MDM: полноценность мобильных решений

Их обязательно надо учитывать в процессах поддержки, мониторинга и управления инцидентами.
Половина сотрудников в российских компаниях, так или иначе, используют мобильные устройства в своей работе. Еще один фактор, который влияет на более глубокое проникновение мобильных устройств в корпоративный сегмент, — сложность администрирования приложений на смартфонах и планшетах. MDM-системы призваны решить обе проблемы: помочь защитить внутренние ресурсы от действий злоумышленников и инсайдеров, а также упростить распространение программного обеспечения и обновлений, настройку параметров мобильных устройств пользователей.
«Роль MDM велика для выстраивания отношений доверия между устройством пользователя и информационным ресурсом, к которому осуществляется доступ», — считает Алексей Сабанов, заместитель генерального директора компании «Аладдин Р.Д.». Корпоративные политики безопасности призваны поднять безопасность мобильного доступа до уровня безопасности корпоративной сети. Самую существенную роль при этом играет именно MDM — установление доверенной среды между устройствами. Основным механизмом установления доверия между устройствами является взаимная аутентификация устройств с помощью технологии электронной подписи, сертификаты которой сформированы доверенным удостоверяющим центром.
Часть джентльменского ИТ-набора
Как правило, основными пользователями решений MDM становятся крупные компании вне зависимости от отраслевой специфики. В их штате много сотрудников работает без привязки к стационарному компьютеру, а потому централизованное управление корпоративными информационными сервисами на мобильных устройствах является приоритетной задачей. Компании масштаба «Аэрофлота» и «Роснефти» просто не могут работать без MDM. Большинство таких корпораций давно и успешно внедрили их у себя. По оценкам Soloten, десятая часть средних и крупных компаний страны уже используют у себя MDM, треть — планируют внедрение таких систем, а еще треть — так или иначе имеют внутрикорпоративные политики использования мобильных устройств, пусть даже без внедрения специализированных программных средств.
Решения MDM востребованы в первую очередь компаниями, специфика бизнеса которых подразумевает наличие большого числа мобильных сотрудников: торговые и медицинские представители, ремонтные и установочные бригады. Не могут обходиться без MDM и компании, эксплуатирующие большое количество корпоративных мобильных приложений: мобильный CRM, документооборот, бизнес-аналитику и т. п. Наконец, приложение может быть одно и пользователь может быть один — генеральный директор. Но информация, которую он хочет получать на свой iPad, настолько ценна, что это устройство просто необходимо защищать и управлять им в случае утери или кражи.
Как отмечает Астахов, наиболее часто заказчиков интересует функционал, обеспечивающий информационную безопасность данных — например, позволяющий полностью или частично очищать устройства при их утере, отслеживать политики с учетом геопозиционирования. Востребована также контейнеризация приложений, разграничивающая личные и корпоративные данные на смартфоне или планшете.
Бизнес просто обязан защищать свои данные: организовать отдельную авторизацию для доступа к ним и иметь возможность удалить корпоративные данные в случае утери устройства. Со временем, что не менее важно, MDM постепенно превращается из «запретительно-контролирующей» системы в сервис. В дело вступают другие важные функции: например, корпоративный «магазин приложений».
«Пусть даже вы немного ошибетесь и выберете инструмент, который очень быстро вам станет мал. В этом ничего страшного нет: MDM-инструменты внедряются и перевнедряются гораздо безболезненнее, чем бизнес-системы. И уж точно их ROI гораздо прозрачнее и очевиднее — вложения в MDM окупаются очень быстро», — подчеркивает Дмитрий Слиньков, генеральный директор компании Soloten.
Многие компании исповедуют BYOD, что называется «де-факто», подчас даже не зная о существовании такой аббревиатуры. Например, сотрудники работают с корпоративной электронной почтой на своих личных смартфонах и планшетах. Страшно не то, что они про MDM даже не слышали, а то, что им неведомы последствия неуправляемого «расползания» корпоративной информации на бесконтрольные мобильные устройства. Все время нужно помнить, что критерием актуальности MDM является скорее ценность той информации, которая может быть несанкционированно получена посторонними лицами. Потеря смартфона с коммерческой тайной «на борту» вполне может быть сопоставима с растратой на многие миллионы долларов.
MDM — это уже не роскошь или экзотика, а часть «джентльменского набора» ИТ-инструментов, жизненно необходимая каждой организации. Тем более что выбор MDM-систем сегодня достаточно широк.
Из сотни присутствующих на этом рынке вендоров Gartner включила в свой «Магический квадрант» 18 поставщиков, обладающих наиболее сильными решениями. Помимо нишевых игроков, в нем присутствуют поставщики средств управления инфраструктурой, систем безопасности (Symantec, McAfee, «Лаборатория Касперского»), а также гиганты, вышедшие на этот рынок благодаря поглощениям. Среди лидеров аналитики выделяют AirWatch, Mobilelron и Citrix.