В лаборатории компании «Инфосистемы Джет» на базе платформы киберучений Jet CyberCamp смоделированы риски, связанные с доступом к корпоративной информации и ее хранением на мобильных устройствах. В качестве варианта решения для защиты доступа к корпоративным данным специалисты ИТ-компании протестировали российский продукт UEM SafeMobile.

Лаборатория «Инфосистемы Джет» работает на базе платформы Jet CyberCamp. Она дает возможность тестирования любых отечественных ИБ-решений.

Кража или потеря любого устройства с корпоративными данными и учетными записями открывает для злоумышленников возможности для доступа к корпоративным сервисам. Риски несанкционированного доступа к корпоративным данным грозят компаниям финансовыми и репутационными потерями. Чтобы снизить вероятность реализации негативных сценариев ИТ-компания «Инфосистемы Джет» предлагает использовать решения класса EMM. Одно из таких решений — российскую разработку UEM SafeMobile — специалисты протестировали в своей лаборатории.

«Эксперты ИТ-компании могут разместить в инфраструктуре платформы то или иное средство защиты информации в нужной конфигурации и при необходимости настроить взаимодействие с другими средствами защиты. Такой подход позволяет протестировать функциональные особенности решения в среде, максимально приближенной к реальности», — отмечает Александр Лопатин, руководитель направления инфраструктурной безопасности «Инфосистемы Джет».

По заключению лаборатории, решение UEM SafeMobile отлично проявляет себя в разных областях: контроль устройств на производстве (сканеры штрих-кодов, планшеты для работы с корпоративным ПО и др.), контроль устройств курьеров, контроль подключаемых личных устройств офисных сотрудников. Это дает возможность успешно решать задачи, связанные с учетом и контролем мобильных устройств и приложений на них.

Решение позволяет защищать мобильные устройства на разных платформах — Android, iOS, Windows — и с реализаций всех распространенных мобильных стратегий: COBO (Company Owned, Business Only), COPE (Corporate-Owned, Personally Enabled), BYOD (Bring Your Own Device). Для удобства корпоративного управления UEM SafeMobile упрощает процесс подключения к системе за счет регистрации пользователей по доменной учетной записи.

Разнообразные сценарии применения функционала приложения позволяют эффективно управлять мобильными устройствами. Например, возможность отследить геопозицию позволяет администраторам ограничивать доступ к корпоративным сервисам при выходе пользователя с территории организации, что, предотвращает утечку информации с корпоративного устройства.

При подключении личного телефона, например, на Android, UEM SafeMobile создает на нем новый рабочий профиль-контейнер. При этом администраторы решения полностью контролируют доступ и видимость документов для разных областей на устройстве. Так, например, скачав из почты файл с конфиденциальной информацией на свой смартфон, пользователь не сможет передать его за пределы рабочей области и отправить через личный мессенджер. Это позволяет контролировать информацию даже после того, как она попала на мобильное устройство сотрудника.