Контакты
Подписка 2025
Статьи по информационной безопасности

Корпоративная мобильность: оптимальная стоимость и ошибки внедрения

Редакция журнала "Информационная безопасность", 01/11/23

Эксперты журнала "Информационная безопасность" поделились мнением, как оптимизировать стоимость решения по управлению корпоративной мобильностью, и каких ошибок следует избежать при его внедрении.

ris36

Участники:

  • Алексей Абрамов, менеджер продукта “Аврора Центр”, “Открытая мобильная платформа”
  • Олег Горобец, эксперт по кибербезопасности “Лаборатории Касперского”
  • Евгений Жилин, руководитель направления пресейл НИИ СОКБ
  • Петр Филиппов, директор продукта “Аврора Центр”, “Открытая мобильная платформа”

Как оптимизировать стоимость внедрения решения по управлению корпоративной мобильностью?

Алексей Абрамов, Открытая мобильная платформа:

  1. Определите, какие потребности существуют у вас и какие функции MDM/ EMM /UEM действительно необходимы бизнесу. Это позволит избежать избыточных расходов на ненужные возможности и дефицита критически необходимого функционала.
  2. Рассмотрите возможность использования облачных решений, которые часто обходятся дешевле, чем локальные установки, и могут значительно снизить затраты на обслуживание и обновления, если мобильность не критична для вашего бизнеса.
  3. Выберите решение, которое можно легко масштабировать в соответствии с ростом вашей организации или изменением концепции мобильности (например, отказ от BYOD в пользу только COBO). Это позволит избежать дополнительных расходов при увеличении числа и изменения назначения устройств.
  4. Выберите стабильное в функционировании оборудование (смартфоны или ТСД), совместимое с используемым ПО и инфраструктурой компании.

Евгений Жилин, НИИ СОКБ:

  1. На этапе выбора решения необходимо сразу подключать все подразделения, заинтересованные во внедрении UEM-системы, как минимум ИТ и ИБ. Подготовить единый список функциональных требований к системе.
  2. Провести ревизию устройств, имеющихся на балансе, и определить, какие операционные системы необходимо поддерживать в ближайшей перспективе, а какие уйдут на покой. Далее выбрать единую UEM-систему, которая сможет управлять всем зоопарком устройств.
  3. По возможности унифицировать парк устройств, при этом выбирая устройства, совместимые с выбранной UEM-платформой. Можно купить телефоны, не ориентированные на корпоративное использование, и потом героически решать проблемы с (неуправляемым дистанционно) режимом энергосбережения.

Олег Горобец, Лаборатория Касперского:

  1. Использовать решение, являющееся частью экосистемы безопасности, тогда не придется тратить ресурсы на отдельную структуру управления.
  2. По возможности использовать единую мобильную платформу, а еще лучше – стандартизировать и модельный ряд. Ведь зоопарк устройств сильно увеличивает трудозатраты и осложняет управление обновлениями.
  3. Провести корпоративный тренинг и объяснить для конечных пользователей принципы работы системы и зачем все это делается. Корректное использование сократит количество инцидентов для техподдержки.

Назовите топ-3 типовых сложностей, возникающих при выборе, внедрении и конфигурировании систем корпоративной мобильности, и рецепты, как их решить.

Олег Горобец, Лаборатория Касперского:

  1. Найти отечественное решение, сочетающее надежную защиту и гибкие инструменты управления. Их мало, и почти во всех случаях защите уделяется гораздо меньше внимания.
  2. Интеграция решения с текущей инфраструктурой западных систем (Microsoft Active Directory, Certificate Authority, Exchange и т.д.), при этом перспектива интеграции с отечественными аналогами, на которые будет переходить заказчик.
  3. Выбрать один из сценариев "корпоративной мобильности" (COBO/COPE/BYOD) и разработать безопасную и вместе с тем гибкую политику мобильной работы.

Евгений Жилин, НИИ СОКБ:

  1. Многие из заказчиков уже имеют длительный опыт работы с иностранными UEM-системами. В их состав также входили дополнительные решения для компаний, такие как собственный VPN, браузер, корпоративная почта. На текущий момент времени, и это объективная реальность, на рынке нет единого продукта, который бы реализовывал весь этот функционал. Клиентам приходится строить решение, интегрируя в него продукты разных вендоров, что требует большего времени на выбор решения и внедрение. И как итог, интегрированное решение стоит дороже.
  2. Во многих компаниях происходит миграция с иностранного ПО на отечественное. Та же миграция на отечественный UEM требует, помимо прочего, выбор российской Linux-системы, базы данных, удостоверяющего центра на замену Microsoft CA, а также аналог службы каталогов Microsoft AD. Последние два пункта до сих пор де-факто являются корпоративным стандартном, и их замена на нечто отечественное не так очевидна.
  3. Иногда производитель устройств предлагает интегрированное решение по управлению своим оборудованием. Такое решение управляет только устройствами одного производителя на одной операционной системе. При выборе платформы UEM заказчикам стоит подумать над тем, какими операционными системами они планируют управлять в ближайшей перспективе. Очевидно, что стоит обратить внимание на универсальные UEM-системы, способные из единой консоли управлять всеми ОС, которые есть в вашей компании.

