Архив
Январь Февраль Март
Апрель Май Июнь
Июль Август Сентябрь
Октябрь Ноябрь Декабрь
Тел./факс: +38 (044) 593-37-13
Моб. Тел : +38 067 231 70 37
E-mail: office@infobezpeka.com
НачалоПубликации

Публикации

29 апреля 2014

MDM-система берет гаджеты под контроль

По данным IDC, численность поставленных в Украину в минувшем году смартфонов и планшетов составила 4,7 млн штук, а в 2014 году, согласно прогнозу, этот показатель достигнет 5,8 млн штук. Мобильные операторы отмечают, что проникновение смартфонов в их сетях на сегодня достигает 30%. Тренд BYOD (Bring Your Own Device – принеси свое собственное устройство) все более четко проявляется в корпоративном секторе. К тому же многие компании закупают за свой счет мобильные гаджеты для сотрудников, часто бывающих в командировках. В этих условиях у ИТ-службы появляется насущная необходимость контролировать устройства, которые имеют доступ к корпоративным данным, но при этом находятся за пределами периметра корпоративной сети.

Решать эти проблемы призваны продукты класса MDM — Mobile Device Management, то есть системы управления мобильными устройствами. Согласно определению, MDM отвечают за управление жизненным циклом мобильных устройств, на протяжении которого обеспечивается контроль и обеспечение безопасности корпоративных данных и доступ к бизнес-приложениям. Главная задача MDM состоит в достижении оптимального состояния между безопасностью и удобством использования устройств при минимизации затрат на обслуживание.

Функционал систем MDM

Решения Mobile Device Management предполагают установку на смартфон специального приложения, которое управляется централизованно и позволяет администратору контролировать деятельность сотрудников.

Среди основных возможностей таких систем можно отметить следующие: 

  • Централизованное управление конфигурацией мобильных устройств (в том числе парольными политиками и параметрами шифрования).
  • Блокировка запуска запрещенных приложений. Установленный агент запрещает установку программ, за исключением тех, что разрешены администратором. Правда возможен и более «мягкий» вариант: установка приложений только на основании «репутационного» рейтинга, имеющегося у производителя систем MDM.
  • Отключение камеры и средств связи. Программный агент способен контролировать использование коммуникационных функций телефона, таких как исходящие вызовы или отправка SMS. Такой вид контроля можно реализовать с помощью установленного на мобильное устройство корпоративного телефонного справочника и запрета звонить на номера, которые отсутствуют в этом справочнике.
  • Развёртывание приложений и обновлений.
  • Антивирусная защита и шифрование данных. Для защиты устройств от вирусов предлагаются дополнительно такие возможности как защита от фишинга, а также от телефонного и SMS-спама. А вот шифрование в современных мобильных системах уже и так реализовано, причем в Apple iOS шифрование обеспечивается на аппаратном уровне, а в Android — на уровне операционной системы. Если же необходимо шифрование для сетевого трафика, то можно применить постоянное соединение по VPN с корпоративными серверами или же использовать соответствующие приложения.
  • Инвентаризация аппаратных средств и программных приложений на устройствах.
  • Механизм удаленной очистки на мобильных устройствах. Самая распространенная угроза — это банальная потеря или кража мобильного аппарата. MDM-решения позволяют уничтожать данные на телефоне с помощью специального сообщения. Как только оно придет на телефон, программный агент уничтожит все важные данные. При этом достаточно однократной связи смартфона с Интернетом. Предусмотрена также функция отправки оповещения при смене SIM-карты.
  • Контроль местонахождения. Современные гаджеты обычно оснащены системой глобального позиционирования, с помощью которой можно определить местоположение сотрудника. Таким образом, компания может использовать эту функцию для контроля за его деятельностью, для просчета оптимального маршрута перемещения сотрудника и установления оптимальной по тарифам связи.

Внедрение MDM-системы 

Жизненный цикл мобильных устройств подразумевает три этапа: инициализация устройства, его эксплуатация и вывод из эксплуатации.

 MDM-системы

Этап инициализации состоит из следующих шагов: настройка параметров устройства, настройка подключений, применение парольной политики, включение шифрования (при необходимости), установка назначенного ПО.

Этап эксплуатации подразумевает следующие действия: периодическая проверка конфигурации на соответствие, организация доступа к бизнес-приложениям, своевременная установка обновлений, резервное копирование данных, общий мониторинг и инвентаризация устройств. Также в процессе эксплуатации может оказываться поддержка пользователей.

Вывод из эксплуатации производится, как правило, по причине морального или физического старения устройства. На этом этапе предписываются следующие действия: удаление данных и персональной информации, возвращение к заводской конфигурации.

Как выбрать правильную систему MDM?

