В последнее время активно распространяются мобильные устройства. Сейчас одних только смартфонов продается больше, чем любых компьютеров. Согласно прогнозам, уже совсем скоро их количество превысит численность населения нашей планеты. И корпоративный сектор данная тенденция также охватывает. Причем все чаще сотрудники используют собственные устройства (концепция BYOD — bring your own device, принеси свое устройство). И действительно, это вроде бы удобно всем: компания не тратит ресурсы на покупку оборудования, которое к тому же очень быстро устаревает, а сотрудник работает на том, что ему нравится, и сам решает большую часть задач по обслуживанию.
Однако и проблем тут возникает немало, в том числе связанных с безопасностью. Уже сейчас счет программных вредоносов для мобильных устройств идет на десятки тысяч и быстро растет. И в линейке продуктов «Лаборатории Касперского» давно есть антивирусное ПО для наиболее распространенных мобильных платформ.
Но помимо программ-зловредов существуют и другие угрозы. Например, любое ПО, и для мобильных систем в том числе, может содержать всевозможные уязвимости. А обновления, закрывающие их, как правило, ставить забывают. Кроме того, устройства часто теряются, их крадут, и значит, хранимая на них информация может попасть в чужие руки. А речь может идти о весьма чувствительных данных. В компаниях действуют различные политики в области ИТ-безопасности, и есть желание распространить их и на мобильные устройства. В конце концов, сотрудник может просто уйти из компании вместе с корпоративными данными на своем мобильном устройстве, и этого также очень желательно не допустить.
Для решения всех этих задач служат средства MDM (mobile device management, управление мобильными устройствами). Соответствующий инструментарий появился в последней версии нашего решения Kaspersky Business Security. Появление данного функционала — часть стратегии нашей компании по диверсификации бизнеса и повышению комплексности продуктов. Это касается и продуктов для защиты рабочих станций и серверов, которые помимо антивируса, средств защиты от спама, межсетевого экранирования и пр. включают такие инструменты, как, например, средства автоматизации установки патчей или управления лицензиями на ПО. Таково требование рынка, который стремительно меняется.
Наши средства MDM призваны защищать корпоративные данные, хранящиеся на мобильных устройствах, будь то смартфоны или планшеты. Решение позволяет настроить аппарат в соответствии с политиками безопасности предприятия, проверить, не скомпрометирован ли он и не установлены ли на нем «серые» приложения или программы из ненадежных источников. Kaspersky Security для мобильных устройств автоматически обнаруживает попытки несанкционированной перепрошивки и уведомляет об этом администратора, чтобы он оперативно отреагировал и защитил данные в случае необходимости. Кроме того, администратор может контролировать установленные приложения, используя как «черные», так и «белые» списки. Имеются функции удаленного управления, с помощью которых можно распространить настройки для доступа к корпоративным ресурсам на все устройства сотрудников. Есть также средства, позволяющие создавать защищенные контейнеры для хранения корпоративных данных и приложений, при этом всеми остальными ресурсами сотрудник может пользоваться без всяких ограничений. И наконец, предусмотрены инструменты, способные отследить местонахождение потерянного или украденного устройства и удалить с него всю информацию. Все эти средства в наших продуктах для мобильных устройств существуют уже давно, но в последней редакции они значительно улучшены. Так, например, появилась поддержка протоколов Apple MDM и ActiveSync последних версий. Или средства, позволяющие администраторам удалять корпоративную информацию с устройств сотрудников, которые уходят из компании. Тем самым закрывается целый потенциальный канал утечки информации.
Продукт поддерживает все основные платформы, включая iOS, Android, BlackBerry, Windows Mobile, Symbian. Помимо этого он будет работать с любой программной платформой, поддерживающей протокол ActiveSync. Мы не стали исключать из списка поддержки хоть и устаревшие, но все же до сих пор применяемые мобильные ОС.