Программное обеспечение Mobile Device Management (MDM) является жизненно важным компонентом, который отслеживает, защищает, управляет и поддерживает различные типы мобильных устройств и планшетов, включая iPhone, iPad, Android и BlackBerry, а также приложения, которые на них работают. Он контролирует все мобильные устройства с различными операционными системами, такими как Android, Windows и Symbian Mobile.
MDM предоставляет платформы для беспроводного или проводного распространения приложений, данных и параметров конфигурации для всех типов мобильных устройств, а также мобильных телефонов, смартфонов, планшетных компьютеров и т. Д.
С помощью MDM можно легко внедрить политики в масштабах всего предприятия, чтобы сократить расходы на поддержку, время, а также угрозы для бизнеса и безопасности. С его помощью можно легко управлять всеми принадлежащими компании, потребляемыми, а также принадлежащими сотрудникам устройствами по всему предприятию.
MDM может снизить стоимость поддержки и минимизировать бизнес-угрозы, просто защищая и контролируя все данные и параметры конфигурации всех мобильных устройств в сети.
Решения для управления мобильными устройствами MaaS360
Решение для управления мобильными устройствами MaaS360 — это решение IBM, представляющее собой программное обеспечение, которое позволяет отслеживать и управлять мобильными устройствами, поступающими в организацию, независимо от того, предоставляются ли они компанией или частью программы «Принесите свое собственное устройство» (BYOD). Его можно скачать по адресу https://www-03.ibm.com/security/mobile/maas360.html.
Этот метод позволяет организациям реализовать жизненный цикл MDM для таких устройств, как смартфоны и планшеты, включая iPhone, iPad, Android, телефоны Windows, BlackBerrys и Kindle Fires. Используя интегрированную облачную платформу, MaaS360 оптимизирует MDM с улучшенной видимостью и контролем, которые охватывают мобильные устройства, приложения и документы.
Принесите свое собственное устройство (BYOD)
BYOD — также называемый «Принеси свои собственные технологии» (BYOT), «Принеси свой собственный телефон» (BYOP) и «Принеси свой собственный персональный компьютер» (BYOPC) — относится к политике, разрешающей сотрудникам приносить личные мобильные устройства (ноутбуки, планшеты и интеллектуальные устройства). телефоны) на свое рабочее место и использовать эти устройства для доступа к информации и приложениям привилегированной компании.
Есть четыре основных варианта, которые позволяют —
- Неограниченный доступ для личных устройств.
- Доступ только к нечувствительным системам и данным.
- Доступ, но с ИТ-контролем над личными устройствами, приложениями и сохраненными данными.
- Доступ, при этом предотвращая локальное хранение данных на личных устройствах.
BYOD Риски
Внедрение BYOD в компании имеет свои риски и заключаются в следующем —
- Увеличивает вероятность утечки данных в компании.
- Увеличивает вероятность эксплойтов в компании, так как в сети появляется больше мобильных устройств.
- Возможности смешивания личных данных с рабочими данными.
- Увеличение возможности доступа к несанкционированным данным.
Реализация политики BYOD
Ниже приведены рекомендации по безопасности для администраторов и сотрудников.
BYOD Руководство по безопасности для администратора
Для обеспечения безопасности мобильных устройств администратор должен следовать приведенным ниже рекомендациям.
Опубликуйте корпоративную политику, которая определяет допустимое использование потребительских устройств и собственных устройств на предприятии.
Опубликовать корпоративную политику для облака.
Включите меры безопасности, такие как антивирус, для защиты данных в центре обработки данных.
Реализуйте политику, которая определяет, какие уровни доступа к приложениям и данным разрешены на устройствах потребительского уровня, а какие — запрещены.
Укажите время ожидания сеанса через шлюз доступа.
Укажите, можно ли кэшировать пароль домена на устройстве или пользователи должны вводить его каждый раз, когда запрашивают доступ.
Определите разрешенные методы аутентификации Access Gateway из следующего:
Нет аутентификации
Только домен
Только RSA SecurlD
Домен + RSA SecurlD
СМС аутентификация
Отключите сбор данных диагностики и использования в меню «Настройки» / «Общие» / «О программе».
Применяйте обновления программного обеспечения, когда доступны новые версии.
Регистрация и ограниченные данные на устройстве.
Шифрование устройства и исправление приложений.
Управляемая операционная среда.
Среда управляемых приложений.
Нажмите кнопку питания, чтобы заблокировать устройство, когда оно не используется.
Проверьте местоположение принтеров перед печатью конфиденциальных документов.
Используйте блокировку с паролем для защиты доступа к мобильному устройству; рассмотрим непростой пароль из восьми символов.
Сообщите об утерянном или украденном устройстве в ИТ-отдел, чтобы они могли отключить сертификаты и другие методы доступа, связанные с этим устройством.