Сегодня в сфере ИТ можно отметить две актуальные тенденции – использование технологий клиентской мобильности и облачные технологии. Каждая представляет собой потенциал для безграничного увеличения производительности и получения выгод в условиях экономии затрат на лицензирование и покупку аппаратного обеспечения. Тем не менее, как и везде, существуют приверженцы текущего положения дел, и приверженцы перемен, которые хотят наслаждаться получаемыми привилегиями. Стоит только посмотреть на огромные суммы, которые основные технологические игроки (Microsoft, Amazon, Google – только некоторые из них) вкладывают в облачные центры обработки данных, чтобы понять, что облако, доступное из любой точки мира вне зависимости от типа устройства, уже заняло свое место и будет новым признанным лицом ИТ.
Основные привилегии нового подхода к ИТ реализованы в условиях увеличения продуктивности и снижения затрат. Сотруднику проще работать на своем собственном устройстве, а работодателю не нужно инвестировать в аппаратное обеспечение для своего сотрудника.
Согласно исследованиям, проведенным крупным производителем аппаратного обеспечения Dell, существует ряд явных преимуществ разрешения использования личных устройств в работе:
По всему миру 43% пользователей используют личные устройства в рабочих целях. Фактически это означает, что данные устройства не являются частью информационной стратегии компаний и представляют собой достаточно большой риск относительно безопасности данных соответствующих сотрудников.
Однако, например, при использовании ОС Windows 10 в распоряжении компаний есть операционная система, в которую встроены инструменты безопасности, делающие личные устройства логической альтернативой негибкой информационной среды. При этом в Windows 10 значительно увеличилась степень защиты механизмов безопасности аппаратного обеспечения, безопасности идентификации, данных и инструментов менеджмента для управления и контроля такими технологиями.
Предлагаем рассмотреть сценарии управления мобильными устройствами с помощью Windows 10
Защитник Windows
Служба Device Guard
ТРМ 2.0
Многофакторная проверка подлинности
Служба Microsoft Passport
Служба Windows Hello
Enterprise Data Protection (EDP)
Универсальные приложения
Bitlocker
Integrated Rights Management (IRM)
Приложение, запускаемое через VPN
Smart Screen
MS Intune
Enterprise mobility suite (EMS)
Каждый из этих сервисов входит в пакет Enteprise Mobility Suite.
С Windows 10 в распоряжение организаций предоставляются все инструменты для внедрения стратегии использования как корпоративных мобильных устройств, так и личных мобильных устройств.
Также не следует забывать про значительные преимущества, заключающиеся в увеличении производительности и сокращении текущих затрат при внедрении политики использования мобильных устройств, в том числе про преимущества стратегии использования личных устройств. В то же время необходимо осознавать возможные последствия для безопасности, а также то, что инструменты, находящиеся в распоряжении ИТ, могут сделать такое использование наиболее безопасным и защищенным.
Основные привилегии нового подхода к ИТ реализованы в условиях увеличения продуктивности и снижения затрат. Сотруднику проще работать на своем собственном устройстве, а работодателю не нужно инвестировать в аппаратное обеспечение для своего сотрудника.
Согласно исследованиям, проведенным крупным производителем аппаратного обеспечения Dell, существует ряд явных преимуществ разрешения использования личных устройств в работе:
- 67 % пользователей используют личное ПО и приложения в работе;
- компании, позволившие сотрудникам использовать личные устройства, на 38 % оптимизировали свои рабочие процессы;
- гибкость и мобильность сотрудника увеличивались на 34 %;
- продуктивность и эффективность сотрудника увеличивались на 31 %;
- уровень взаимодействия между сотрудниками вырос на 28 %;
- процесс принятия решений улучшился на 27 %.
Как же быть с безопасностью?
По всему миру 43% пользователей используют личные устройства в рабочих целях. Фактически это означает, что данные устройства не являются частью информационной стратегии компаний и представляют собой достаточно большой риск относительно безопасности данных соответствующих сотрудников.
Однако, например, при использовании ОС Windows 10 в распоряжении компаний есть операционная система, в которую встроены инструменты безопасности, делающие личные устройства логической альтернативой негибкой информационной среды. При этом в Windows 10 значительно увеличилась степень защиты механизмов безопасности аппаратного обеспечения, безопасности идентификации, данных и инструментов менеджмента для управления и контроля такими технологиями.
