Защищаем братьев наших меньших

В конце прошлого года исследовательский центр Forrester Research опубликовал любопытное исследование, в котором утверждалось, что в американских компаниях только 25% сотрудников, использующих мобильные устройства для работы, получили их за счет фирмы. Остальные же 75%, как несложно догадаться, вынуждены были использовать личные устройства. Новая тенденция получила название консьюмеризация — использование сотрудниками компаний собственных мобильных устройств для работы с корпоративной информацией. Казалось бы, что в этом плохого?

Все чаще сотрудник приобретает новое устройство с оглядкой на то, что его можно будет использовать при работе. По данным всё тех же Forrester Research, большинство сотрудников компаний (77%) выбирают себе смартфон именно с этой целью. В итоге, на сегодняшний день повседневные рабочие задачи начинают «мигрировать» на личные устройства: электронная почта, интернет-мессенджеры, Skype... Сам бизнес дал толчок к развитию подобного направления. Изначально предпосылок было несколько.

К первой следует отнести всеобщую «мобилизацию». По данным исследования, проведенного компанией Cisco, к 2016 году число мобильных устройств превысит количество людей на Земле и составит 10 млрд. Уже сейчас «мобилизация» многих стран превышает 100%. Поэтому очевидно, что со временем эти устройства войдут в повседневную жизнь абсолютно каждого человека. Что уж говорить о работе. Уже сейчас планшетные компьютеры позволяют с их помощью удобно работать с электронной почтой, вести органайзер, синхронизируемый со стационарным компьютером, работать с социальными медиа, а также устанавливать разнообразные офисные приложения. С развитием технологий 3G и LTE возможности мобильных устройств будут лишь расширяться.

Второй причиной популярности мобильных устройств в бизнесе является исключительно «корпоративная фишка» — облачные технологии. Если взяться описывать их суть в двух словах, то «облако» берет на себя вычислительную составляющую процесса. Устройство пользователя может не обладать большими мощностями — здесь более важную роль играет скорость интернет-соединения (и снова LTE тут как тут). К примеру, уже сейчас компания «МТС» предлагает использовать «облачную» версию «1С:Бухгалтерия». Плюсы очевидны: управлять этой системой можно как со смартфона, так и с планшета. Главное — наличие соответствующего приложения и подключения к сети Интернет. Вся база хранится и обрабатывается в облаке, доступ к которому возможен из любой точки мира.

Вот перечень типичных данных, хранящиеся в смартфоне среднестатистического бизнесмена:

1. Пароли доступа от почтовых ящиков и прочих сервисов.

2. Интернет-мессенджеры (логин/пароль, история, список контактов).

3. Документы и заметки.

4. Адресная книга.

5. Пароли и учетные записи для удалtнного доступа к корпоративному рабочему месту.

6. Мобильный- и SMS-банкинг.

В таком изложении, консьюмеризация представляется отличным шагом для бизнеса, который тут же должны совершить все те, кто этого почему-то до сих пор не сделал. Но придержите коней... Что будет, если эти данные станут известны кому-либо еще? Как быть с безопасностью?

Основной риск связан с тем, что корпоративные данные зачастую хранятся и обрабатываются на устройствах, изначально не приспособленных для защиты со стороны корпоративных служб безопасности. Что будет с данными, если сотрудник потеряет свой планшет? Кто получит доступ к конфиденциальной информации, если смартфон менеджера, синхронизированный с корпоративным почтовиком, украдут? К тому же данные могут «утечь» не только в результате кражи или потери устройства, но и при его подключении к сторонним компьютерам. А ведь никто не отменял вирусы, о росте числа которых так любят говорить антивирусные компании. Число зловредов для Android и iOS растет с каждым днем.

Как же быть? Безвыходных положений не бывает. И этот случай не исключение. Однако качественный уровень безопасности не дастся «малой кровью». На сегодняшний день в перечень необходимых мер стоит включить:

• унифицирование используемого ПО, моделей мобильных ОС и самих аппаратов;

• поддержку шифрования информации на мобильных устройствах;

• возможность дистанционной блокировки или удаления важных данных с устройства в случае его утери;

• защиту от вирусов и фишинговых рассылок;

• использование систем MDM (Mobile Device Management) и др.

