MDM — управление мобильными устройствами

MDM (Mobile Device Management, управление мобильными устройствами) — это система, которая позволяет компании централизованно настраивать корпоративные смартфоны и планшеты, управлять приложениями на них и защищать данные, даже если устройство потеряли или украли. Вместо того чтобы обходить каждый телефон руками, администратор управляет всем парком из одной панели.

Зачем это нужно бизнесу

Представьте торговую сеть, где у каждого менеджера служебный планшет с доступом к CRM, ценам и клиентской базе. Или курьерскую службу с сотней смартфонов. Без системы управления каждое устройство — отдельная точка риска: сотрудник уволился и унёс корпоративный телефон с данными, планшет забыли в такси, кто-то поставил подозрительное приложение.

MDM закрывает эти риски. Если устройство потеряли — администратор удалённо блокирует его и стирает корпоративные данные. Сотрудник уволился — доступ к рабочим приложениям и почте отзывается одной командой, личные фото и контакты при этом можно не трогать. Новый телефон выдают сотруднику уже настроенным: нужные приложения, политики паролей и доступы накатываются автоматически.

Что умеет MDM

• Настройка устройств — единые политики: обязательный пароль или биометрия, шифрование, запрет на установку приложений из непроверенных источников.
• Управление приложениями — установка корпоративного софта на все устройства разом, удаление запрещённых программ, собственный каталог рабочих приложений.
• Защита данных — разделение рабочего и личного пространства на одном устройстве, чтобы корпоративные данные не утекали в личные мессенджеры и облака.
• Удалённые действия — блокировка, сброс пароля, полное или выборочное стирание данных при утере устройства или увольнении сотрудника.
• Контроль соответствия — устройства, которые нарушают политику (нет пароля, устаревшая прошивка), автоматически теряют доступ к корпоративным ресурсам.

MDM как часть UEM

MDM исторически отвечал именно за мобильные устройства — смартфоны и планшеты. Но в современной компании сотрудник работает и с ноутбука, и с телефона, и иногда с личного устройства. Поэтому MDM всё чаще становится частью более широкого подхода — UEM — единое управление устройствами, где из одной системы управляются и мобильные устройства, и обычные рабочие места (ноутбуки, десктопы). Если в компании только мобильный парк — достаточно MDM; если смешанный — логичнее сразу смотреть в сторону UEM.

Связь с безопасностью и процессами

MDM тесно связан с защитой данных и процессами найма и увольнения. Когда сотрудник приходит или уходит, его устройства и доступы должны меняться синхронно — это часть процесса онбординга и офбординга. А контроль того, какое устройство и при каких условиях получает доступ к корпоративным ресурсам, — это уже принцип Zero Trust — модель нулевого доверия, где ни одно устройство не считается доверенным по умолчанию.

Управление мобильными устройствами — один из практических способов снизить риск утечки корпоративной информации. Как ещё защитить компанию от потери данных, мы разобрали в материале «Как защитить компанию от утечек данных».

Связанные термины

• UEM — единое управление устройствами — более широкий подход, включающий и рабочие места
• Онбординг и офбординг — процессы выдачи и отзыва устройств и доступов
• Zero Trust — модель нулевого доверия — принцип, при котором ни одно устройство не доверено по умолчанию

Получить расчёт

Откройте калькулятор, отметьте услуги по управлению устройствами и защите данных — получите ориентир по объёму работ. Финальная смета — после аудита парка устройств.