MDM-системы: контроль над техникой сотрудников для минимизации киберугроз

Концепции корпоративной мобильности

Сегодня мобильные устройства особенно важны для тех, кто работает удаленно. Они стали незаменимыми инструментами для специалистов практически из всех сфер.

Есть три основных подхода к использованию мобильных девайсов:

• COPE (Corporate-Owned Personally-Enabled) — означает, что организация предоставляет сотруднику устройство для выполнения рабочих задач. Раньше большинство компаний придерживались этого подхода, но не уделяли должного внимания безопасности. Специалисты сами обслуживали свою технику.
• CYOD (Choose Your Own Device) — предполагает, что компания предоставляет сотрудникам одно из нескольких устройств на выбор, но при этом обеспечивает техобслуживание, контроль содержимого и мониторинг использования.
• BYOD (Bring Your Own Device) — наиболее либеральный подход, при котором персонал использует личные устройства и самостоятельно ими управляет.

Именно BYOD стал самым распространенным подходом благодаря топ-менеджерам, которые часто используют личную технику в рабочих целях. COPE и CYOD не так популярны, хотя некоторые организации предпочитают их. Приверженцы разных подходов активно обсуждают преимущества и недостатки каждого из них.

Смартфон в руках подчиненного — потенциальная киберугроза

Задача IT-отдела заключается в обеспечении безопасности корпоративной инфраструктуры, поэтому он контролирует то, как персонал использует мобильные устройства. Смартфон или ноутбук, который компания выдала специалисту, представляют потенциальную угрозу. Если доступ к технике получат злоумышленники, они смогут похитить внутрикорпоративные сведения.

Даже личный телефон работника, который тот подключает хотя бы к одному сервису компании, должен проходить контроль IT-отделом. Производители техники предлагают различные решения для защиты информации, такие как доступ по коду или биометрии, удаленная блокировка устройства (Apple) и «сейф» для хранения данных (Samsung и Huawei).

Однако эти инструменты не препятствуют распространению вирусов. Поэтому компании используют MDM-системы для контроля над мобильными девайсами сотрудников, что позволяет обеспечить безопасность корпоративной инфраструктуры.

Функции MDM-систем

Суть таких решений — управление техникой персонала и контроль приложений на рабочих смартфонах и планшетах. Злоумышленники могут получить доступ к конфиденциальной информации через уязвимости в сервисах, а специализированные программы позволяют минимизировать эти риски.

Сегодня MDM-системы выполняют разнообразные задачи:

• защищают точки доступа к корпоративным данным;
• обнаруживают потенциальные угрозы;
• дистанционно контролируют работу устройств;
• обеспечивают безопасный доступ к электронной почте, CRM, ERP и другим корпоративным сервисам;
• поддерживают пользователей удаленно и помогают им настраивать устройства и приложения.

MDM-системы расширяют возможности IT-отделов и предоставляют им инструменты для:

• разрешения установки или удаления приложений и сертификатов безопасности;
• запрета использования ненадежных сервисов;
• шифрования данных;
• разрешения дистанционной настройки устройств согласно политике компании;
• работы с потерянными устройствами, определения их местоположения, блокировки доступа и удаления конфиденциальных данных из памяти.

В чем польза MDM-систем

MDM-сервисы способствуют защите инфраструктуры компании и повышению производительности сотрудников. Это косвенный эффект их использования, в то время как прямой заключается в сокращении расходов на оборудование.

Концепция BYOD благоприятна для бизнеса, так как сотрудники сами обеспечивают себя техникой. Это помогает компаниям снизить расходы на покупку устройств, что особенно полезно для маленьких предприятий.

В 2020 году, когда многие работодатели перевели своих сотрудников на удаленную работу, наличие собственных устройств у персонала позволило быстро адаптировать бизнес-процессы и обеспечить их бесперебойность. В таких обстоятельствах компании критически важно иметь налаженное дистанционное управление устройствами и их техническую поддержку.