Предлагаем рассмотреть сценарии управления мобильными устройствами с помощью Windows 10
Защита устройств
Защитник Windows
- Полнофункциональная антивредоносная программа, предшественник Microsoft Security Essentials
- Регулярность обновления антивредоносных программ
- При установке альтернативного антивредоносного решения Защитник Windows прекращает процессы защиты в режиме реального времени, но остается доступным
Служба Device Guard
- Доступна только в пакете Windows 10 Enterprise
- Используется для полной блокировки устройства таким образом, чтобы оно не могло запускать ненадежные коды
- К запуску разрешены только коды, подтвержденные компанией Microsoft путем выдачи сертификата
- В данный перечень входят любые приложения из Windows Store, а также приложения, подписание которых подтверждено компании MS в цифровом виде
ТРМ 2.0
- Аппаратная технология сертификации, связывающая аппаратное обеспечение с идентификационными данными пользователя
Защита подлинности
Многофакторная проверка подлинности
- Дополнительный уровень безопасности, помимо стандартного имени пользователя и пароля, который включает проверку личности путем получения кода на мобильном устройстве (смартфоне)
- Такой агент установлен во всех версиях Windows 10
- Active Directory, Azure Active Directory и Microsoft Accounts поддерживают данную опцию
Служба Microsoft Passport
- В Windows 10 служба Microsoft Passport заменяет пароли двухфакторной проверкой подлинности, включающей регистрацию устройства и Windows Hello (биометрическая авторизация) или PIN-код.
- Служба Microsoft Passport позволяет пользователям войти в учетную запись Active Directory, Microsoft Azure Active Directory (AD) или в службу, выпущенную не компанией Microsoft, которая поддерживает авторизацию Fast ID Online (FIDO). После первоначальной двухэтапной проверки при регистрации в службе Microsoft Passport, пользователь настраивает на своем устройстве с Microsoft Passport способ авторизации – с помощью Windows Hello или PIN-кода. Пользователь определяет способ проверки; затем Windows использует службу Microsoft Passport для авторизации пользователей и помогает им получить доступ к защищенным ресурсам и услугам.
Служба Windows Hello
- Обеспечивает систему поддержки для биометрического входа – используя лицо или отпечатки пальцев для разблокировки устройства – с помощью технологии, которая является намного безопаснее, чем традиционные пароли. Вы – и исключительно вы – наряду с вашим устройством являетесь ключом к использованию Windows, приложений, данных и даже сайтов и сервисов. А не случайный набор букв и цифр, которые легко забываются или взламываются. Современные сенсоры распознают ваши уникальные личные характеристики для входа в устройство с Windows 10.
Защита данных
Enterprise Data Protection (EDP)
- Для мобильных устройств или стационарных компьютеров
- Администраторы могут помечать и зашифровывать корпоративные данные для их отделения от простых данных
- По окончании соединения корпоративные данные можно удалить с помощью возможностей удаленной очистки
Универсальные приложения
- «Современные приложения»
- Запуск в защищенной виртуальной среде на устройстве
- Постоянное обновление (приложения обновляются автоматически)
- Для установки на локальном устройстве административные права не требуются
Bitlocker
- Поддерживается во всех версиях Windows 10
- Позволяет выбирать только ту часть диска, на которой содержатся данные
- Более быстрый и менее прерывающийся процесс шифрования
- Обычный пользователь без административных привилегий может переустановить PIN-код для Bitlocker
Integrated Rights Management (IRM)
- Альтернатива DLP (Data Linkage Protection)
- Зашифровывает конфиденциальные данные с помощью технологии сертификации и предотвращает неавторизированное распространение или печать конфиденциальных данных
Приложение, запускаемое через VPN
- Активация защищенного соединения VPN для определенных приложений
Smart Screen
Управление
MS Intune
- Позволяет управлять мобильными устройствами и компьютерами в облаке. С помощью Windows Intune сотрудники компании могут получить доступ к своим приложениям, данным и ресурсам вне зависимости от своего места расположения и мобильного устройства, на котором они получают доступ к данным
Enterprise mobility suite (EMS)
- Позволяет конечным пользователям работать на любимом устройстве или устройствах, предоставляет им постоянный и безопасный доступ к корпоративным ресурсам. Enterprise mobility suite представляет собой гибридное решение для идентификации личности, поддерживаемое Azure Active Directory Premium
- Обеспечивает обширное использование и управление мобильным устройством из локальной инфраструктуры, в том числе из Microsoft System Center Configuration Manager, Windows Server с Active Directory, а также из облачных служб, включая Intune и Azure. Что способствует объединению ИТ-среды.
- EMS обеспечивает мобильное управление, поддерживаемое Windows Intune
- Защита данных EMS, обеспечиваемая службой Azure Rights Management, помогает обезопасить данные путем защиты корпоративной информации и управления рисками.
Каждый из этих сервисов входит в пакет Enteprise Mobility Suite.
В заключении
С Windows 10 в распоряжение организаций предоставляются все инструменты для внедрения стратегии использования как корпоративных мобильных устройств, так и личных мобильных устройств.
Также не следует забывать про значительные преимущества, заключающиеся в увеличении производительности и сокращении текущих затрат при внедрении политики использования мобильных устройств, в том числе про преимущества стратегии использования личных устройств. В то же время необходимо осознавать возможные последствия для безопасности, а также то, что инструменты, находящиеся в распоряжении ИТ, могут сделать такое использование наиболее безопасным и защищенным.