Журнал о системах электронного документооборота (СЭД)
Технологические аспекты безопасности

Безопасное использование мобильных устройств с помощью MDM-решений

  1 комментариев Добавить в закладки

Мобильные устройства постепенно превращаются в инструменты повышения продуктивности, и такая эволюция стимулирует развитие решений для управления ими, таких как Mobile Device Management (MDM).

Решение Mobile Device Management (MDM) – это программное обеспечение, благодаря которому можно обезопасить, контролировать и поддерживать мобильные устройства, используемые сотрудниками компаний для работы в корпоративных системах.

MDM – это управление, непосредственно, самим устройством, то есть параметрами железа. Здесь можно задавать настройки Wi-Fi, запрещать использование камеры, получать данные о месторасположении устройства, настраивать VPN, доставлять сертификаты и так далее.

Зачем это может пригодиться сотрудниками компании? У руководства или заказчиков могут возникнуть следующие вопросы:

  • Как обеспечить безопасность корпоративных данных?
  • Можно ли разграничить корпоративные и личные данные?
  • Каким образом можно ограничить функции передачи данных (иметь доступ в интернет, фотографировать или передавать «секретные» данные на совещании и т.д.)?
  • Как можно организовать централизованный механизм установки приложений?
  • Можно ли установить контроль использования приложений?
  • Что делать при утрате устройства с корпоративными данными?

Решить все эти вопросы можно с помощью MDM-решений. Существует множество приложений по управлению мобильными устройствами, функционал которых несильно отличается. Выбор подходящего MDM-решения зависит только от поставленных требований. Поэтому наличие функций в одном MDM-решении с большой вероятностью будет и в любом другом.

Для примеров в статье в качестве «подопытного кролика» я использовал свой телефон под управлением Android 5.0. В качестве MDM-решения был выбран продукт компании Kaspersky, поскольку он ближе русскоязычной аудитории, и имеет огромные возможности по управлению устройствами.

Перед началом работ по управлению необходимо установить MDM-решение на устройство, и синхронизировать с сервером администрирования. То есть вы либо соглашаетесь установить это ПО на свое устройство, либо компания вам выдает устройство с установленным ПО для личного пользования. Теперь по порядку.

Защита данных

Для обеспечения безопасности корпоративных данных существует возможность шифрования данных, антивирусная защита (только для Android-устройств) и веб-фильтр.

·         Применение шифрования позволяет гарантировать, что, при утере или краже устройства, злоумышленник не сможет получить доступ к данным (например, временные файлы не отображаются в проводнике). Также есть возможность шифровать SD-карту.

·         При обнаружении зараженного объекта приложение попытается вылечить его. Если вылечить объект невозможно, то приложение помещает его на карантин.

·         Использование веб-фильтра позволяет ограничить доступ пользователя к веб-сайтам на основе запрещенных категорий.

Рабочие и личные данные

Для того, чтобы реализовать управление корпоративными приложениями делаются контейнеры для отделения корпоративных данных от пользовательских (только для Android).

http://club.directum.ru/image.axd?picture=a2d19046-ab32-4e6f-a354-b25979f73503.jpg

Рабочий профиль имеет отдельную контактную книжку, настройки Google, приложения, Play Market и т.д. Контроль приложений можно вести только для рабочего профиля. В свойствах рабочего профиля большую значимость имеют следующие возможности:

·         Запрет удаления приложений

·         Запрет установки приложений из недостоверных источников

·         Запретить перенос данных из рабочего профиля в личный

Ограничение возможности передачи данных

В случае если компания опасается утечки данных, существует возможность ограничить функционал устройства, т.е. отключить возможно использования wi-fi, Bluetooth, камеры. Например, можно применить ограничения на закрытой конференции, где недопустима утечка важной информации.

Удаленная установка приложений

Для того, чтобы пользователи обладали всеми необходимыми для работы приложениями, при это сильно не утруждая администратора посещениями – существует возможность удаленной установки приложений.

Централизованная установка приложения реализована лучше для iOS-устройств. Для установки/удаления приложения достаточно отправить команду на устройство пользователя. После чего откроется список доступных для установки приложений, формируемый администратором системы.

Для Android-устройств централизованная установка возможно только в составе пакета MDM-решения, либо при помощи отправления ссылки на скачивание.

Контроль приложений

Контроль использования приложений может осуществляться как для отдельного приложения, так и для групп.

В настройках политики безопасности администратору необходимо определить приложения, а также их статус – разрешенное, запрещенное, рекомендуемое, обязательное.

http://club.directum.ru/image.axd?picture=bd5fbc76-98a3-40e0-aebb-63ca413358d2.jpg

Запрещенные приложения автоматически блокируются всплывающим окном на устройстве пользователя.

http://club.directum.ru/image.axd?picture=8d33cce4-eab7-4b63-8dc3-be6c9cfcbab8.jpg

Контроль за состоянием устройства, в том числе и приложений, осуществляется при помощи правил проверки.

http://club.directum.ru/image.axd?picture=31e38866-726e-4864-be9e-a30a502daacc.jpg

Если правило проверки будет нарушено в ход пойдут санкции для устройства с выявленными нарушениями.

http://club.directum.ru/image.axd?picture=104bdbd3-480f-430a-a57a-3dac4134c76e.jpg

Блокировка и поиск потерянных устройств

Представим неприятный случай – вы потеряли телефон, содержащий уйму конфиденциальной информации. Возможно этот телефон нашел конкурент. Никто не знает какие корыстные цели сможет он осуществить при помощи найденных данных. Для предотвращения нежелательного доступа к утерянному устройству существуют следующие возможности блокировки:

·         Удаленная блокировка устройства без дополнительных действий

·         Определение местонахождения телефона с помощью геолокации

·         Фотографирование на фронтальную камеру (возможно удастся определить личность нашедшего или место)

·         Отправка звукового сигнала кражи (сомнительный функционал, отключается вместе со звуком)

Разблокировать устройство можно при помощи одноразового кода, получив его от администратора любым доступным способом. Экран блокировки можно обойти только вводом кода.

http://club.directum.ru/image.axd?picture=2b774253-9782-4e50-bbf2-ed7ca7557a58.jpg

Если становится понятно, что телефон не вернуть, а допустить утечку корпоративных данных недопустимо, существует возможности удаленного стирания корпоративных данных или отката устройства к заводским настройкам.

Заключение

В этой статье была рассмотрена работа с MDM-решениями на основе решений по управлению мобильным устройствами от компании Kaspersky. Большинство других MDM-решений обладают схожим функционалом, поэтому здесь мы коснулись, наверное, всех основных возможностей MDM-решений. Надеюсь статья была вам полезна, если у вас остались вопросы, прошу оставить их в комментариях.

 

Источник: DOCFLOW.ru

Похожие записи
Комментарии (1)
Андрей Подкин 26 мая 2016 г. 13:11  
Существует множество приложений по управлению мобильными устройствами, функционал которых несильно отличается.

Если сравнивать просто приложения, то, наверное, это так. Но есть ведь системы, представляющие собой нечто большее. Например, Samsung KNOX - это вообще программно-аппаратный комплекс.

 

Сейчас обсуждают
Исхаков Роберт 10 февраля 2017 г. 16:33  
Сергей Бушмелев 10 февраля 2017 г. 13:45  
Вадим Майшев 10 февраля 2017 г. 13:39  
Сергей Бушмелев 10 февраля 2017 г. 13:27  
Исхаков Роберт 10 февраля 2017 г. 11:28  
Больше комментариев