MDM-решения: настоящее и будущее::БИТ 04.2014
 
                 
Поиск по сайту
 bit.samag.ru     Web
Рассылка Subscribe.ru
подписаться письмом
Вход в систему
 Запомнить меня
Регистрация
Забыли пароль?

Календарь мероприятий
ноябрь    2024
Пн
Вт
Ср
Чт
Пт
Сб
Вс
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30

показать все 

Новости партнеров

14.11.2024

Обновление BI.ZONE Secure DNS: гибкая настройка фильтрации и максимальная скорость

Читать далее 

14.11.2024

RED Security: в октябре количество DDoS-атак на ТЭК выросло в 3 раза

Читать далее 

14.11.2024

Falcongaze представила новую версию DLP-системы — SecureTower 7 Helium

Читать далее 

14.11.2024

ИСП РАН покажет результаты 30-ти лет работы на Открытой конференции в Москве

Читать далее 

08.11.2024

Юбилейная конференция ЭОС: ЭОС: 30 лет лидерства на рынке автоматизации документооборота и обсуждение актуальных трендов

Читать далее 

показать все 

Статьи

22.11.2024

Тандем технологий – драйвер инноваций.

Читать далее 

21.11.2024

ИИ: маршрут не построен, но уже проектируется

Читать далее 

18.11.2024

Глеб Шкрябин: «Надежные и масштабируемые системы — основа стабильной работы бизнеса в условиях больших нагрузок»

Читать далее 

14.10.2024

Елена Ситдикова: «На разработчиках программного обеспечения для транспорта лежит большая ответственность перед пассажирами»

Читать далее 

11.10.2024

Технологический ИИ-арсенал

Читать далее 

13.06.2024

Взгляд в перспективу: что будет двигать отрасль информационной безопасности

Читать далее 

18.04.2024

5 способов повысить безопасность электронной подписи

Читать далее 

18.04.2024

Как искусственный интеллект изменит экономику

Читать далее 

18.04.2024

Неочевидный САПР: выход ПО за рамки конструкторской деятельности

Читать далее 

18.04.2024

Скоро некому будет делать сайты и заниматься версткой

Читать далее 

показать все 

MDM-решения: настоящее и будущее

Главная / Архив номеров / 2014 / Выпуск №4 (37) / MDM-решения: настоящее и будущее

Рубрика: Тема номера /  Мобильные технологии и BYOD


Андрей Бирюковсистемный архитектор, ЗАО «НИП Информзащита»

MDM-решения: настоящее и будущее

Мобильные устройства стали необходимым средством ведения бизнеса. Но вместе с их востребованностью растет и потребность в защите конфиденциальных данных

Развитие рынка мобильных устройств предъявляет все более серьезные требования к безопасности данных, обрабатываемых на них. Еще несколько лет назад пользователи мобильных устройств предпочитали играть в игры и просматривать мультимедийный контент. Смартфоны использовались для решения бизнес-задач только в качестве обычных телефонов. Сейчас современные планшеты и смартфоны позволяют обеспечить работу с бизнес-приложениями практически из любого места.

Стоит отметить, что в этом году рынок мобильных устройств впервые обогнал в своем росте рынок персональных компьютеров. В связи с этим обстоятельством возникают проблемы с обеспечением безопасности обрабатываемых на устройствах конфиденциальных данных.

Во-первых, большинство мобильных устройств являются личными, только очень крупные компании могут себе позволить предоставлять их сотрудникам. В случае же применения личного устройства возникает проблема приватности – поскольку оно является личной собственностью работника, администратор не может ограничить права пользователя на его девайсе. С другой стороны, мы не можем разрешить сотруднику копировать на него конфиденциальную информацию.

Во-вторых, сотрудник может потерять устройство, или его могут украсть. Как следствие, вся информация, хранящаяся в смартфоне или планшете, может стать доступной сторонним лицам. Но даже если кража или утеря не случится, человек может одолжить мобильное устройство кому-то из своих знакомых или коллег. Случаи, когда важная информация пересылалась кому-то по ошибке, не так редки, как это может показаться на первый взгляд.

В-третьих, устройство само по себе может представлять угрозу для сохранности корпоративных данных. Стоит отметить, что это относится не только к планшетам и смартфонам. Про многие сетевые устройства ходят слухи, что они отправляют своим разработчикам какую-то информацию. Некоторые мобильные устройства по умолчанию совершенно легально передают данные в облако. Это только повышает риски компаний в отношении политики конфиденциальности.

