Защита инфраструктуры

MDM

( Mobile Device Management )

Управление мобильными устройствами

MDM — решение, которые объединяет в единую систему все мобильные устройства в периметре компании и позволяет администратору управлять их настройками доступа. По мере роста популярности удалённой работы MDM получает всё более широкое распространение.

Зачем нужно MDM

Система управления мобильными устройствами решает две основных задачи:

  • обеспечивает безопасность данных, которые являются критичными для компании;
  • распространяет политику безопасности компании на все устройства, работающие в корпоративной сети.

Система устанавливается на смартфоны, планшеты и ноутбуки сотрудников. Одинаковую защиту получают как корпоративные гаджеты, так и личные устройства сотрудников, если те используются для решения рабочих задач.

Как работает MDM

Система Mobile Device Management состоит из двух частей — серверной и клиентской. Чтобы защитить устройство, клиентский компонент необходимо установить непосредственно на него. Взаимодействие между двумя составляющими происходит по защищённому каналу.

Безопасная обработка данных в MDM реализована с помощью контейнеров. Внутри них хранится чувствительная информация, а для её защиты применяют различные механизмы шифрования.

В отношении личной информации сотрудников обычно используется один из двух вариантов:

  • Рабочая информация хранится на устройстве отдельно и дополнительные меры защиты распространяются только на неё.
  • На используемом в корпоративном периметре смартфоне или ноутбуке шифруется и рабочая, и личная информация. Хранение этих категорий организовано в разных контейнерах.

Функции и возможности MDM

  1. Изменение настроек всех подключённых устройств централизованно. Новые приложения и обновления уже имеющихся можно устанавливать без необходимости физического доступа к устройству. Работа электронной почты и браузера на нём по умолчанию настраивается в соответствии с политикой безопасности компании
  2. Продвинутые возможности защиты корпоративных данных на личных устройствах. Можно удалить любую конфиденциальную информацию или пресечь её неправомерное использование.
  3. Мониторинг состояния каждого подключенного гаджета в реальном времени. Администратор получает сведения о попытках установки опасных приложений и других угрожающих безопасности действиях.
  4. Управление доступом в автоматическом режиме. Если установка обновления не удалась или не соблюдено какое-либо другое требование безопасности, владельцу гаджета временно ограничивают доступ в систему.

Как внедрить MDM в организации
Как внедрить MDM в организации

Чем MDM помогает компаниям

Использующие систему управления мобильными устройствами организации эффективно решают несколько задач:

  • обеспечивают защиту всех конечных точек своей системы в соответствии с единым стандартом и усложняют вход потенциальному хакеру;
  • предоставляют безопасный доступ к любому компоненту корпоративной инфраструктуры каждому сотруднику, где бы он ни находился и каким бы устройством не пользовался;
  • полностью контролируют использование чувствительных данных и предотвращают небезопасные действия на старте;
  • облегчают сотрудникам работу в корпоративной сети, избавляя их от необходимости устанавливать и настраивать что-либо вручную;
  • получают возможность быстро заблокировать устройство в случае его утери или если есть признаки компрометации.

Другие продукты и технологии:
EPP
Endpoint Protection Platform
Платформа защиты конечных точек
SSO
Single sign-on
Технология единого входа
NGFW
Next-Generation Firewall
Межсетевой экран следующего поколения
SEG
Secure Email Gateway
Система защиты электронной почты
Каждый 5-й киберинцидент в российском финсекторе в 2025 году был связан с попытками получить доступ к секретным данным.
Больше данных