Использование мобильных устройств и приложений в корпоративной среде определяет целый класс подходов и решений, обычно называемых EMM – Enterprise Mobility Management, буквально “управление корпоративной мобильностью”.
Этот комплекс решений направлен на минимизацию различных рисков и с использованием разных инструментов, каждый из которых разрабатывается исходя из различных поверхностей и векторов атаки, моделей нарушителя, критичности и классификации информации, а также других классических аспектов ИБ, которые должны приниматься во внимание при обсуждении тематики защиты информации.
Уровни
По аналогии с сетевой моделью OSI можно выделить несколько уровней им в EMM:
- Первый уровень – “уровень ОС” – определяется самими возможностями мобильных операционных систем, т.е. как таковые средства (API) для возможности управления мобильными устройствами через профили политик и настроек. Это есть и в Android и в iOS. Сюда же входят настройки VPN, Wi-fi, сертификатов и т.п.
- Второй уровень – “уровень рабочей области” – разделение областей работы личных и корпоративных приложений и хранения их данных. Это есть в Android – рабочий профиль (Work Profile) и отсутствует в iOS. Обе функциональные категории или уровня EMM управляются через специализированные средства класса MDM – Mobile Device Management, например, WorksPad MDM.
- Третий уровень – “контроль соответствия” (Compliance) – уже за рамками ОС, но напрямую расширяющий функции MDM, в частности реализуемый в WorksPad MDM, предполагает не только проверки использования определенных настроек и политик, но и, например, обязательных к использованию корпоративных приложений.
- Четвертый уровень – “контейнер приложения” – направлен не на настройки ОС и устройств, а сфокусирован уже непосредственно на информации контроле/ограничении ее движения. Ответом являются специализированные приложения-контейнеры, защищающие получаемую и обрабатываемую на мобильном устройстве информацию. В первую очередь – документы и почтовые сообщения, чья утечка рассматривается с точки зрения корпоративных регламентов и в судебной практике фактически как безусловные доказательства. Именно в почте подтверждаются те или иные бизнес-решения, а передаваемые по почте документы и файлы получаемые и внутрикорпоративных систем и ресурсов содержат наиболее критичные данные. И тут мало просто объявить себя “контейнером”, необходимо поддерживать огромный комплекс настраиваемых политик open-in/open-out, шифрование данных и тому подобные средства. WorksPad является единственным на российском рынке интегрированным решением, конкуhtнтоспособным, а зачастую и более функциональным, чем комплексы продуктов Microsoft, VMware AirWatch, Ivanti/MobileIron.
- Наконец, пятый уровень – “управление мобильными приложениями” MAM (Mobile Application Management)– единые сквозные средства контроля подключения приложений к корпоративным ресурсам. Этот уровень реализуется через специализированные MAM SDK, встраиваемые в набор используемых корпоративных мобильных приложений и работающие через единый корпоративный сервер EMM как сквозную интегрированную платформу управления корпоративной мобильностью. В WorksPad этот уровень обеспечивается специализированным MAM SDK.
Информация сегодня порой дороже золота. И уже практически нет компаний, которые не продумывали бы организацию доступа сотрудников с мобильных устройств к рабочим инструментам, а также схемы защиты от утечек данных.
Один из походов по обеспечению безопасности корпоративной информации на смартфонах и планшетах – управление мобильными приложениями Mobile Device Management (MDM). Решение включает в себя автоматическую проверку соответствия устройств, корпоративный магазин приложений, управление их настройками, а также соблюдение политик безопасности организации.
Примером такого подхода является решение компании «РуПост» (входит в «Группу Астра» WorksPad MDM, анонсированное в 2023 году. Кроме перечисленных выше функций, оно позволяет настроить и контролировать жизненный цикл корпоративных мобильных устройств, а именно: регистрировать и конфигурировать, проверять соответствие политикам компании, применять функции безопасности, контролировать сервис и обслуживание и т. д.
MDM обычно применяется при модели COPE – Corporate-Owned, Personally Enabled, когда сотруднику компания выдает устройство для решения рабочих задач. Но иногда для этих целей используется персональное мобильное устройство в модели BYOD (Bring Your Own Devise).
Еще один метод защиты данных – управляемый контейнер-приложение для эффективной мобильной работы: почта, календари, адресные книги, работа с файлами и документами, доступ к сетевым хранилищам, корпоративный браузер и т. д. Этот метод на протяжении более 10 лет успешно зарекомендовал себя во многих компаниях.
Для такого сценария предлагается использовать суперапп–контейнер WorksPad в модели BYOD. Кроме привычных офисных опций, он дает возможность создавать кастомизированные микроприложения внутри контейнера для безопасного доступа к корпоративным системам. Такие микроприложения не только защищают данные, но и существенно экономят время сотрудников, которые работают с мобильного устройства, на бегу.
Таким образом, WorksPad совмещает в себе суперапп-контейнер и MDM, что делает его наиболее функциональным решением класса Enterprise Mobility Management (EMM) на российском рынке.
Спикер — Сергей Орлик, директор по исследованиям и разработкам компании «РуПост».
Оригинал публикации на сайте CISOCLUB: "Безопасность мобильных устройств: как защитить корпоративные данные".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.