Москва
Мероприятия
Блог
Корзина
Регистрация Войти
main-bg
Блог

10 обязательных правил для безопасности мобильных ресурсов

Опросы показывают, что лучшие в своем классе предприятия в три раза чаще, чем все остальные вместе взятые, привязывают бизнес-процессы к мобильным устройствам пользователей. Однако согласно почти всем аналитическим исследованиям, безопасность является основным сдерживающим фактором для внедрения как программы мобильности предприятия, так и концепции использования собственных устройств сотрудников (BYOD).

Опасения в отношении мобильной безопасности

Проблемы с безопасностью варьируются от взлома кода доступа до шифрования устройства. Однако главными проблемами для лиц, внедряющих программы мобильного стиля работы, являются несанкционированный доступ к данным и их утечка. Согласно результатам некоторых исследований стоимость несанкционированного доступа к данным на мобильных устройствах составляет более чем в 400 тыс. долларов США для крупного бизнеса и более чем в 100 тыс. для малого бизнеса, а в отдельных случаях потери могут достигать нескольких миллионов.

Помимо данных, IT-отделы и службы безопасности предприятий обеспокоены рисками открытия доступа к внутренней сети для разнообразных мобильных устройств. Во многих случаях смартфоны и планшеты не управляются и не контролируются, а это означает, что они могут угрожать сетевой безопасности и негативно сказываться на соответствии организации требованиям регулирующих органов. Безопасности предприятий угрожают три основных фактора:

  • Рост популярности мобильных устройств и приложений.
  • Повышение уровней доступа с мобильных устройств.
  • Быстрое распространение файлообменных инструментов потребительского класса.

Сквозная инфраструктура защиты мобильных ресурсов

Профессионалы в области IT-безопасности в основном используют решения по управлению мобильными устройствами (MDM) или решения по управлению мобильными ресурсами предприятия (EMM). Тем не менее, перечисленные выше проблемы с мобильной безопасностью требуют новой, более полной инфраструктуры безопасности, которая выходит за рамки базовых функций блокировки и удаления данных, предлагаемых в решениях MDM. Современным организациям необходимо решение, которое предоставит им инструменты для сквозного упреждающего мониторинга, контроля и защиты предприятия — для различных устройств, приложений, данных и сети.

Итак — 10 обязательных правил!

  • Многим предприятиям требуется основательное управление устройствами. Им нужна возможность централизованно настраивать элементы защиты устройства, например пароли и шифрование, и обнаруживать и блокировать несоответствующие требованиям устройства, например подвергнутые джейлбрейку или с установленными приложениям из черного списка. Им требуется способность выводить из эксплуатации устройства после утери или кражи, или после увольнения пользователя из организации. Поскольку все большее число организаций размещают в корпоративной среде устройства, как принадлежащие пользователям (BYOD), так и корпоративные, решение должно позволить IT-отделу легко назначать тип принадлежности устройства и устанавливать соответствующие политики и правила.
  • Учитывая, что большинство приложений не разделяют общую инфраструктуру безопасности, IT-службы должны централизованно обеспечивать безопасность любого мобильного или веб-приложения или внутрикорпоративной сети путем применения к ним политик доступа, возможностей безопасного подключения и управления данными во время или даже после процесса разработки.
  • Важно, чтобы компания могла предоставить своим сотрудникам изолированную, но удобную альтернативу их «родным» приложениям — клиенту электронной почты, браузеру и средствам для обмена файлами.
  • Предприятие должно использовать гибкие решения в отношении соблюдения политики конфиденциальности на мобильных устройствах, то есть например, развернуть на устройстве только почтовый клиент или защищенное приложение.
  • В целях предоставления пользователям возможности единого входа и доступности любых приложения на любом устройстве может применяться соответствующая технология единого входа. При этом, IT-специалисты могут легче устанавливать и удалять приложения, а также обеспечивать мгновенную деактивацию доступа к мобильным приложениям для уволенных сотрудников. Пользователи получают простой доступ без необходимости аутентификации на небольшом экране.
  • С учетом доступа к сети различных мобильных устройств компания должна установить всеобъемлющие политики доступа и контроля с помощью анализа оконечных устройств и ролей пользователей, чтобы определить, какие приложения и данные следует доставить и какой уровень доступа к контенту разрешить.
  • Мобильным пользователям необходим доступ к корпоративному контенту, однако инструментов, позволяющих IT-отделу управлять этим доступом и контролировать данные, недостаточно. Контент может находиться в Microsoft SharePoint или в приложении, обеспечивающем синхронизацию и совместное использование данных, но компания должна быть в состоянии установить и обеспечить в отношении данных соблюдение политик, диктующих действия, которые пользователи могут или не могут выполнять над контентом, — сохранять, отправлять по электронной почте, копировать/вставлять и т. д.
  • Нужны только гибкие решения, реализующие подход к безопасности по принципу «хороший-лучше-самый лучший», обеспечивая правильный компромисс между безопасностью и удобством использования.
  • Корпоративные мобильные решения должны легко встраиваться в существующую IT-среду. Это означает прямую интеграцию с корпоративными службами каталогов, инфраструктурой открытых ключей, корпоративной электронной почтой, технологиями доступа.
  • Решения по управлению мобильными ресурсами предприятия должны относиться к корпоративному уровню. Это означает, что их архитектура должна быть построена таким образом, чтобы хранить конфиденциальные данные пользователей за межсетевым экраном, а не в Интернете.

