Повышение эффективности защиты и обслуживания мобильных устройств с помощью Unified Endpoint Management-решений

C 2020 г. в России объем работы, которую сотрудники выполняют с мобильных аппаратов, удвоился. Объемы корпоративной разработки мобильных приложений с 2019 г. увеличивались на 25% ежегодно. При этом как в мире, так и в России до 90% устройств не подключены к Mobile Device Management и прочим структурам централизованного управления. Источник исследования.



Бизнес-процессы требуют повышенной скорости реакции и участия сотрудников вне зависимости от их местонахождения. После пандемии удаленная работа стала довольно распространенным форматом, а использование сотовых устройств в работе — новым корпоративным стандартом. Эта тенденция, помимо очевидной пользы для компании, несет также усложнение ее инфраструктуры, дает дополнительную нагрузку на отделы ИТ и ИБ. Управление сотовыми устройствами значительно отличается от привычной администраторам серверной структуры и рабочих станций на Windows, именно поэтому мобильная инфраструктура и ее защищенность от внешних атак требуют особого внимания.

Мобильные приспособления взаимодействуют со многими информационными структурами в организации, включая документооборот, конфиденциальные и личные данные. При этом они находятся вне периметра системы информационной безопасности.

Аппараты сложно обслуживать: нужно распространять и устанавливать стандартные приложения для работы, например, офисный пакет и почту, а также при необходимости — собственные приложения компании. Все это нужно поддерживать на регулярной основе. Вручную только для запуска 100 корпоративных устройств требуется около 300 человеко-часов. С помощью MDM/UEM-решений это время сокращается до нескольких часов.

Для защиты и управления мобильными устройствами в организациях выстраивают системы удаленного допуска и обслуживания, а также решения MDM/UEM. Часто они работают совместно с VPN и приложениями для технической поддержки, обеспечивая защищенную инфраструктуру.

Платформы Unified Endpoint Management помогают повысить оперативность реагирования на бизнес-потребности компании, отвечают условиям скорости развертывания комплекса, сокращения непроизводственных ручных операций, увеличения автоматизации производственных и бизнес-процессов при одновременном обеспечении защиты конечных точек.

Экономический эффект для бизнеса

При проведении операций по настройке и обслуживанию сотового устройства с Unified Endpoint Management выигрыш во времени администратора составляет от 2,1 до 25 раз, в расчете на одно оборудование для крупной компании с 7000 устройств — 5 часов. С учетом средней стоимости нормо-часа ИТ-администратора в 1394 рубля общий выигрыш составил 138 млн руб. В итоге полная окупаемость затрат для организации с 7000 единиц достигается за 15 месяцев. Источник исследования.

В качестве типового кейса рассмотрим проект для компании из топливно-энергетического комплекса. В рамках работ по цифровой трансформации крупному заказчику было необходимо взять под контроль и обеспечить ИБ для мобильных устройств — от топ-менеджмента до рядовых сотрудников, в общей сложности около 700 шт. Также нужно было разработать технологию и организационную базу для введения в эксплуатацию новых средств, целевой объем — 5000 мобильных девайсов и 1000 ноутбуков.

Для резолюции провели вариативное тестирование трех различных MDM-решений в сочетании с разными версиями VPN. По итогу тестов и проверок подобрали наиболее удобные для заказчиков технические решения. Внедрение Mobile Device Management совместно с VPN заняло два месяца, подключено 200 устройств из опытной группы, а также реализована безопасная система удаленного допуска мобильных устройств к инфраструктуре. Решение запущено в промышленную эксплуатацию, сегодня парк девайсов активно расширяется.



Благодаря Mobile Device Management 7500 мобильных устройств обслуживает команда из четырех человек, совмещая эту деятельность с другими задачами.

Для реализации задач по обследованию инфраструктуры, проектированию и внедрению UEM/MDM-сервисов, а также поддержки текущих решений ГК «РАМАКС» может предоставить заказчикам выделенных сертифицированных специалистов внедрения и более 60 специалистов технической поддержки. Мы работаем с кейсами крупнейших отечественных вендоров — SafeMobile и «Аврора Центр», которые способны полностью заместить зарубежные аналоги, а также выстроить структуру с нуля.

В портфеле ГК «РАМАКС» — успешные кейсы по миграции зарубежных решений, обновлению и поддержке инфраструктуры для переходного периода, а также по сопровождению внедренных результатов на долгосрочной основе.