Москва
Мероприятия
Блог
Корзина
Регистрация Войти
main-bg
Блог

10 обязательных правил для безопасности мобильных ресурсов

Опросы показывают, что лучшие в своем классе предприятия в три раза чаще, чем все остальные вместе взятые, привязывают бизнес-процессы к мобильным устройствам пользователей. Однако согласно почти всем аналитическим исследованиям, безопасность является основным сдерживающим фактором для внедрения как программы мобильности предприятия, так и концепции использования собственных устройств сотрудников (BYOD).

Опасения в отношении мобильной безопасности

Проблемы с безопасностью варьируются от взлома кода доступа до шифрования устройства. Однако главными проблемами для лиц, внедряющих программы мобильного стиля работы, являются несанкционированный доступ к данным и их утечка. Согласно результатам некоторых исследований стоимость несанкционированного доступа к данным на мобильных устройствах составляет более чем в 400 тыс. долларов США для крупного бизнеса и более чем в 100 тыс. для малого бизнеса, а в отдельных случаях потери могут достигать нескольких миллионов.

Помимо данных, IT-отделы и службы безопасности предприятий обеспокоены рисками открытия доступа к внутренней сети для разнообразных мобильных устройств. Во многих случаях смартфоны и планшеты не управляются и не контролируются, а это означает, что они могут угрожать сетевой безопасности и негативно сказываться на соответствии организации требованиям регулирующих органов. Безопасности предприятий угрожают три основных фактора:

  • Рост популярности мобильных устройств и приложений.
  • Повышение уровней доступа с мобильных устройств.
  • Быстрое распространение файлообменных инструментов потребительского класса.

Сквозная инфраструктура защиты мобильных ресурсов

Профессионалы в области IT-безопасности в основном используют решения по управлению мобильными устройствами (MDM) или решения по управлению мобильными ресурсами предприятия (EMM). Тем не менее, перечисленные выше проблемы с мобильной безопасностью требуют новой, более полной инфраструктуры безопасности, которая выходит за рамки базовых функций блокировки и удаления данных, предлагаемых в решениях MDM. Современным организациям необходимо решение, которое предоставит им инструменты для сквозного упреждающего мониторинга, контроля и защиты предприятия — для различных устройств, приложений, данных и сети.

Итак — 10 обязательных правил!

  • Многим предприятиям требуется основательное управление устройствами. Им нужна возможность централизованно настраивать элементы защиты устройства, например пароли и шифрование, и обнаруживать и блокировать несоответствующие требованиям устройства, например подвергнутые джейлбрейку или с установленными приложениям из черного списка. Им требуется способность выводить из эксплуатации устройства после утери или кражи, или после увольнения пользователя из организации. Поскольку все большее число организаций размещают в корпоративной среде устройства, как принадлежащие пользователям (BYOD), так и корпоративные, решение должно позволить IT-отделу легко назначать тип принадлежности устройства и устанавливать соответствующие политики и правила.
  • Учитывая, что большинство приложений не разделяют общую инфраструктуру безопасности, IT-службы должны централизованно обеспечивать безопасность любого мобильного или веб-приложения или внутрикорпоративной сети путем применения к ним политик доступа, возможностей безопасного подключения и управления данными во время или даже после процесса разработки.
  • Важно, чтобы компания могла предоставить своим сотрудникам изолированную, но удобную альтернативу их «родным» приложениям — клиенту электронной почты, браузеру и средствам для обмена файлами.
  • Предприятие должно использовать гибкие решения в отношении соблюдения политики конфиденциальности на мобильных устройствах, то есть например, развернуть на устройстве только почтовый клиент или защищенное приложение.
  • В целях предоставления пользователям возможности единого входа и доступности любых приложения на любом устройстве может применяться соответствующая технология единого входа. При этом, IT-специалисты могут легче устанавливать и удалять приложения, а также обеспечивать мгновенную деактивацию доступа к мобильным приложениям для уволенных сотрудников. Пользователи получают простой доступ без необходимости аутентификации на небольшом экране.
  • С учетом доступа к сети различных мобильных устройств компания должна установить всеобъемлющие политики доступа и контроля с помощью анализа оконечных устройств и ролей пользователей, чтобы определить, какие приложения и данные следует доставить и какой уровень доступа к контенту разрешить.
  • Мобильным пользователям необходим доступ к корпоративному контенту, однако инструментов, позволяющих IT-отделу управлять этим доступом и контролировать данные, недостаточно. Контент может находиться в Microsoft SharePoint или в приложении, обеспечивающем синхронизацию и совместное использование данных, но компания должна быть в состоянии установить и обеспечить в отношении данных соблюдение политик, диктующих действия, которые пользователи могут или не могут выполнять над контентом, — сохранять, отправлять по электронной почте, копировать/вставлять и т. д.
  • Нужны только гибкие решения, реализующие подход к безопасности по принципу «хороший-лучше-самый лучший», обеспечивая правильный компромисс между безопасностью и удобством использования.
  • Корпоративные мобильные решения должны легко встраиваться в существующую IT-среду. Это означает прямую интеграцию с корпоративными службами каталогов, инфраструктурой открытых ключей, корпоративной электронной почтой, технологиями доступа.
  • Решения по управлению мобильными ресурсами предприятия должны относиться к корпоративному уровню. Это означает, что их архитектура должна быть построена таким образом, чтобы хранить конфиденциальные данные пользователей за межсетевым экраном, а не в Интернете.

