Mdm app что это за программа на андроид
Концепция корпоративной мобильности захватывает мир. Миллионы сотрудников крупных компаний работают из дома или «в полях» на собственных мобильных устройствах, ездят в командировки и «держат руку на пульсе» рабочих дел со смартфонов.
Согласно статистике Microsoft, два из трех сотрудников используют свои мобильные устройства для работы. По данным Crowd Research, 84% сотрудников проверяют на них электронную почту, встречи и контакты. 45% сотрудников используют мобильное устройство для доступа к документам, а 43% — для доступа к внутренней сети.
Сотрудник, работающий на мобильном устройстве, — удобно для компании. Это снижает затраты на оборудование рабочего места и покупку техники. А еще повышает оперативность работы — гаджет всегда под рукой, а значит, можно быстро проверить почту, заполнить отчет, ответить на вопрос. По данным Apperian, 53% компаний считают, что возможность работать с мобильных устройств улучшает бизнес-процессы и производительность.
Но в этой технологичной идиллии перед любой компанией встают 2 вопроса:
Как обеспечить безопасность данных компании и защититься от внешних угроз?
Закрыть эти вопросы помогает MDM (Mobile Device Management). Это пулл технологий, которые помогают ИТ-отделу компании управлять мобильными устройствами, находящимися у сотрудников.
Surf разрабатывает мобильные приложения для крупных компаний. Мы понимаем их потребности и уровень требований к безопасности. Поэтому сегодня хотим поговорить об этой важной концепции.
MDM — логичное дополнение концепции корпоративной мобильности, которая появилась в 2000-х и с тех пор только набирает обороты.
Корпоративная мобильность охватывает:
все мобильные устройства пользователей, которые используются для работы;
технологии для передачи информации внутри компании и за её пределы;
технологии информационной безопасности;
Другими словами, корпоративная мобильность — это не только мобильные устройства, которые применяют для работы. Это и все технологии и приложения, которые участвуют в рабочем процессе на этих устройствах.
Есть три варианта реализации корпоративной мобильности — в зависимости от устройств, на которых работают сотрудники.
Сотруднику выдают для работы корпоративное устройство — COPE (Corporate-Owned, Personally Enabled). COPE была популярна, когда мобильные устройства и ноутбуки были дороги и мало распространены. Техническим обслуживанием в этом случае сотрудник занимается сам. Сейчас такая схема работы вызывает скорее дискомфорт, потому что сотруднику приходится ломать привычки, например в случае ультимативного перехода с личного iOS на корпоративный Android.
Сотрудник выбирает, компания покупает — CYOD (Choose Your Own Device). Сотрудник может выбрать одно устройство из нескольких, компания покупает его и занимается его обслуживанием.
Чем активней развивалась концепция корпоративной мобильности, тем выше становилась потребность в централизованном управлении этими мобильными устройствами. Для компании важно защитить свои конфиденциальные данные и избежать кибератак. Для сотрудников — настроить процесс работы на их устройствах. Топ-менеджер не будет сам ставить корпоративные приложения и обновлять их на своем мобильном устройстве, у него нет на это времени. Многие сотрудники и вовсе предпочтут «не заметить» нужное для работы обновление.
Важно понимать, что MDM — это не самоцель для компании, а важное дополнение корпоративной мобильности. Если компания создает мобильное приложение для внутреннего использования и планирует применять его на собственных и корпоративных мобильных девайсах сотрудников, рано или поздно перед ней встанет вопрос обслуживания этих устройств и обеспечения безопасности данных компании, которые таким образом уходят за пределы ее ИТ-инфраструктуры. И MDM — это то, что может помочь с этими проблемами.
Например, мы в Surf разработали для KFC мобильное приложение, которое позволяет упростить и автоматизировать рутинную работу территориальных управляющих, директоров и менеджеров ресторанов. Теперь они могут заполнять отчеты и чек-листы, смотреть показатели работы ресторанов со своих или корпоративных мобильных устройств. Но это повышает требования к информационной безопасности. Поэтому KFC провели перед запуском приложения проверку его безопасности и реализовали систему MDM. Она контролирует, что данные не уйдут за пределы ресторанов.
