Москва
Мероприятия
Блог
Корзина
Регистрация Войти
main-bg
Блог

10 обязательных правил для безопасности мобильных ресурсов

Опросы показывают, что лучшие в своем классе предприятия в три раза чаще, чем все остальные вместе взятые, привязывают бизнес-процессы к мобильным устройствам пользователей. Однако согласно почти всем аналитическим исследованиям, безопасность является основным сдерживающим фактором для внедрения как программы мобильности предприятия, так и концепции использования собственных устройств сотрудников (BYOD).

Опасения в отношении мобильной безопасности

Проблемы с безопасностью варьируются от взлома кода доступа до шифрования устройства. Однако главными проблемами для лиц, внедряющих программы мобильного стиля работы, являются несанкционированный доступ к данным и их утечка. Согласно результатам некоторых исследований стоимость несанкционированного доступа к данным на мобильных устройствах составляет более чем в 400 тыс. долларов США для крупного бизнеса и более чем в 100 тыс. для малого бизнеса, а в отдельных случаях потери могут достигать нескольких миллионов.

Помимо данных, IT-отделы и службы безопасности предприятий обеспокоены рисками открытия доступа к внутренней сети для разнообразных мобильных устройств. Во многих случаях смартфоны и планшеты не управляются и не контролируются, а это означает, что они могут угрожать сетевой безопасности и негативно сказываться на соответствии организации требованиям регулирующих органов. Безопасности предприятий угрожают три основных фактора:

  • Рост популярности мобильных устройств и приложений.
  • Повышение уровней доступа с мобильных устройств.
  • Быстрое распространение файлообменных инструментов потребительского класса.

Сквозная инфраструктура защиты мобильных ресурсов

Профессионалы в области IT-безопасности в основном используют решения по управлению мобильными устройствами (MDM) или решения по управлению мобильными ресурсами предприятия (EMM). Тем не менее, перечисленные выше проблемы с мобильной безопасностью требуют новой, более полной инфраструктуры безопасности, которая выходит за рамки базовых функций блокировки и удаления данных, предлагаемых в решениях MDM. Современным организациям необходимо решение, которое предоставит им инструменты для сквозного упреждающего мониторинга, контроля и защиты предприятия — для различных устройств, приложений, данных и сети.

Итак — 10 обязательных правил!

  • Многим предприятиям требуется основательное управление устройствами. Им нужна возможность централизованно настраивать элементы защиты устройства, например пароли и шифрование, и обнаруживать и блокировать несоответствующие требованиям устройства, например подвергнутые джейлбрейку или с установленными приложениям из черного списка. Им требуется способность выводить из эксплуатации устройства после утери или кражи, или после увольнения пользователя из организации. Поскольку все большее число организаций размещают в корпоративной среде устройства, как принадлежащие пользователям (BYOD), так и корпоративные, решение должно позволить IT-отделу легко назначать тип принадлежности устройства и устанавливать соответствующие политики и правила.
  • Учитывая, что большинство приложений не разделяют общую инфраструктуру безопасности, IT-службы должны централизованно обеспечивать безопасность любого мобильного или веб-приложения или внутрикорпоративной сети путем применения к ним политик доступа, возможностей безопасного подключения и управления данными во время или даже после процесса разработки.
  • Важно, чтобы компания могла предоставить своим сотрудникам изолированную, но удобную альтернативу их «родным» приложениям — клиенту электронной почты, браузеру и средствам для обмена файлами.
  • Предприятие должно использовать гибкие решения в отношении соблюдения политики конфиденциальности на мобильных устройствах, то есть например, развернуть на устройстве только почтовый клиент или защищенное приложение.
  • В целях предоставления пользователям возможности единого входа и доступности любых приложения на любом устройстве может применяться соответствующая технология единого входа. При этом, IT-специалисты могут легче устанавливать и удалять приложения, а также обеспечивать мгновенную деактивацию доступа к мобильным приложениям для уволенных сотрудников. Пользователи получают простой доступ без необходимости аутентификации на небольшом экране.
  • С учетом доступа к сети различных мобильных устройств компания должна установить всеобъемлющие политики доступа и контроля с помощью анализа оконечных устройств и ролей пользователей, чтобы определить, какие приложения и данные следует доставить и какой уровень доступа к контенту разрешить.
  • Мобильным пользователям необходим доступ к корпоративному контенту, однако инструментов, позволяющих IT-отделу управлять этим доступом и контролировать данные, недостаточно. Контент может находиться в Microsoft SharePoint или в приложении, обеспечивающем синхронизацию и совместное использование данных, но компания должна быть в состоянии установить и обеспечить в отношении данных соблюдение политик, диктующих действия, которые пользователи могут или не могут выполнять над контентом, — сохранять, отправлять по электронной почте, копировать/вставлять и т. д.
  • Нужны только гибкие решения, реализующие подход к безопасности по принципу «хороший-лучше-самый лучший», обеспечивая правильный компромисс между безопасностью и удобством использования.
  • Корпоративные мобильные решения должны легко встраиваться в существующую IT-среду. Это означает прямую интеграцию с корпоративными службами каталогов, инфраструктурой открытых ключей, корпоративной электронной почтой, технологиями доступа.
  • Решения по управлению мобильными ресурсами предприятия должны относиться к корпоративному уровню. Это означает, что их архитектура должна быть построена таким образом, чтобы хранить конфиденциальные данные пользователей за межсетевым экраном, а не в Интернете.

