Как предприятиям оптимизировать и обезопасить мобильную работу в публичных сетях

Платформы операционной аналитики для мобильных предприятий (Mobile Operations Intelligence, MOS) позволяют ИТ-подразделениям превратить устройства сотрудников в сенсоры, сообщающие о статусе данных на устройствах, использовании данных и сетевой производительности. Эти сведения могут служить максимизации пропускной способности, смягчению угроз безопасности и управлению затратами на мобильную связь.

В эпоху мобильных предприятий взлом корпоративного мобильного устройства одного из сотрудников в публичной сети может открыть хакерам доступ к принадлежащим компании данным.На большинстве предприятий имеются политики противодействия атакам. Но эти политики менее эффективны, если отсутствует наглядное представление о чужих сетях, к которым сотрудники получают доступ с помощью корпоративных устройств. Недостаток наглядности создает белые пятна, делающие корпоративные данные уязвимыми.

На основе информации, представленной компанией NetMotion, специализирующейся на тематике MOS, портал eWeek сформулировал, с какими проблемами сталкивается мобильное предприятие и как их можно решать.

1. В отличие от корпоративных сетей публичные сотовые и Wi-Fi-сети не контролируются предприятиями. ИТ-подразделения не имеют данных для идентификации источников проблем с производительностью сетей, находящихся за брандмауэром. Там предприятия не могут в достаточной мере защитить сотрудников от угроз или ограничить их рискованные действия.

2. Чтобы в интересах своих сотрудников решать проблемы работы в чужих сетях, ИТ-подразделения могут действовать только методом проб и ошибок. Это связывает ИТ-ресурсы и перекрывает сотрудникам доступ в сеть, из-за чего они часто остаются неудовлетворенными своей ИТ-службой. 63% предприятий не уверены в своей способности осуществлять мониторинг мобильных устройств сотрудников за пределами корпоративной сети.

3. Находясь по ту сторону брандмауэра, мобильные сотрудники подвергаются значительному риску. Список угроз, которых больше всего опасаются предприятия в результате расширяющегося использования мобильных устройств для повседневных бизнес-операций, возглавляют утечки данных (45%) и фишинговые атаки (26%). Из-за отсутствия наглядного представления об используемых сотрудниками сетях, невозможно обнаружить такие угрозы, как незащищенная сеть Wi-Fi, отключенная VPN, передача данных на удаленные серверы и т. д. Две трети предприятий вообще не требуют от пользователей подключаться через VPN для доступа к корпоративным данным.

4. Многие уязвимости мобильных устройств возникают из-за того, что пользователи неосознанно создают проблемы. Они пренебрежительно относятся к обновлениям. Передают корпоративные данные через публичные сети Wi-Fi. Используют корпоративные устройства в качестве основных. Случайно переходят по небезопасным ссылкам.

5. Превращение мобильных устройств в сенсоры наподобие применяемых в Интернете вещей позволяет в реальном времени получать данные о пользователях, устройствах, сетях и приложениях и использовать их для максимизации производительности и снижения затрат. При этом значительно упрощается устранение неисправностей. ИТ-подразделения могут предпринимать проактивные шаги для обеспечения максимального времени непрерывной работы и максимальной производительности, вести мониторинг доступности и пропускной способности сети, автоматически присваивая приоритет трафику важнейших приложений. Управление затратами можно усовершенствовать, определив, какие тарифные планы, устройства и другие активы используются недостаточно, а какие слишком активно.

6. Поступление данных с устройств в реальном времени позволяет укрепить безопасность. Это дает возможность быстро локализовать проблемы с безопасностью и устранить их еще до того, как будет нанесен ущерб. Можно определять, когда сотрудник отключает VPN, или создать политику, которая не позволит ему это сделать. Появляется возможность идентификации пользователей и приложений, обменивающихся данными с устройствами, находящимися в заранее неизвестных местах. Становится возможным определять, когда сотрудник использует небезопасную точку доступа Wi-Fi.

7. Возможность собирать и анализировать полные данные с мобильных сетей и устройств позволяет получать операционную аналитику. Операционная аналитика требует, чтобы клиентское ПО в реальном времени собирало данные о мобильных работниках, Wi-Fi- и сотовых сетях, приложениях и устройствах. Эти данные могут быть использованы таким образом, чтобы создать всеобъемлющее представление обо всей системе мобильной связи.

По словам директора программы IDC Enterprise Mobility Фила Хокмута, MOS-платформы являются новым важным инструментом для корпоративных ИТ-подразделений, обеспечивающим им наглядное представление и контроль над тем, как взаимодействуют конечные пользователи, приложения, устройства, сетевая инфраструктура, а также внутренние и внешние сервисы. Благодаря MOS предприятия получают возможность использовать уникальные сокровища собираемых ими данных, включая результаты инспекции сетей и пакетов, мониторинга поведения пользователей и приложений и производительности сетей, считает он.