`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Как изменилось финансирование ИТ-направления в вашей организации?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Алексей Дрозд

Тренд: мобильные угрозы

+44
голоса

Увеличение количества пользовательских цифровых устройств отрицательно сказывается на обеспечении информационной безопасности в компаниях. Сегодня многие руководители, а вслед за ними и рядовые сотрудники, стараются быть всегда на связи, и именно поэтому им необходимы смартфоны и планшеты. В связи с этим остро стоит вопрос обеспечение безопасности при доступе к корпоративным данным с пользовательских устройств.

Как показало исследование компании Dimensional Research, проведенное по заказу Dell, сегодня 87% компаний практикуют использование своими сотрудниками личных устройств в рабочих целях. Причем это оказываются не только смартфоны (которые используются в 80% компаний), но и портативные компьютеры (в 69% компаний).

Не секрет, что одной из наиболее важных проблем, связанных с использованием личных устройств, является обеспечение защиты корпоративных данных от утечек, в том числе, и персональных данных клиентов и сотрудников компании. Эта проблема действительно масштабна: 64% ИТ-специалистов отмечает, что не могут контролировать все устройства, подключаемые к корпоративной сети.

К сожалению, подобных исследований по состоянию дел в России в настоящее время нет, но можно предположить, что ситуация, особенно в тех компаниях, которые работают в крупных городах, аналогична той, которая наблюдается во всём мире. Поэтому российский компании также сталкиваются с проблемами ИТ-консьюмеризма. К сожалению, в большинстве случаев их решают традиционным для России «не пущать и запрещать», в то время как было бы гораздо эффективнее контролировать использование сотрудниками собственных устройств: например, обязать перед их использованием установку системными администраторами специальных модулей, позволяющих отслеживать передаваемый устройствами трафик и анализировать его при возвращении устройства в корпоративную сеть.

В настоящее время на мобильных платформах еще нет такого значительного количества вредоносного ПО, как на настольных, в связи с чем наиболее значимой угрозой является потеря мобильных устройств вместе со всеми находящимися на них данными. В неприятные истории, связанные с потерянными ноутбуками, флэшками и смартфонами, на которые были записаны конфиденциальные документы. Так, например, в декабре 2009-го крайне громкий скандал разгорелся в Великобритании, где о пропаже ноутбука с секретными документами сообщило военное министерство.

Угрозу потери важных данных вместе с устройством, на котором они хранились, можно также дополнить угрозой кражи такого устройства. Причем последствия второй из этих угроз гораздо более значительны, поскольку кража конкретного устройства говорит о том, что эти данные кому-либо понадобились для совершения явно не предвещающих ничего хорошего для организации действий. Кроме того, это дает повод заподозрить наличие в организации инсайдеров, работающих в интересах конкурирующих или просто недружественных структур.

В настоящее время существует ряд аппаратных и программных решений для «флэшек» и ноутбуков, позволяющих удаленно уничтожать находящиеся на них данные в случае определенного числа неудачных попыток аутентификации пользователя, желающего получить к ним доступ. К сожалению, устройства с поддержкой подобной функциональности сегодня стоят достаточно дорого, и лишь у небольшого числа организаций найдется возможность купить для всех своих сотрудников устройства, оборудованные такими системами. Стоит также заметить, что такая защита является «палкой о двух концах», то есть, не исключены и даже весьма вероятны случаи, когда она сработает против самих сотрудников организации.

Тренд: мобильные угрозы

+44
голоса

Напечатать Отправить другу

Читайте также

"Стоит также заметить, что такая защита является «палкой о двух концах», то есть, не исключены и даже весьма вероятны случаи, когда она сработает против самих сотрудников организации." - вот это и основное... Бывают сотрудники которые забывают пароли от зашифрованного PGP диска и не понимают, что администратор, в таком случае бессилен. Причем, что интересно, чем более высокопоставленный сотрудник, тем более он наплевательски относиться к безопасности и считает что за него все должны заносить "хвосты"...

А пока спасаемся тем, что придумали. Имеется ввиду принудительное перенаправление трафика с мобильного устройства через VPN на сервера компании. А там-то уже и DLP резвится.

Но это одна грань. С другой стороны, рациональное зерно есть и в частном облаке, и в Anti-theft, и в мобильных антивирусах. А вот "золотой середины"...

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT