Если вам есть, что сказать сообществу профессионалов ИБ и ИТ – заведите здесь свой блог

MDM 2.0

Аватар пользователя cwZerro
Автор: Коржов Валерий, журнал "Connect. Мир информационных технологий"
(0)
()
Мобильные технологии развиваются стремительно. Настолько, что начали проседать рынки персональных компьютеров, ноутбуков и моноблоков. Естественно, компании также начали использовать в своей работе мобильные устройства, такие как планшеты и смартфоны. Это привело к появлению целого нового класса продуктов корпоративной защиты, которые получили название системы управления мобильными устройствами или MDM - Mobile Device Management.

При этом, первая волна таких продуктов в основном была сконцентрирована на управлении самим устройствами. В частности, обязательными к исполнению были следующие функции:
  • Обнаружение устройства по показаниям встроенного датчика определения местоположения, работающего как по GPS, так и по ближайшим базовым станциям;
  • Обнуление данных на устройстве - функция необходимая в том случае, когда устройство было потеряно или украдено;
  • Контроль устанавливаемых на устройство программ, традиционно реализованный в виде корпоративного магазина приложений, из которого только и можно было ставить приложения;
  • Контроль за соблюдением политики  корпоративной безопасности, которая состояла в том, чтобы вовремя обновлять приложения и базы антивирусных продуктов.

Дополнительно могли быть реализованы сервисы по контролю звонков и отправлению SMS на короткие номера, а также дополнительные функции по контролю за самим устройством. Для работы этих защитных механизмов на мобильное устройство устанавливался специальный агент, который собственно и следил за соблюдением всех этих правил.

Однако оказалось, что этот подход не совсем соответствует популярной на текущий момент концепции BYOD, в рамках которой мобильное устройство не принадлежит компании, но самому сотруднику. В этом случае странно требовать от сотрудника ограничения в установке программного обеспечения на своё устройство или контроль ха соблюдением корпоративной политики безопасности. Концепция предполагает, что устройство можно одинаково эффективно использовать как для индивидуальных целей, так и для решения корпоративных задач.

В результате, индустрия, похоже, выработала новый тип продуктов, которые можно назвать MDM 2.0, которые не ограничивают пользователя в возможностях персонального использования, но создают дополнительное защищенное пространство, где хранятся корпоративные данные и установлены корпоративные приложения, но во вне этой виртуальной среды пользователь может использовать устройство по своему усмотрению. Для разграничения доступа к корпоративным данным используется шифрование данных приложений, расшифровать которые могут только корпоративное ПО. Для доступа к этим данным пользователь должен набрать специальный пароль, и только тогда он сможет работать с корпоративной информацией. Таким образом, агент MDM нового поколения занимается не контролем действий пользователя, но обеспечением его работы с защищёнными данными. Традиционно, в комплект поставки таких систем входит набор специальных приложений:
  • Работа с электронной почтой, позволяет оперативно получать доступ к рабочему почтовому ящику;
  • Календарь обеспечивает синхронизацию встреч и планирование корпоративной работы, синхронизированное с другими сотрудниками предприятия;
  • Контакты, позволяют сотруднику держать под рукой корпоративный справочник телефонных номеров и адресов электронной почты;
  • Офисный редактор, даёт возможность создавать, читать и редактировать файлы в привычном офисном формате.

Вполне возможно, что конкретный производитель может расширить список поддерживаемых приложений, доступных для пользователя в режиме работы с корпоративной системой. Причем важной функцией такого MDM решения является защита от передачи данных между корпоративным и персональным доменами, то есть информация может передаваться между приложениями внутри доменов, но для передачи данных из корпоративных приложений в личные существует жёсткая корпоративная политика. Таким образом, если MDM 1.0 обеспечивали только управление мобильными устройствами, то MDM 2.0 предназначены для защиты корпоративных данных на мобильных устройствах.

Собственно, первым продуктом этого класса можно назвать решение Good Technologies, которая одной из первых предложила набор мобильных корпоративных продуктов. В этом году компания "Лаборатория Касперского" объявила о выпуске программного обеспечения для защиты данных на мобильном устройстве с помощью шифрования. Эта функциональность появилась в модуле Kaspersky Security для бизнеса с соответствующим названием MDM. Используемая технология шифрования позволяет компании шифровать данные на мобильном устройстве и требовать для доступа к ним ввод пароля. О реализации аналогичной технологии защиты мобильных данных также объявила компания Check Point. На своей ежегодной конференции CPX руководитель и технический директор компании Гил Швед назвал 2013 годом защиты мобильных устройств и данных. Компания выпустила набор приложений для мобильных платформ, которые также шифруют данные и дают доступ к ним только после аутентификации.
Оцените материал:
Total votes: 17
 
Комментарии в Facebook
 

Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.