Публикации по теме: Проблемы и требования, связанные с безопасностью мобильных устройств

Новости, истории и события
Смотреть все
Группа «Борлас» (ГК Softline) подтверждает лидирующие позиции в консалтинге
Новости

Группа «Борлас» (ГК Softline) подтверждает лидирующие позиции в консалтинге

20.06.2025

«Софтлайн Решения» и Axoft обеспечили информационную безопасность УЭСК
Новости

«Софтлайн Решения» и Axoft обеспечили информационную безопасность УЭСК

20.06.2025

Павел Витков возглавил отдел продаж софтверных продуктов «Инферит» (ГК Softline)
Новости

Павел Витков возглавил отдел продаж софтверных продуктов «Инферит» (ГК Softline)

19.06.2025

ГК Softline стала главным технологическим партнером чемпионата профессионального мастерства Госкорпорации «Росатом» AtomSkills-2025
Новости

ГК Softline стала главным технологическим партнером чемпионата профессионального мастерства Госкорпорации «Росатом» AtomSkills-2025

18.06.2025

Сомерс (ГК Softline) реализует платёжный проект для национального регулятора Армении
Новости

Сомерс (ГК Softline) реализует платёжный проект для национального регулятора Армении

18.06.2025

ПАО «Софтлайн» информирует участников обмена ГДР Noventiq о приближающейся дате фиксации реестра акционеров по третьему этапу обмена 23 июня 2025 года
Новости

ПАО «Софтлайн» информирует участников обмена ГДР Noventiq о приближающейся дате фиксации реестра акционеров по третьему этапу обмена 23 июня 2025 года

18.06.2025

SL Soft (входит в кластер FabricaONE.AI ГК Softline) объединила продукты с искусственным интеллектом в направление SL Soft AI
Новости

SL Soft (входит в кластер FabricaONE.AI ГК Softline) объединила продукты с искусственным интеллектом в направление SL Soft AI

17.06.2025

Легкий, производительный, надежный: «Инферит» (ГК Softline) запустил в продажу ноутбук INFERIT Compact-2 14"
Новости

Легкий, производительный, надежный: «Инферит» (ГК Softline) запустил в продажу ноутбук INFERIT Compact-2 14"

17.06.2025

«Инферит ОС» (ГК Softline), РХТУ им. Менделеева и парфюмерный бренд VDOHNI заключили соглашение о стратегическом партнерстве и представили фирменный аромат технологического суверенитета
Новости

«Инферит ОС» (ГК Softline), РХТУ им. Менделеева и парфюмерный бренд VDOHNI заключили соглашение о стратегическом партнерстве и представили фирменный аромат технологического суверенитета

16.06.2025

«Инферит ОС» (ГК Softline) подтверждает совместимость ОС «МСВСфера АРМ» 9 с системой защиты информации Dallas Lock Linux
Новости

«Инферит ОС» (ГК Softline) подтверждает совместимость ОС «МСВСфера АРМ» 9 с системой защиты информации Dallas Lock Linux

16.06.2025

ГК Softline и SimpleOne объявили о стратегическом сотрудничестве в области HR-решений
Новости

ГК Softline и SimpleOne объявили о стратегическом сотрудничестве в области HR-решений

16.06.2025

ГК Softline подводит итоги участия в ЦИПР 2025
Новости

ГК Softline подводит итоги участия в ЦИПР 2025

11.06.2025

ГК Softline и Нижегородский государственный технический университет им. Р.Е. Алексеева заключили соглашение о сотрудничестве
Новости