Публикации по теме: Проблемы и требования, связанные с безопасностью мобильных устройств

Новости, истории и события
Смотреть все
Bell Integrator (входит в кластер FabricaONE.AI ГК Softline) принял участие в ежегодном Форуме Ассоциации центральных депозитариев Евразии (АЦДЕ)
Новости

Bell Integrator (входит в кластер FabricaONE.AI ГК Softline) принял участие в ежегодном Форуме Ассоциации центральных депозитариев Евразии (АЦДЕ)

30.05.2025

ГК Softline получила награду «Драйвер года» от компании InfoWatch за активное продвижение решений
Новости

ГК Softline получила награду «Драйвер года» от компании InfoWatch за активное продвижение решений

30.05.2025

ГК Softline примет участие в конференции ЦИПР 2025
Новости

ГК Softline примет участие в конференции ЦИПР 2025

30.05.2025

ГК Softline по итогам 2024 года опередила всех партнеров ИнфоТеКС по количеству наград, врученных на партнерской конференции
Новости

ГК Softline по итогам 2024 года опередила всех партнеров ИнфоТеКС по количеству наград, врученных на партнерской конференции

29.05.2025

«Инферит» (ГК Softline) обновил ПО для инвентаризации и контроля ИТ-активов «Инферит ИТМен» до версии 6.1
Новости

«Инферит» (ГК Softline) обновил ПО для инвентаризации и контроля ИТ-активов «Инферит ИТМен» до версии 6.1

29.05.2025

SL Soft (ГК Softline) представляет новый модуль платформы Citeck — «Корпоративный портал»
Новости

SL Soft (ГК Softline) представляет новый модуль платформы Citeck — «Корпоративный портал»

28.05.2025

ГК Softline стала платиновым партнером Eltex
Новости

ГК Softline стала платиновым партнером Eltex

27.05.2025

SL Soft (ГК Softline) представила новую версию модуля электронного наряд-допуска Visitech
Новости

SL Soft (ГК Softline) представила новую версию модуля электронного наряд-допуска Visitech

27.05.2025

Группа «Борлас» (ГК Softline) – эксклюзивный дистрибьютор ПО CAE Fidesys
Новости

Группа «Борлас» (ГК Softline) – эксклюзивный дистрибьютор ПО CAE Fidesys

23.05.2025

ГК Softline стала победителем премии «Технологические лидеры клиентоцентричности» в номинации «Позитивное упоминание продуктов и сервисов в медиа»
Новости

ГК Softline стала победителем премии «Технологические лидеры клиентоцентричности» в номинации «Позитивное упоминание продуктов и сервисов в медиа»

26.05.2025

Студенты МГТУ им. Н.Э. Баумана учатся работать в ОС «МСВСфера» 9 от «Инферит» (ГК Softline)
Новости

Студенты МГТУ им. Н.Э. Баумана учатся работать в ОС «МСВСфера» 9 от «Инферит» (ГК Softline)

26.05.2025

Внешний юридически значимый электронный документооборот крупной нефтяной компании обеспечен решением от SL Soft (ГК Softline) и СКБ Контур
Новости

Внешний юридически значимый электронный документооборот крупной нефтяной компании обеспечен решением от SL Soft (ГК Softline) и СКБ Контур

26.05.2025

Годовое общее собрание акционеров ПАО «Софтлайн» состоится 30 июня 2025 года
Новости