Сложности выбора MDM-решений

У MDM-систем отсутствует интеграция с основными информационными структурами компаний, что облегчает их внедрение без больших затрат времени и средств. На рынке представлены специализированные решения от крупных и небольших разработчиков программного обеспечения. Выбор конкретной программы зависит от разных факторов, в первую очередь от платформы, на которой встроена инфраструктура организации.

MDM-решения наиболее востребованы у малого и среднего бизнеса. Крупные предприятия разрабатывают собственные системы или выбирают продукты от лидеров рынка, таких как Microsoft Intune или IBM MaaS360. Профессиональные интеграторы предлагают клиентам разных уровней продуктовые портфели с несколькими решениями.

Топ-5 популярных MDM-систем

Рассмотрим самые востребованные инструменты для управления мобильными устройствами на рынке.

Jamf Pro

Популярное решение с обширным набором инструментов для администрирования. С его помощью можно удаленно устанавливать программы, решать проблемы с работой устройств и контролировать доступ сотрудников к данным. Среди других достоинств Jamf Pro — интуитивно понятный интерфейс и возможность использования облачной и серверной версий. Однако это решение довольно дорогое и поддерживает только операционные системы Apple.

Jamf School

Специализированная версия Jamf Pro для учебных заведений, которая дает возможность преподавателям, родителям и сисадминам контролировать устройства учащихся. Функции Jamf Pro и Jamf School практически одинаковые, но вторая позволяет контролировать определенные действия — например, активность в сети. Jamf School стоит дешевле, так как предназначен для образовательных учреждений.

Mosyle

Решение для устройств от Apple, которое обеспечивает контроль и безопасность. Оно также дает возможность удаленно запускать пользовательские скрипты, загружать и устанавливать приложения с внутреннего сервера организации и из App Store. Mosyle легко масштабируется и позволяет быстро подключать новые устройства к корпоративной среде.

MobileIron

Это интеллектуальное решение управляет парком устройств и работает не только с приложениями, но и с текстами. Оно использует сертификаты для отслеживания потока данных и фильтрует корпоративную и личную информацию в смартфонах и планшетах. MobileIron имеет собственный магазин приложений. Система контролирует контент с помощью решения DLP для защиты от утечек.

Программа работает на любых платформах, но ее сложность, длительная предварительная настройка и высокая цена могут быть недостатками для некоторых пользователей. Целевая аудитория продукта — представители среднего бизнеса.

VMware Workspace ONE (AirWatch)

Одно из самых функциональных решений, которое является частью Workspace ONE — сервиса от ведущего мирового виртуализатора VMWare. Это кроссплатформенная система для мониторинга угроз, управления корпоративными данными и обеспечения безопасности. Благодаря AirWatch можно предоставить доступ к внутренней инфраструктуре любым устройствам, включая хромбуки.

Нужно ли бизнесу внедрять MDM

Во время пандемии большинство компаний были вынуждены приспосабливаться к удаленному режиму. Это привело к резкому увеличению числа сотрудников, которые используют личные мобильные устройства для выполнения рабочих задач.

По данным ESET, в апреле 2020 года 29% российских компаний были готовы перейти на дистанционный формат. В 71% случаев организации столкнулись с трудностями при перестройке процессов и обеспечении защиты информации.

Для решения этих проблем можно внедрить MDM-системы, которые помогут привести девайсы сотрудников в соответствие с корпоративными стандартами безопасности, наладить мониторинг использования устройство и мгновенно реагировать на киберугрозы.

Попробовать бесплатно

Оцените возможности системы мониторинга ИНСАЙДЕР в течение 14-дневного пробного периода и узнайте, чем на самом деле заняты ваши сотрудники

Введите ваше имя *

Телефон *

E-mail *

Нажимая кнопку «Попробовать», я даю свое согласие на обработку персональных данных