|
У Вас есть смартфон? А планшет? Вы используете их для работы? Как Вам кажется, что по этому поводу думают сотрудники ИТ-департамента Вашей компании? Даже самые технически неподкованные люди понимают, какое количество рисков, связанных с потерей или «утечкой» корпоративных данных несет с собой «мобилизация». С каждым годом эта проблема становится все более актуальной для бизнеса: даже если сегодня руководство компании машет рукой и полагается на «авось», уже завтра может возникнуть хотя бы одна из нижеперечисленных проблем:
| Сотрудник может неожиданно уволиться. Еще опаснее, если его переманят конкуренты |
| Мобильное устройство могут украсть, и неизвестно в какие руки оно попадет в дальнейшем |
| Сотрудник может не принять мер по защите информации на мобильном устройстве, и доступ к ней удаленно может получить специально обученный человек |
Решению данной проблемы будет посвящена эта статья.
С уважением,
Сергей Романов
Директор по развитию бизнеса SAP, TerraLink
|
|
|
|
Сегодня на рынке существует множество решений и продуктов, предназначенных для управления безопасностью данных на мобильных устройствах. Общепризнанным лидером в этой сфере является SAP Afaria – решение, которое позволяет использовать любой из трех принципов управления гаджетами – MDM, MAM, MIM. Звучит загадочно? А ведь все довольно просто.
MDM (mobile device management) обеспечивает полное управление мобильным устройством, а также доступ ко всей хранящейся на нем информации. Благодаря MDM администратор может отследить местонахождение планшета, установленные на нем приложения и даже уровень заряда батареи. Администратор может удаленно запретить (или разрешить) использование камеры, выключение устройства, удалить лишние приложения или установить свои, посмотреть содержимое карты памяти.
Как же это можно сделать? Несложно - на выбранное мобильное устройство устанавливается агент MDM-программы, который через API-интерфейсы операционной системы (Android, iOS, Windows) получает права администратора. Агент подключается к серверу, получает настройки и политики, которые необходимо применить на смартфоне или планшете. Несложно? А представьте, насколько это облегчает работу системного администратора.
Перейдем к MAM (mobile application management), который предоставит администратору возможность удаленно применять политики только к определенным приложениям, не обеспечивая полного контроля над устройством. Нетрудно представить, что большинство пользователей не захотят допустить администратора на свои мобильные устройства, но согласны установить специальное приложение для безопасного доступа к корпоративной почте. Какими приложениями в таком случае сможет управлять администратор? В первую очередь почтовым клиентом и веб-браузером. Если же в работе компании используются приложения собственной разработки, их тоже можно будет особым образом запаковать и получить возможность уделанного управления.
И, наконец, MIM (mobile information management), который предоставит администратору возможность управлять только доступом к корпоративным данным на смартфонах и планшетах. Благодаря MIM администратор сможет применять к файлам целый ряд политик, которые должны помочь избежать кражи конфиденциальной информации.
Вывод прост – нет ничего невозможного, и если в Вашей компании сотрудники увлеклись использование мобильных устройств в рабочих целях, у знающего администратора всегда найдется возможность защитить организацию от связанных с этим рисков.
|
|