основных возможностей таких систем можно отметить следующие: 

• Централизованное управление конфигурацией мобильных устройств (в том числе парольными политиками и параметрами шифрования).
• Блокировка запуска запрещенных приложений. Установленный агент запрещает установку программ, за исключением тех, что разрешены администратором. Правда возможен и более «мягкий» вариант: установка приложений только на основании «репутационного» рейтинга, имеющегося у производителя систем MDM.
• Отключение камеры и средств связи. Программный агент способен контролировать использование коммуникационных функций телефона, таких как исходящие вызовы или отправка SMS. Такой вид контроля можно реализовать с помощью установленного на мобильное устройство корпоративного телефонного справочника и запрета звонить на номера, которые отсутствуют в этом справочнике.
• Развёртывание приложений и обновлений.
• Антивирусная защита и шифрование данных. Для защиты устройств от вирусов предлагаются дополнительно такие возможности как защита от фишинга, а также от телефонного и SMS-спама. А вот шифрование в современных мобильных системах уже и так реализовано, причем в Apple iOS шифрование обеспечивается на аппаратном уровне, а в Android — на уровне операционной системы. Если же необходимо шифрование для сетевого трафика, то можно применить постоянное соединение по VPN с корпоративными серверами или же использовать соответствующие приложения.
• Инвентаризация аппаратных средств и программных приложений на устройствах.
• Механизм удаленной очистки на мобильных устройствах. Самая распространенная угроза — это банальная потеря или кража мобильного аппарата. MDM-решения позволяют уничтожать данные на телефоне с помощью специального сообщения. Как только оно придет на телефон, программный агент уничтожит все важные данные. При этом достаточно однократной связи смартфона с Интернетом. Предусмотрена также функция отправки оповещения при смене SIM-карты.
• Контроль местонахождения. Современные гаджеты обычно оснащены системой глобального позиционирования, с помощью которой можно определить местоположение сотрудника. Таким образом, компания может использовать эту функцию для контроля за его деятельностью, для просчета оптимального маршрута перемещения сотрудника и установления оптимальной по тарифам связи.

Внедрение MDM-системы 

Жизненный цикл мобильных устройств подразумевает три этапа: инициализация устройства, его эксплуатация и вывод из эксплуатации.

Этап инициализации состоит из следующих шагов: настройка параметров устройства, настройка подключений, применение парольной политики, включение шифрования (при необходимости), установка назначенного ПО.

Этап эксплуатации подразумевает следующие действия: периодическая проверка конфигурации на соответствие, организация доступа к бизнес-приложениям, своевременная установка обновлений, резервное копирование данных, общий мониторинг и инвентаризация устройств. Также в процессе эксплуатации может оказываться поддержка пользователей.

Вывод из эксплуатации производится, как правило, по причине морального или физического старения устройства. На этом этапе предписываются следующие действия: удаление данных и персональной информации, возвращение к заводской конфигурации.

Как выбрать правильную систему MDM?

При выборе оптимального решения MDM эксперты рекомендует вначале получить ответы на ряд вопросов. Часть из них касается собственной инфраструктуры компании, еще часть вопросов необходимо уточнить у вендора. Итак, вначале ИТ-директор должен задать себе следующие пять вопросов:

1. Какой тип мобильных устройств необходимо поддерживать в компании?
2. Какая мобильная архитектура более всего подходит для моей организации?
3. Как будет обеспечиваться доступ к информации, где она находится физически и требуются ли различные уровни доступа или профили рисков?
4. Какая спецификация понадобится для нашей корпоративной политики мобильности и какие MDM-функции придется использовать?
5. Каким образом можно гарантировать совместимость и снизить риски?

Следующие 5 вопросов необходимо задать потенциальному поставщику решения Mobile Device Management перед окончательным выбором продукта.

1. Насколько сложно интегрировать ваше MDM-решение в существующую инфраструктуру компании?
2. Насколько гибкой является MDM-архитектура и решение?
3. Какие ресурсы понадобятся для MDM-решения на стороне клиента?
4. Какой уровень поддержки обеспечивает поставщик для соответствия регуляторным требованиям, аудиту и стандартам отчетности?
5. В связи с популяризацией устройств BYOD предоставляет ли ваше решение контейнеризацию в случае, если требуется коррекция деятельности?

Технологии MDM пока что пребывают на этапе адаптации бизнеса к этим решениям. Пока что далеко не во всех компаниях они являются таким же обязательным приложением как, скажем, антивирус или антиспам. И все же, по мере увеличения в компаниях числа мобильных сотрудников, использующие различные носимые гаджеты, интерес бизнеса к MDM растет.

Отметим, что в производители выпускают как специализированные MDM-системы, так и комплексные решения, в функционал которых также включены функции управления и защиты мобильными устройствами. Ниже в таблице представлен перечень специализированных решений в сегменте MDM.

Публикации по теме

31 января 2018 Meltdown и Spectre - как бороться с уязвимостями нового поколения.
29 апреля 2014 MDM-система берет гаджеты под контроль Многие компании закупают за свой счет мобильные гаджеты для сотрудников, часто бывающих в командировках. В этих условиях у ИТ-службы появляется насущная необходимость контролировать устройства, которые имеют доступ к корпоративным данным, но при этом находятся за пределами периметра корпоративной сети.
28 февраля 2014 Антивирус для смартфона – уже не прихоть, а необходимость Как известно, десять лет назад появился первый в мире мобильный вирус Cabir. Он был разработан для заражения телефонов Nokia Series 60, атака заключалась в появлении слова «Caribe» на экранах заражённых телефонов. Современные вирусы для мобильных устройств гораздо более опасны и многообразны.
28 января 2014 Защита для виртуальных систем По принципу своей работы виртуальные машины напоминают физические. Поэтому для киберпреступников, атакующих корпоративные сети с целью хищения денег или конфиденциальной информации, привлекательны как виртуальные, так и физические узлы.
30 декабря 2013 Стремительная эволюция систем Endpoint Security Решения для защиты конечных точек появились на рынке не так давно, фактически после начала массового развертывания в компаниях локальных сетей. Прообразом этих продуктов послужил обычный антивирус для защиты персонального компьютера.