Mobile Device Management (MDM) – класс решений для управления мобильными устройствами. Эти решения, изначально предназначенные для контроля смартфонов и планшетов, на сегодняшний день можно применять и на ноутбуках с MacOS или Windows 10.
Актуально ли это для вашей организации? Если у вас есть возможность войти в корпоративную почту или работать с корпоративными сервисами с мобильного телефона, то фактически телефон является продолжением рабочего компьютера. Все мы знаем, что сейчас из-за эпидемиологической обстановки многие работают из дома, используя личные смартфоны или планшеты. Количество «мобильных» пользователей неуклонно растет, причём часто такими пользователями являются ключевые сотрудники и топ-менеджеры. Через мобильное устройство можно осуществить вирусную рассылку, раскрыть конфиденциальные данные; устройство с ценной информацией, в конце концов, может быть просто украдено. Для защиты подобного рода угроз и служит MDM.
Как MDM может помочь компании?
- Защита конфиденциальной информации от утечки через пересылку за пределы корпоративной сети или копирования (функционал DLP).
- Защита конфиденциальной информации от утечки при утере или краже устройства — шифрование данных и отслеживание геолокации.
- Защита от вредоносных приложений и прошивок, которые могут как раскрыть или уничтожить ценную информацию компании, так и навредить лично пользователю (например, банковский троян).
- Защита от перехвата передаваемой информации через недоверенные каналы связи. Достигается путем запрета на подключение к недоверенным WiFi-сетям, Bluetooth-точкам доступа и т. п.
- Прикладные задачи: централизованная установка приложений на весь парк корпоративных устройств, отключение неиспользуемых функций (например, чтобы информационный киоск на планшете не использовался шутниками как роутер бесплатного интернета).
Часть этих задач может решаться системным или бесплатно распространяемым ПО. Но если нужно защитить несколько смартфонов разных версий Android и iOS, если таких смартфонов не 10, а 100 — тут MDM просто необходим.
Что же выбрать? Для сравнения были выбраны мировые лидеры MDM MobileIron и VMware AirWatch. Так как у многих компаний развернута инфраструктура Check Point, добавлен Сheck Point SandBlast Mobile. Российские MDM почти не уступают зарубежным, поэтому стоит рассмотреть Kaspersky Security для мобильных устройств, Secret MDM и SafePhone. Для удобства всё сведено в таблицу.
Как понять, какой из представленных продуктов выбрать?
Вам нужно полноценное MDM-решение (MobileIron, VMware AirWatch, SafePhone), если в вашей компании:
· Мобильные устройства используются как часть технологических процессов важных бизнес-задач (например, мобильные терминалы для проверки билетов у проводников РЖД);
· Есть большой пул сотрудников, постоянно работающих с важными данными вне локальной сети компании (менеджеры по продажам, выездные аудиторы);
· Были случаи утечки информации с учётных записей мобильных пользователей;
· Используются корпоративные приложения, для которых нужны централизованные средства установки и настройки.
В случае, если речь идет в основном о защите корпоративных или личных устройств, а не о жёстком контроле, лучше выбрать нацеленные на безопасность решения – Сheck Point SandBlast Mobile, Kaspersky Security для мобильных устройств, Secret MDM.
Надеемся, что данный обзор поможет вам!
Материал подготовил Савинов Кирилл, главный системный архитектор ООО «РАССЭ».