Публикации по теме: Проблемы и требования, связанные с безопасностью мобильных устройств

Новости, истории и события
Смотреть все
Bell Integrator FabricaONE.AI (акционер - ГК Softline) разработал собственное решение для управления API компаний
Новости

Bell Integrator FabricaONE.AI (акционер - ГК Softline) разработал собственное решение для управления API компаний

18.07.2025

Подтверждена совместимость платформ Octo и Test IT («Девелоника», кластер FabricaONE.AI ГК Softline): решения для тестирования ПО работают в связке
Новости

Подтверждена совместимость платформ Octo и Test IT («Девелоника», кластер FabricaONE.AI ГК Softline): решения для тестирования ПО работают в связке

17.07.2025

Компания SL Soft FabricaONE.AI (акционер — ГК Softline) выпустила новую версию Citeck CRM
Новости

Компания SL Soft FabricaONE.AI (акционер — ГК Softline) выпустила новую версию Citeck CRM

17.07.2025

«Инферит ОС» (ГК Softline) и «БПМСофт» подтвердили совместимость ОС «МСВСфера Сервер» 9 и платформы BPMSoft
Новости

«Инферит ОС» (ГК Softline) и «БПМСофт» подтвердили совместимость ОС «МСВСфера Сервер» 9 и платформы BPMSoft

16.07.2025

Международная финансовая организация выбрала систему хранения электронных клиентских досье «Цитрос» компании SL Soft FabricaONE.AI (акционер — ГК Softline)
Новости

Международная финансовая организация выбрала систему хранения электронных клиентских досье «Цитрос» компании SL Soft FabricaONE.AI (акционер — ГК Softline)

16.07.2025

«Инферит» (ГК Softline) сообщает о включении ноутбука INFERIT Mercury в реестр отечественной продукции Минпромторга
Новости

«Инферит» (ГК Softline) сообщает о включении ноутбука INFERIT Mercury в реестр отечественной продукции Минпромторга

15.07.2025

Компания SL Soft FabricaONE.AI (акционер — ГК Softline) представила интеллектуальный сервис нормализации НСИ для корпоративных систем
Новости

Компания SL Soft FabricaONE.AI (акционер — ГК Softline) представила интеллектуальный сервис нормализации НСИ для корпоративных систем

14.07.2025

ГК Softline и компания TData стали партнерами
Новости

ГК Softline и компания TData стали партнерами

14.07.2025

«Инферит» (ГК Softline) и Orion soft подтвердили совместимость виртуализации zVirt с сервером и СХД INFERIT
Новости

«Инферит» (ГК Softline) и Orion soft подтвердили совместимость виртуализации zVirt с сервером и СХД INFERIT

11.07.2025

ПАО «Софтлайн» объявляет о приобретении свыше 1 миллиона акций Компании на Московской бирже в рамках обратного выкупа
Новости

ПАО «Софтлайн» объявляет о приобретении свыше 1 миллиона акций Компании на Московской бирже в рамках обратного выкупа

11.07.2025

Внеочередное общее собрание акционеров ПАО «Софтлайн» состоится 14 августа 2025 года с целью принятия решений, повышающих качество корпоративного управления Компании
Новости

Внеочередное общее собрание акционеров ПАО «Софтлайн» состоится 14 августа 2025 года с целью принятия решений, повышающих качество корпоративного управления Компании

10.07.2025

«Инферит» (ГК Softline) подтвердил совместимость операционной системы «МСВСфера АРМ» 9 и семейства офисных приложений «Р7-Офис»
Новости

«Инферит» (ГК Softline) подтвердил совместимость операционной системы «МСВСфера АРМ» 9 и семейства офисных приложений «Р7-Офис»

10.07.2025

«Инферит» (ГК Softline) выпустил новую версию платформы для управления подписками BillogicPlatform
Новости

«Инферит» (ГК Softline) выпустил новую версию платформы для управления подписками BillogicPlatform

