Что такое корпоративная мобильность, и как с ней связан MDM 💻
MDM (Mobile Device Management) — логичное дополнение концепции корпоративной мобильности, которая появилась в 2000-х и с тех пор только набирает обороты.
Корпоративная мобильность охватывает:
🌀все мобильные устройства пользователей, которые используются для работы;
🌀технологии для передачи информации внутри компании и за её пределы;
🌀технологии информационной безопасности;
🌀корпоративные информационные системы, которые автоматизируют бизнес-процессы.
Другими словами, корпоративная мобильность — это не только мобильные устройства, которые применяют для работы. Это и все технологии и приложения, которые участвуют в рабочем процессе на этих устройствах.
Есть три варианта реализации корпоративной мобильности — в зависимости от устройств, на которых работают сотрудники.
➖Сотруднику выдают для работы корпоративное устройство — COPE (Corporate-Owned, Personally Enabled). COPE была популярна, когда мобильные устройства и ноутбуки были дороги и мало распространены. Техническим обслуживанием в этом случае сотрудник занимается сам. Сейчас такая схема работы вызывает дискомфорт, например в случае ультимативного перехода с личного iOS на корпоративный Android.
➖Сотрудник выбирает, компания покупает — CYOD (Choose Your Own Device). Сотрудник может выбрать одно устройство из нескольких, компания покупает его и занимается его обслуживанием.
➖Сотрудник использует для работы собственный гаджет — BYOD (Bring Your Own Device). Драйверами подхода стали топ-менеджеры, которым проще и удобней работать на своем личном ноутбуке или смартфоне. Сегодня этот подход самый популярный.
Узнать больше о корпоративных решениях можно на нашем сайте.
#MDM
MDM (Mobile Device Management) — логичное дополнение концепции корпоративной мобильности, которая появилась в 2000-х и с тех пор только набирает обороты.
Корпоративная мобильность охватывает:
🌀все мобильные устройства пользователей, которые используются для работы;
🌀технологии для передачи информации внутри компании и за её пределы;
🌀технологии информационной безопасности;
🌀корпоративные информационные системы, которые автоматизируют бизнес-процессы.
Другими словами, корпоративная мобильность — это не только мобильные устройства, которые применяют для работы. Это и все технологии и приложения, которые участвуют в рабочем процессе на этих устройствах.
Есть три варианта реализации корпоративной мобильности — в зависимости от устройств, на которых работают сотрудники.
➖Сотруднику выдают для работы корпоративное устройство — COPE (Corporate-Owned, Personally Enabled). COPE была популярна, когда мобильные устройства и ноутбуки были дороги и мало распространены. Техническим обслуживанием в этом случае сотрудник занимается сам. Сейчас такая схема работы вызывает дискомфорт, например в случае ультимативного перехода с личного iOS на корпоративный Android.
➖Сотрудник выбирает, компания покупает — CYOD (Choose Your Own Device). Сотрудник может выбрать одно устройство из нескольких, компания покупает его и занимается его обслуживанием.
➖Сотрудник использует для работы собственный гаджет — BYOD (Bring Your Own Device). Драйверами подхода стали топ-менеджеры, которым проще и удобней работать на своем личном ноутбуке или смартфоне. Сегодня этот подход самый популярный.
Узнать больше о корпоративных решениях можно на нашем сайте.
#MDM
Как MDM помогает компании: кейс KFC 🍗
MDM (Mobile Device Management) — логичное дополнение концепции корпоративной мобильности, которая появилась в 2000-х и с тех пор только набирает обороты. MDM закрывает целый пулл потребностей бизнеса:
— Контролирует, как и кем используются данные в удаленном режиме.
С его помощью сотрудники получают доступ со своих мобильных устройств ко всем корпоративным сервисам, от корпоративного мессенджера до ERP-систем.
— Решает задачи технической поддержки пользователей — с ним можно настраивать устройства, устанавливать и обновлять приложения, отключать неиспользуемые функции.
— Защищает все «точки доступа» к корпоративной информации и ищет возможные угрозы.