При выборе оптимального решения MDM эксперты рекомендует вначале получить ответы на ряд вопросов. Часть из них касается собственной инфраструктуры компании, еще часть вопросов необходимо уточнить у вендора. Итак, вначале ИТ-директор должен задать себе следующие пять вопросов:

  1. Какой тип мобильных устройств необходимо поддерживать в компании?
  2. Какая мобильная архитектура более всего подходит для моей организации?
  3. Как будет обеспечиваться доступ к информации, где она находится физически и требуются ли различные уровни доступа или профили рисков?
  4. Какая спецификация понадобится для нашей корпоративной политики мобильности и какие MDM-функции придется использовать?
  5. Каким образом можно гарантировать совместимость и снизить риски?

Следующие 5 вопросов необходимо задать потенциальному поставщику решения Mobile Device Management перед окончательным выбором продукта.

  1. Насколько сложно интегрировать ваше MDM-решение в существующую инфраструктуру компании?
  2. Насколько гибкой является MDM-архитектура и решение?
  3. Какие ресурсы понадобятся для MDM-решения на стороне клиента?
  4. Какой уровень поддержки обеспечивает поставщик для соответствия регуляторным требованиям, аудиту и стандартам отчетности?
  5. В связи с популяризацией устройств BYOD предоставляет ли ваше решение контейнеризацию в случае, если требуется коррекция деятельности?

Технологии MDM пока что пребывают на этапе адаптации бизнеса к этим решениям. Пока что далеко не во всех компаниях они являются таким же обязательным приложением как, скажем, антивирус или антиспам. И все же, по мере увеличения в компаниях числа мобильных сотрудников, использующие различные носимые гаджеты, интерес бизнеса к MDM растет.

Gartner MDM 

Отметим, что в производители выпускают как специализированные MDM-системы, так и комплексные решения, в функционал которых также включены функции управления и защиты мобильными устройствами. Ниже в таблице представлен перечень специализированных решений в сегменте MDM.

Решение

Сильные стороны

Afaria, Sybase (SAP Company)

Решение позволяет управлять большим парком устройств на разных платформах, отличается большой гибкостью в управлении.

Symantec Mobile Management

Управление устройствами осуществляется на индивидуальной основе, в так называемых настройках сетевых интерфейсов и файловой системы.

Enterprise Mobile Management, McAfee

Продукт оптимален для управления устройствами в компаниях, обладающих гетерогенной инфраструктурой и требующих интеграции со службами Microsoft, IBM, Novell.

System Center Mobile Device Management, Microsoft

Решение позволяет удовлетворить высокие требования к безопасности информации и организовать доступ к внутренним ресурсам с устройств Windows Mobile и Windows Phone через Интернет.

  


Публикации по теме

29 апреля 2014 Многие компании закупают за свой счет мобильные гаджеты для сотрудников, часто бывающих в командировках. В этих условиях у ИТ-службы появляется насущная необходимость контролировать устройства, которые имеют доступ к корпоративным данным, но при этом находятся за пределами периметра корпоративной сети.
MDM-система берет гаджеты под контроль
28 февраля 2014 Как известно, десять лет назад появился первый в мире мобильный вирус Cabir. Он был разработан для заражения телефонов Nokia Series 60, атака заключалась в появлении слова «Caribe» на экранах заражённых телефонов. Современные вирусы для мобильных устройств гораздо более опасны и многообразны.
MDM-система берет гаджеты под контроль
28 января 2014 По принципу своей работы виртуальные машины напоминают физические. Поэтому для киберпреступников, атакующих корпоративные сети с целью хищения денег или конфиденциальной информации, привлекательны как виртуальные, так и физические узлы.
MDM-система берет гаджеты под контроль
30 декабря 2013 Решения для защиты конечных точек появились на рынке не так давно, фактически после начала массового развертывания в компаниях локальных сетей. Прообразом этих продуктов послужил обычный антивирус для защиты персонального компьютера.
MDM-система берет гаджеты под контроль
30 ноября 2013 В отличие от межсетевых экранов, которые функционируют на базе заранее определенных политик, IDS служат для мониторинга и выявления подозрительной активности. Таким образом, IDS можно назвать важным дополнением для инфраструктуры сетевой безопасности. Именно с помощью системы обнаружения вторжений администратор сможет детектировать неавторизованный доступ (вторжение или сетевую атаку) в компьютерную систему или сеть, и предпринять шаги по предотвращению атаки.
MDM-система берет гаджеты под контроль
Blue Coat  | SnapGear  | Sidewinder G2  | GFI languard, webmonitor  | Фильтрация Web трафика  | Zdisk  | StrongDisk  | DriveCrypt  | защита файлов PGP  | Защита папок Zserver  | Zbackup  | Zlock  | LanAgent  | PGP Desktop Email  | электронный ключ iKey (электронные ключи)  | Шифрование жесткого диска  | Смарт-карт считыватели (ридеры)  | WatchGuard Firebox firewall  | смарт-карты  | McAfee  | Защита информации (информационная безопасность)  | Цена(купить)  | Захист інформації  | SIEM