Mobile Device Management —

защита мобильных устройств

Cloud Networks • Информационная безопасность • MDM — защита мобильных устройств

Управление безопасностью мобильных устройств

Повсеместное внедрение мобильных технологий в бизнес-процессы приводит к росту рисков, связанных с несанкционированным доступом к корпоративной информации. Однако есть решение, которое позволит защитить данные и оптимизировать работу компании – MDM.

Mobile Device Management дословно означает «управление мобильными устройствами». Это понятие охватывает целый программный комплекс, основная задача которого не столько администрирование портативных устройств, столько защита доступа злоумышленника к внутренним данным или конфиденциальной информации.

Стоит обратить внимание, что MDM системы охватывают не только мобильные телефоны, но и ноутбуки, планшеты, персональные компьютеры, которые сотрудники используют внутри или удалено для доступа к корпоративной сети. При этом не имеет значения, будет это оборудование компании или персональное. Решение по управлению мобильными устройствами позволит решить задачи безопасности и конфиденциальности данных в обоих случаях.

MDM является мощным инструментом информационной безопасности малых и средних предприятий, независимо от их направления деятельности. Эти системы эффективно работают в торговле, на промышленных предприятиях, в сфере услуг, везде, где для выполнения должностных обязательств сотрудниками используются портативные устройства.

Далее мы расскажем, как дополнительно улучшить и оптимизировать систему безопасности вашей компании, чтобы полностью защитить её от всех видов угроз.

Как работает MDM система?

Чтобы понять, как MDM системы решают проблемы безопасности и обеспечивают управление мобильными устройствами, следует разобраться, из каких частей они состоят:

Серверная – программное оборудование, устанавливаемое в data-центре или контролируемом компанией облаке, с помощью которого IT-специалисты через панель управления настраивают политики, определяют права, ограничения и доступные возможности для подключаемого к сети предприятия устройства.
Клиентская – программное обеспечение, устанавливаемое на стороне используемого сотрудником оборудования, которое обеспечивает доступ к закрытой сети компании посредством логина/пароля и выполняет принятые администраторами сервера политики.

Стоит отметить, что технология работает на уровне API, поэтому любые изменения в политике доступа IT-специалистами автоматически принимаются клиентским ПО на уровне операционной системы устройства.

Важность внедрения MDM

До стремительной мобилизации и удаленной работы все, что требовалось для защиты корпоративной информации – наличие антивирусного решения и файрвола. Многие сети предприятий были изолированы и имели ограниченный доступ из локальных устройств. Теперь организациям нужно внедрение мобильных решений, способных обеспечить высокий уровень безопасности независимо от того, где находится сотрудник и через какую сеть осуществляется вход.

Применение Mobile Device Management – гарантия, что в случае потери девайса, имеющего доступ к сети предприятия, данные не будут утеряны или использованы посторонними. Кроме этого, посредством принятия соответствующих политик, минимизирован риск заражения устройства зловредным программным обеспечением (ПО).

В зависимости от конкретной MDM платформы специалисты отдела информационных технологий могут отправить команду и частично или полностью удалить хранимую на удаленном девайсе информацию. Также есть возможность автоматической инициализации процедуры в зависимости от выбранных метрик. Например, на основании геоданных, отправляемых клиентом серверу.

Кроме обеспечения защиты, MDM позволяет оптимизировать работу используемого для выполнения должностных обязательств устройства. Осуществляется это путем запрета установки сторонних приложений или ограничения тех, или иных действий. Например, политика блокировки запуска социальных сетей в рабочее время.

Сама платформа развертывается быстро и при правильной настройке не требует дальнейшего вмешательства в работу.

Применение MDM систем

Здравоохранение

Переход на электронные медицинские карты упрощает работу медицинскому персоналу, снимает с него нагрузку. Однако доступ к этой конфиденциальной информации посредством мобильных устройств является риском завладения ею третьими лицами. MDM позволит защитить данные о пациентах от несанкционированного доступа.

Транспорт

Решения MDM позволят транспортным компаниям отслеживать отгрузки и фактическое местоположение транспортного средства, вести историю геолокации. Кроме этого, платформа выступает инструментом для повышения производительности работников путем установки запрета на выполнение определенных настроек или установки сторонних приложений.

Образование

MDM обеспечивает возможность контроля за тем, как используются планшеты, которые внедряются в школьную программу обучения. С помощью Mobile Device Management учитель или дирекция учебного заведения может ограничить доступ к некоторым функциям или веб-сайтам. Эти политики будут действовать не только при подключении к школьной локальной сети, но и когда ученики дома.

Дополнительные возможности MDM

В зависимости от выбранного компанией комплекта (сервер-клиент) система MDM может выполнять управление мобильным контентом. Сценарий реализовывается посредством клиентского приложения. Сотрудник имеет доступ к корпоративному облачному хранилищу, где может самостоятельно получать справочную информацию для решения той или иной задачи, отправлять отчеты о выполненной работе.