Этот список более актуален для корпоративных пользователей. Тем не менее, некоторые из приемов можно реализовать и для одного человека. Остановимся на самых популярных из них.

В первую очередь стоит помнить, что изначально мобильные операционные системы могут обеспечивать неплохой уровень защищенности. Многие из них позволяют «поднимать» VPN, шифровать данные и т.д. Однако зачастую пользователь банально не знает о существовании «продвинутых» функций, которые отключены по умолчанию.

За примером не нужно идти далеко. Старая-добрая Windows Mobile. Вряд ли кто-нибудь пользовался функцией шифрования карт памяти, которая стала доступна в ОС начиная с версии 6.0. То же самое можно сказать и про функцию удалённого уничтожения данных на устройстве, реализованной с помощью ActiveSync и Exchange Server. Под эту ОС даже было создано приложение с элементами DLP-системы (от англ. Data Leak Prevention — система предотвращения утечек информации) подобное на решение от компании SearchInform.

Более популярные на сегодняшний день iOS и Android также не отстают. Устройства на базе этих систем поддерживают аппаратное шифрование данных, запрет на установку приложений из сторонних источников, удалённое уничтожение данных, политики EAS и многое другое. Тем не менее, как уже упоминалось выше, многие пользователи либо не догадываются о подобном функционале, либо не могут его корректно настроить.

Если же с продвинутыми настройками системы разбираться лень, самым доступным для обычного пользователя является установка какого-нибудь антивируса. Благо крупные игроки этого рынка уже давно выпустили как платные, так и бесплатные версии своих решений для всех популярных платформ.

Следующим простым шагом, который может позволить себе абсолютно каждый владелец мобильного гаджета, является ограничение доступа к устройству. Говоря «человеческим» языком, установка пароля на разблокировку. Признайтесь если не нам, то хотя бы себе, у вас стоит пароль на разблокировку мобильника? Даже если это так, многие не утруждают себя выдумыванием сложных паролей.

Статистика, увы, не утешительная. В идеале устройство необходимо защитить паролем (стойким или с ограниченным количеством попыток ввода), после которых данные на устройстве затираются или устройство блокируется.

Очередным шагом на пути к безопасности станет условный запрет на сохранение паролей в браузере мобильного устройства. Почему условный? Потому что реально запретить этого никто не может, поэтому договариваться придется с самим собой. Современные мобильные браузеры уже практически догнали настольные аналоги, однако расширение функционала влечет за собой не только расширение возможностей, но и снижение защищенности. Конечно, на сегодняшний день существует множество приложений, созданных для хранения всех паролей на мобильном устройстве. Доступ к подобным программам осуществляется вводом мастер-ключа. Но если он недостаточно сложен и стоек, все пароли могут стать легкой добычей для злоумышленников.

Последним из «простых» средств обеспечения безопасности является запрет на установку ПО из непроверенных источников. В случае с iOS дела обстоят проще, так как для устройств «яблочной» компании официально устанавливать приложения можно только из AppStore. Однако ни для кого не секрет наличие Jailbreak’ов и Cydia, из которых и берется большинство вредоносного софта для этих устройств.

Разработчики Android изначально создавали систему более либеральной, поэтому позволили пользователю самому решать, что и откуда устанавливать. Как итог — взрывной рост количества «зловредов» для этой ОС за последние 2 года.

Что в итоге?

Как это часто бывает, спасение утопающих оставляют на долю их самих. Вряд ли кто-то из руководителей компании захочет презентовать вам корпоративный телефон, отвечающий всем требованиям действующих в компании политик безопасности. Однако практический каждый руководитель не забудет наказать вас в случае утечки ценной информации с вашего устройства.

Если же абстрагироваться от корпоративного сектора, все равно ваш мобильный телефон — это кладезь информации о вашей личной жизни. Вряд ли вы захотите, чтобы каждый мог прочитать ваши SMS, как это произошло нынешним летом с абонентами российского «Мегафона». Не вызывает энтузиазма и мысль о том, что кто-то может получить доступ к вашим аккаунтам в соцсетях, на форумах, блогах и других ресурсах.

Защитить себя и свой мобильник несложно. Сложно заставить себе начать это делать. Если вы закончите читать эту статью и заставите себя протянуть руку к смартфону, чтобы установить на нем «небанальный» пароль разблокировки, знайте — вы на правильном пути.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365