Полный контроль мобильных устройств (BYOD)

Возможность работы с ресурсами компании, используя личное мобильное устройство, например, смартфон, планшет, ноутбук или нетбук, и получать доступ к информации и сервисам компании приобретает все большую официальную поддержку российским бизнесом. Зарубежные компании уже давно протестировали и успешно внедрили подобную бизнес-модель. Она получила название BYOD (bring your own device – дословно «принеси свое личное устройство»).

Популярность среди персонала и лояльность со стороны владельцев бизнеса имеют множество объяснений, среди которых внушительный список преимуществ модели.

удобство и привычность использования; глобальность, гибкость и масштабируемость модели; мгновенный удаленный доступ к корпоративным ресурсам для всех сотрудников; повышенная мобильность и оперативность работников; актуальность и достоверность информации в любой момент времени; экономия для компании на приобретении и обслуживании компьютерной техники; увеличение производительности труда сотрудников; повышение эффективности выполнения задач и проектов; отношение к личному имуществу более бережное.

Древняя мудрость гласит: не можешь бороться, тогда возглавь.

И здесь на помощь компании придет система контроля устройств, используемых по модели BYOD. Система поддерживает множество операционных систем, включая популярные мобильные платформы. Она обладает централизованным администрированием устройств, в том числе и удаленным, поддерживает интеграцию с Active Directory. Благодаря этому ИТ-специалисты создают общие для компании политику безопасности личных устройств, списки рекомендованных и запрещенных приложений, правила доступа к ресурсам и сервисам, сертификаты безопасности. Далее система в реальном времени производит полный контроль над всеми устройствами, зарегистрированными в ней.

Система отслеживает все устройства в сети, проверяет их легитимность, анализирует соответствие их настроек политике безопасности и, лишь затем, пускает их в сеть. Сотруднику, принесшему новый планшет или телефон, при попытке входа в корпоративную сеть предлагается отправить заявку на подключение в службу ИТ или сразу установить клиент контроля (зависит от процедур, принятых в компании).

Решение позволяет очень тонкую, гибкую и многоуровневую настройку политик. Так, например, пользователю, подключившемуся через сеть Wi-Fi со смартфона можно запретить доступ к определенным ресурсам, несмотря на то, что он обладает правами администратора. Или запрещать сотрудникам посещать развлекательные ресурсы, а в это же время гостям компании разрешать. Можно устройства, которые не соответствуют уровню безопасности, помещать в зону карантина, где они не получат доступ к ресурсам компании, но, например, смогут обновить базы антивируса. Разграничивать доступные ресурсы для одного и того же устройства, исходя из того подключилось ли оно из доверенной сети или нет. Система отслеживает местоположение устройств, разделяет личные и корпоративные данные, последние шифрует. При утере или краже гаджета решение может удалить корпоративные данные и заблокировать его.

Также необходимо отметить, что системы контроля мобильных устройств (MDM – mobile device management) интегрируются с сетевым оборудованием ведущих производителей, таких как Cisco, Fortinet, Juniper, Dell SonicWall. Это позволяет разгрузить систему и передать часть функций по управлению и контролю, для большей эффективности, маршрутизаторам (например, фильтрация интернет-доступа), коммутаторам (управление доступом к внутренним ресурсам), беспроводному оборудованию (управление подключениями устройств) и оборудованию обеспечения безопасности (идентификация устройств и управление политиками).

Таким образом, система контроля над устройствами BYOD является мощным инструментом контроля, управления и безопасности, не уменьшающим список преимуществ данной бизнес-модели.