Возможно, лучшим решением всех этих проблем был бы полный запрет использования мобильных устройств для работы с корпоративными ресурсами? Насколько хороши современные средства защиты мобильных устройств?

MDM: что есть что

Начнем с встроенных непосредственно в операционную систему средств защиты. Независимо от того, какая ОС у вас установлена, необходимо с помощью этих средств усилить защиту устройства, а для этого выполнить следующие простые шаги:

  • Установить пароль на снятие устройства с блокировки.
  • Использовать встроенные средства шифрования.
  • Запретить сохранение паролей в браузере мобильного устройства.
  • Запретить использование менеджеров паролей для корпоративных учетных записей.
  • Запретить установку ПО из непроверенных источников, осуществление «взломов» ОС.
  • Использовать политики ExchangeActiveSync и средства антивирусной и прочей защиты.

Использование этих настроек, несомненно, позволит усилить защищенность устройства, однако для работы с корпоративными данными лучше воспользоваться промышленными решениями с комплексным подходом к реализации политики безопасности.

Mobile Device Management – это программное обеспечение, которое позволяет обрабатывать конфиденциальную информацию на мобильном устройстве пользователя. На практике это некий программный шифрованный контейнер, в который после установки соединения с ресурсами компании, например, с электронной почтой, сохраняются все обрабатываемые документы. Пользователю можно запретить копирование файлов или использование буфера обмена для сохранения информации в какое-либо другое место, кроме данного контейнера. В случае утери или хищения устройства злоумышленники не смогут получить доступ к его содержимому, так как оно зашифровано.

С точки зрения ИТ, MDM, по сути своей, является набором ИТ-инструментов, благодаря которому можно настроить политику безопасности компании на личном устройстве сотрудника. При этом администратор MDM может удаленно управлять компонентами мобильного устройства: включать пароль, инсталлировать приложения, отправлять на устройства служебные сообщения и файлы, настраивать корпоративную почту и выход в Интернет, стирать информацию, блокировать устройство в случае его потери или кражи, ограничивать возможность использования определенных приложений и многое другое.

Также современная MDM-система позволяет интегрироваться с другими корпоративными ИТ-системами, благодаря чему можно определять политики безопасности одновременно для различных групп пользователей, а по необходимости – и в индивидуальном порядке для ряда сотрудников. Важно обратить внимание на то, что MDM-решения дают возможность четко разграничивать корпоративные и личные данные в мобильном устройстве сотрудников.

Помимо этого, внедрение MDM-решения позволяет компаниям сократить затраты на обслуживание всего парка личных устройств, поскольку уменьшается время, которое сотрудники ИТ-службы тратят на меры безопасности и работу над снижением рисков для каждого устройства, подключаемого к корпоративным системам.

Какие MDM-решения представлены на рынке?

SAP Afaria

Это продукт, который предлагает известный разработчик бизнес-приложений – компания SAP. MDM-решение SAP Afaria [1] позволяет уменьшить сложность управления мобильными Android в корпоративной среде с помощью распределенной установки приложений в режиме over-the-air (OTA) и управлять функциональностью мобильных устройств без вмешательства пользователей. С помощью пакета Afaria возможна работа через Bluetooth, Wi-Fi, камеру и микрофон.

Основными мобильными платформами, на работу с которыми ориентировано данное MDM-решение, являются iOS и Android, хотя поддерживаются также Microsoft Windows Mobile 6.x и Blackberry. Говоря о недостатках продукта, стоит отметить, что некоторые механизмы защиты данных, такие как DLP, ориентированы на работу с SAP-документами и не позволяют анализировать файлы других форматов.

MobileIron

Решение MobileIron MyPhone@Work [2] – это, по сути, портал для того, чтобы пользователи могли управлять своими мобильными устройствами. Сотрудник может самостоятельно выполнять ряд настоек на своем устройстве, например, осуществлять смену паролей. Решение позволяет автоматизировать визуальный контроль за использованием данных на смартфонах, что дает возможность администраторам осуществлять мониторинг за мобильными устройствами персонала компании. Простое в установке решение MobileIron обеспечивает профессионалам безопасность их данных и сокращение расходов на контроль без ущерба для конфиденциальности. Решение позволяет осуществлять контроль утечек данных DLP для различных форматов, в том числе и при работе с порталом SharePoint. Мощный функционал по построению отчетов дает возможность получить общую картину работы с мобильным устройством.