Как KFC использует MDM
Мы в Surf разработали для KFC мобильное приложение, которое позволяет упростить и автоматизировать рутинную работу территориальных управляющих, директоров и менеджеров ресторанов. Теперь они могут заполнять отчеты и чек-листы, смотреть показатели работы ресторанов со своих или корпоративных мобильных устройств. Но это повышает требования к информационной безопасности. Поэтому KFC провели перед запуском приложения проверку его безопасности и реализовали систему MDM. Она контролирует, что данные не уйдут за пределы ресторанов.
Другой важной составляющей информационной защиты стал механизм разграничения прав. Например, территориальный управляющий может смотреть данные по нескольким ресторанам и региону в целом. А менеджеру доступен совсем другой пулл задач — операционные показатели по конкретному ресторану, список чек-листов, задания сотрудникам. Такой комплекс мер защищает компанию от утечки информации.
#MDM #BYOD #best_practices
MDM (Mobile Device Management) — логичное дополнение концепции корпоративной мобильности, которая появилась в 2000-х и с тех пор только набирает обороты. MDM закрывает целый пулл потребностей бизнеса:
— Контролирует, как и кем используются данные в удаленном режиме.
С его помощью сотрудники получают доступ со своих мобильных устройств ко всем корпоративным сервисам, от корпоративного мессенджера до ERP-систем.
— Решает задачи технической поддержки пользователей — с ним можно настраивать устройства, устанавливать и обновлять приложения, отключать неиспользуемые функции.
— Защищает все «точки доступа» к корпоративной информации и ищет возможные угрозы.
Как KFC использует MDM
Мы в Surf разработали для KFC мобильное приложение, которое позволяет упростить и автоматизировать рутинную работу территориальных управляющих, директоров и менеджеров ресторанов. Теперь они могут заполнять отчеты и чек-листы, смотреть показатели работы ресторанов со своих или корпоративных мобильных устройств. Но это повышает требования к информационной безопасности. Поэтому KFC провели перед запуском приложения проверку его безопасности и реализовали систему MDM. Она контролирует, что данные не уйдут за пределы ресторанов.
Другой важной составляющей информационной защиты стал механизм разграничения прав. Например, территориальный управляющий может смотреть данные по нескольким ресторанам и региону в целом. А менеджеру доступен совсем другой пулл задач — операционные показатели по конкретному ресторану, список чек-листов, задания сотрудникам. Такой комплекс мер защищает компанию от утечки информации.
#MDM #BYOD #best_practices
От каких угроз защищает компании MDM 👌
Ранее мы рассказали, от чего защищает MDM (Mobile Device Management) и зачем он компании. Сейчас поговорим о безопасности: разберём риски, которых удастся избежать с помощью MDM.
1️⃣ Утечка конфиденциальной информации при пересылке за пределы корпоративной сети или копировании
Как защищает. Используются технологии Data Leak Prevention (DLP). DLP-система анализирует данные, которые уходят вовне. Если она выявляет среди них конфиденциальную информацию, срабатывает активная компонента системы, которая блокирует передачу информации. Кроме того, можно на этапе настройки устройства запретить определенные действия, например передавать документы в облачные хранилища.
2️⃣ Утечка информации при утере или краже устройства
Как защищает. MDM-система позволяет настроить системную работу с устройствами. Она отслеживает их геолокацию, в случае необходимости может удалённо заблокировать устройство или удалить конфиденциальные данные из его памяти. Также для защиты информации используют шифрование данных.
3️⃣ Вредоносные приложения, которые могут украсть или уничтожить конфиденциальную информацию компании или повредить нужные пользователю программы
Как защищает. Многие MDM-решения сосредоточены прежде всего на безопасности и устранении таких угроз, например Kaspersky Security для мобильных устройств. Кроме того, при настройке устройства можно ограничить использование сторонних приложений на нём.
4️⃣ Перехват передаваемой информации через внешние каналы связи
Как защищает. MDM-система может запретить подключение к недоверенным WiFi-сетям, Bluetooth-точкам доступа и т. д.
#best_practices #MDM
Ранее мы рассказали, от чего защищает MDM (Mobile Device Management) и зачем он компании. Сейчас поговорим о безопасности: разберём риски, которых удастся избежать с помощью MDM.
