Что такое MDM-системы и зачем компаниям управлять техникой сотрудников
MDM (Mobile Device Management) — системы, с помощью которых ИТ-службы различных организаций управляют мобильными устройствами своих сотрудников, т.е. смартфонами, планшетами, ноутбуками и другой техникой для работы.
Сегодня мобильные устройства особенно нужны тем, кто работает удаленно. Это безальтернативные инструменты для многих специалистов — логистов, сотрудников предприятий с распределенными локациями, торговых представителей и т.д.
Корпоративная мобильность — один из главных IT-трендов с начала 2000-х годов. Многим компаниям она помогла оперативно перейти на дистанционный режим во время пандемии, а их сотрудникам — сохранить рабочие места.
Концепции корпоративной мобильности
Рассмотрим каждую из трех концепций с разным подходом к применению мобильных устройств.
COPE
Аббревиатура расшифровывается как Corporate-Owned Personally-Enabled, что в переводе значит: «Корпорация владеет, сотрудник включает». Согласно COPE работник получает от компании устройство для решения задач. Эта концепция была популярна в начале «мобилизации». Тогда техника из-за высокой стоимости не была широко доступна, а компании не уделяли должного внимания вопросам безопасности. В соответствии с COPE сотрудник сам отвечает за обслуживание устройства и управление им.
CYOD
Расшифровка аббревиатуры — Choose Your Own Device, в переводе — «Выбери свое устройство». Согласно концепции, компания предлагает сотруднику выбрать один из нескольких девайсов. При этом организация занимается техобслуживанием устройства, контролирует его содержимое и порядок использования.
BYOD
Аббревиатура расшифровывается как Bring Your Own Device, т.е. «Принеси свое личное устройство». Это наиболее либеральная концепция, согласно которой сотрудник использует для работы собственную технику и сам отвечает за ее обслуживание.
Именно BYOD стала наиболее популярной концепцией. Это произошло благодаря топ-менеджерам компаний. Они использовали личные устройства в рабочих целях, что ИТ-службы принимали как факт. COPE и CYOD менее распространены, хотя некоторые компании также их применяют. Сторонники разных концепций до сих пор продолжают дискутировать о преимуществах и недостатках того или иного подхода.
Техника в руках сотрудника как угроза корпоративной безопасности
Задача ИТ-служб — обеспечивать информационную безопасность корпоративной инфраструктуры, поэтому они так внимательно относятся к использованию мобильных устройств работниками.
Смартфон или ноутбук, который контролирует сам сотрудник, — потенциальная угроза кибербезопасности компании. Невозможно строго регламентировать использование техники, если она находится за «периметром». Устройство может попасть к злоумышленникам, которые таким образом получат доступ к внутрикорпоративной информации.
Даже личный телефон работника, с помощью которого он подключается хотя бы к одному сервису компании, должна контролировать ИТ-служба. В противном случае организации угрожает опасность. Недавний пример — компания Garmin, которой после вирусной атаки пришлось заплатить мошенникам, чтобы возобновить работу пользовательских приложений.
Контроль мобильных устройств
Производители техники заботятся о кибербезопасности компаний с помощью следующих решений для защиты информации:
- Авторизованного доступа по паролю или биометрии.
- Удаленной блокировки утерянного устройства. Такое решение предлагает Apple.
- «Сейфа» для данных, которые хранятся на телефоне. Это решение Samsung KNOX или защищенное хранилище Huawei.
Такие средства частично защищают только само устройство от доступа злоумышленников. При этом смартфон или планшет остается «воротами» для вирусов, которые представляют угрозу для корпоративной информации.
Чтобы решить такую проблему, компании используют MDM — системы для управления мобильными устройствами сотрудников.
Функции MDM-систем
В широком смысле организации используют MDM-системы для управления устройствами сотрудников, в более узком — для контроля приложений на смартфонах и планшетах работников.
Главная функция MDM-систем — MAM (Mobile Application Management). Злоумышленники ищут «лазейки» в приложениях и через них доступ к внутрикорпоративной информации, что приводит к ее утечкам.
Сегодня MDM-системы выполняют несколько функций. К ним относится:
- Защита каждой точки доступа к данным компании.
- Поиск возможных угроз.
- Безопасный доступ к корпоративным сервисам — электронной почте, CRM, ERP и т.д.
- Контроль использования информации при удаленном режиме работы.
- Дистанционная поддержка пользователей — помощь с настройкой устройств и приложений.
MDM-системы расширяют возможности ИТ-служб. Они позволяют:
- Разрешать установку или удаление приложений и сертификатов безопасности.
- Запрещать использование непроверенных сервисов.
- Разрешать дистанционную настройку устройств, которая соответствует политике компании.
- Шифровать данные.
- Работать с утерянными устройствами — определять их местоположение, блокировать, уничтожать конфиденциальную информацию в памяти.
Прямая и косвенная польза MDM-решений
MDM-системы защищают инфраструктуру компаний и повышают продуктивность персонала. В этом заключается косвенная выгода от их применения, а прямая — в снижении расходов на оборудование.