Junos Pulse Mobile Security Suite

Компания Juniper известна на рынке своими сетевыми продуктами. Решение Junos Pulse Mobile Security Suite [3] является средством безопасного управления всеми мобильными устройствами компании, а также защитой от различных угроз, вирусных атак и т.д. Это решение блокирует вирусные и другие атаки в сетевых коммуникациях, включая SMS, MMS, Wi-Fi, Bluetooth и 3G, поддерживая сохранность корпоративных и личных данных. Одним из преимуществ решения является удаленный режим определения местонахождения мобильного устройства, отслеживание его состояния и блокирование несанкционированного доступа, а также функция удаления конфиденциальных данных. По сравнению с другими MDM-решениями данный продукт пока не обладает возможностями по построению VPN-каналов, DLP, ограничениями по географическому расположению. Очевидно, что разработчикам Juniper еще есть, над чем поработать.

Citrix XenMobile

Решение Citrix XenMobile [4] обеспечивает высокую степень безопасности, отслеживая опасные действия, например, попытки взлома мобильного устройства. С помощью XenMobile можно поддерживать интеграцию с центрами сертификации для организации многофакторной аутентификации; помечать устройства, как индивидуальные, так и корпоративные; поддерживать защиту от утечек данных (DLP) в интеграции с SharePoint и Office365; осуществлять удаленную очистку и блокировку устройств через ролевой доступ к консоли; предотвращать кражу личных данных и корпоративных секретов; блокировать украденное или вынесенное за пределы предприятия устройство.

Отдельно стоит отметить возможность предоставления защищенного удаленного доступа к корпоративной системе IP-телефонии за счет приложений для IP-телефонии, поддерживаемых компанией Citrix, в безопасном окружении Citrix Worx Home. Полный список таких приложений опубликован на корпоративном сайте Citrix.

Кроме того, Citrix предоставляет Worx App SDK для самостоятельной разработки приложений.

Суммируя результат

В моем обзоре отсутствует информация о ценах на решения. Это связано с тем, что стоимость внедрения в каждом конкретном случае определяется индивидуально исходя из инфраструктуры потенциального заказчика.

Сравнение функционала четырех описанных выше решений есть в следующей таблице (см. таблицу 1).

Таблица 1. Сравнение функционала MDM-решений

Критерий XenMobile MDM MobileIron Junos Pulse Mobile Security Suite SAP Afaria
Поддержка платформ iOS, Android iOS, Android iOS, Android iOS, Android
Управление мобильными устройствами Сброс пароля, удаленное стирание устройства, удаленная блокировка, мониторинг и аудит конфигурации, выключение камеры, защита паролем Сброс пароля, удаленное стирание устройства, удаленная блокировка, мониторинг и аудит конфигурации, выключение камеры, защита паролем Сброс пароля, удаленное стирание устройства, удаленная блокировка, мониторинг и аудит конфигурации, выключение камеры, защита паролем Сброс пароля, удаленное стирание устройства, удаленная блокировка, мониторинг и аудит конфигурации, выключение камеры, защита паролем
Безопасность Черный/белый списки приложений, DLP, ограничения использования устройства в зависимости от местоположения (Geofencing), ограничения использования устройства в зависимости от времени (Time fencing), VPN, многофакторная аутентификация, шифрование Черный/белый списки приложений, DLP, ограничения использования устройства в зависимости от местоположения (Geofencing), ограничения использования устройства в зависимости от времени (Time fencing), VPN, многофакторная аутентификация, шифрование Черный/белый списки приложений, DLP, шифрование Черный/белый списки приложений, DLP только для SAP документов, ограничения использования устройства в зависимости от местоположения (Geofencing), ограничения использования устройства в зависимости от времени (Time fencing), VPN, многофакторная аутентификация, шифрование (NitroDesk TouchDown)
Управление приложениями Запрет буфера обмена для эл. почты, ограничение приложений для открытия файлов, доступ к приложениям рабочего стола Запрет буфера обмена для эл. почты, ограничение приложений для открытия файлов, доступ к приложениям рабочего стола Для доступа к приложениям рабочего стола, требуется технология Splashtop for Good Запрет буфера обмена для эл. почты, ограничение приложений для открытия файлов, доступ к приложениям рабочего стола
Управление контентом и документами Безопасный доступ к эл. почте, доступ к файл-серверу, электронной почте и SharePoint Безопасный доступ к эл. почте, доступ к файл-серверу, электронной почте и SharePoint Безопасный доступ к эл. почте, доступ к файл-серверу, электронной почте и SharePoint  
Управление сетью передачи данных Ограничение доступа при использовании определенных сотовых сетей и Wi-Fi, диагностика устройства, запрет доступа к эл. почте при нарушении политик Ограничение доступа при использовании определенных сотовых сетей и Wi-Fi, диагностика устройства, запрет доступа к эл. почте при нарушении политик Запрет доступа к эл. почте при нарушении политик Запрет доступа к эл. почте при нарушении политик
Отчеты Оповещения и автоматическое создание отчетов по расписанию Оповещения и автоматическое создание отчетов по расписанию Оповещения и автоматическое создание отчетов по расписанию Оповещения и автоматическое создание отчетов по расписанию