1️⃣ Утечка конфиденциальной информации при пересылке за пределы корпоративной сети или копировании
Как защищает. Используются технологии Data Leak Prevention (DLP). DLP-система анализирует данные, которые уходят вовне. Если она выявляет среди них конфиденциальную информацию, срабатывает активная компонента системы, которая блокирует передачу информации. Кроме того, можно на этапе настройки устройства запретить определенные действия, например передавать документы в облачные хранилища.
2️⃣ Утечка информации при утере или краже устройства
Как защищает. MDM-система позволяет настроить системную работу с устройствами. Она отслеживает их геолокацию, в случае необходимости может удалённо заблокировать устройство или удалить конфиденциальные данные из его памяти. Также для защиты информации используют шифрование данных.
3️⃣ Вредоносные приложения, которые могут украсть или уничтожить конфиденциальную информацию компании или повредить нужные пользователю программы
Как защищает. Многие MDM-решения сосредоточены прежде всего на безопасности и устранении таких угроз, например Kaspersky Security для мобильных устройств. Кроме того, при настройке устройства можно ограничить использование сторонних приложений на нём.
4️⃣ Перехват передаваемой информации через внешние каналы связи
Как защищает. MDM-система может запретить подключение к недоверенным WiFi-сетям, Bluetooth-точкам доступа и т. д.
#best_practices #MDM
Почему MDM — это хорошо для компании и для пользователя 👍🏻
Продолжаем разбираться с преимуществами пулла технологий #MDM (Mobile Device Management).
❔ Почему MDM — это хорошо для компании
➕ Удалённое управление. Позволяет администраторам контролировать все операции пользователей и их устройств на расстоянии:
— удалённо настраивать устройство в соответствии с политиками безопасности организации;
— устанавливать, обновлять и удалять приложения и сертификаты;
— централизованно устанавливать обновления на все контролируемые системой устройства одновременно;
— посмотреть геолокацию или заблокировать телефон, если возникла угроза безопасности.
➕ Контроль безопасности. MDM-системы контролируют все точки входа внешних устройств в инфраструктуру компании. Кроме того, с ним можно отслеживать, какие приложения установлены на устройстве. MDM может блокировать или ограничивать запуск приложений без авторизации. Также он проверяет приложения на соответствие принципам безопасности компании.
➕ Экономия. MDM системы, конечно, не бесплатны. Но сумма на управление одним мобильным устройством в этом случае всё равно меньше, чем затраты на покупку нового устройства сотруднику (этот пункт работает, если сотрудник пользуется для работы своим смартфоном).
➕ Поддерживает BYOD (Bring Your Own Device). Сотрудникам комфортно работать на знакомых им устройствах. Это упрощает их адаптацию на новом месте работы и повышает лояльность по отношению к компании.
➕ Резервное копирование и автоматическое удаление данных. MDM копирует или архивирует файлы и папки и может восстановить их в случае потери данных. На регулярной основе освобождает хранилище от ненужных данных, поэтому реже возникает проблема «не хватает места».
❔ Почему MDM — это хорошо для пользователя
Кажется очевидным, что MDM - это очень удобно для компании. Но зачем это пользователям? Несколько плюсов в MDM есть и для них.
➕ Безопасность. Система защищает с двух сторон — и компанию, и самого пользователя, чтобы он не установил на телефон вредоносное ПО или не скачал файл, зараженный вирусом.
➕ Помощь при потере девайса. В случае потери телефона можно его найти по геолокации или хотя бы удалённо заблокировать, чтобы никто не смог воспользоваться телефоном или информацией в нём.
➕ Удобные обновления. Так как все обновления устанавливаются централизованно на все контролируемые устройства, пользователю не нужно самому скачивать и устанавливать обновления.
➕ Удалённая техподдержка. ИТ-специалисты могут помочь с настройкой устройства, установкой на него нужных программ удалённо.
#best_practices
Продолжаем разбираться с преимуществами пулла технологий #MDM (Mobile Device Management).
❔ Почему MDM — это хорошо для компании
➕ Удалённое управление. Позволяет администраторам контролировать все операции пользователей и их устройств на расстоянии:
— удалённо настраивать устройство в соответствии с политиками безопасности организации;
— устанавливать, обновлять и удалять приложения и сертификаты;
— централизованно устанавливать обновления на все контролируемые системой устройства одновременно;
— посмотреть геолокацию или заблокировать телефон, если возникла угроза безопасности.
