Защищенная мобильность: как не превратить девайсы сотрудников в оружие хакеров

Предприятия многих отраслей экономики уже давно и активно внедряют в свою повседневную деятельность мобильные устройства, зачастую не уделяя должного внимания их безопасности. А зря.

В закладки

Согласно исследованию ООО “Инфосекьюрити”, которое входит в группу компаний Softline, более половины всех утечек конфиденциальной информации случается по вине сотрудников. При этом в зоне риска оказываются даже организации, работающие в сфере высоких технологий. Сегодня найдено и изобретено большое количество способов защиты смартфонов и планшетов. Я расскажу только об одном, но, с моей точки зрения, самом надежном...

Пришел на работу - сдай смартфон…

Функционал мобильных устройств с каждым годом только расширяется. Благодаря этому девайсы активно используются не только в личных целях, но и для выполнения должностных обязанностей. Сотрудники международных корпораций и предприятий малого бизнеса несут свои планшеты или смартфоны в офисы, подключают Wi-Fi, интернет-ресурсы, корпоративную почту, календари. Нередко и сами компании начинают внедрять мобильные устройства для более эффективного управления бизнес-процессами. Однако в корпоративном мире тема безопасности всегда выходит на первый план. И здесь не лишним будет вспомнить статистику, представленную экспертами ООО “Инфосекьюрити”: только в 2019 году количество случаев, связанных с утечкой данных, в мире увеличилось более чем на 20%. При этом около 25% инцидентов привели к утрате статуса ноу-хау, хищениям платежной информации. Поэтому предприятия, которые решили внедрять даже такую надежную технику, как мобильные устройства и персональные компьютеры производства Apple, задаются непраздным вопросом: как же контролировать все компоненты ИТ-инфраструктуры?

Бизнес-сообщество отвечает на этот вопрос по-разному. К примеру, некоторые крупные и очень известные заказчики Softline первоначально занимались организацией в офисах специальных камер хранения. Чтобы пройти в здание, и посетители, и сами сотрудники обязаны были сдать мобильные телефоны контролерам службы безопасности. Но если в первом случае ограничения действительно необходимы, то в ситуации с работниками офиса можно и нужно действовать по-другому. Ведь в любой момент девайсы могут понадобиться для контактов с руководством и клиентами, планирования задач и встреч, оперативного доступа к корпоративным ресурсам.

Системный подход

Здесь на помощь приходят EMM-системы (Enterprise Mobility Management), предназначенные для управления всем парком мобильных устройств. Возможности этих систем поистине безграничны. Например, EMM-решения позволяют блокировать некоторые функции смартфонов, ноутбуков или планшетных ПК. В определенной локации у девайсов можно отключить видеокамеру и/или микрофон с режимом аудиозаписи.

Бывают ситуации, когда в рабочее время необходимо ограничить доступ сотрудников офисного центра к нежелательным веб-ресурсам или магазину приложений App Store. Делается это для того, чтобы пользователи целиком и полностью сосредоточились на выполнении своих функциональных обязанностей. Но ограничения необходимо дифференцировать в зависимости от категории сотрудников. Скажем, у курьера, который находится в офисе и ожидает очередную заявку, может возникнуть соблазн скоротать время за компьютерной игрой. В то же время специалист, занимающий руководящую должность в компании, вряд ли позволит себе аналогичные развлечения на рабочем месте. Поэтому контролировать его мобильные устройства по тем же параметрам, что и девайсы рядового персонала, просто не имеет смысла. Чем выше уровень сотрудника, тем больше у него ответственности и полномочий, которые можно регулировать благодаря EMM-системе.

Как я уже говорил, сегодня существует большое количество самых разных сценариев использования EMM-решений. Самостоятельно проанализировать все варианты, изучить предложения многочисленных игроков рынка высоких технологий и выбрать системы, оптимальные по качеству, стоимости и срокам внедрения, зачастую бывает очень сложно или, я бы сказал, практически невозможно. К счастью, на помощь приходят интеграторы. Например, в Softline уже не один год функционирует специальный отдел, который занимается внедрением решений MDM (Mobile Device Management) и EMM-систем, а также консультациями по широкому кругу вопросов, связанных с их настройкой и функционированием.

