`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Как изменилось финансирование ИТ-направления в вашей организации?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Защищаем братьев наших меньших

+77
голосов

В конце прошлого года исследовательский центр Forrester Research опубликовал любопытное исследование, в котором утверждалось, что в американских компаниях только 25% сотрудников, использующих мобильные устройства для работы, получили их за счет фирмы. Остальные же 75%, как несложно догадаться, вынуждены были использовать личные устройства. Новая тенденция получила название консьюмеризация — использование сотрудниками компаний собственных мобильных устройств для работы с корпоративной информацией. Казалось бы, что в этом плохого?

Все чаще сотрудник приобретает новое устройство с оглядкой на то, что его можно будет использовать при работе. По данным всё тех же Forrester Research, большинство сотрудников компаний (77%) выбирают себе смартфон именно с этой целью. В итоге, на сегодняшний день повседневные рабочие задачи начинают «мигрировать» на личные устройства: электронная почта, интернет-мессенджеры, Skype... Сам бизнес дал толчок к развитию подобного направления. Изначально предпосылок было несколько.

К первой следует отнести всеобщую «мобилизацию». По данным исследования, проведенного компанией Cisco, к 2016 году число мобильных устройств превысит количество людей на Земле и составит 10 млрд. Уже сейчас «мобилизация» многих стран превышает 100%. Поэтому очевидно, что со временем эти устройства войдут в повседневную жизнь абсолютно каждого человека. Что уж говорить о работе. Уже сейчас планшетные компьютеры позволяют с их помощью удобно работать с электронной почтой, вести органайзер, синхронизируемый со стационарным компьютером, работать с социальными медиа, а также устанавливать разнообразные офисные приложения. С развитием технологий 3G и LTE возможности мобильных устройств будут лишь расширяться.

Второй причиной популярности мобильных устройств в бизнесе является исключительно «корпоративная фишка» — облачные технологии. Если взяться описывать их суть в двух словах, то «облако» берет на себя вычислительную составляющую процесса. Устройство пользователя может не обладать большими мощностями — здесь более важную роль играет скорость интернет-соединения (и снова LTE тут как тут). К примеру, уже сейчас компания «МТС» предлагает использовать «облачную» версию «1С:Бухгалтерия». Плюсы очевидны: управлять этой системой можно как со смартфона, так и с планшета. Главное — наличие соответствующего приложения и подключения к сети Интернет. Вся база хранится и обрабатывается в облаке, доступ к которому возможен из любой точки мира.

Вот перечень типичных данных, хранящиеся в смартфоне среднестатистического бизнесмена:

  1. Пароли доступа от почтовых ящиков и прочих сервисов.

  2. Интернет-мессенджеры (логин/пароль, история, список контактов).

  3. Документы и заметки.

  4. Адресная книга.

  5. Пароли и учетные записи для удалtнного доступа к корпоративному рабочему месту.

  6. Мобильный- и SMS-банкинг.

В таком изложении, консьюмеризация представляется отличным шагом для бизнеса, который тут же должны совершить все те, кто этого почему-то до сих пор не сделал. Но придержите коней... Что будет, если эти данные станут известны кому-либо еще? Как быть с безопасностью?

Основной риск связан с тем, что корпоративные данные зачастую хранятся и обрабатываются на устройствах, изначально не приспособленных для защиты со стороны корпоративных служб безопасности. Что будет с данными, если сотрудник потеряет свой планшет? Кто получит доступ к конфиденциальной информации, если смартфон менеджера, синхронизированный с корпоративным почтовиком, украдут? К тому же данные могут «утечь» не только в результате кражи или потери устройства, но и при его подключении к сторонним компьютерам. А ведь никто не отменял вирусы, о росте числа которых так любят говорить антивирусные компании. Число зловредов для Android и iOS растет с каждым днем.

Как же быть? Безвыходных положений не бывает. И этот случай не исключение. Однако качественный уровень безопасности не дастся «малой кровью». На сегодняшний день в перечень необходимых мер стоит включить:

  • унифицирование используемого ПО, моделей мобильных ОС и самих аппаратов;

  • поддержку шифрования информации на мобильных устройствах;

  • возможность дистанционной блокировки или удаления важных данных с устройства в случае его утери;

  • защиту от вирусов и фишинговых рассылок;

  • использование систем MDM (Mobile Device Management) и др.

Этот список более актуален для корпоративных пользователей. Тем не менее, некоторые из приемов можно реализовать и для одного человека. Остановимся на самых популярных из них.

В первую очередь стоит помнить, что изначально мобильные операционные системы могут обеспечивать неплохой уровень защищенности. Многие из них позволяют «поднимать» VPN, шифровать данные и т.д. Однако зачастую пользователь банально не знает о существовании «продвинутых» функций, которые отключены по умолчанию.

За примером не нужно идти далеко. Старая-добрая Windows Mobile. Вряд ли кто-нибудь пользовался функцией шифрования карт памяти, которая стала доступна в ОС начиная с версии 6.0. То же самое можно сказать и про функцию удалённого уничтожения данных на устройстве, реализованной с помощью ActiveSync и Exchange Server. Под эту ОС даже было создано приложение с элементами DLP-системы (от англ. Data Leak Prevention — система предотвращения утечек информации) подобное на решение от компании SearchInform.

Более популярные на сегодняшний день iOS и Android также не отстают. Устройства на базе этих систем поддерживают аппаратное шифрование данных, запрет на установку приложений из сторонних источников, удалённое уничтожение данных, политики EAS и многое другое. Тем не менее, как уже упоминалось выше, многие пользователи либо не догадываются о подобном функционале, либо не могут его корректно настроить.

