Управление мобильными устройствами и обеспечение безопасности данных
Продолжение. Начало статьи – здесь.
ИТ-специалисты не были бы ИТ-специалистами, если бы не предпринимали бы ответных шагов. Все указанные угрозы поддаются «терапии» мерами информационной безопасности. Среди конкретных шагов, которые могут в значительной мере снизить риски использования мобильных устройств для рабочих целей можно выделить следующие:
- Создание политики безопасности и следование ей
- Удаленная блокировка и уничтожение данных, если устройство было утеряно или украдено
- Двухфакторная авторизация
- Шифрование данных на устройстве
- Шифрование почтовых сеансов, трафика для конкретных приложений
- Мобильный VPN
- Выделенное специально сконфигурированное устройство
Все вышеперечисленное – это хорошие, серьезные, добротные меры, которые, конечно должны присутствовать в арсенале любой компании, серьезно относящейся к конфиденциальности своих данных. Но зачастую на деле первым барьером между злоумышленником и корпоративными данными на мобильном устройстве является только lock screen. Небольшая, обычно недостаточно надежная программа, которую, к тому же сами пользователи зачастую «ослабляют», используя простые пароли, которые можно легко подсмотреть, а иногда и просто отгадать по отпечаткам на экране или простым подбором. Добавьте к этому уязвимости операционной системы, field test mode, режим отладки, доступ к накопителю через USB и т.д., и вы увидите, что барьер этот легко преодолим.
Можно ли этого избежать? Не только можно, но и нужно! Одно из возможных решений ‑ внедрение кастомизированной блокировки экрана в телефоны сотрудников компании. Стандартные средства, внедряемые в потребительские устройства, не предназначены для обеспечения безопасности на уровне предприятия, поэтому многие компании внедряют свои собственные решения.
«Аурига» успешно участвовала в таких проектах. В частности, нами было разработано инновационное мобильное приложение Orbie Lock Screen для смартфонов, работающих под операционной системой Android. Данное приложение использует «умный» механизм блокировки экрана смартфона. Или другое решение – голосовая разблокировка смартфона позволяет записать ключевую фразу, произнесение которой разблокирует мобильное устройство. Особенностями этого решения является распознавание голоса и точная голосовая активация.
Эти приложения просты, они – не более чем первый бастион на пути злоумышленника. Для более надежной защиты данных используются соответственно более сложные решения. Так, например, Аурига уже много лет сотрудничает с компанией, занимающейся разработкой программных решений, предоставляющих «комплексную защиту» интеллектуальной собственности и других критически важных для функционирования современного предприятия данных. В рамках данного сотрудничества наши инженеры участвовали в разработке Продукта по защите информации предприятия (Enterprise Information Protection). Данное решение позволяет осуществлять мониторинг не только состояния устройства, но и собственно действий пользователя.
Сбудется прогноз аналитиков Gartner, и мы увидим мир без офисов, но с сотрудниками, работающими из удобных для них мест, и гибкими надежными решениями для защиты корпоративных данных, или же сбудется прогноз аналитиков IDC, и BYOD умрет естественной смертью, столкнувшись с многочисленными угрозами и сопротивлением служб безопасности предприятий, нам неизвестно. Тем не менее, очевидно, что при соответствующем «лечении» у данного подхода есть будущее. Именно в наших силах разработать такие решения, которые сделают это будущее более реальным.