“Мы за ценой не постоим”

Сегодня на рынке представлен широкий выбор средств управления мобильностью. Многообразие предложений объясняется тем, что практически каждая ИТ-компания ведет разработку собственных продуктов. Безусловно, есть лидеры, которые создают полноценные корпоративные решения, способные контролировать весь парк мобильных и портативных устройств, будь это Android-девайсы, техника Apple, PC и так далее. Стоимость EMM-систем зависит от их функциональных возможностей. На выбор средств управления мобильностью, в первую очередь, влияют масштабы деятельности компаний.

Например, предприятия сегмента SMB, эксплуатирующие менее 20 устройств, предпочитают вообще не использовать EMM-продукты. В лучшем случае, они могут приобрести MDM-решения. Но как только парк техники разрастается до 50 единиц, на первый план начинают выходить вопросы, связанные с контролем и управлением. Как показывает опыт взаимодействия Softline с клиентами, в этом случае без EMM-системы уже не обойтись. Правда, малый бизнес идет по пути наименьшего сопротивления и выбирает даже бесплатные решения. Иногда, напрмер на этапе тестирования, это может быть оправдано. Тем не менее, консультируя потенциальных заказчиков, я не рекомендую внедрять такие продукты. С моей точки зрения, обращать внимание следует лишь на те системы, у которых стоимость лицензий начинается от 10-15 долларов за одно рабочее место в год, почти всегда эти решения максимально сбалансированы и наделены необходимым функционалом.

Недорогие решения обладают базовой функциональностью, о которой я упоминал выше. В нужный момент они способны отключить видеокамеру у смартфона, заблокировать доступ к App Store или, наоборот, активировать определенные приложения. Зачастую предприятиям сегмента SMB большего и не нужно. В этом случае внедрить и настроить MDM-систему, обладающую простым и понятным интерфейсом, можно даже собственными силами.

Другое дело - крупные корпоративные клиенты. У флагманов отраслей парк мобильной техники может насчитывать десятки или даже сотни тысяч устройств. Как правило, таким заказчикам Softline предлагает комплексные, технически сложные EMM-системы и MDM-решения. Обычно проект реализуется в три этапа силами и средствами интегратора. На первой стадии специалисты Softline выясняют, какое именно решение будет максимально удовлетворять всем потребностям клиента. Вторая фаза проекта связана с внедрением выбранной системы. Наконец, после запуска наступает не менее ответственный процесс эксплуатации. Заказчик оплачивает выполнение каждой стадии проекта. Более того, он несет расходы на покупку лицензий. Минимальная стоимость лицензии для сегмента крупных корпораций в среднем составляет 40-60 долларов за одно рабочее место в год.

Много девайсов - хороших и разных

В заключение я хотел бы сказать несколько слов о тех мобильных устройствах, которые активно использует бизнес. Ведь только вкупе с эффективными средствами контроля и управления они способны оптимально решать даже самые сложные задачи. Два года назад исследование Jamf / 2018 Employee Choice Program Survey «Выбор сотрудников» показало, что при наличии выбора 3 из 4 специалистов предпочтут работать на устройствах Apple. О причинах востребованности этих девайсов сказано и написано много. Занимаясь много лет развитием бизнеса Apple в компании Softline, я перечислю лишь несколько факторов, определяющих популярность продукции этого глобального вендора. Прежде всего, платформа Apple защищена от многочисленных вирусов гораздо лучше, чем любая другая платформа. Во-вторых, затраты на обслуживание мобильных устройств Apple значительно ниже аналогичных расходов на технику других вендоров. Третья причина связана с тем, что специалисты компаний, не достигшие тридцатилетнего возраста, в повседневной жизни активно пользуются разнообразной продукцией Apple и привыкли к ней. Наконец, экосистема Apple очень удобна для пользователей, часто меняющих локацию. Так что все преимущества - как на ладони. Выбор - за бизнесом.

Надеюсь, что сегодня я рассказал о том, как компаниям можно обезопасить мобильные устройства сотрудников, избежать репутационных потерь и возможного банкротства, связанного с утечкой данных.

Материал опубликован пользователем.
Нажмите кнопку «Написать», чтобы поделиться мнением или рассказать о своём проекте.

Написать
{ "author_name": "Антон Карпов Softline", "author_type": "self", "tags": [], "comments": 0, "likes": -2, "favorites": 5, "is_advertisement": false, "subsite_label": "services", "id": 110677, "is_wide": false, "is_ugc": true, "date": "Thu, 05 Mar 2020 10:24:20 +0300", "is_special": false }
0
Комментариев нет
Популярные
По порядку

Прямой эфир