ГК Softline и Нижегородский государственный технический университет им. Р.Е. Алексеева заключили соглашение о сотрудничестве

11.06.2025

Bell Integrator (входит в кластер FabricaONE.AI ГК Softline) разработал собственную платформу для организации информационного взаимодействия между отечественными и зарубежными финансовыми организациями
Новости

Bell Integrator (входит в кластер FabricaONE.AI ГК Softline) разработал собственную платформу для организации информационного взаимодействия между отечественными и зарубежными финансовыми организациями

11.06.2025

ГК Softline разработала коннектор CMDB DataBridge между системой «Инферит ИТМен» и платформой SimpleOne для получения актуальных данных об ИТ-оборудовании
Новости

ГК Softline разработала коннектор CMDB DataBridge между системой «Инферит ИТМен» и платформой SimpleOne для получения актуальных данных об ИТ-оборудовании

10.06.2025

«Инферит ОС» (ГК Softline) представляет новую версию операционной системы «МСВСфера» 9.6
Новости

«Инферит ОС» (ГК Softline) представляет новую версию операционной системы «МСВСфера» 9.6

10.06.2025

ГК Softline усиливает IR-функцию Кластера FabricaONE.AI
Новости

ГК Softline усиливает IR-функцию Кластера FabricaONE.AI

10.06.2025

АРМ «Инферит» (ГК Softline) на базе INFERIT DESKTOP D4 и SLIM D4 внесены в реестр Минпромторга
Новости

АРМ «Инферит» (ГК Softline) на базе INFERIT DESKTOP D4 и SLIM D4 внесены в реестр Минпромторга

09.06.2025

Российские облачные сервисы: преимущества, особенности и выбор
Блог

Российские облачные сервисы: преимущества, особенности и выбор

20.06.2025

VPS: что это и когда он необходим бизнесу
Блог

VPS: что это и когда он необходим бизнесу

17.06.2025

Яндекс 360: эволюция решений для цифровой трансформации бизнеса
Блог

Яндекс 360: эволюция решений для цифровой трансформации бизнеса

11.06.2025

Платформизация, безопасность ИИ и активная защита малого бизнеса — «Лаборатория Касперского» об ИБ-рынке
Блог

Платформизация, безопасность ИИ и активная защита малого бизнеса — «Лаборатория Касперского» об ИБ-рынке

09.06.2025

Генеративный ИИ в промышленности: роботы, агенты и «Индустрия 6.0»
Блог

Генеративный ИИ в промышленности: роботы, агенты и «Индустрия 6.0»

04.06.2025

Платежные терминалы: виды, безопасность и тенденции рынка
Блог

Платежные терминалы: виды, безопасность и тенденции рынка

28.05.2025

Российские антивирусы
Блог

Российские антивирусы

26.05.2025

Увеличение штрафов за нарушения в обработке и хранении ПДн с 30 мая 2025
Блог

Увеличение штрафов за нарушения в обработке и хранении ПДн с 30 мая 2025

20.05.2025

Цифровая трансформация: с чего начать
Блог

Цифровая трансформация: с чего начать

15.05.2025

Защита персональных данных: требования законодательства и способы защиты от утечек
Блог

Защита персональных данных: требования законодательства и способы защиты от утечек

06.05.2025

Как устроены цифровые двойники: этапы разработки и примеры использования
Блог

Как устроены цифровые двойники: этапы разработки и примеры использования

29.04.2025

Стратегия перехода в облако
Блог

Стратегия перехода в облако

24.04.2025

Защита данных и информации: методы, практика, стандарты и законы
Блог

Защита данных и информации: методы, практика, стандарты и законы

22.04.2025

Цифровые профессии будущего: кто выживет в эпоху искусственного интеллекта
Блог

Цифровые профессии будущего: кто выживет в эпоху искусственного интеллекта

17.04.2025

Российские системы виртуализации
Блог

Российские системы виртуализации

15.04.2025

DDoS-атаки: как подготовиться к внедрению защиты и с чем предстоит бороться
Блог

DDoS-атаки: как подготовиться к внедрению защиты и с чем предстоит бороться

10.04.2025

Виртуальные тренажеры для медицинского персонала: инновационный подход к обучению
Блог

Виртуальные тренажеры для медицинского персонала: инновационный подход к обучению

08.04.2025

«Софтлайн Офис» — платформа корпоративных коммуникаций
Блог

«Софтлайн Офис» — платформа корпоративных коммуникаций

04.04.2025

ИТ-решения, кейсы, новости
в Telegram-канале Softline
Подписаться