Заказать звонок
Вход в Личный кабинет

Обеспечение защиты мобильных устройств

За последние годы использование мобильных устройств в корпоративной среде набирает всё большую популярность. Количество мобильных устройств, эксплуатируемых работниками различных организаций, возросло многократно. Переход пользователей и бизнеса на мобильные устройства практически неизбежен. Так, по оценкам Gartner, количество мобильных устройств, используемых в корпоративной среде, непрерывно увеличивается, и по прогнозам к 2015 году почти половина используемых в бизнесе устройств будет относиться к мобильным.

Количество вредоносного кода и выявляемых уязвимостей в мобильном коде также растет год от года практически с геометрической прогрессией.

В связи с высокой популярностью устройств компании Apple, где jailbreak стал достаточно популярным способом обхода правил установки приложений только через Apple AppStore, устройств на платформе Android — в котором получение root-прав делается в пару прикосновений, проблема установки приложений из недоверенных источников, и, как следствие, увеличение вероятности непреднамеренного внедрения вредоносного кода на мобильное устройство, актуальна как никогда.

В условиях все большего вовлечения смартфонов и планшетов в бизнес-процессы организаций управление мобильными устройствами становится важнейшей задачей. Движущей силой «мобилизации» для большинства пользователей в первую очередь выступает возможность доступа к корпоративным информационным ресурсам организации. Стремление руководства удовлетворить данную бизнес-потребность своих сотрудников порождает ряд проблем с точки зрения информационной безопасности:

  • нарушение конфиденциальности информации в результате кражи или утери устройства;
  • нарушение конфиденциальности информации в результате доступа посторонних лиц к устройству, оставленному без присмотра;
  • доступ к конфиденциальной информации внешних нарушителей посредством использования вредоносного программного кода;
  • хищение информации работником, имеющим легитимный доступ к информации и хранящий эту информацию на своем устройстве (путем отправки через личную почту, выкладывания в dropbox и проч.).

Проблема усугубляется так же тем, что значительное количество используемых устройств являются личными, а это означает, что работник может обращаться с ним как угодно.

Все выше описанные проблемы в сочетании с активным проникновением мобильных устройств в корпоративную среду приводят к необходимости решения ряда задач:

  • разработка политик управления мобильными устройствами, как выдаваемыми своим сотрудникам самими организациями, так и приобретаемыми сотрудниками самостоятельно на свои средства;
  • обеспечение соблюдения политик и регламентов использования этих устройств, предоставление доступа, развертывание и обновление приложений;
  • обеспечение соблюдения политик и регламентов использования мобильных устройств с технической точки зрения;
  • оказание дальнейшей поддержки пользователям.

Внедрение систем MDM (Mobile Device Management) является составной частью стратегии обеспечения безопасности конфиденциальной информации при использовании мобильных устройств. Такие системы позволяют обеспечивать контроль над мобильными устройствами, имеющими доступ к корпоративным сервисам организации, и способствуют снижению рисков, связанных с утечкой с данных устройств конфиденциальной информации.

В результате выполнения проекта по внедрению системы MDM планируется достичь следующих целей:

  1. Снижение рисков информационной безопасности путем:
    • усиления контроля доступа пользователей мобильных устройств к конфиденциальной информации компании через корпоративные сервисы;
    • препятствия установке на мобильные устройства программного обеспечения через недоверенные источники (защита от мошеннических приложений, противодействие заражению устройства вредоносным кодом);
    • удаленного управления операционной системой мобильного устройства, направленного на противодействие доступу сторонних лиц к конфиденциальной информации (блокирование устройства, сброс пароля, полное удаление информации с устройства, управление паролями и т.д.)
    • оперативного реагирования на хищение/утерю устройства (например, блокирование устройства в случае потери);
    • оперативного, автоматизированного реагирования на инциденты информационной безопасности, связанные с нарушением/игнорированием политик безопасности компании;
    • препятствия перехвату конфиденциальной информации в результате реализации защищенных соединений;
    • постоянного сбора логов и аудита активностей пользователей.
  2. Повышение управляемости и стабильности процессов управления мобильными устройствами пользователей:
    • оперативное и централизованное управление политиками безопасности для мобильных устройств;
    • возможность гибкой настройки/использования групповых политик и конфигураций (настройка политик применяемых к устройствам, используя группы пользователей из AD) применительно как к личным, так и к корпоративным устройствам;
    • инвентаризация используемых устройств и установленного на них программного обеспечения.
  3. Повышение экономической эффективности от внедрения MDM системы при реализации политик безопасности:
    • повышение эффективности процессов управления доступом пользователей к информационным ресурсам и дальнейшего администрирования, экономия на трудозатратах персонала;
    • снижение финансовых затрат на приобретение корпоративных мобильных устройств.
Для кого данный сервис

MDM система от компании АБАК может быть ориентирована на предприятия разных масштабов – от уровня малого и среднего бизнеса до уровня крупных корпораций.