Другой важной составляющей информационной защиты стал механизм разграничения прав. Например, территориальный управляющий может смотреть данные по нескольким ресторанам и региону в целом. А менеджеру доступен совсем другой пулл задач — операционные показатели по конкретному ресторану, список чек-листов, задания сотрудникам. Такой комплекс мер защищает компанию от утечки информации.
Подробней об этом проекте для KFC можно почитать у нас на сайте.
-
Контролирует, как и кем используются данные в удаленном режиме.
С его помощью сотрудники получают доступ со своих мобильных устройств ко всем корпоративным сервисам, от корпоративного мессенджера до ERP-систем.
Угроза 1. Утечка конфиденциальной информации при пересылке за пределы корпоративной сети или копировании
Как защищает. Используются технологии Data Leak Prevention (DLP). DLP-система анализирует данные, которые уходят вовне. Если она выявляет среди них конфиденциальную информацию, срабатывает активная компонента системы, которая блокирует передачу информации.
Кроме того, можно на этапе настройки устройства запретить определенные действия, например передавать документы в облачные хранилища.
Угроза 2. Утечка информации при утере или краже устройства
Как защищает. MDM-система позволяет настроить системную работу с устройствами. Она отслеживает их геолокацию, в случае необходимости может удаленно заблокировать устройство или удалить конфиденциальные данные из его памяти. Также для защиты информации используют шифрование данных.
Угроза 3. Вредоносные приложения, которые могут украсть или уничтожить конфиденциальную информацию компании или повредить нужные пользователю программы
Как защищает. Многие MDM-решения сосредоточены прежде всего на безопасности и устранении таких угроз, например Kaspersky Security для мобильных устройств. Кроме того, при настройке устройства можно ограничить использование сторонних приложений на нем.
Угроза 4. Перехват передаваемой информации через внешние каналы связи
Как защищает. MDM-система может запретить подключение к недоверенным WiFi-сетям, Bluetooth-точкам доступа и т. д.
Удаленное управление. Позволяет администраторам контролировать все операции пользователей и их устройств на расстоянии:
удаленно настраивать устройство в соответствии с политиками безопасности организации;
Контроль безопасности. MDM-системы контролируют все точки входа внешних устройств в инфраструктуру компании. Кроме того, с ним можно отслеживать, какие приложения установлены на устройстве. MDM может блокировать или ограничивать запуск приложений без авторизации. Также он проверяет приложения на соответствие принципам безопасности компании.
Экономия. MDM системы, конечно, не бесплатны. Но сумма на управление одним мобильным устройством в этом случае все равно меньше, чем затраты на покупку нового устройства сотруднику (этот пункт работает, если сотрудник пользуется для работы своим смартфоном).
Поддерживает BYOD. Сотрудникам комфортно работать на знакомых им устройствах. Это упрощает их адаптацию на новом месте работы и повышает лояльность по отношению к компании.
Резервное копирование и автоматическое удаление данных. MDM копирует или архивирует файлы и папки и может восстановить их в случае потери данных. На регулярной основе освобождает хранилище от ненужных данных, поэтому реже возникает проблема «не хватает места».
Кажется очевидным, что MDM - это очень удобно для компании. Но зачем это пользователям? Несколько плюсов в MDM есть и для них.
Безопасность. Система защищает с двух сторон — и компанию, и самого пользователя, чтобы он не установил на телефон вредоносное ПО или не скачал файл, зараженный вирусом.
Помощь при потере девайса. В случае потери телефона можно его найти по геолокации или хотя бы удаленно заблокировать, чтобы никто не смог воспользоваться телефоном или информацией в нем.
Удобные обновления. Так как все обновления устанавливаются централизованно на все контролируемые устройства, пользователю не нужно самому скачивать и устанавливать обновления.
Удаленная техподдержка. ИТ-специалисты могут помочь с настройкой устройства, установкой на него нужных программ удаленно.
MDM-система состоит из серверной и клиентской частей. Серверная часть находится на стороне компании, клиентская — непосредственно на мобильном устройстве сотрудника. Они взаимодействуют между собой по защищенному каналу.
Серверная часть отправляет команды для управления на мобильные устройства пользователей. Эти команды запускаются и реализуют нужную задачу на устройстве.
MDM-решение применяет принцип контейнеризации. Это значит, что все корпоративные данные «упаковываются» внутри надежно защищенного и изолированного пространства — контейнера. Это повышает безопасность их передачи.