➕ Контроль безопасности. MDM-системы контролируют все точки входа внешних устройств в инфраструктуру компании. Кроме того, с ним можно отслеживать, какие приложения установлены на устройстве. MDM может блокировать или ограничивать запуск приложений без авторизации. Также он проверяет приложения на соответствие принципам безопасности компании.
➕ Экономия. MDM системы, конечно, не бесплатны. Но сумма на управление одним мобильным устройством в этом случае всё равно меньше, чем затраты на покупку нового устройства сотруднику (этот пункт работает, если сотрудник пользуется для работы своим смартфоном).
➕ Поддерживает BYOD (Bring Your Own Device). Сотрудникам комфортно работать на знакомых им устройствах. Это упрощает их адаптацию на новом месте работы и повышает лояльность по отношению к компании.
➕ Резервное копирование и автоматическое удаление данных. MDM копирует или архивирует файлы и папки и может восстановить их в случае потери данных. На регулярной основе освобождает хранилище от ненужных данных, поэтому реже возникает проблема «не хватает места».
❔ Почему MDM — это хорошо для пользователя
Кажется очевидным, что MDM - это очень удобно для компании. Но зачем это пользователям? Несколько плюсов в MDM есть и для них.
➕ Безопасность. Система защищает с двух сторон — и компанию, и самого пользователя, чтобы он не установил на телефон вредоносное ПО или не скачал файл, зараженный вирусом.
➕ Помощь при потере девайса. В случае потери телефона можно его найти по геолокации или хотя бы удалённо заблокировать, чтобы никто не смог воспользоваться телефоном или информацией в нём.
➕ Удобные обновления. Так как все обновления устанавливаются централизованно на все контролируемые устройства, пользователю не нужно самому скачивать и устанавливать обновления.
➕ Удалённая техподдержка. ИТ-специалисты могут помочь с настройкой устройства, установкой на него нужных программ удалённо.
#best_practices
🤳Структура MDM-решения
В предыдущих постах мы рассказали про пользу MDM (Mobile Device Management) для пользователя и для бизнеса. Пришло время поговорить о структуре MDM-решений.
MDM-система состоит из серверной и клиентской частей. Серверная часть находится на стороне компании, клиентская — непосредственно на мобильном устройстве сотрудника. Они взаимодействуют между собой по защищённому каналу.
Серверная часть отправляет команды для управления на мобильные устройства пользователей. Эти команды запускаются и реализуют нужную задачу на устройстве. MDM-решение применяет принцип контейнеризации. Это значит, что все корпоративные данные «упаковываются» внутри надёжно защищенного и изолированного пространства — контейнера. Это повышает безопасность их передачи.
#MDM #технологии
В предыдущих постах мы рассказали про пользу MDM (Mobile Device Management) для пользователя и для бизнеса. Пришло время поговорить о структуре MDM-решений.
MDM-система состоит из серверной и клиентской частей. Серверная часть находится на стороне компании, клиентская — непосредственно на мобильном устройстве сотрудника. Они взаимодействуют между собой по защищённому каналу.
Серверная часть отправляет команды для управления на мобильные устройства пользователей. Эти команды запускаются и реализуют нужную задачу на устройстве. MDM-решение применяет принцип контейнеризации. Это значит, что все корпоративные данные «упаковываются» внутри надёжно защищенного и изолированного пространства — контейнера. Это повышает безопасность их передачи.
#MDM #технологии
🤳Какие MDM решения бывают и как выбрать подходящее?
На ИТ-рынке представлено множество специализированных решений для управления мобильными устройствами. Это могут быть интегрированные решения, с большим перечнем функций, или узконаправленные продукты.
С точки зрения модели использования, все MDM решения можно разделить на облачные, инхаус и предоставляемые «в аренду» по принципу SaaS (Software as a Service).
Как компании понять, какое MDM-решение выбрать и что оно ей подходит? Делимся советами от IBM.
Совет 1. Проанализируйте, какие устройства используются в компании. Задайте себе вопросы:
- Какими устройствами мне нужно управлять? (iOS, macOS, Android, Windows)
- Сколько устройств нужно контролировать?
- Какие варианты использования есть у этих устройств?
- Какие приложения нужны?
