Вернуться на главную страницу выпуска>>

Включение личных смартфонов и планшетов в бизнес-среду требует больших ресурсов для управления настройками и обеспечения безопасности. Оптимально учесть бизнес-потребности и при этом дать ИБ-специалистам эффективное средство контроля за парком устройств, которые используют корпоративные ресурсы, способны только специализированные решения класса Mobile Device Management (MDM).

Коростелев Павел, менеджер по направлению информационной безопасности, TopS BI

Разработанные для управления инфраструктурой мобильных устройств MDM-решения задают настройки соответствия политикам безопасности и настройки доступа в корпоративную сеть для всех одобренных мобильных устройств. При этом с их помощью осуществляется регистрация и мониторинг устройств, а в случае потери или кражи смартфона или планшета с помощью MDM с него можно удалить корпоративные либо вообще все данные.

В решениях MDM используются встроенные механизмы обеспечения безопасности мобильных операционных систем – профили безопасности. В случае необходимости они позволяют выполнить определенные настройки, запретить доступ к определенным программам и функциям устройства. Таким образом, загружая данный функционал, пользователь получает защищенное мобильное устройство.

MDM-решение представляет собой программно-аппаратный комплекс: сервер управления на стороне компании, прокси-сервер для передачи почтового трафика, клиент для мобильного устройства. Пользователь скачивает этот клиент непосредственно из магазина мобильных приложений App Store или Google Play. Установив приложение, вводит корпоративные логин и пароль, и на устройство в зависимости от прав пользователя передается пакет настроек, связанных с получением доступа к корпоративным ресурсам (например, настройки VPN или почтового клиента). Информация о регистрации поступает администратору, и устройство начинает отображаться в консоли управления.

С помощью MDM-систем можно реализовать запрет на получение приложений из недоверенных источников. MDM также может быть витриной доверенных приложений для пользователя. Очень часто в бесплатных приложениях содержится вредоносный код, который может нанести определенный вред как владельцу устройства, так и компании, в которой он работает. Это может быть кража денег или данных, использование устройства в качестве участника ботнета и т.д.

Еще одна важная функция MDM – обнаружение и контроль прошивок устройства. Можно определить, получен ли на устройстве Root (в случае с устройством на базе Android) и проводился ли на устройстве Jailbrake (в случае с iPhone и iPad). В случае использования мобильных клиентов систем электронного документооборота, с реализацией возможности юридически значимой электронной подписи, необходимо проводить такие проверки, так как, например, при использовании криптопровайдера КриптоПРО CSP продукт сертифицируется с учетом не «джейлбрейкнутой» ОС.

Каким же образом система управления мобильными устройствами облегчает жизнь компании? Во-первых, она позволяет вести полуавтоматическую регистрацию пользователей и мониторинг использования мобильных устройств. Можно отслеживать, какие пользователи, с каких мобильных устройств и в какое время заходят в сеть. Самое главное – можно определять, соответствует ли все это политикам безопасности.

Некоторые MDM-системы позволяют использовать геолокационную информацию с мобильного устройства и определять точное местонахождение пользователя. Во-вторых, с помощью MDM можно оптимизировать процесс настройки подключения устройства, например, к серверу электронной почты.

В последнее время все чаще возникает вопрос владения мобильными устройствами. Раньше компания покупала сотруднику коммуникатор и имела полное моральное право требовать соблюдения корпоративных требований. Сейчас все усложнилось, поскольку устройство у сотрудника собственное. Поэтому активно используется подход user agreement: если пользователь хочет использовать корпоративные ресурсы, ему необходимо соответствовать определенным требованиям.

В MDM-системах есть специальные порталы самообслуживания, с помощью которых можно снизить нагрузку на Help Desk. Пользователь может при необходимости удалять определенные данные, узнавать свое местоположение, возвращать устройство к заводским настройкам и т.д.

При выборе платформы MDM необходимо учитывать текущую инфраструктуру компании. Если вы широко используете продукты McAfee, то логичнее выбрать McAfee Enterprise Mobility Management для получения синергетического эффекта. С помощью платформы McAfee можно не только просмотреть все корпоративные ИТ-активы (приложения, рабочие станции, серверы и т.д.), но и к ним добавить сразу контроль над всеми мобильными устройствами. Это очень удобно.

 

Рис.1. Сравнительная характеристика решений McAfee Enterprise Mobility и MobileIron

В случае если компании необходима более широкая функциональность, например, возможность не просто отозвать устройство, которое внезапно оказалось скомпрометировано, но и предотвратить отправку сообщений на это устройство, целесообразнее использовать решение MobileIron, которое отличается продвинутой архитектурой. Это решение глубоко специализированное, с его помощью можно ограничить распространение корпоративной информации: на устройстве создается изолированный контейнер, внутри которого может находиться только корпоративная информация. В случае если устройство окажется скомпрометированным, эту информацию можно будет быстро удалить, оставив данные, не представляющие ценности для компании. Помимо этого, у компании MobileIron налажено партнерство со многими производителями ПО, благодаря чему решение класса MDM обогащается на уровне мобильных приложений.

Конечная стоимость MDM-решения зависит от числа подключаемых к корпоративным ресурсам мобильных устройств. Использовать MDM целесообразно компании, которая имеет более десяти таких пользователей. Сложность и ресурсоемкость ручного управления растет экспоненциально. Среди дополнительных функций MDM есть возможность контроля затрат пользователя на связь, учета времени его нахождения в роуминге.

На текущий момент в России наблюдается растущий интерес к решениям класса MDM. Все больше компаний понимают, что нет смысла запрещать то, что может повысить эффективность бизнеса.