На ИТ-рынке представлено множество специализированных решений для управления мобильными устройствами. Это могут быть интегрированные решения, с большим перечнем функций, или узконаправленные продукты (например, по обеспечению безопасности или по управлению только мобильными приложениями).
С точки зрения модели использования, все MDM решения можно разделить на облачные, инхаус и предоставляемые «в аренду» по принципу SaaS (Software as a Service).
Как компании понять, какое MDM-решение выбрать и что оно ей подходит? Делимся советами от IBM.
Совет 1. Проанализируйте, какие устройства используются в компании. Задайте себе вопросы:
- Какими устройствами мне нужно управлять? (iOS, macOS, Android, Windows)
- Сколько устройств нужно контролировать?
- Какие варианты использования есть у этих устройств?
- Какие приложения нужны?
- К каким внутренним ресурсам подключаются эти мобильные устройства?
Так вы сможете объективно оценить требования компании к MDM-системе.
Совет 2. Выбирайте решение MDM с сильной партнерской сетью, инфраструктурой и возможностями техподдержки. Это упростит процесс внедрения.
Совет 3. Попробуйте возможности решения, прежде чем покупать его. Выбирайте систему, работе с которой можно быстро научиться.
Убедитесь, что в системе просто:
- зарегистрировать устройство;
- настроить его;
- установить обновления;
- настроить и опубликовать политики;
- защитить устройства паролем;
- запустить приложение.
Совет 4. Выбирайте решения с гибким управлением и удобной визуализацией. Независимо от числа устройств у MDM-решения должна быть единая панель администрирования, где вы можете видеть устройства, пользователей и процессы. Удобно, когда в ней можно строить отчеты, искать информацию, получать доступ к устройствам, приложениям и защищенным документам за пару кликов.
Совет 5. Выбирайте решение MDM с надежными средствами безопасности и автоматическим уведомлением о ее нарушениях. Если используемое устройство не соответствует корпоративным политикам, отчет об этом должен немедленно отправляться ИТ-отделу. Устранение нарушений должно быть быстрым и автоматическим, включая блокировку и выборочную очистку устройства.
Совет 6. Убедитесь, что решение защищает корпоративные данные. Например, в нем можно отделить рабочие приложения от развлекательных и установить правила для доступа к защищенным данным.
Что мне делать, если устройство потеряно или украдено? Как я могу защитить данные моей организации? Ваше решение MDM должно удаленно обнаруживать, блокировать и стирать конфиденциальные данные с устройства.
Совет 7. Выбирайте систему, которая может ограничить список приложений, доступных к использованию на корпоративных устройствах.
Совет 8. Убедитесь, что в системе можно работать с политиками, устанавливающими правила работы с мобильными устройствами в компании. Решение MDM должно предлагать гибко настраиваемую политику и поддерживать неограниченное количество политик. Политики могут применяться к отдельному пользователю / устройству, определенной группе или ко всем в компании.
Совет 9. Убедитесь, что система может контролировать расход трафика. Пользователи часто тратят большую часть корпоративного трафика на потоковое видео и музыкальные сервисы. Система MDM должна уметь устанавливать лимиты расхода трафика. Также решение может быть интегрировано с оператором связи. В этом случае вы сможете получать через систему отчеты об использовании трафика.
Совет 10. Выбирайте систему MDM, которую легко интегрировать с решениями производителей мобильных устройств.
MDM — неотъемлемая часть корпоративной мобильности. Чем больше людей пользуются данными компании за ее пределами, со своих мобильных устройств, тем острей необходимость контролировать их работу и заботиться о том, чтобы данные не ушли «на сторону».
Системы MDM позволяют контролировать безопасность данных организации и то, какие программы используют ее сотрудники. Плюсы MDM для компании очевидны — безопасность, удаленное управление, своевременные обновления всех гаджетов, экономия. Но как ни странно, свои преимущества есть и для сотрудников — удаленная техподдержка, больше не надо думать об актуальности рабочих программ, можно найти или заблокировать устройство в случае потери.
