Научная статья на тему 'К вопросу об оспользовании MDM решений в организациях'

К вопросу об оспользовании MDM решений в организациях Текст научной статьи по специальности «Компьютерные и информационные науки»

CC BY
211
43
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ / MDM РЕШЕНИЯ / МОБИЛЬНОЕ УСТРОЙСТВО

Аннотация научной статьи по компьютерным и информационным наукам, автор научной работы — Хлестова Дарья Робертовна, Байрушин Фёдор Тимофеевич

В статье рассматривается вопрос о использовании MDM решений на предприятиях. Рассмотрен классический состав таких решений, а также выделены преимущества, которые может получить организация, внедрив MDM решение.

i Надоели баннеры? Вы всегда можете отключить рекламу.
iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

Текст научной работы на тему «К вопросу об оспользовании MDM решений в организациях»

МЕЖДУНАРОДНЫЙ НАУЧНЫЙ ЖУРНАЛ «СИМВОЛ НАУКИ» №10-2/2016 ISSN 2410-700Х

• Создание максимально строгой политике информационной безопасности в организации, поскольку иногда утрата информации, может нанести бизнесу очень серьёзный ущерб. В заключении, стоит выделить ещё одну меру противодействия социальной инженерии, но касаемо не только предприятий, а также каждого человека - нужно следить за своим окружением, поскольку любая атака в социальной инженерии не может начаться без подготовки. Список использованной литературы:

1. KasperskyLab Daily [Электронный ресурс] Режим доступа: https://blog.kaspersky.ru/socialnaya-inzheneriya-ili-kak-vzlomat-cheloveka/2559/ (Дата обращения: 16.10.2016)

2. SecurityLab.ru [Электронный ресурс] Режим доступа: http://www.securitylab.ru/news/474929.php (Дата обращения: 16.10.2016)

3. Хабрахабр [Электронный ресурс] Режим доступа: https://habrahabr.ru/company/croc/blog/189560/ (Дата обращения: 16.10.2016)

©Хлестова Д.Р., Байрушин Ф.Т., 2016

УДК 004

Хлестова Дарья Робертовна

Студентка 3 курса ИУБП БашГУ, г. Уфа, РФ

E-mail: [email protected]

Байрушин Фёдор Тимофеевич

к.б.н., доцент кафедры информационной безопасности БашГУ,

г. Уфа, РФ

E-mail: E-mail: [email protected] К ВОПРОСУ ОБ ОСПОЛЬЗОВАНИИ MDM РЕШЕНИЙ В ОРГАНИЗАЦИЯХ

Аннотация

В статье рассматривается вопрос о использовании MDM решений на предприятиях. Рассмотрен классический состав таких решений, а также выделены преимущества, которые может получить организация, внедрив MDM решение.

Ключевые слова

Информационная безопасность, MDM решения, мобильное устройство

В современном мире наличие мобильных устройств в организации становится необходимым. Вместе с этим возникает вопрос, как же контролировать, поддерживать и обезопасить мобильные устройства, использующиеся для работы в корпоративной системе организации. Ответом на этот вопрос могут стать MDM решения.

Управление мобильными устройствами (англ. Mobile device management, MDM) — набор сервисов и технологий, обеспечивающих контроль и защиту мобильных устройств, используемых организацией и её сотрудниками. Классический состав MDM решения представляет собой состав: контрольного центра и клиентского программного обеспечения. Контрольный центр обычно устанавливается непосредственно в организации, а клиентское ПО непосредственно на смартфоны или планшеты работников.

Стоит выделить ряд вопросов, на которые должна обратить внимание организация, перед тем как внедрить у себя MDM решение:

_МЕЖДУНАРОДНЫЙ НАУЧНЫЙ ЖУРНАЛ «СИМВОЛ НАУКИ» №10-2/2016 ISSN 2410-700Х_

• Целесообразно ли внедрять MDM, стоит прежде экономически рассчитать эффективность её внедрения.

• При выборе платформы, на которой будет базироваться MDM, необходимо учитывать инфраструктуру компании.

• Как грамотно прописать политику безопасности предприятия с учётом внедренного MDM решения.

• Организовать профилактические беседы и тренинги с персоналом предприятия по информационной безопасности, там же рассказать о MDM решениях.

Также мы представили краткий сценарий внедрения MDM решения в организацию, представление более полного не целесообразно, ведь в ходе цикла событий может возникать ряд неожиданностей, приводящих к бесконечному его удлинению. Мы рекомендуем при внедрении MDM, а также при всей работе в компании использовать цикл PCDA («Plan-Do-Check-Act» - планирование-действие-проверка-корректировка) .

Итак, план внедрения MDM в организацию:

1. Определение рисков и угроз.

2. Разработка политики безопасности мобильных устройств, аудит существующей системы ИБ.

3. Внедрение решения MDM.

4. Сопровождение и отладка решения после внедрения.

5. Работа с персоналом по установке клиентского программного обеспечения.

6. Разработка правил на случай кражи или утери устройства.

Решения MDM позволяют: настраивать WiFi и мобильный интернет в соответствии с корпоративными стандартами; контролировать положение сотрудника с помощью геолокации; удалять корпоративную информацию в случае утери или кражи мобильного устройства; осуществлять шифрование и копирование данных; настраивать различные ограничения для устройств; осуществлять групповое обслуживание и защиту устройств. Очень важно, что MDM решения позволяют четко разграничивать корпоративные и личные данные в мобильном устройстве сотрудников.

Стоит выделить преимущества, которые организация может получить, если внедрит управление мобильными устройствами:

• Защита корпоративной информации.

• Контроль за сотрудниками при использовании мобильных устройств вне офиса.

• Обеспечение концепции BYOD (принеси собственное устройство), а, следовательно, снижения затрат.

В заключении стоит отметить, что оснащённость российских компаний MDM решениями не высокая, это является большим минусом, поскольку они помогают защитить критически важную бизнес-информацию. Однако необходимо отметить, что интерес отечественных компаний по вопросу использования MDM решений растёт, а значит рынку, на котором они представлены будет развиваться. С 2013 года существует одна единственная MDM система, сертифицированная ФСТЭК России- SafePhone.

Список использованной литературы:

1. БИТ [Электронный ресурс] Режим доступа: http://bit.samag.ru/archive/article/1360 (Дата обращения: 16.10.2016)

2. SafePhone [Электронный ресурс] Режим доступа: http://safe-phone.ru/ (Дата обращения: 16.10.2016)

3. Определение экономической эффективности обеспечения информационной безопасности предприятия / Попов К.Г., Шамсутдинов Р.Р. В книге: Социально-экономические и правовые основы развития экономики коллективная монография. под ред. И.В. Тропченко. Уфа, 2015. С. 144-155.

©Хлестова Д.Р., Байрушин Ф.Т., 2016

i Надоели баннеры? Вы всегда можете отключить рекламу.