09.07.2025

ПАО «Софтлайн» объявляет о промежуточных результатах обратного выкупа и подтверждает намерение продолжать покупки акций Компании на Московской бирже
Новости

ПАО «Софтлайн» объявляет о промежуточных результатах обратного выкупа и подтверждает намерение продолжать покупки акций Компании на Московской бирже

08.07.2025

«РЖД-Технологии» автоматизируют закупочные процессы с помощью платформы ROBIN от SL Soft FabricaONE.AI (акционер — ГК Softline)
Новости

«РЖД-Технологии» автоматизируют закупочные процессы с помощью платформы ROBIN от SL Soft FabricaONE.AI (акционер — ГК Softline)

08.07.2025

Инициатива по ведению уроков информатики на базе ОС «МСВСфера» от «Инферит» (ГК Softline) в школах вошла в топ-100 лучших идей форума «Сильные идеи для нового времени»
Новости

Инициатива по ведению уроков информатики на базе ОС «МСВСфера» от «Инферит» (ГК Softline) в школах вошла в топ-100 лучших идей форума «Сильные идеи для нового времени»

07.07.2025

«Инферит» (ГК Softline) представил рабочую станцию с жидкостным охлаждением для решения ИИ-задач
Новости

«Инферит» (ГК Softline) представил рабочую станцию с жидкостным охлаждением для решения ИИ-задач

07.07.2025

«Инферит» (ГК Softline) выпустил новый сервер с жидкостным охлаждением для ИИ-задач
Новости

«Инферит» (ГК Softline) выпустил новый сервер с жидкостным охлаждением для ИИ-задач

04.07.2025

ИБ-консультанты: кто спасет бизнес от утечек и хакерских атак
Блог

ИБ-консультанты: кто спасет бизнес от утечек и хакерских атак

18.07.2025

TMS-системы: рациональный и интеллектуальный подход к управлению тестированием
Блог

TMS-системы: рациональный и интеллектуальный подход к управлению тестированием

17.07.2025

Востребованные ИТ-профессии в 2025 году
Блог

Востребованные ИТ-профессии в 2025 году

15.07.2025

Без паники: как управлять ИТ-инфраструктурой без SCCM
Блог

Без паники: как управлять ИТ-инфраструктурой без SCCM

07.07.2025

ЦОД: основные компоненты, классификация и системы безопасности
Блог

ЦОД: основные компоненты, классификация и системы безопасности

04.07.2025

Критическая информационная инфраструктура: все, что нужно знать о КИИ
Блог

Критическая информационная инфраструктура: все, что нужно знать о КИИ

01.07.2025

SimpleOne HRMS: автоматизация управления персоналом для повышения лояльности сотрудников и эффективности бизнеса
Блог

SimpleOne HRMS: автоматизация управления персоналом для повышения лояльности сотрудников и эффективности бизнеса

27.06.2025

Технологии умного города: от ИИ до RPA
Блог

Технологии умного города: от ИИ до RPA

25.06.2025

ГК Softline развивает наукоемкое ПО для инженерного анализа (САЕ)
Блог

ГК Softline развивает наукоемкое ПО для инженерного анализа (САЕ)

23.06.2025

Российские облачные сервисы: преимущества, особенности и выбор
Блог

Российские облачные сервисы: преимущества, особенности и выбор

20.06.2025

VPS: что это и когда он необходим бизнесу
Блог

VPS: что это и когда он необходим бизнесу

17.06.2025

Яндекс 360: эволюция решений для цифровой трансформации бизнеса
Блог

Яндекс 360: эволюция решений для цифровой трансформации бизнеса

11.06.2025

Платформизация, безопасность ИИ и активная защита малого бизнеса — «Лаборатория Касперского» об ИБ-рынке
Блог

Платформизация, безопасность ИИ и активная защита малого бизнеса — «Лаборатория Касперского» об ИБ-рынке

09.06.2025

Генеративный ИИ в промышленности: роботы, агенты и «Индустрия 6.0»
Блог

Генеративный ИИ в промышленности: роботы, агенты и «Индустрия 6.0»

04.06.2025

Платежные терминалы: виды, безопасность и тенденции рынка
Блог

Платежные терминалы: виды, безопасность и тенденции рынка

28.05.2025

Российские антивирусы
Блог

Российские антивирусы

26.05.2025

Увеличение штрафов за нарушения в обработке и хранении ПДн с 30 мая 2025
Блог

Увеличение штрафов за нарушения в обработке и хранении ПДн с 30 мая 2025

20.05.2025

Цифровая трансформация: с чего начать
Блог

Цифровая трансформация: с чего начать

15.05.2025

ИТ-решения, кейсы, новости
в Telegram-канале Softline
Подписаться