В решении Kaspersky Endpoint Security для бизнеса присутствует ряд функций со сходными названиями, что может несколько сбивать с толку. Речь идёт о «Защите мобильных устройств» (в рамках «Управления мобильными устройствами») и «Контроле устройств». Назначение этих инструментов, однако, совершенно разное. В этой публикации мы попытаемся прояснить, что к чему относится и для чего необходимо.
Как уже было сказано раньше, один из ключевых параметров защищённости корпоративной инфраструктуры — это её подконтрольность для системного администрирования. Иначе говоря, сисадмин должен знать, где, что и когда происходит, и иметь все возможности свести вероятность нештатных ситуаций к минимуму. Перечисленные функции как раз для этого и служат, хоть и по-разному. И ориентированы они на разные классы устройств.
Управление мобильными устройствами (Mobile Device Management) — это комплекс функций, призванных, во-первых, упрощать администрирование мобильных устройств, подключенных к корпоративной сети, а во-вторых, обеспечивать защищённость данных, в первую очередь, рабочих, естественно.
В плане администрирования наше решение обеспечивает ИТ-специалистов компании информацией об активности всех мобильных устройств, подключенных к корпоративной локальной сети, следит за соблюдением политик безопасности, кроме того, помогает удаленно настраивать защиту на каждом отдельном устройстве или группе устройств. Администраторы сети могут создать, например, своего рода корпоративный портал со ссылками на разрешенные к использованию программы и разослать сотрудникам электронные сообщения или SMS со ссылками на одобренные настройки и приложения. До тех пор пока пользователь не сделает этого, доступ к корпоративным данным для него будет закрыт. Подробнее об этом можно прочитать в нашем апрельском материале.
Что касается защиты мобильных устройств, то, как уже сказано, это в первую очередь защита данных на гаджетах, которые сотрудники используют в работе. Как правило, это их личные устройства, на которых может находиться и часто находится и личная информация, и рабочие файлы. Если они хранятся, так сказать, вперемежку и без какой-либо защиты, это чревато неприятностями. Устройства теряются, их крадут, на них, в конце концов, может попадать вредоносный софт, особенно, если это Android. Соответственно, под защитой подразумеваются, в первую очередь, профилактические меры, которые позволяют либо предотвратить утечку или утрату данных или проникновение вредоносного ПО в корпоративные ресурсы.
Функция защиты мобильных устройств позволяет, во-первых, шифровать данные на мобильных устройствах на уровне отдельных файлов или папок, а на устройствах под управлением iOS доступны функции полного шифрования диска или раздела. Так что, если вдруг у устройства неожиданно сменится «владелец», до рабочих файлов он не доберётся. Во-вторых, существует возможность создания раздельных контейнеров для хранения разных типов данных. Можно также настроить автоматическое шифрование контейнера и определить, какие программы могут получать доступ к определенным ресурсам устройства, а какие не могут.
Ввиду того, что смартфоны и планшеты довольно легко потерять, остро стоит необходимость страховки рабочих данных на этот случай. С помощью соответствующих функций Kaspersky Endpoint Security можно заблокировать утраченное устройство, определить его местонахождение (и попытаться его вернуть) или удалить с устройства любые корпоративные данные и личные файлы, в случае необходимости, тоже. При замене SIM-карты в украденном устройстве вы не только узнаете телефонный номер нового «владельца», но и по-прежнему сможете использовать функции удаленной защиты от кражи данных.
Наконец, для системных администраторов важно иметь возможность контролировать запуск приложений на мобильных устройствах, имеющих доступ к корпоративной сети. Режим «Разрешение по умолчанию» блокирует только программы, занесенные в черный список, а режим «Запрет по умолчанию» блокирует все программы, не находящиеся в белом списке. Кроме того, есть функция автоматического обнаружения попыток получения root-доступа или несанкционированной перепрошивки, что само по себе чревато проблемами.
Что же касается назначения функции «Контроль устройств», то здесь речь идёт уже не о планшетах и смартфонах, а о внешних накопителях данных, таких как флэшки или внешние переносные диски. Этот процесс необходимо контролировать по целому ряду причин. Во-первых, не исключено, что эти устройства заражены какими-либо вредоносными программами, во-вторых, это потенциальный вектор утечки важных данных. К сожалению, нельзя исключать и такого варианта кражи данных.
Контроль устройств «Лаборатории Касперского» позволяет регулировать доступ устройств в зависимости от способа подключения, типа или заводского номера устройства. Если все пользовательские накопители загодя инвентаризированы (идеальный вариант!), то ничего постороннего подключить к сети не получится. Можно также установить время, когда подключение внешних накопителей разрешено в принципе. Например, можно запрещать доступ съёмным устройствам после окончания рабочего дня.
Продолжение следует