Будущее компьютерной и мобильной безопасности
Введение
Мобильные устройства намного превзошли глобальные возможности персональных компьютеров: более 5 миллиардов устройств одновременно подключены и растут. Подумайте о времени, когда ваш ПК был в вашем кармане, а мощность персонального компьютера больше не была машиной под вашим столом или в сумке для ноутбука, а была в вашем кармане.
MDM, термин, используемый для управления мобильными устройствами, постоянно повторяется в наших повседневных разговорах, в социальной среде и, что наиболее важно, на предприятиях. Учитывая чрезвычайно быстрый темп развития технологий и растущую потребность в гибкости в бизнес-среде, дни, когда бизнес управлялся исключительно в пределах офиса, прошли. Теперь бизнес можно вести в любое время и в любом месте, где бы вы и ваши мобильные устройства ни находились, и вся необходимая информация и приложения всегда будут у вас под рукой. Эта вновь обретенная гибкость и конкурентное преимущество в бизнесе влекут за собой новые проблемы, связанные с защитой тех мобильных устройств, которыми многие люди пользуются в течение дня. Пользователи имеют более одного устройства и смесь различных марок и типов устройств. Беря бизнес в виде приложений и документов вне офиса, мы перемещаемся с мобильными устройствами в очень проницаемой среде, где наши устройства, данные и ресурсы открыто доступны для проходящего мимо хакера.
Крайне важно найти и использовать универсальное решение для защиты наших устройств. Хорошим решением было бы то, которое охватывает разнообразие мобильных устройств. Обеспечение безопасности и управление этими устройствами может осуществляться различными способами на нескольких платформах.
В настоящее время наиболее популярными мобильными устройствами, которые используются и нуждаются в решениях по обеспечению безопасности и управления мобильными устройствами, являются Apple iOS, Windows phone 7, RIM Blackberry, WebOS, Nokia Symbian и Android.
Как работает типичное решение для управления мобильными устройствами
Вернемся к истокам, с чего все началось. Классические решения используют два компонента: серверный и клиентский. Серверный компонент отправляет команды управления, а клиентский компонент, запускающий мобильное устройство, реализует инструкции или политику управления. Серверный и клиентский компоненты могут запускаться от нескольких поставщиков, однако для большей функциональности лучше всего, чтобы оба компонента были получены от отдельного поставщика.
Управление мобильными устройствами быстро развивалось и до сих пор развивается невероятными темпами. Команды теперь отправляются по воздуху (OTA) (центральное удаленное управление); теперь администратор может использовать административную консоль для одновременной настройки любых отдельных или коллективных групп мобильных устройств. Это решило ранее назревавшую проблему масштабируемости. Там, где мы находимся сегодня, функции централизованного управления включают в себя; обновление встроенного ПО по беспроводной сети, диагностика и устранение неполадок, безопасность, резервное копирование и восстановление, удаленная блокировка и очистка, использование и поддержка сети, развертывание сервера, отслеживание и управление мобильными активами, возможность установки программного обеспечения, применение политик, ведение журнала и отчетность, удаленное управление и администрирование, GPS-трекинг и многое другое.
Реакция рынка
Рынок быстро отреагировал на мобильные угрозы, внедрив тактические решения от многих поставщиков «грибов» и еще нескольких основных поставщиков. Продавец-гриб — это термин, который я придумал в индустрии безопасности, чтобы описать поставщика, который не так давно присутствует на рынке, но заметил возможность и разработал тактическое решение, чтобы удовлетворить требования рынка в надежде стать лидером. стандарт де-факто.
Эти поставщики редко побеждают в гонке, и чаще всего консолидация начинается после коррекции рынка, а это означает, что крупные игроки (поставщики основных продуктов) скупают некоторых мелких игроков и, таким образом, превращают это пространство безопасности в товар. Проблема заключается в том, что многие организации вложили средства в тактическое решение только для того, чтобы позже вырвать то, что они вложили с грибом, чтобы перейти на более универсальную и стабильную платформу и перейти к гиганту безопасности.
Другое наблюдение заключается в том, что большинство рассматривает только базовые функции, такие как стирание, блокировка и шифрование, и комплексная стратегия безопасности включает в себя гораздо больше.
С появлением возможности принести свое собственное устройство и коммерциализации организация теперь может управлять корпоративными данными на любом устройстве, не затрагивая пользователя. Такие проблемы, как вредоносные программы, со временем станут более серьезной проблемой, и в настоящее время этим пренебрегают, и вы можете сделать ставку на взрыв такого типа угроз в ближайшем будущем.