Заглядывая в будущее

В этой статье я описывал только программные решения, весь функционал которых реализуется посредством классической клиент-серверной архитектуры, где все серверные компоненты разворачиваются на ресурсах предприятия без привлечения сторонних мощностей.

Однако в последнее время стали появляться варианты развертывания сервиса MDM в облаке. Облачные сервисы MDM предоставляют крупные телекоммуникационные операторы – например, американская компания Verizon, швейцарская Swisscom и другие. Их решения разворачиваются на вычислительных ресурсах данных компаний и предоставляют сервис заинтересованным заказчикам (корпоративным и частным) по подписке. На стороне пользователя устанавливается лишь небольшое приложение, обеспечивающее обмен данными с облаком.

Основными преимуществами являются следующие: нет необходимости закупать дорогостоящее оборудование и ПО, устанавливать, настраивать и обеспечивать его сопровождение. Существенным недостатком облачных MDM является необходимость наличия канала связи с облаком, также не всем нравится, что их конфиденциальные данные в том или ином виде могут пересылаться наружу для анализа.

В России сервис MDM предоставляет «ВымпелКом». MDM от «Билайн» [5] позволяет удаленно управлять и настраивать смартфоны и планшеты сотрудников компании через специальный веб-интерфейс. Поддерживается управление устройствами под iOS, Android и Symbian.

Сегодня из единого веб-интерфейса администратор безопасности может выполнить следующие действия:

  • управлять паролями на устройстве;
  • инсталлировать мобильные приложения;
  • отправлять на устройства служебные сообщения и файлы;
  • настраивать корпоративную почту, Wi-Fi и VPN;
  • включать/отключать работу устройства в роу-минге;
  • включать/отключать камеру на устройстве;
  • стирать информацию или блокировать устройство в случае потери или кражи;
  • запрещать использование магазинов приложений (AppStore, Google Play и др.).

Интересной особенностью является то, что услуга работает вне зависимости от того, SIM-карта какого оператора установлена в устройстве и предусмотрено ли ее наличие вообще (например, на планшетах «только с Wi-Fi»), – устройство просто должно иметь доступ в Интернет.

***

Говоря о перспективах развития MDM-решений, можно сказать, что они, несомненно, будут двигаться в сторону облачных технологий.

Развитие мобильного Интернета позволит сделать данный сервис более доступным. Что касается возможных проблем с безопасностью, то здесь все станет определяться многими факторами. Разработчики будут стараться привлекать новых клиентов и для этого применять методы безопасной обработки конфиденциальной информации. Например, когда в облако не передаются никакие данные, а только метки данных, на основании которых и делаются выводы о том, как должна обрабатываться эта информация. Кроме того, заказчики будут лучше оценивать вероятность утечки из облака крупного провайдера или кражи устройства сотрудника.

В целом же будущее MDM-решений за облачными технологиями.

  1. https://www.sapafaria.com – решение SAP Afaria.
  2. http://www.mobileiron.com – решение MobileIron.
  3. http://www.juniper.net/ru/ru/products-services/software/junos-platform/junos-pulse/mobile-security – решение Junos Pulse Mobile Security Suite.
  4. https://www.citrix.ru/products/xenmobile/overview.html – решение XenMobile.
  5. http://mdm.beeline.ru – портал Билайн MDM.

В начало⇑

 

Комментарии отсутствуют

Комментарии могут отставлять только зарегистрированные пользователи

Выпуск №06 (139) 2024г.
Выпуск №06 (139) 2024г. Выпуск №05 (138) 2024г. Выпуск №04 (137) 2024г. Выпуск №03 (136) 2024г. Выпуск №02 (135) 2024г. Выпуск №01 (134) 2024г.
Вакансии на сайте Jooble

БИТ рекомендует

           

Tel.: (499) 277-12-41  Fax: (499) 277-12-45  E-mail: sa@samag.ru

 

Copyright © Системный администратор

  Яндекс.Метрика