Повсеместное распространение MDM связано и с развитием корпоративных мобильных приложений. Крупные компании все чаще приходят к выводу, что мобильное приложение — это удобный инструмент для решения внутренних задач. Через него можно организовать электронный документооборот, быстро выдавать сотруднику справки, принимать заявления на отпуск, делиться новостями о компании, проводить обучение и многое другое. И чтобы обеспечить безопасность использования и актуальность таких приложений, компании не обойтись без MDM.
Поэтому, что бы мы, как пользователи, не думали об MDM, для компаний — это жесткая необходимость и вопрос выживания. Чем больше мы будем использовать для работы мобильные устройства, тем больше компаний будут задумываться о внедрении единой системы контроля этих устройств.
Другие статьи про мобильную разработку и близкие к ней темы:
В этой статье рассказали про BYOD.
Здесь разобрали тренды в мобильной банковской разработке.
А тут рассказываем про цифровую трансформацию аптек.
Подписывайтесь на наш блог на VC и читайте про актуальные тренды и технологии мобильной разработки.
MDM (Mobile Device Management, управление мобильными устройствами) — это набор решений и технологий для централизованного управления смартфонами, планшетами, ноутбуками и другими мобильными устройствами, которые используются в рабочих целях. MDM распространяется как на корпоративные мобильные устройства, так и на личные устройства сотрудников компании, имеющих доступ к корпоративным данным.
История MDM
Необходимость в MDM возникла в связи с ростом использования мобильных устройств для рабочих задач. Первые MDM-решения появились еще в начале 2000-х. Впоследствии в результате широкого распространения смартфонов Blackberry и iPhone появился тренд на политику Bring Your Own Device (BYOD), которая предполагает работу с личных устройств. Благодаря этому вопрос централизованного управления мобильными устройствами встал еще более остро, что ускорило развитие MDM-технологий.
Возможности MDM
Система управления мобильными устройствами обычно состоит из серверной и клиентской части. Клиентская часть устанавливается непосредственно на устройство и взаимодействует с серверной по защищенному каналу.
При помощи MDM-решения администратор может:
- Устанавливать, обновлять и удалять приложения и сертификаты.
- Ограничивать использование сторонних приложений на устройстве.
- Отслеживать местоположение устройства.
- Удаленно настраивать устройство в соответствии с политиками безопасности организации.
- Запрещать выполнение определенных действий на устройстве, например передачу документов в облачные хранилища.
- Шифровать данные на устройстве.
- Удаленно блокировать устройства.
- Удалять конфиденциальные данные в случае утери устройства.
Задачи, которые решает MDM
Централизованное управление мобильными устройствами позволяет организации:
- с одинаковой надежностью защищать все конечные точки в организации, в том числе применять активный поиск угроз на мобильных устройствах;
- обеспечивать сотрудникам безопасный доступ к корпоративным сервисам и ресурсам;
- контролировать использование корпоративных данных и управлять доступом к небезопасным сервисам и ресурсам;
- удаленно обновлять устройства, используя OTA, и оказывать техническую поддержку сотрудникам.
Кроссплатформенность MDM
Большинство MDM-решений позволяют управлять устройствами различных производителей, однако существуют MDM-системы, ориентированные на ограниченный набор устройств. Так, Apple Configurator подходит для управления смартфонами и планшетами на базе iOS и iPadOS, а также умными телевизорами с tvOS.
Смартфоны и планшеты стали неотъемлемым атрибутом современного делового человека. Многие из нас уже не представляют свою жизнь без мобильного помощника, в памяти которого хранятся контакты, письма, фотографии и документы. Удобные
Смартфоны и планшеты стали неотъемлемым атрибутом современного делового человека. Многие из нас уже не представляют свою жизнь без мобильного помощника, в памяти которого хранятся контакты, письма, фотографии и документы. Удобные девайсы, которые всегда можно взять с собой, позволяют быть на связи 24/7, решать личные и рабочие задачи. Однако многие компании выступают против того, чтобы сотрудники использовали личные устройства в рабочих целях. Почему? Исключительно в целях обеспечения безопасности бизнеса.