Преимущества управления мобильными устройствами
Выгоды и преимущества управления мобильными устройствами отмечены во всем спектре. Это выгодно не только владельцу устройства, но и единодушно для многих сторон бизнеса, включая оператора сети, производителя устройства, коммерческое предприятие, а также абонента.
Современная проблема заключается в использовании личного устройства для корпоративного использования с возможностью защиты корпоративных данных и использования от несанкционированного доступа. Пользователь по-прежнему должен чувствовать, что устройство принадлежит ему, а компании нужна уверенность в том, что корпоративные данные в безопасности, поэтому взаимные возможности и безопасность устанавливаются с помощью технических средств контроля.
Часто задают вопрос, почему я должен использовать свое устройство на работе. Ответ может быть потому, что я хочу использовать только одно устройство, и такое удобство возможно при правильном решении.
Преимущества МДМ
Когда используется управление мобильными устройствами, им проще управлять как для компании, так и для конечного пользователя. Устройства можно обновлять и поддерживать удаленно, что позволяет принимать решения более эффективно и, следовательно, быстрее. Это значительно снижает затраты, тем самым экономя деньги для бизнеса и упрощая работу пользователей. Коллективный бизнес теперь может предложить корпоративное управление корпоративными данными на личных устройствах. Немногие поставщики могут должным образом добиться этого, поскольку большинство решений ориентированы на личное использование, а не на управление корпоративной мобильностью. Кроме того, стартапы еще недостаточно долго находятся на рынке, чтобы предложить устойчивое решение, и, скорее всего, выдохнутся и, таким образом, представляют риск для многих корпораций.
Функции, которыми должны обладать платформы MDM
При рассмотрении различных решений MDM следует учитывать набор функций в сочетании с безопасностью и долговечностью. Большинство решений для управления мобильными устройствами должны предоставлять следующие возможности.
- Центральное управление
- Поддержка нескольких платформ
- Корпоративный магазин приложений
- Белый список приложений
- Управление приложениями
- Резервное копирование устройства
- Дистанционное управление устройством
- Блокировка устройства
- Очистка устройства
- Шифрование устройства, многоуровневое, что означает как устройство, так и съемный носитель
- DLP-возможности
- Возможности защиты от вредоносных программ и вирусов
- Сервисы определения местоположения
- Возможность применения обновлений и исправлений программного обеспечения через MDM
- Программное обеспечение всегда должно отслеживаться на соответствие лицензии
- Должен позволять отслеживать аппаратные и программные ресурсы и свойства
- Следует обеспечить безопасную среду за счет шифрования беспроводной связи.
- Настройка беспроводной сети для WIFI
- Настройка VPN
- Браузерное управление
- Данные должны постоянно резервироваться и иметь возможность восстановления в случае потери устройства.
- Контроль политики паролей
- Соответствие требованиям корпоративной политики
Текущая тенденция МДМ
Многие небольшие предприятия пытаются закрепиться на рынке с помощью своих тактических решений по управлению мобильными устройствами; однако у более крупных и авторитетных корпораций есть свои собственные зрелые решения, которые были опробованы и протестированы. Рынок управления мобильными устройствами в настоящее время наводнен различными решениями, предлагаемыми различными стартапами, однако со временем многие из более мелких предприятий, скорее всего, будут выкуплены или задушены более крупными более крупными компаниями, оставив оставшихся преемников монополизировать магазин.
Обзоры типовых решений
Некоторые поставщики предлагают решения, которые обеспечивают управление мобильными устройствами, а также безопасность. Они могут охватывать несколько платформ. Платформы управления упакованы как простые в установке физические и виртуальные устройства, которые можно настроить и запустить за пару часов. Существует два основных типа платформ MDM. Песочница и полное управление устройством. У каждого из них есть свои достоинства, но со временем крупные поставщики будут предлагать и то, и другое, что избавит от необходимости использовать менее распространенные технологии меньшего размера.
Резюме
Рынок MDM быстро меняется и развивается так же быстро, как и ландшафт устройств. Остерегайтесь грибных компаний и придерживайтесь более крупных корпораций, чтобы обеспечить долговечность инвестиций, а не внедряйте грибную технологию ради набора функций. Пришло время для консолидации на этом рынке, так что ждите этого в ближайшее время.