- К каким внутренним ресурсам подключаются эти мобильные устройства?
Совет 2. Выбирайте решение MDM с сильной партнерской сетью, инфраструктурой и возможностями техподдержки. Это упростит процесс внедрения.
Совет 3. Попробуйте возможности решения, прежде чем покупать его. Выбирайте систему, работе с которой можно быстро научиться.
Совет 4. Выбирайте решения с гибким управлением и удобной визуализацией. У MDM-решения должна быть единая панель администрирования, где вы можете видеть устройства, пользователей и процессы, строить отчеты, искать информацию, получать доступ к устройствам, приложениям и защищённым документам.
Совет 5. Выбирайте решение MDM с надежными средствами безопасности и автоматическим уведомлением о её нарушениях. Если используемое устройство не соответствует корпоративным политикам, отчёт об этом должен немедленно отправляться ИТ-отделу. Устранение нарушений должно быть быстрым и автоматическим.
Совет 6. Убедитесь, что решение защищает корпоративные данные. Например, в нём можно отделить рабочие приложения от развлекательных и установить правила для доступа к защищённым данным.
Совет 7. Выбирайте систему, которая может ограничить список приложений, доступных к использованию на корпоративных устройствах.
Совет 8. Убедитесь, что в системе можно работать с политиками, устанавливающими правила работы с мобильными устройствами в компании. Решение MDM должно предлагать гибко настраиваемую политику и поддерживать неограниченное количество политик.
Совет 9. Убедитесь, что система может контролировать расход трафика.Также решение может быть интегрировано с оператором связи. В этом случае вы сможете получать через систему отчеты об использовании трафика.
Совет 10. Выбирайте систему MDM, которую легко интегрировать с решениями производителей мобильных устройств.
#MDM #технологии
На ИТ-рынке представлено множество специализированных решений для управления мобильными устройствами. Это могут быть интегрированные решения, с большим перечнем функций, или узконаправленные продукты.
С точки зрения модели использования, все MDM решения можно разделить на облачные, инхаус и предоставляемые «в аренду» по принципу SaaS (Software as a Service).
Как компании понять, какое MDM-решение выбрать и что оно ей подходит? Делимся советами от IBM.
Совет 1. Проанализируйте, какие устройства используются в компании. Задайте себе вопросы:
- Какими устройствами мне нужно управлять? (iOS, macOS, Android, Windows)
- Сколько устройств нужно контролировать?
- Какие варианты использования есть у этих устройств?
- Какие приложения нужны?
- К каким внутренним ресурсам подключаются эти мобильные устройства?
Совет 2. Выбирайте решение MDM с сильной партнерской сетью, инфраструктурой и возможностями техподдержки. Это упростит процесс внедрения.
Совет 3. Попробуйте возможности решения, прежде чем покупать его. Выбирайте систему, работе с которой можно быстро научиться.
Совет 4. Выбирайте решения с гибким управлением и удобной визуализацией. У MDM-решения должна быть единая панель администрирования, где вы можете видеть устройства, пользователей и процессы, строить отчеты, искать информацию, получать доступ к устройствам, приложениям и защищённым документам.
Совет 5. Выбирайте решение MDM с надежными средствами безопасности и автоматическим уведомлением о её нарушениях. Если используемое устройство не соответствует корпоративным политикам, отчёт об этом должен немедленно отправляться ИТ-отделу. Устранение нарушений должно быть быстрым и автоматическим.
Совет 6. Убедитесь, что решение защищает корпоративные данные. Например, в нём можно отделить рабочие приложения от развлекательных и установить правила для доступа к защищённым данным.
Совет 7. Выбирайте систему, которая может ограничить список приложений, доступных к использованию на корпоративных устройствах.
Совет 8. Убедитесь, что в системе можно работать с политиками, устанавливающими правила работы с мобильными устройствами в компании. Решение MDM должно предлагать гибко настраиваемую политику и поддерживать неограниченное количество политик.
Совет 9. Убедитесь, что система может контролировать расход трафика.Также решение может быть интегрировано с оператором связи. В этом случае вы сможете получать через систему отчеты об использовании трафика.
Совет 10. Выбирайте систему MDM, которую легко интегрировать с решениями производителей мобильных устройств.
#MDM #технологии