Вышесказанное справедливо и для корпоративных мобильных устройств – принадлежащие компании смартфоны и планшеты также нуждаются в надежной защите. Разные компании защищаются по-разному, некоторые впадают в крайности и запрещают использование личных устройств в рабочих целях или, наоборот, даже не пытаются контролировать, какие устройства подключены к ИТ-инфраструктуре. Урегулировать процесс контроля мобильных устройств в любой компании помогут технологии и программные решения Mobile Device Management (MDM). С их помощью ИТ-специалисты могут удаленно следить за состоянием личных или корпоративных мобильных устройств, управлять их защитой, шифровать хранящиеся в памяти данные, удалять конфиденциальную информацию в случае потери или кражи устройств, в общем, могут взять девайсы под контроль. Но, несмотря на очевидные преимущества, по данным исследования B2B International, проведенного в 2012 году, лишь 28% компаний по всему миру полностью внедрили MDM-решения, еще 29% — внедрили частично. Последний вариант не менее опасен, поскольку может создаться ложное чувство защищенности, тогда как на самом деле безопасность корпоративного устройства и данных не гарантирована.
Превратить ложное чувство в уверенность в надежной защите поможет специализированное решение Kaspersky Mobile Device Management. Оно обеспечивает ИТ-специалистов компании информацией об активности всех мобильных устройств, подключенных к корпоративной локальной сети, следит за соблюдением политик безопасности, а, кроме того, помогает удаленно настраивать защиту на каждом отдельном устройстве или группе устройств. Непосредственно за безопасность смартфонов и планшетов отвечает мобильное приложение Kaspersky Endpoint Security 10 for Mobile Devices. Оно включает знаменитые anti-malware и anti-spam технологии «Лаборатории Касперского», средства поиска потерянного или украденного устройства, технологии шифрования данных, в общем, все необходимые инструменты для защиты от киберугроз и злоумышленников. А благодаря тому, что Kaspersky Mobile Device Management является частью новейшей платформы Kaspersky Endpoint Security for Business,защита мобильных устройств может координироваться с помощью единой административной консоли Kaspersky Security Center, используемой для управления защитой рабочих станций и серверов компании.
В первую очередь речь идет о предотвращении утечек информации. Например, в случае потери или кражи мобильного устройства вся хранящаяся в его памяти информация, в том числе корпоративная, попадет в руки злоумышленников. Нельзя недооценивать и опасность заражения – последние два года мы наблюдаем взрывной рост числа угроз для платформы Android, одной из самых популярных мобильных операционных систем. Заражение смартфона или планшета может привести к тому, что в руках киберпреступников окажутся, например, данные для доступа к почтовому серверу компании и к адресной книге владельца. Заражение всего одного смартфона может привести к успешной целевой атаке на всю организацию, и последствия этой атаки могут быть самыми плачевными – нарушение работы ИТ-инфраструктуры, кража персональных данных клиентов и финансовой информации, наконец, может серьезно пострадать репутация компании.
MDM (Mobile Device Management) — это системы, которые позволяют ИТ-службам компаний управлять мобильными устройствами, находящимися у сотрудников. Речь не только о мобильных телефонах, но также о планшетах, ноутбуках и другой технике, используемой в рабочих целях.
Мобильные устройства сегодня востребованы среди удалённых сотрудников. Для некоторых категорий специалистов альтернативы им вовсе нет — например, для торговых представителей, работников производств с распределёнными локациями или сотрудников логистических компаний.
Корпоративная мобильность с начала 2000-х годов остаётся одним из основных трендов ИТ. Благодаря ей многие компании смогли безболезненно перейти на режим удалённой работы во время пандемии. Многие «мобилизованные» сотрудники, имеющие возможность трудиться на удалёнке, смогли сохранить свои рабочие места.
Существует три концепции корпоративной мобильности. Они отличаются подходами к использованию мобильных устройств.
Первая концепция — COPE (Corporate-Owned, Personally Enabled, «корпорация владеет, сотрудник включает самостоятельно») — подразумевает, что корпоративное устройство выдают сотруднику для решения рабочих задач. COPE была популярна в первые годы «мобилизации» — тогда мобильные устройства и ноутбуки стоили дорого и ещё не получили массового распространения. Вопросам обеспечения безопасности компании уделяли мало внимания. Обслуживание устройства и управление им в этой схеме полностью находится в ведении самого сотрудника.
Вторая концепция — CYOD (Choose Your Own Device, «выбери своё устройство») — предусматривает возможность для работника выбрать одно устройство из нескольких, предложенных компанией. При этом работодатель берёт на себя техническое обслуживание, контролирует содержимое гаджета и порядок его использования.