Если же с продвинутыми настройками системы разбираться лень, самым доступным для обычного пользователя является установка какого-нибудь антивируса. Благо крупные игроки этого рынка уже давно выпустили как платные, так и бесплатные версии своих решений для всех популярных платформ.

Следующим простым шагом, который может позволить себе абсолютно каждый владелец мобильного гаджета, является ограничение доступа к устройству. Говоря «человеческим» языком, установка пароля на разблокировку. Признайтесь если не нам, то хотя бы себе, у вас стоит пароль на разблокировку мобильника? Даже если это так, многие не утруждают себя выдумыванием сложных паролей.

Защищаем братьев наших меньших

Статистика, увы, не утешительная. В идеале устройство необходимо защитить паролем (стойким или с ограниченным количеством попыток ввода), после которых данные на устройстве затираются или устройство блокируется.

Очередным шагом на пути к безопасности станет условный запрет на сохранение паролей в браузере мобильного устройства. Почему условный? Потому что реально запретить этого никто не может, поэтому договариваться придется с самим собой. Современные мобильные браузеры уже практически догнали настольные аналоги, однако расширение функционала влечет за собой не только расширение возможностей, но и снижение защищенности. Конечно, на сегодняшний день существует множество приложений, созданных для хранения всех паролей на мобильном устройстве. Доступ к подобным программам осуществляется вводом мастер-ключа. Но если он недостаточно сложен и стоек, все пароли могут стать легкой добычей для злоумышленников.

Последним из «простых» средств обеспечения безопасности является запрет на установку ПО из непроверенных источников. В случае с iOS дела обстоят проще, так как для устройств «яблочной» компании официально устанавливать приложения можно только из AppStore. Однако ни для кого не секрет наличие Jailbreak’ов и Cydia, из которых и берется большинство вредоносного софта для этих устройств.

Разработчики Android изначально создавали систему более либеральной, поэтому позволили пользователю самому решать, что и откуда устанавливать. Как итог — взрывной рост количества «зловредов» для этой ОС за последние 2 года.

Что в итоге?

Как это часто бывает, спасение утопающих оставляют на долю их самих. Вряд ли кто-то из руководителей компании захочет презентовать вам корпоративный телефон, отвечающий всем требованиям действующих в компании политик безопасности. Однако практический каждый руководитель не забудет наказать вас в случае утечки ценной информации с вашего устройства.

Если же абстрагироваться от корпоративного сектора, все равно ваш мобильный телефон — это кладезь информации о вашей личной жизни. Вряд ли вы захотите, чтобы каждый мог прочитать ваши SMS, как это произошло нынешним летом с абонентами российского «Мегафона». Не вызывает энтузиазма и мысль о том, что кто-то может получить доступ к вашим аккаунтам в соцсетях, на форумах, блогах и других ресурсах.

Защитить себя и свой мобильник несложно. Сложно заставить себе начать это делать. Если вы закончите читать эту статью и заставите себя протянуть руку к смартфону, чтобы установить на нем «небанальный» пароль разблокировки, знайте — вы на правильном пути.

+77
голосов

Напечатать Отправить другу

Читайте также

А кто именно автор этой статьи?

добавили

Все эти политики хороши когда вам на руки фирма выдает устройтсво, когда оно ваше личное кто и на каком основании может вам диктовать на какой ос, какую модель вы должны купить не говоря уже про администрирования его. Максимум это когда вы со своего устройства хотите подключаться к ресурсам компании вы оговорите параметры подключения с системщиками.
А вообще использование своего мобильного устройства в интересах компании не есть хорошо. Вам же эти минуты или мегабайты не оплатят, так что вот так вот. А корпоративный телефон в приемной не выход.

Тут отношения "работник - работодатель" трансформируются в сторону модели "частный предприниматель - бизнес", не суть важно, как это оформлено на бумаге. Если сотрудник заинтересован в работе по такой схеме, то купит устройство, которое соответствует требованиям. Издержки компенсируются высокой зарплатой и личным удобством.

Тут отношения "работник - работодатель" трансформируются в сторону модели "частный предприниматель - бизнес", не суть важно, как это оформлено на бумаге. Если сотрудник заинтересован в работе по такой схеме, то купит устройство, которое соответствует требованиям. Издержки компенсируются высокой зарплатой и личным удобством.

В конце 2009 половину 2010 нас на прошлой работе практически перевели на схему предпринимателей - зарплата сдельная вычет на свет, администрацию, налоги предприятия связанные с зарплатой и ндс и так далее - набегало более 600 грн, а в месяц по тем схемам удавалось редко когда больше 2000 грн заработать. Так что может получиться как всегда. Вместо высокой зарплаты компенсирующей издержки - перенесение части издержек с предприятия на работника при той же зарплате.

В подавляющем большинстве украинских корпораций, люди - мусор, а главное - капитализация. Если возникают вопросы,то - просто блокируют все корпоративные аккаунты работника, а все разбирательства - потом. И вообще, уволили человека, заблочили всё его и - нет проблем. Поэтому, потерял "трубу" со входом в корпоративное "облако" - молчи, никому не говори. Ибо виноватым ВСЕГДА сделают тебя и уволят. Можешь продать секреты компании - продавай, пока не уволили. Завтра поставят начальника из "донецка" и ты всё равно окажешься на улице.

Ну, слава Б-г Good еще жива. Я ей в свое время пользовался и очень был рад.
Принцип простой: "Хочешь, чтобы твой телефон имел доступ к корпоративным ресурсам (приложениям/сети/почте и т.д.) - на нем должен стоять Good".
А после этого на девайсе создается защищенное хранилище, устанавливаются политики безопасности и правильные клиентские приложения, которыми рулит админ. Основные проблемы решены.

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT