В прошлом материале мы рассказывали о преимуществах MDM-систем для сотрудников и организаций, о том, как MDM помогает бизнесу и в целом оптимизирует работу и продуктивность компаний. Читайте в сегодняшней статье эксперта Softline Казахстан Виктора Дубовцева о такой важной характеристике MDM-системы, как безопасность, берите на заметку советы по выбору управляемых мобильных устройств, а также предлагаем вашему вниманию - открытый кейс, чтобы вы могли убедиться в преимуществах MDM-решения на примере реального заказчика. Вы узнаете, как используют MDM компании для своего бизнеса.
Виктор Дубовцев, менеджер по развитию бизнеса VMware Softline Восточная Европа и Центральная Азия
Защитные функции MDM для компании
- Если устройство украдено или утеряно, есть высокий риск утечки информации. С помощью MDM-системы можно осуществить настройку системной работы с устройствами. В таком случае возможно отследить месторасположение и в удаленном режиме заблокировать/удалить конфиденциальные материалы из устройства.
- Часто компании разрешают сотрудникам использовать личные мобильные устройства для работы с корпоративными приложениями и информацией. Например, работать с электронной почтой или файлами. Для такого сценария существует возможность создания шифрованного контейнера, в котором хранятся корпоративные данные и приложения. Это разграничивает доступ к личным пользовательским данным и приложениям и резко повышает защиту корпоративной информации в случае попадания устройства в чужие руки.
- При пересылке или копировании корпоративной конфиденциальной информации за пределы организации есть риск ее утечки. В таком случае управление мобильными устройствами можно дополнить решениями DLP (Data Loss Prevention), которые проводят многоуровневый анализ попавшей к пользователям информации. При обнаружении в них данных, к которым пользователь не имеет права доступа, производится блокировка ее передачи или предотвращается возможность чтения данных несанкционированными лицами. Помимо этого, в настройках устройств можно поставить запрет на какие-либо функции, к примеру, блокировать передачу документов в «облачное» хранилище.
- Случается, что некоторые приложения могут носить вредоносный характер с целью кражи или уничтожения секретной информации или же повреждения используемых ПО. MDM-решения устраняют подобные угрозы, и в настройках самого устройства есть возможность установить ограничение использования сторонних ПО.
- MDM-системы могут запрещать подключаться к подозрительным и непроверенным Wi-Fi-сетям, точкам доступа и пр. Таким образом перехватить передаваемую информацию будет весьма затруднительно и практически невозможно.
Как выбрать MDM-решение
Рынок IT предлагает разнообразные системы по управлению мобильными устройствами. Примерный список существующих на рынке решений - VMware WorkspaceOne, MobileIron, Citrix Endpoint Manager, Secret MDM, SafePhone и множество других.
Следует отметить, что решения для управления мобильными устройствами не ограничиваются смартфонами и планшетами, но также позволяют удаленное управление ноутбуками, в которых, как правило, содержится куда больше критически важной для бизнеса информации.
Количество имеющихся на рынке систем вызывает некоторую растерянность при выборе, они имеют схожие возможности и, к тому же, ежегодно на рынке появляются новые игроки. Приведем несколько советов по выбору подходящего для вас решения:
Советы по выбору решения по управлению мобильными устройствами
- Определите, какие мобильные устройства используются в организации (смартфоны, планшеты, ноутбуки) для мобильной работы. Какие на них стоят операционные системы, какие корпоративные приложения и данные будут использоваться. Не все MDM системы одинаково хорошо работают с iOS, Android и Windows 10. В результате круг рассматриваемых решений сужается под ваши устройства.
- Прежде чем приобретать систему, протестируйте ее функционал. Предпочтительнее решение, которое демонстрирует или пилотирует поставщик. Это позволит сразу оценить удобство и простоту в использовании: в настройке, запуске, регистрации, установке обновлений и т.д. Можно даже сделать небольшую тестовую группу пользователей, кто попробует решение на своих устройствах и даст отзыв.
- При выборе MDM обратите в первую очередь внимание на инфраструктуру и техподдержку решения, чтобы интеграция произошла максимально легко и быстро. Желательно приобретать решение, у которого есть поддержка от вендора и широкая партнерская сеть. Важна также длительная история существования на рынке, что обеспечит уверенность в том, что поддержка не исчезнет вместе с разработчиком через несколько лет.
- Современные решения должны надежно защищать конфиденциальные данные, иметь функцию ограничения доступа к зашифрованным файлам и приложениям, возможность разграничить корпоративные данные и приложения от личных пользовательских.
- Предпочтительнее система, работающая с наиболее широким кругом мобильных устройств различных производителей и имеющая частые обновления.
- Важна возможность настройки автоматической защиты устройства, принудительной установки обновлений безопасности, приложений (например антивирусов), политик безопасности (например, сложных паролей) и выдачи уведомлений о нарушениях безопасности. Как правило, все решения имеют функционал по удаленной очистке корпоративных данных в случае утери устройства.
- Интересной возможностью является функция «черных» и «белых» списков ПО, позволяющая предотвратить установку запрещенных программ на мобильное устройство.
Преимущества MDM-решения на примере реального заказчика – «М.Видео»
«М.Видео», крупнейшая российская розничная сеть электроники и бытовой техники, перевела тысячи продавцов в магазинах по всей России на работу c мобильными устройствами. Для эффективного дистанционного управления корпоративными гаджетами, компания внедрила решение Workspace ONE United Endpoint Management на базе технологии VMware AirWatch. До установки решения от VMware планшеты настраивали и обновляли вручную, что отнимало много времени и ресурсов. Теперь активация, конфигурация и обновление более 2 000 планшетов c уникальным программным обеспечением для персонализированной работы c клиентами происходит практически одномоментно c высоким уровнем информационной безопасности.
Компания может оперативно внедрять изменения и увеличивать количество подключенных устройств.
«Использование мобильных устройств вывело наше взаимодействие c клиентами на новый уровень — корпоративное ПO помогает делать для них лучшие индивидуальные предложения. Благодаря технологиям VMware мы можем совершенствовать и обновлять этот софт одномоментно, не сомневаясь в безопасности процесса», — отметил Сергей Сергеев, директор по информационным технологиям «М.Видео».
Использование мобильных устройств не только положительно повлияло на продажи «М.Видео», но и сделало ежедневную работу продавцов намного комфортнее: «Oбecпeчивaть хороший клиентский сервис стало проще. Раньше приходилось тратить много времени на поиск нужных товаров и информации, теперь я могу сосредоточиться на общении c посетителями», — отметил один из сотрудников магазина.
VMware Workspace ONE обеспечивает высокий уровень безопасности корпоративных данных - решение использует множество технологий по защите данных, включая собственный браузер, программу для работы с файлами и электронной почтой. Решение обеспечивает создание зашифрованной области для хранения служебных данных и приложений. Workspace ONE автоматизирует установку приложений на мобильные устройства, их дальнейшее обновление, патчи. При утере мобильного устройства, имеется возможность послать команду на удаление корпоративных данных.
Хотите узнать подробнее о возможностях использования MDM-решений? Свяжитесь с нами: request.kz@softline.com, +7 (727) 330-98-88.