Третья концепция — BYOD (Bring Your Own Device, «принеси своё собственное устройство») — даёт сотрудникам наибольшую свободу. В рабочих целях можно использовать собственную технику, но и обслуживанием устройств занимается сам сотрудник.
Самое широкое распространение получила концепция BYOD. Её «проводниками» стали топ-менеджеры компаний. Они ставили ИТ-службы своих компаний перед фактом, что используют для работы личные смартфоны, планшеты и ноутбуки. Подходы COPE и CYOD компании тоже сейчас применяют, но не в таком массовом порядке. Дискуссии о плюсах и минусах каждой концепции также идут до сих пор.
Внимание ИТ-служб к использованию мобильных устройств сотрудниками неслучайно. Их задача — обеспечить информационную безопасность корпоративной инфраструктуры.
Мобильное устройство сотрудника, контролируемое им, — серьёзная угроза информационной безопасности предприятия. Причина в том, что устройство находится за пределами «периметра», и его использование невозможно строго регламентировать. Пользовательский смартфон, подключённый к корпоративной информационной системе, могут использовать злоумышленники для доступа к данным компании.
Даже собственный смартфон сотрудника, при помощи которого он подключается хотя бы к одному корпоративному сервису, нуждается в контроле со стороны ИТ-специалистов компании. Без этого бизнес сразу же сталкивается с серьёзными рисками. Как пример можно вспомнить недавнюю историю компании Garmin. Злоумышленники атаковали её вирусами-шифровальщиками. Компания вынуждена была заплатить выкуп вымогателям, чтобы восстановить работоспособность пользовательских приложений.
Производители мобильных устройств не оставляют корпорации один на один с киберугрозами. Существуют такие решения для защиты данных, как авторизованный доступ при помощи пароля или биометрии, возможность удалённой блокировки потерянного устройства (Apple), «сейф» для данных, хранящихся на смартфоне (Samsung KNOX или защищённое хранилище Huawei).
Все эти средства защиты могут (и то с ограничениями) обеспечить оборону только самого устройства от постороннего доступа. Смартфоны или планшеты при этом остаются «дырой», через которую злоумышленники при помощи вирусов могут получить доступ к данным корпораций.
Решить проблему могут специализированные средства управления мобильными устройствами, находящимися на руках сотрудников компаний, — MDM (Mobile Device Management, «управление мобильными устройствами»).
Термин MDM весьма широк. Общее назначение таких систем — управление мобильными устройствами, которые имеют доступ к инфраструктуре предприятия. Однако ключевая задача, которую они решают, — управление не столько самими устройствами, сколько приложениями, которые на них установлены.
Отсюда происходит важнейшая функция MDM-систем – МАМ (Mobile Application Management). Именно через приложения можно получить доступ к информации внутри «периметра» компании. В них ищут «дыры» злоумышленники. Через приложения происходит непреднамеренная утечка данных из-за неаккуратности пользователей.
Современные MDM-решения решают несколько задач. Организация защищает все «точки доступа» к корпоративной информации и ведёт поиск возможных угроз. Сотрудники компании получают доступ к различным корпоративным сервисам, начиная с электронной почты и мессенджеров и заканчивая корпоративными системами (ERP, CRM, логистика и прочие). Контролирует система и использование данных в удалённом режиме. Также с помощью MDM можно организовать дистанционную поддержку пользователей — помогать им с настройками устройств, установкой или обновлением приложений.
MDM-система даёт корпоративным ИТ-службам весьма широкие возможности, например:
- разрешает установку на устройства и удаление приложений и сертификатов безопасности;
- запрещает использовать неблагонадёжные приложения и сервисы;
- разрешает удалённую настройку устройства в соответствии с принятыми в компании политиками;
- допускает шифрование данных на устройстве;
- обеспечивает работу с утерянными устройствами: поиск их местонахождения, блокирование, уничтожение конфиденциальных данных в памяти.
MDM-системы обеспечивают безопасность инфраструктуры и повышают эффективность работы сотрудников. Это — косвенная выгода от их использования. Есть и прямая — сокращение расходов компаний на оборудование.
Господствующий в корпоративной мобильности подход BYOD даёт компаниям ощутимую выгоду. Получая свободу выбора, сотрудники сами обеспечивают себя необходимыми устройствами. Это особенно важно для небольших компаний, которые хотят сокращать расходы на закупку необходимой техники.