Удаленный мониторинг позволяет в любой момент времени или при определенных заданных сценариях осуществлять контроль за работой одного девайса или группы мобильных устройств. Также доступны следующие возможности:

отображение экрана,
просмотр камеры,
анализ интернет-трафика,
проверка текущей нагрузки на аппаратную часть.

Наличие этих данных позволяет быстро определить, чем сейчас занят сотрудник, оптимизировать рабочий процесс для обеспечения максимальной эффективности всех корпоративных процессов.

Преимущества MDM

Удаленное управление мобильной рабочей силой в реальном времени.

Быстрая настройка корпоративной сети с высокой производительностью.

Возможность контроля устройств и блокировки потерянных устройств.

Идентификация неиспользуемых устройств для сокращения расходов.

Решения Mobile Device Management

Kaspersky Security for Mobile

Kaspersky Security for Mobile – мощный инструмент для защиты, контроля и оптимизации использования мобильных устройств компании. Продукт включает все необходимые инструменты для удаленного управления телефонами и планшетами с операционной системой Android или iOS. Клиентская часть комплектуется встроенным антивирусом.

Код Безопасности Secret MDM

Система управления безопасностью корпоративных мобильных устройств. Secret MDM – продукт для управления корпоративной мобильностью и защиты данных на мобильных устройствах из "облака" или в собственной инфраструктуре.

Код Безопасности Континент АП

Клиентское приложение для защищенного доступа в корпоративную сеть с удаленных планшетов и смартфонов сотрудников. Защита удаленного доступа к корпоративной сети по алгоритмам ГОСТ. Привычный доступ со всех ОС. Сервер доступа не учитывает ОС клиента.

MobileIron Threat Defense

Включает в себя несколько векторов защиты от фишинга на устройстве и в облаке для защиты всего интернет-трафика между устройствами сотрудников в компании. Необходимое решение для дистанционной работы в целях обеспечения безопасного и бесперебойного подключения сотрудников.

Check Point Harmony Mobile

Harmony Mobile – комплексный программный MDM комплекс, функциональные возможности которого охватывают все уровни защиты мобильных устройств и корпоративной сети от несанкционированного доступа. Продукт включает серверную и клиентскую часть. Последняя одновременно с обеспечением доступа представляет собой полноценный антивирусный продукт, защищающий девайс от всех мобильных угроз.

Trend Micro Mobile Security

Обеспечивает полную видимость и контроль мобильных устройств, приложений и данных с помощью единой встроенной консоли. Включает управление мобильными устройствами (MDM), управление приложениями на мобильных устройствах, службы анализа репутации мобильных приложений и антивирус для Android.

Оставьте заявку на получение консультации

Истории успеха

Защита конечных точек в финансовой сфере, «Сибирская угольная энергетическая компания»

Задача:
Требовались технические сервисы для поддержки и защиты конечных точек компании.
Продукт:
Check Point.
Результаты:
Поставлены устройства на все субъекты, а также предоставлены сервис и техническая поддержка по межсетевым экранам на все представительства компании, включая предприятия в Сибири
и Хабаровском крае.

Защита конечных точек в финансовой сфере, «АО «ОТП Банк»

Задача:
Требовалась платформа для администрирования приложений на разных устройствах.
Продукт:
VMware Workspace ONE.
Результаты:
Была установлена аналитическая платформа VMware Workspace ONE на 500 устройствах заказчика для контроля приложений и удобного, безопасного предоставления приложений на любом устройстве.

Защита конечных точек в финансовой сфере, «Cisco»

Задача:
Требовалась защита периметра ИТ-инфраструктуры.
Продукт:
Cisco Firepower.
Результаты:
Был реализован проект в крупнейшем российском энергетическом холдинге по защите периметра сети на основе решений Cisco Firepower. Защищен периметра от сетевых атак, проведена проверка трафика на наличие вредоносного кода
и установлено межсетевое экранирование.

Дополнительные материалы

Защита от шифровальщиков в РФ 2022

Методы уклонения вредоносного ПО: запутанные файлы и данные

Как предотвратить утечку ПДн при передаче данных за периметр организации?

Cloud Networks – обеспечение безопасности и защита данных

6 лет на рынке ИБ

Более 100 проектов

65 + партнеров

Cloud Networks – это компания, предоставляющая услуги в области системной интеграции, облачном консалтинге, автоматизации процессов и бизнес-аналитике.

Основной деятельностью компании является обеспечение информационной безопасности и защита данных, а также внедрение информационных технологий для эффективной работы бизнеса.

О компании

Mobile Device Management — защита мобильных устройств