Годовое общее собрание акционеров ПАО «Софтлайн» состоится 30 июня 2025 года

26.05.2025

Proteqta (ГК Softline) и РДТЕХ договорились о сотрудничестве
Новости

Proteqta (ГК Softline) и РДТЕХ договорились о сотрудничестве

23.05.2025

ГК Softline объявляет об окончательном формировании кластера «Фабрика ПО», назначении Максима Тадевосяна на должность генерального директора новой структуры
Новости

ГК Softline объявляет об окончательном формировании кластера «Фабрика ПО», назначении Максима Тадевосяна на должность генерального директора новой структуры

23.05.2025

ГК Softline получила награду от МойОфис за высокие показатели продаж
Новости

ГК Softline получила награду от МойОфис за высокие показатели продаж

23.05.2025

Bell Integrator (ГК Softline) реализует проект по модернизации программного комплекса для крупной финансовой корпорации в части формирования отчетности для БКИ (бюро кредитных историй)
Новости

Bell Integrator (ГК Softline) реализует проект по модернизации программного комплекса для крупной финансовой корпорации в части формирования отчетности для БКИ (бюро кредитных историй)

22.05.2025

Российский производитель лазерных решений VPG Laserone (ГК Softline) укрепляет свои позиции на рынках Ближнего Востока, приняв участие в международной медицинской конференции Interdisciplinary Urology Consortium (IUCC)
Новости

Российский производитель лазерных решений VPG Laserone (ГК Softline) укрепляет свои позиции на рынках Ближнего Востока, приняв участие в международной медицинской конференции Interdisciplinary Urology Consortium (IUCC)

22.05.2025

Платежные терминалы: виды, безопасность и тенденции рынка
Блог

Платежные терминалы: виды, безопасность и тенденции рынка

28.05.2025

Российские антивирусы
Блог

Российские антивирусы

26.05.2025

Увеличение штрафов за нарушения в обработке и хранении ПДн с 30 мая 2025
Блог

Увеличение штрафов за нарушения в обработке и хранении ПДн с 30 мая 2025

20.05.2025

Цифровая трансформация: с чего начать
Блог

Цифровая трансформация: с чего начать

15.05.2025

Защита персональных данных: требования законодательства и способы защиты от утечек
Блог

Защита персональных данных: требования законодательства и способы защиты от утечек

06.05.2025

Как устроены цифровые двойники: этапы разработки и примеры использования
Блог

Как устроены цифровые двойники: этапы разработки и примеры использования

29.04.2025

Стратегия перехода в облако
Блог

Стратегия перехода в облако

24.04.2025

Защита данных и информации: методы, практика, стандарты и законы
Блог

Защита данных и информации: методы, практика, стандарты и законы

22.04.2025

Цифровые профессии будущего: кто выживет в эпоху искусственного интеллекта
Блог

Цифровые профессии будущего: кто выживет в эпоху искусственного интеллекта

17.04.2025

Российские системы виртуализации
Блог

Российские системы виртуализации

15.04.2025

DDoS-атаки: как подготовиться к внедрению защиты и с чем предстоит бороться
Блог

DDoS-атаки: как подготовиться к внедрению защиты и с чем предстоит бороться

10.04.2025

Виртуальные тренажеры для медицинского персонала: инновационный подход к обучению
Блог

Виртуальные тренажеры для медицинского персонала: инновационный подход к обучению

08.04.2025

«Софтлайн Офис» — платформа корпоративных коммуникаций
Блог

«Софтлайн Офис» — платформа корпоративных коммуникаций

04.04.2025

Оснащение школ под ключ: от проектирования до ввода в эксплуатацию
Блог

Оснащение школ под ключ: от проектирования до ввода в эксплуатацию

03.04.2025

Киберучения: готовим сотрудников к успешным отражениям атак
Блог

Киберучения: готовим сотрудников к успешным отражениям атак

27.03.2025

Контроль усталости водителей
Блог

Контроль усталости водителей

25.03.2025

Инновации в школах в 2025 году: 3D-модели, БПЛА, роботы и VR
Блог

Инновации в школах в 2025 году: 3D-модели, БПЛА, роботы и VR

14.03.2025

Инвестиции в цифровизацию ритейла: стратегии 2025 года
Блог

Инвестиции в цифровизацию ритейла: стратегии 2025 года

11.03.2025

ИТ-решения, кейсы, новости
в Telegram-канале Softline
Подписаться