В условиях всеобщей «удалёнки» обеспеченность сотрудников устройствами помогла в самые короткие сроки и без потерь перевести специалистов из офисов в квартиры и сохранить непрерывность бизнеса. В таких условиях предприятию тем более важно администрировать пользовательские устройства и вести их удалённую поддержку.
MDM-системы не входят в состав ядра информационной платформы предприятия. Это позволяет разворачивать их оперативно, без крупных инвестиций и затрат рабочего времени сотрудников.
На рынке есть много специализированных решений как от мировых «гигантов», так и от небольших фирм-разработчиков. Выбор конкретной системы зависит от множества факторов, в первую очередь — от базовой платформы, на которой работает инфраструктура компании.
Основная аудитория MDM-систем — представители малого и среднего бизнеса. Крупный бизнес чаще использует собственные цифровые платформы либо пользуется решениями, входящими в состав «крупных» систем (например, SAP Mobile Secure, Microsoft Intune или IBM MaaS60).
В продуктовом портфеле профильных интеграторов есть сразу несколько решений для заказчиков разного уровня. Например, компания Macaroon может предложить услуги по развёртыванию MDM любого класса — Jamf Pro, Jamf School, Mosyle, MobileIron, Workspace ONE Intelligent Hub.
Рассмотрим несколько инструментов для управления парком мобильных устройств.
Jamf Pro — одно из самых популярных MDM-решений. Оно предлагает широкий набор инструментов для системных администраторов. С Jamf Pro можно в удалённом режиме устранять неполадки в работе устройств, управлять безопасностью, устанавливать необходимые приложения и предоставлять пользователям доступ к информационным системам в соответствии с внутренней политикой компании.
Достоинства Jamf Pro — простой и понятный даже непрофессионалам интерфейс, возможность выбора между облачной и серверной версиями. Есть и недостатки — поддержка только платформы Apple делает невозможным администрирование устройств на Android и Windows. Второй недостаток — довольно высокая цена этого решения.
Jamf School
«Младший брат» Jamf Pro, специализированная версия решения, адресованная учебным заведениям. С помощью Jamf School управлять устройствами учащихся могут и системные администраторы учебных заведений, и преподаватели, и родители.
У Jamf School функциональность как у основной версии, но также есть дополнительная возможность контролировать отдельные действия пользователей. Например, родители могут следить за тем, что дети делают в интернете. Цена более демократична, чем у Jamf Pro, поскольку решение ориентировано на учреждения образования.
Решение Mosyle также работает только на платформе Apple.
Помимо контроля устройств, применения корпоративных политик безопасности и управления ими, Mosyle умеет запускать удалённо кастомные скрипты, устанавливать приложения из AppStore и с корпоративного сервера. Кроме того, Mosyle отлично масштабируется и позволяет быстро подключать к инфраструктуре компании большое количество новых устройств.
Комплексное решение для управления мобильным парком. Оно работает не только с устройствами и приложениями, но и с контентом. Управление устройствами происходит на основе сертификатов, а всю информацию в телефонах и планшетах MobileIron разделяет на корпоративную и личную.
Для приложений, необходимых пользователям для работы, система имеет собственный магазин. Контроль за контентом она ведёт при помощи встроенного решения класса DLP (защита от утечек информации).
Решение работает на всех платформах. Его недостаток — относительная сложность, необходимость тщательной предварительной настройки и высокая стоимость. Основная аудитория продукта — средний бизнес.
VMware Workspace ONE (AirWatch)
AirWatch — самая функциональная в нашем перечне MDM-система. Она входит в состав Workspace ONE, платформы «цифровой рабочей области» от мирового лидера в области виртуализации VNWare.
Это кроссплатформенное решение, которое позволяет контролировать, администрировать, обеспечивать безопасность и давать доступ к корпоративным приложениям устройствам на любой платформе — Windows, Apple, Android или даже на хромбуках.
Пандемия сделала невозможным прежний режим работы для многих компаний. В скором будущем значительная доля работодателей будет использовать удалённый режим. Это значит, что большинство операций сотрудников с использованием корпоративных информационных систем будет происходить с мобильных устройств (смартфонов или ноутбуков), преимущественно личных.