Для компаний выгодна концепция BYOD, когда сотрудники сами обеспечивают себя техникой. Благодаря такому подходу компании сокращают затраты на приобретение устройств, что особенно важно для небольших организаций.
Когда работодатели массово перевели персонал на «дистант», наличие техники у сотрудников помогло оперативно перестроить бизнес-процессы и сохранить их непрерывность. В таких условиях стало особенно важно удаленно администрировать пользовательские устройства и обеспечивать их поддержку.
Сложность выбора из-за широкого ассортимента MDM-решений
MDM-системы не входят в ядро информационной платформы компаний. Благодаря этому их можно разворачивать без значительных временных и финансовых затрат. Рынок предлагает специализированные решения от крупных и небольших производителей ПО. Выбор конкретного продукта зависит от разных факторов, в первую очередь — от платформы, на которой работает инфраструктура организации.
В основном MDM-решениями пользуется малый и средний бизнес. Крупные компании создают собственные платформы либо выбирают продукты, которые входят в состав систем-гигантов, например, Microsoft Intune или IBM MaaS360.
Профильные интеграторы предлагают продуктовые портфели с несколькими решениями для покупателей разного уровня. Например, Macaroon оказывает услуги по развертыванию MDM всех классов — от Jamf Pro до Workspace ONE Intelligent Hub.
Рейтинг MDM-систем
Ниже вы можете ознакомиться с популярными инструментами для управления мобильными устройствами.
Jamf Pro
Это одно из наиболее востребованных решений с множеством инструментов для системных администраторов. Jamf Pro позволяет дистанционно устанавливать приложения и устранять неполадки в работе устройств. С его помощью можно управлять безопасностью и предоставлять сотрудникам доступ к информации.
Преимущества Jamf Pro:
- интуитивно понятный интерфейс;
- наличие облачной и серверной версий.
Недостатки:
- высокая стоимость;
- поддержка только для продукции Apple.
Из-за того, что решение «заточено» под Apple, с его помощью нельзя управлять устройствами на Android и Windows.
Jamf School
Это специализированная версия Jamf Pro для учебных заведений, которая позволяет преподавателям, родителям и системным администраторам управлять устройствами учащихся.
Функции Jamf School и Jamf Pro практически не отличаются, но с помощью специализированной версии можно контролировать определенные действия пользователей, например, активность в интернете.
Решение Jamf School предназначено для образовательных учреждений, поэтому оно стоит дешевле Jamf Pro.
Mosyle
Это решение для платформы Apple. С его помощью можно контролировать устройства и управлять безопасностью. Кроме того, Mosyle позволяет дистанционно запускать кастомные скрипты, загружать и устанавливать приложения с корпоративного сервера и из App Store. Решение отлично масштабируется. Также с его помощью можно быстро подключать к корпоративной инфраструктуре множество новых устройств.
MobileIron
Это комплексное решение для управления парком устройств. MobileIron работает не только с приложениями, но и с контентом. Управление осуществляется на основе сертификатов. При этом MobileIron разделяет информацию в смартфонах и планшетах на корпоративную и личную.
У системы есть собственный магазин приложений, которые требуются пользователям для работы. MobileIron контролирует контент с помощью встроенного решения класса DLP для защиты от утечек.
MobileIron работает на любых платформах. К его недостаткам относится сложность, необходимость длительной предварительной настройки и высокая цена. Целевая аудитория продукта — представители среднего бизнеса.
VMware Workspace ONE (AirWatch)
Завершает обзор наиболее функциональное решение , которое входит в состав Workspace ONE — платформы от мирового лидера в сфере виртуализации VNWare.
Это кроссплатформенная система для контроля, администрирования и обеспечения безопасности. С помощью AirWatch можно предоставлять доступ к корпоративной инфраструктуре устройствам на всех платформах, в том числе хромбукам.
Актуальность внедрения MDM
Из-за пандемии большинство компаний не смогло работать в прежнем режиме, что ускорило распространенность «удаленки». Это означает, что скоро их сотрудники будут совершать основную часть операций с личных мобильных устройств.
По данным ESET, уже в апреле 2020 года 29% компаний в России были готовы перейти на удаленный режим работы. Это высокий показатель, если учитывать, насколько быстро развивались события в то время. В 71% случаев компании отметили, что их ресурсов не хватает, чтобы оперативно перестроить процессы. При этом бизнесу было сложнее всего обеспечить информационную безопасность.
Эту проблему решает внедрение MDM-систем, которые приводят мобильные устройства сотрудников в соответствие с нормами корпоративной безопасности. Кроме того, они помогают контролировать использование техники и оперативно реагировать на киберугрозы.
Компания Macaroon занимается множеством проектов по внедрению MDM. Практика показывает, что универсальных решений не существует. На конечный выбор влияет ряд технологических и экономических факторов.
Сотрудники Macaroon анализируют потребности компании, учитывают ее потребности и особенности инфраструктуры. Благодаря этому заказчик может выбрать оптимальное MDM-решение.
