Новости
Алексей Тоскин, генеральный директор компании T-Systems CIS, рассказывает о том, что системы MDM (Mobile-Device-Management) значительно снижают риски использования в рабочих целях личных коммуникационных устройств.
Прошли времена, когда USB-порты рабочих компьютеров заливали клеем, чтобы сотрудники не скопировали «чего не надо». Сотрудники большинства компаний в России становятся мобильнее и должны иметь доступ к корпоративным данным в любой точке земного шара практически круглосуточно. Как ни запрещай сами мобильные устройства, как ни блокируй доступ к данным, а на практике хотя бы у топ-менеджеров все равно есть необходимость читать почту с мобильных девайсов.
В этом году в российское бизнес-сообщество прочно вошел термин BYOD — Bring Your Own Device, который предполагает возможность использования сотрудниками для работы своих собственных клиентских устройств, причем как дома, так и на рабочих местах. И сразу выяснилось, что многие IT-отделы не в восторге от новой тенденции. Одна из причин — проблема защиты информации и утечек данных через мобильные устройства, которая особенно актуальна для компаний госсектора, где уровень конфиденциальности информации четко прописан. И регламенты не допускают никакого другого варианта обработки информации, то есть сотрудники не могут пользоваться своими мобильными телефонами для чтения корпоративной почты.
Это их не устраивает, и службы безопасности вынуждены решать возникшую задачу теми или иными техническими способами. Защита информации на мобильных устройствах волнует и частные компании, для которых несанкционированный доступ к данным (например, к почте или базе договоров) способен нанести ощутимый коммерческий ущерб. По нашему опыту, 100 корпоративных мобильных устройств на руках у сотрудников — это тот порог, который невозможно игнорировать, уже слишком много времени тратится на администрирование, вовне выносится уже достаточно большой объём информации.
Обычно злоумышленников интересует коммерческая информация, любое приложение, которое ее содержит, в первую очередь почта. С помощью электронной почты передаются договоры, соглашения и другие документы, информация о тех или иных встречах. Также интерес представляет корпоративная адресная книга, которая хранит почтовые адреса и телефоны топ-менеджмента и контакты клиентов компании. На телефон можно вывести большое количество функционала ERP-систем, и тогда девайс станет точкой доступа к финансовой и бухгалтерской системам, к системе согласования договоров или документообороту.
В нашей стране крупные утечки конфиденциальной информации стараются не афишировать. Как показывает практика, чаще всего причиной утечки информации становится человеческий фактор. Самой популярной причиной утери данных остается потеря различных девайсов (например, ноутбуков или смартфонов) в общественных местах. Не стоит искать злого умысла там, где достаточно небрежности.
В России количество компаний, которые широко используют мобильные технологии, пока невелико. Сегодня с помощью коммуникатора или смартфона в основном работают с почтой, адресной книгой, телефонным справочником и с небольшим количеством файлов, а также ищут информацию в интернете.
Существует множество способов контроля за мобильными устройствами сотрудников. Административные, в частности, запретительные меры достаточно эффективны для защиты данных — звенящая рамка на входе с последующим отъёмом девайсов, запрет на использование планшетных компьютеров в офисе, запрет на использование переносных накопителей. Вообще, лучшая защита корпоративных данных — это их отсутствие. Именно поэтому с точки зрения бизнеса такие меры губительно сказываются на производительности труда, конкурентоспособности и доходах компании.
Правильный вариант решения этой проблемы — это использование приложений Mobile-Device-Management, способных осуществлять полный технический контроль за мобильным устройством, с которого происходит доступ, обеспечивая должную информационную безопасность компании. Не так важно, корпоративное это устройство или личное. Программные решения этого класса позволяют взять под контроль все мобильные устройства, обеспечить установку политик безопасности, удаленно управлять, инвентаризировать, массово разворачивать на мобильных устройствах приложения, следить за трафиком и расходами на мобильную связь, а также блокировать и удалять данные при утере мобильного гаджета. Большинство стоящих в этой области задач в России не являются чем-то уникальным и уже успешно решены в других странах.
Читать также мнение эксперта: "Безопасность отелей: в ожидании "жареного петуха">>
На российском рынке уже представлены подобные программные средства. Чаще всего это реализовано в российских представительствах крупных международных компаний. Сотрудник имеет право зарегистрировать собственный смартфон для работы с корпоративными ресурсами, и подписывает соответствующие бумаги о том, что он предоставляет возможность компании управлять и контролировать мобильное устройство и, по сути, сотрудник передаёт права на управление им работодателю. Но чаще компании выдают корпоративные SIM-карты, что позволяет автоматически контролировать звонки, приложения и пр. И российские компании это используют.
Если говорить об уязвимости мобильных устройств, то здесь тоже есть свои нюансы. Сегодня самые распространенные мобильные платформы — iOS и Android. О мобильной версии Windows пока ничего не могу сказать, наблюдаем. Компания Apple организационно и технологически контролирует свои устройства и программы, которые на них ставятся. Производители программного обеспечения для iOS проводят обязательное тестирование своих программ на возможность использования злоумышленниками. Недавно наш отдел по обеспечению мобильной безопасности по просьбе заказчика тестировал (взламывал) iPhone (ОС 6.0), результат — положительный для пользователя.
Android — открытая платформа, и её одновременно кастомизирует большое количество производителей. У каждого производителя мобильных устройств версия Android своя, развивается и поддерживается она своим производителем, программное обеспечение на неё может быть установлено любое. Платформа открыта и, как следствие, более уязвима. Это общепризнанный факт.
Платформа BlackBerry в течение долгих лет была мировым стандартом среди мобильных устройств для корпоративной почты. BlackBerry и по сей день — хорошо защищённая система с высоким уровнем шифрования данных. Но при использовании BlackBerry информация находится на серверах за пределами России, что также вызывало некие опасения у государственных предприятий. Поэтому BlackBerry использовался в основном российскими представительствами международных компаний.
Безусловно, в последние пару лет российские компании начали закладывать бюджеты на защиту данных на мобильных устройствах, IT-отделы сфокусировали внимание на методах работы над этой специфической задачей. Разумеется, речь идет о среднем и крупном бизнесе, где стоимость информации выше, чем расходы на ее защиту. Инвестировать в серьезные решения пока целесообразно компаниям, оборот которых не менее 1 миллиарда рублей в год.
Современные системы защиты информации постепенно совершенствуются и адаптируются под различные угрозы. В перспективе мы ожидаем дельнейшего развития специализированных систем управления корпоративной информацией (MDM). В тренде будет защита канала передачи данных — использование VPN и криптографии для шифровки передаваемой информации. В этот сектор рынка ринулись российские производители криптографических систем, но им еще предстоит пройти сертификацию, чтобы предлагать свои продукты государственным заказчикам. Стандартные средства криптографии есть во всех телефонах. Также будет активно вестись разработка антивирусов для планшетов и смартфонов.
РИА Новости http://www.digit.ru/opinion/20121221/397623914.html#ixzz2GDdMf43W