Петр Филиппов, Открытая мобильная платформа:

  1. Корректная миграция с импортных на российскую платформу управления для минимизации угрозы вывода управляемых устройств из эксплуатации на значительное время и с заметными последствиями для бизнеса.
  2. Подтвержденная совместимость платформы управления с нужным оборудованием для управления большим парком различных устройств.
  3. Наличие актуальной экосистемы приложений и надежных сервисов для использования в корпоративной мобильности – офисные решения, безопасность и пр.
Темы:Лаборатория КасперскогоКруглый столMDM-решенияОткрытая Мобильная ПлатформаНИИ СОКБЖурнал "Информационная безопасность" №4, 2023Корпоративная мобильностьEMMUEM

Программа мероприятий
для руководителей и специалистов
по защите информации
Посетить
Кибербезопасность
Форум ITSEC 2025 (весна) для AppSec, Security Champions, DevOps-инженеров, тестировщиков, специалистов по ИБ
Участвуйте 3-4 июня →
Статьи по той же темеСтатьи по той же теме

  • Корпоративный CA в гибридной инфраструктуре: вызовы и  решения
    Корпоративная инфраструктура сейчас представляет собой сложный гибридный ландшафт, в котором пересекаются локальные сегменты, облачные ресурсы, иностранные и отечественные операционные системы. Кажется, что интеграция Certificate Aythority в такую неоднородную среду – это многочисленные препятствия: несовместимость, дефицит кадров с экспертизой в криптографии, сложность миграции, высокая нагрузка на инфраструктуру. Редакция журнала "Информационная безопасность" перепроверилась по этим вопросам у экспертов.
  • Готовы ли российские компании к созданию VOC-центров?
    В мире набирает популярность идея создания специализированных Vulnerability Operations Center (VOC) – центров операций по уязвимостям. VOC функционирует как штаб по оркестрации управления уязвимостями, объединяя процессы и инструменты, – он формализует задачи и ответственность (кто и что должен исправлять), и предоставляет платформу для централизации данных об уязвимостях со всех сканеров (инфраструктуры, приложений и пр.).
  • Три причины, почему не стоит оставлять инфраструктуру под управлением Microsoft CA
    Корпоративный Certificate Authority (CA) – краеугольный камень обеспечения доверия в инфраструктуре. Однако геополитические предпосылки, ужесточение регуляторных требований и необходимость соответствия современным стандартам вынуждают компании задумываться о миграции на новые решения. Этот процесс имеет шансы стать весьма болезненным, он требует не только технической подготовки, но и глубокого понимания рисков, стратегического планирования и слаженной работы всех заинтересованных сторон.
  • Щедрость владельцев инфраструктуры не победить! Часть 2
    Алексей Киселев, руководитель отдела по работе с клиентами среднего и малого бизнеса, “Лаборатория Касперского”
    В нашей профессии без юмора сложно. Он помогает не только пережить бессонные ночи в разгаре атаки, но и сделать правильные выводы. В этой подборке – реальные истории из жизни ИБ-специалистов и их коллег. Они забавные, но за каждым случаем стоит важный урок.
  • Выбор NGFW: венчурные инвестиции или ставки на спорт?
    Наталья Онищенко, эксперт по ИБ в компании энергетической отрасли
    Для заказчиков выбор решения NGFW превращается в сложный компромисс, ведь рынок предлагает множество вариантов, каждый из которых силен в чем-то своем. Одни устройства отличаются высокой производительностью, но ограничены по функциональности, другие предлагают широкий набор возможностей, но уступают в стабильности. Ситуация осложняется, когда требуется учитывать отраслевую специфику или особенности существующей инфраструктуры. В итоге заказчикам приходится искать баланс между требованиями безопасности, удобством управления и техническими характеристиками, что далеко не всегда просто.
  • Где кончается SIEM и начинается конвергенция?
    В ближайшие годы SIEM-системы продолжат расширять свою функциональность, интегрируясь с различными ИБ- и ИТ-решениями. Некоторые вендоры делают ставку на кросс-продуктовые сценарии внутри собственной экосистемы, другие – на расширение возможностей через машинное обучение и интеллектуальный анализ данных. Одновременно изменяется подход к управлению данными в SIEM: увеличивающееся количество источников событий и рост объема событий требуют более мощных инструментов нормализации, сжатия и анализа информации. 

Хотите участвовать?

Выберите вариант!

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
Linux
Защиту СУБД и данных обсудим на ITSEC 2025
Посетите 3-4 июня →

More...
ТБ Форум 2025
4 июня | Форум ITSEC 2025 Доверенные корпоративные репозитории
Жми, чтобы участвовать

More...
 
КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2023
 
 

ПОСЕТИТЬ МЕРОПРИЯТИЯ

Подписка

Мы в соцсетях

Copyright © 2025, ООО "ГРОТЕК"