Как выглядит контроль над мобильными пользователями
без специального программного обеспечения

wo MDM

 

Картинка изображает хаос, который царит в большинстве компаний, которые предоставляют своим сотрудникам доступ к рабочим приложениям и данным с мобильных устройств. Сейчас уже никто не представляет себе жизнь без них, у каждого есть смартфон или планшет. Сотрудники хотят получать доступ к корпоративным данным (почта, документы, программы) находясь вне офиса, из дома, в пути. А организация в свою очередь, не хочет терять контроль над информацией имеющей коммерческую ценность, но как это сделать, когда сотрудник пользуется, например, почтой со своего iPhone и может любой файл из вложения сохранить на карте памяти, переслать, опубликовать в Dropbox. Даже если в компании уже внедрена DLP система, когда речь заходит о мобильных устройствах, она бессильна.

Общая стратегия контроля мобильных пользователей

Существуют разные подходы к управлению мобильной инфраструктурой, и вызвано это тем, что пользователь получает доступ к рабочим данным со своего личного устройства, но давать полный доступ (контроль) над смартфоном или планшетом администратору компании (и вообще кому бы то ни было) категорически не желает, и это понятно. Фотографии с отдыха, записная книжка с телефоном любовницы и даже достижения в angry birds – это все конфиденциальная информация, к которой Вася Иванов, администратор компании никакого доступа иметь не должен.
Совсем другое дело, это мобильные устройства, которые компания выдает своим сотрудникам для работы. В этом случае администратор имеет полное право получить  максимально возможный контроль над ними, т.к. он отвечает за работу данной мобильной среды.

w MDM

На западе выделяют три варианта управления:
MDM mobile device management – полное управление мобильным устройством, возможность доступа ко всей информации, которая хранится на устройстве. Администратор может отследить, где в данный момент находится смартфон, какие приложения на нем установлены, какой в данный момент заряд батареи. Можно, например, удаленно запретить(разрешить) пользоваться камерой, запретить выключать устройство, удалить лишние приложения и установить свои, посмотреть содержимое карты памяти.
На мобильное устройство устанавливается агент MDM программы, который получает права администратора через API интерфейсы операционной системы (Android, iOS, Windows). Агент подключается к серверу и получает с него настройки и политики, которые необходимо применить на смартфоне или планшете. По данной схеме работают все MDM решения на рынке.

MAM mobile application management – администратор может удаленно применять политики только к определенным приложениям и не имеет полного контроля над устройством. То, о чем я писал выше, пользователи не хотят пускать администратора на свои устройства, но согласны установить специальное приложение, например, для защищенного доступа к корпоративной почте. Чтобы было понятнее, маркетологи придумали неплохое визуальное объяснение, каждое рабочее мобильное приложение помещается в изолированный программный контейнер  и полностью отделено от личных приложений и данных пользователя.
Какими приложениями может управлять администратор? Самое распространенное – это почтовый клиент и веб браузер. Если в компании разработаны свои приложения их тоже можно запаковать особым образом и получить возможность управлять ими удаленно.

MIM mobile information management – администратор может управлять доступом к корпоративным данным  — файлам и папкам на смартфонах и планшетах . Для этого разработаны мобильные приложения для SharePoint и аналогов Dropbox. К файлам можно применять целый ряд политик, которые должны помочь избежать кражи конфиденциальной информации.

Программные продукты на рынке

Продолжая тему, смотрим решения от ведущих производителей:
VMware Horizon View
Citrix XenMobile