Как разработать и внедрить успешное решение для управления мобильностью

Угроза потери данных в организациях сегодня значительна, будь то малые и средние предприятия или крупные компании. Такая потеря данных чаще всего происходит из-за незащищенных подключений к данным, кражи устройств и несанкционированного копирования данных. Обычно они происходят из-за лазеек в применении ИТ-политики организации.

Любое предприятие, которое поддерживает мобильные ИТ-системы и инструменты, подвержено хакерским атакам и утечкам данных, если оно не имеет комплексной политики безопасности, подкрепленной мощными инструментами для ее обеспечения.

Все, что вам действительно нужно, — это одно комплексное решение, но вместо этого ваша организация может использовать множество разрозненных инструментов. В любом случае, некоторые возможности, связанные с безопасностью, являются критически важными. Такое решение для управления мобильными приложениями, устройствами и контентом на предприятии известно как решение для управления мобильностью предприятия. (Точно так же, как «Мир Юрского периода» был известен как огромное разочарование, но не заставляйте меня начинать!)

Основными аспектами корпоративного решения для управления мобильностью являются управление мобильными устройствами, управление мобильными приложениями, управление мобильным контентом и политики BYOD. Вот некоторые из наиболее важных связанных с безопасностью возможностей решения для управления мобильностью предприятия:

Безопасный удаленный доступ

Решения для безопасного удаленного доступа позволяют вам установить зашифрованное частное соединение между корпоративной сетью и вашими мобильными устройствами, что гарантирует, что информация, передаваемая через соединение, практически недоступна для интерпретации хакерами и людьми, стремящимися украсть данные.

Такие решения должны быть в состоянии обеспечить безопасные каналы при различных обстоятельствах, начиная от доступа в офисе и заканчивая доступом на основе домашней сети и доступом из общедоступных точек доступа Wi-Fi. Они должны быть в состоянии поддерживать:

• Возможность настроить детализированный доступ как на уровне устройства, так и на уровне пользователя.
• Предоставление удаленного доступа, которое является одновременно гибким и безопасным.
• Предпочтительно доступ через Интернет без установки программного обеспечения для настольных компьютеров.
• VPN-доступ, защищенный от таких угроз, как черви (нет, это не имеет никакого отношения к вашей следующей рыбалке!), шпионского ПО и вирусов, благодаря расширенной интеграции безопасности конечных точек и сети.
• Множественный VPN-доступ с одной платформы.

Шифрование данных и безопасность

Существует несколько ключевых элементов, связанных с шифрованием данных и безопасностью решения для управления мобильностью предприятия. Вот некоторые из них:

• Что касается данных в состоянии покоя, всегда храните их в зашифрованном виде с использованием динамических ключей шифрования.
• Любые приложения для обмена данными и другие связанные утилиты, такие как программы обмена сообщениями, личная электронная почта, Bluetooth и камера, должны быть отключены на устройстве.
• Удаление конфиденциальных документов на устройстве в зависимости от срока их действия.
• Обеспечение безопасности данных на транспортном уровне с использованием зашифрованной передачи данных, построенной поверх протокола SSL.
• Обеспечение безопасности транспортного уровня с использованием алгоритмов асимметричного ключа шифрования.

Удаление данных

Решение должно иметь различные типы возможностей, связанных с очисткой данных. Мы упоминаем некоторые из них ниже:

• Реализация выборочной очистки данных, когда несколько пользователей обращаются к одному и тому же устройству в сценарии с общим устройством.
• Реализация полной очистки данных, когда устройство должно быть отключено или пользователь должен быть исключен из системы по определенным причинам, таким как выезд или понижение привилегий.
• Расширенные возможности, связанные с удаленной очисткой данных, необходимы для обработки ситуаций, когда устройство украдено или потеряно, или когда его необходимо очистить перед повторным использованием. Решение также должно поддерживать возможности очистки данных в автономном режиме.
  • При сбросе к заводским настройкам удаляются все загруженные приложения, сбрасываются все личные настройки, удаляются все личные данные и отменяются все изменения, внесенные пользователем в устройство после начала использования. По сути, сброс к заводским настройкам сбрасывает устройство до состояния нового телефона.
  • При очистке корпоративных устройств удаляются все корпоративные профили и данные учетных записей, корпоративные контакты, сообщения и связанные параметры конфигурации политики. Этот параметр не изменяет какие-либо личные данные, такие как общедоступные приложения, мультимедийные файлы, личные сообщения электронной почты или другие данные, загруженные в связи с личной ролью.
  • Очистка контейнера удаляет все корпоративные приложения в безопасных контейнерах данных вместе со связанными данными. Это может быть реализовано как полная или частичная очистка данных в зависимости от конкретной потребности, при этом частичная очистка предлагается на уровне разделения данных устройства или на уровне профиля пользователя.
  • Выборочная очистка приложений (нет, с этим типом очистки вам не нужен Windex!) удаляет с устройства только конкретное приложение вместе со связанными конфигурациями, данными и настройками.

Панели мониторинга, статистика и отчеты

Информационные панели и возможности, связанные с отчетностью, составляют, вероятно, наиболее важный элемент решения для управления мобильностью предприятия. Вот некоторые из наиболее важных аспектов, которые необходимы:

• Отчеты в режиме реального времени о критических изменениях, аспектах и тенденциях, таких как использование приложений на различных платформах устройств, приложения на различных OEM-производителях устройств, использование приложений для каждой версии платформы и использование приложений в зависимости от местоположения.
• Панель мониторинга, позволяющая динамически настраивать политики как на уровне приложений, так и на уровне предприятия.
• Генерация статистики и отчетов должна быть встроена в информационные панели простым, но мощным способом.
• Ключевые возможности, такие как стирание данных, отмена регистрации, блокировка/разблокировка и обновление версии, должны быть доступны на уровне пользователя, устройства и приложения с веб-панелей.

Управление политикой

Этот элемент решения по управлению мобильностью предприятия является довольно общим и похож на то, что можно ожидать от большинства приложений на стороне администрирования ИТ-систем.

Решение должно обеспечивать сложную реализацию системных политик, связанных с мобильными устройствами и приложениями. Политики могут быть как динамическими, так и статическими, а также могут быть правилами, которые применяются на глобальном уровне или на уровне устройства, приложения или пользователя, в зависимости от рассматриваемого сценария. Вот несколько критически важных возможностей, которые необходимы:

• Обычный сценарий, который необходимо поддерживать, заключается в выполнении подготовки приложений только для сертифицированных OEM-устройств. Почти всем организациям крайне необходимо гарантировать, что лицензионные приложения предоставляются только на сертифицированные устройства, а не на другие, возможно, личные устройства.
• Отключить доступ к устройству в случае утери или кражи устройства, а также если устройство работало в автономном режиме определенное количество дней.
• Занести в черный список установку обозначенных вредоносных приложений на любом устройстве.
• Еще одна важная возможность, необходимая для поддержания целостности устройства как на программном, так и на аппаратном уровне, — запрет на взлом корпоративных устройств.
• Разрешить доступ к корпоративным приложениям только в рабочее время.
• Блокируйте определенные версии приложений на основе сообщений о критических ошибках или недостатках.