Проблемы и требования, связанные с безопасностью мобильных устройств

Централизованное управление безопасностью устройств

Многим предприятиям необходима возможность централизованно настраивать конфигурацию компонентов безопасности устройств, например пароли и шифрование, а также обеспечивать соблюдение политик. По мере того как мобильный стиль работы становится нормой, рост числа устройств и пользователей, которые выходят в сеть с нескольких устройств, создает неотложную потребность в централизованном управлении этими устройствами и обеспечении соблюдения политик безопасности на основе ролей. Когда устройства теряют или крадут, или пользователи увольняются из компании, необходимо централизованно блокировать такие устройства или стирать содержащиеся на них корпоративные данные для обеспечения безопасности и соответствия требованиям регулирующих органов.

Фрагментация платформ мобильных устройств

Сотрудникам необходимо разнообразие устройств. Такая стратегия является привлекательной для многих организаций, поскольку она помогает им привлечь или удержать талантливого сотрудника или сэкономить на затратах на устройство. Но в отличие от стандартных исполнений, заблокированных ПК или строго контролируемых BlackBerry современные корпоративные мобильные устройства разнообразны и имеют различную степень уязвимости. При этом для данных устройств у IT-отделов нет универсального способа управлять даже самыми основными политиками безопасности. С точки зрения IT фрагментация представляет уникальную задачу по обеспечению безопасности, включая вопросы мониторинга, провижининга, поддержки и защиты множества приложений на различных платформах, либо обеспечения того, чтобы сотрудники устанавливали патчи и обновления безопасности для соответствующей ОС.

Собственные устройства сотрудников (BYO) по сравнению с корпоративными устройствами

Все чаще организации используют устройства, принадлежащие сотрудникам, наравне с корпоративными устройствами. Им необходимо точно и в соответствии с требованиями назначать принадлежность, управлять устройствами каждого типа в соответствии с установленными для него политиками и правилами и составлять по ним отчеты на постоянной основе.

Любое приложение на любом устройстве

Пользователи привыкают к своим приложениям и хотят использовать их для работы. Компании разрабатывают корпоративные приложения для своих сотрудников. Однако IT-отделам нужно управлять всем, обеспечив централизованный провижининг мобильных, веб-, SaaS-, Windows- и ЦОД-приложений и удобство их получения пользователями из одного места.

Централизованная и последовательная безопасность приложений

IT-отделы вынуждены иметь дело с тысячами мобильных приложений и ведут безнадежную борьбу по обеспечению централизованной и последовательной безопасности для приложений и внутрикорпоративных сетей. Организации должны справляться с огромным количеством пользовательских и сторонних приложений, у каждого из которых своя среда разработки, свои функции безопасности, свои методы аутентификации и свой способ доступа к данным.

Безопасность сверхпроизводительных приложений

Большинству пользователей необходим базовый комплект ключевых или «обязательных» мобильных приложений: обычно это электронная почта, веб-браузер и доступ к данным. IT-отделы больше не могут справиться с потенциальной утечкой данных из электронной почты, из-за незащищенного доступа во внутрикорпоративную сеть или из-за того, что пользователь загружает конфиденциальную финансовую информацию компании на файлообменник потребительского класса. Тем не менее, пользователи привыкли к фантастической эффективности «родных» приложений и категорически не согласны на меньшее. Поэтому необходим пакет безопасных приложений, способных стать реальной альтернативой привычным для пользователей приложениям.

Защита конфиденциальности пользователей

Универсальные решения по управлению мобильными ресурсами предприятия оснащены ключевыми функциями, например возможностью определения местоположения устройства через GPS или просмотра приложений, установленных на устройствах пользователей. Даже несмотря на то что во многих решениях эти функции могут быть отключены, некоторые организации хотят избежать даже намека на нарушение конфиденциальности. Компаниям, в которых уделяется повышенное внимание конфиденциальности пользователей или действуют свои правила соблюдения конфиденциальности, необходим способ, позволяющий обеспечить предприятию доступ к мобильным пользователям без полного управления устройством.

Невозможность контролировать доступ

Когда дело касается обеспечения доступа, нужен индивидуальный подход. С учетом доступа к сети различных мобильных устройств IT-сотрудникам нужен способ установления всеобъемлющих политик доступа и контроля с помощью анализа оконечных устройств и ролей пользователей, чтобы определить, какие приложения и данные следует доставить и какой уровень доступа к контенту разрешить.

Неспособность выполнить требования к мобильной сети

По мере роста числа корпоративных пользователей, выходящих в сеть с помощью все большего количества устройств, и числа развертываемых организациями критически важных мобильных приложений IT-отделу необходимо обеспечивать масштабируемость для удовлетворения растущих объемов мобильного трафика и доставки мобильных приложений с высокой производительностью.

Публикации по теме: 10 обязательных правил для безопасности мобильных ресурсов