Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти как пользователь
Вы можете войти на сайт, если вы зарегистрированы на одном из этих сервисов:

DOCFLOW - теория и практика электронного документооборота. Все о ECM и СЭД (системы электронного документооборота), ЭП

Eng
19.05.2016
Безопасное использование мобильных устройств с помощью MDM-решений

Мобильные устройства постепенно превращаются в инструменты повышения продуктивности, и такая эволюция стимулирует развитие решений для управления ими, таких как Mobile Device Management (MDM).

Решение Mobile Device Management (MDM) – это программное обеспечение, благодаря которому можно обезопасить, контролировать и поддерживать мобильные устройства, используемые сотрудниками компаний для работы в корпоративных системах. MDM – это управление, непосредственно, самим устройством, то есть параметрами железа. Здесь можно задавать настройки Wi-Fi, запрещать использование камеры, получать данные о месторасположении устройства, настраивать VPN, доставлять сертификаты и так далее.

Зачем это может пригодиться сотрудниками компании? У руководства или заказчиков могут возникнуть следующие вопросы:

1. Как обеспечить безопасность корпоративных данных?
2. Можно ли разграничить корпоративные и личные данные?
3. Каким образом можно ограничить функции передачи данных (иметь доступ в интернет, фотографировать или передавать «секретные» данные на совещании и т.д.)?
4. Как можно организовать централизованный механизм установки приложений?
5. Можно ли установить контроль использования приложений?
6. Что делать при утрате устройства с корпоративными данными?

Решить все эти вопросы можно с помощью MDM-решений. Существует множество приложений по управлению мобильными устройствами, функционал которых несильно отличается. Выбор подходящего MDM-решения зависит только от поставленных требований. Поэтому наличие функций в одном MDM-решении с большой вероятностью будет и в любом другом. В качестве «подопытного кролика» использовал свой телефон под управлением Android 5.0. В качестве MDM-решения был выбран продукт компании Kaspersky, поскольку он будет ближе русскоязычной аудитории, и имеет огромные возможности по управлению устройствами.

Перед началом работ по управлению необходимо установить MDM-решение на устройство, и синхронизировать с сервером администрирования. Теперь по порядку.

Защита данных

Для обеспечения безопасности корпоративных данных существует возможность шифрования данных, антивирусная защита (только для Android-устройств) и веб-фильтр.

  • Применение шифрования позволяет гарантировать, что, при утере или краже устройства, злоумышленник не сможет получить доступ к данным (например, временные файлы не отображаются в проводнике). Также есть возможность шифровать SD-карту.
  • При обнаружении зараженного объекта приложение попытается вылечить его. Если вылечить объект невозможно, то приложение помещает его на карантин.
  • Использование веб-фильтра позволяет ограничить доступ пользователя к веб-сайтам на основе запрещенных категорий. Рабочие и личные данные

Для того чтобы реализовать управление корпоративными приложениями делаются контейнеры для отделения корпоративных данных от пользовательских (только для Android).

Рабочий профиль имеет отдельную контактную книжку, настройки Google, приложения, Play Market и т.д. Контроль приложений можно вести только для рабочего профиля. В свойствах рабочего профиля большую значимость имеют следующие возможности:

  • Запрет удаления приложений
  • Запрет установки приложений из недостоверных источников
  • Запретить перенос данных из рабочего профиля в личный

Ограничение возможности передачи данных

В случае если компания опасается утечки данных, существует возможность ограничить функционал устройства, т.е. отключить возможно использования wi-fi, Bluetooth, камеры. Например, можно применить ограничения на закрытой конференции, где недопустима утечка важной информации.

Удаленная установка приложений

Для того чтобы пользователи обладали всеми необходимыми для работы приложениями, при это сильно не утруждая администратора посещениями – существует возможность удаленной установки приложений.

Централизованная установка приложения реализована лучше для iOS устройств. Для установки/удаления приложения достаточно отправить команду на устройство пользователя. После чего откроется список доступных для установки приложений, формируемый администратором системы.

Для Android-устройств централизованная установка возможно только в составе пакета MDM-решения, либо при помощи отправления ссылки на скачивание.

Контроль приложений

Контроль использования приложений может осуществляться как для отдельного приложения, так и для групп.

В настройках политики безопасности администратору необходимо определить приложения, а также их статус – разрешенное, запрещенное, рекомендуемое, обязательное.

Запрещенные приложения автоматически блокируются всплывающим окном на устройстве пользователя.

Контроль за состоянием устройства, в том числе и приложений, осуществляется при помощи правил проверки.

Если правило проверки будет нарушено в ход пойдут санкции для устройства с выявленными нарушениями.

Блокировка и поиск потерянных устройств

Представим неприятный случай – вы потеряли телефон, содержащий уйму конфиденциальной информации. Возможно этот телефон нашел конкурент. Никто не знает какие корыстные цели сможет он осуществить при помощи найденных данных. Для предотвращения нежелательного доступа к утерянному устройству существуют следующие возможности блокировки:

  • Удаленная блокировка устройства без дополнительных действий
  • Определение местонахождения телефона с помощью геолокации
  • Фотографирование на фронтальную камеру (возможно удастся определить личность нашедшего или место)
  • Отправка звукового сигнала кражи (сомнительный функционал, отключается вместе со звуком)

Разблокировать устройство можно при помощи одноразового кода, получив его от администратора любым доступным способом. Экран блокировки можно обойти только вводом кода.

Если становится понятно, что телефон не вернуть, а допустить утечку корпоративных данных недопустимо, существует возможности удаленного стирания корпоративных данных или отката устройства к заводским настройкам.

Заключение

В этой статье была рассмотрена работа с MDM-решениями на основе решений по управлению мобильным устройствами от компании Kaspersky. Большинство других MDM-решений обладают схожим функционалом, поэтому здесь мы коснулись, наверное, всех основных возможностей MDM-решений. Надеюсь статья была вам полезна, если у вас остались какие-нибудь вопросы, или вам интересно узнать больше о работе прошу оставить их в комментариях.

Поделиться:
Автор текста: Пресс-служба DIRECTUM




КАЛЕНДАРЬ
ПОСЛЕДНИЕ НОВОСТИ
21.06.2019
TESSA 3.3 – новые горизонты СЭД
Компания Syntellect объявила о выпуске официального релиза СЭД TESSA версии 3.3.
В новой версии платформы расширены возможности легкого клиента, обеспечена поддержка разных часовых зон и внесено более сотни других улучшений.

28.03.2019
Финансы уйдут в электронный документооборот
На рассмотрение государственной думы РФ вынесен законопроект о введении электронного документооборота в российских организациях. При создании электронных копии бумажных документов, оригиналы нужно будет хранить всего год.

28.03.2019
В ожидании цифрового прорыва
Как выбраться из «колеи», в которой, согласно институциональной теории, движется, увязнув всеми колесами, Россия? Ответ на этот вопрос эксперты ищут не первый год. Вряд ли есть одно решение, но, возможно, в этом стране помогут технологии: отечественная математическая школа всегда высоко ценилась во всем мире, да и IT-отрасль в России развита сильнее прочих. Во всяком случае, именно на их развитие делают ставку власти: от направления «Цифровые технологии» нацпроекта «Цифровая экономика» они ждут настоящего прорыва. Впрочем, его успех, по мнению экспертов, будет зависеть от синхронизации процесса цифровой трансформации во всех российских регионах.