В апреле 2020 года компания ESET выяснила, что 29% российских компаний оказались готовы к тому, чтобы перейти на «удалёнку» — это высокий показатель, учитывая стремительное развитие событий весной. 71% предприятий отметил, что у них нет ресурсов для полноценного перехода на удалённый режим, при этом наиболее проблемной задачей стало обеспечение безопасности информационных систем.
Мы намеренно не даём конкретных рекомендаций по выбору MDM-решения. Компания Macaroon ведёт десятки проектов, связанных с внедрением таких систем. На основе этого опыта мы можем утверждать, что универсальных решений не существует. Конкретный выбор зависит от множества факторов — как технологических, так и экономических.
Сотрудники Macaroon готовы провести анализ потребностей компании, учесть все особенности её инфраструктуры, потребности бизнеса, как существующие, так и перспективные, и предложить заказчику наиболее подходящее решение на основе этих данных.
Mobile Device Management (MDM) – класс решений для управления мобильными устройствами. Эти решения, изначально предназначенные для контроля смартфонов и планшетов, на сегодняшний день можно применять и на ноутбуках с MacOS или Windows 10.
Актуально ли это для вашей организации? Если у вас есть возможность войти в корпоративную почту или работать с корпоративными сервисами с мобильного телефона, то фактически телефон является продолжением рабочего компьютера. Все мы знаем, что сейчас из-за эпидемиологической обстановки многие работают из дома, используя личные смартфоны или планшеты. Количество «мобильных» пользователей неуклонно растет, причём часто такими пользователями являются ключевые сотрудники и топ-менеджеры. Через мобильное устройство можно осуществить вирусную рассылку, раскрыть конфиденциальные данные; устройство с ценной информацией, в конце концов, может быть просто украдено. Для защиты подобного рода угроз и служит MDM.
Как MDM может помочь компании?
- Защита конфиденциальной информации от утечки через пересылку за пределы корпоративной сети или копирования (функционал DLP).
- Защита конфиденциальной информации от утечки при утере или краже устройства — шифрование данных и отслеживание геолокации.
- Защита от вредоносных приложений и прошивок, которые могут как раскрыть или уничтожить ценную информацию компании, так и навредить лично пользователю (например, банковский троян).
- Защита от перехвата передаваемой информации через недоверенные каналы связи. Достигается путем запрета на подключение к недоверенным WiFi-сетям, Bluetooth-точкам доступа и т. п.
- Прикладные задачи: централизованная установка приложений на весь парк корпоративных устройств, отключение неиспользуемых функций (например, чтобы информационный киоск на планшете не использовался шутниками как роутер бесплатного интернета).
Часть этих задач может решаться системным или бесплатно распространяемым ПО. Но если нужно защитить несколько смартфонов разных версий Android и iOS, если таких смартфонов не 10, а 100 — тут MDM просто необходим.
Что же выбрать? Для сравнения были выбраны мировые лидеры MDMMobileIron и VMware AirWatch. Так как у многих компаний развернута инфраструктура Check Point, добавлен Сheck Point SandBlast Mobile. Российские MDMпочти не уступают зарубежным, поэтому стоит рассмотреть Kaspersky Security для мобильных устройств, Secret MDM и SafePhone.
Как понять, какой из представленных продуктов выбрать?
Вам нужно полноценное MDM-решение (MobileIron, VMware AirWatch, SafePhone), если в вашей компании:
· Мобильные устройства используются как часть технологических процессов важных бизнес-задач (например, мобильные терминалы для проверки билетов у проводников РЖД);
· Есть большой пул сотрудников, постоянно работающих с важными данными вне локальной сети компании (менеджеры по продажам, выездные аудиторы);
· Были случаи утечки информации с учётных записей мобильных пользователей;
· Используются корпоративные приложения, для которых нужны централизованные средства установки и настройки.
В случае, если речь идет в основном о защите корпоративных или личных устройств, а не о жёстком контроле, лучше выбрать нацеленные на безопасность решения – Сheck Point SandBlast Mobile, Kaspersky Security для мобильных устройств, Secret MDM.
Надеемся, что данный обзор поможет вам!
Материал подготовил Савинов Кирилл, главный системный архитектор ООО «РАССЭ».
Читайте также: