Журнал "Information Security/ Информационная безопасность" #4, 2023

устройство или корпоративный контей- нер, при этом на Android и iOS включатся встроенные в операционные системы механизмы шифрования данных. Стоит также ограничить внешние интерфейсы для доступа к корпоративной области, отключить возможность доступа в облач- ных сервисах файлообмена. Алексей Абрамов, Открытая мобильная платформа: 1. Наличие списка всех рабочих устройств сотрудников помогает узнать, какие устройства используются и кто их контролирует. Администратор может добавлять устройства или позволить сотрудникам привязать устройство самим, через специальные приглаше- ния. 2. Настройка расписания для устройств и получение информации о них помогает администратору следить за всем спис- ком подключенных устройств и их без- опасностью. 3. Можно удаленно отправлять коман- ды на устройства, чтобы они быстро соединились с платформой, и выполнить необходимые действия. 4. Если сотрудникам разрешено использовать личные устройства для работы (сценарий BYOD), важно иметь механизмы для защиты конфиденци- альных данных на этих устройствах. Алексей Абрамов, Открытая мобильная платформа: 1. Определите, какие потребности существуют у вас и какие функции MDM/ EMM /UEM действительно необходимы бизнесу. Это позволит избежать избы- точных расходов на ненужные возмож- ности и дефицита критически необходи- мого функционала. 2. Рассмотрите возможность исполь- зования облачных решений, которые часто обходятся дешевле, чем локаль- ные установки, и могут значительно сни- зить затраты на обслуживание и обнов- ления, если мобильность не критична для вашего бизнеса. 3. Выберите решение, которое можно легко масштабировать в соответствии с ростом вашей организации или измене- нием концепции мобильности (например, отказ от BYOD в пользу только COBO). Это позволит избежать дополнительных расходов при увеличении числа и изме- нения назначения устройств. 4. Выберите стабильное в функциони- ровании оборудование (смартфоны или ТСД), совместимое с используемым ПО и инфраструктурой компании. Евгений Жилин, НИИ СОКБ: 1. На этапе выбора решения необхо- димо сразу подключать все подразде- ления, заинтересованные во внедрении UEM-системы, как минимум ИТ и ИБ. Подготовить единый список функцио- нальных требований к системе. 2. Провести ревизию устройств, имею- щихся на балансе, и определить, какие операционные системы необходимо под- держивать в ближайшей перспективе, а какие уйдут на покой. Далее выбрать единую UEM-систему, которая сможет управлять всем зоопарком устройств. 3. По возможности унифицировать парк устройств, при этом выбирая устройства, совместимые с выбранной UEM-платформой. Можно купить теле- фоны, не ориентированные на корпора- тивное использование, и потом герои- чески решать проблемы с (неуправляе- мым дистанционно) режимом энерго- сбережения. Олег Горобец, Лаборатория Касперского: 1. Использовать решение, являющееся частью экосистемы безопасности, тогда не придется тратить ресурсы на отдель- ную структуру управления. 2. По возможности использовать еди- ную мобильную платформу, а еще лучше – стандартизировать и модельный ряд. Ведь зоопарк устройств сильно увеличи- вает трудозатраты и осложняет управ- ление обновлениями. 3. Провести корпоративный тренинг и объяснить для конечных пользователей принципы работы системы и зачем все это делается. Корректное использование сократит количество инцидентов для техподдержки. Евгений Жилин, НИИ СОКБ: Нам известны достаточно крупные компании, в управлении которых нахо- дится не одна тысяча устройств, а плат- формой UEM управляет один админи- стратор. Внедрение автоматизации позволяет значительно упростить рабо- ту администраторов: на настройке каж- дого устройства экономится несколько часов в год. И чем больше устройств в компании и чем дальше они геогра- фически разнесены, тем больше эко- номия. В 2022 г. J’son & Partners Consulting провела исследование экономической эффективности от внедрения систем класса MDM, в котором, в частности, доказано снижение затрат на ИТ-спе- циалистов в результате внедрения MDM. Петр Филиппов, Открытая мобильная платформа: На внедрение, поддержку и работу с платформой MDM/EMM/UEM обычно требуется от одного до трех системных администраторов в зависимости от раз- мера компании. Они нужны как для под- держания работоспособности решения в инфраструктуре компании, так и для операторской работы в самой платфор- ме управления с устройствами, пользо- вателями, приложениями. Алексей Рыбалко, Лаборатория Касперского: Ответ зависит от задач, настроек и количества элементов в интеграции решения с инфраструктурой. Есть ком- пании, где одна политика настроек на десятки тысяч устройств и одно-два кор- поративных приложения – тогда пары человек хватит. А есть компании, где устройств не так много, но зато много различных сценариев использования, каждый необходимо настраивать и под- держивать, а также дорабатывать под новые версии участвующих в интеграции систем. Случается, что одна лишь интег- рация с почтой требует отдельной коман- ды поддержки. Как оптимизировать стоимость внедрения решения по управлению корпоративной мобиль- ностью? Как оценить количество ит- и иб-специалистов, которые должны под- держивать работу плат- формы MDM/EMM/UEM? • 57 Корпоративная мобильность www.itsec.ru