На современном предприятии управленцы должны иметь возможность работать не только из офиса, но и за его пределами без снижения своей эффективности. Из этого следует, что предприятию нецелесообразно ограничивать число и типы используемых сотрудниками автоматизированных рабочих мест (Endpoint). Платой за удобство и гибкость являются затраты на обеспечение защиты "недоверенных" Endpoint.
VPN, VDI и антивирус стали привычным набором для десктопов и ноутбуков. Но при защите удаленного доступа к корпоративной информации со смартфонов и планшетов этого "джентельменского набора" недостаточно. Смартфон, в отличие от ноутбука, нельзя ввести в домен и по нажатию одной кнопки распространить на него нужные групповые политики и ПО. Если банк или любая другая финансовая организация достаточно современны и допускают удаленный доступ мобильных устройств к своим информационным системам, то, согласно ГОСТ Р 57580.1–2017, они должны использовать MDM. В государственных информационных системах (ГИС) использование MDM позволяет успешно аттестовать ГИС по требованиям безопасности, если к этой ГИС имеют доступ мобильные устройства. Эта задача является типовой в рамках цифровизации здравоохранения, когда бригады скорой помощи и другие медицинские работники получают доступ к региональным ГИС с планшетов на Android.
В этом случае MDM, конечно, должен иметь сертификат ФСТЭК России. Похожая ситуация складывается в защите доступа к КИИ и информационным системам персональных данных, к которым, по сути, предъявляются те же требования, что и к ГИС. Отсрочка импортозамещения в КИИ пролетит быстро, поэтому если в компании – субъекте КИИ еще нет MDM, следует рассмотреть отечественные решения, сертифицированные по требованиям безопасности.
"Кибербезопасность цифрового предприятия": обзор решений для отрасли и мнения экспертов >>
В своей работе мы взаимодействуем как с SMB-компаниями, так и с крупнейшими российскими предприятиями с числом сотрудников в сотни тысяч человек. Проекты, которые удалось реализовать в 2020 г.: