Корпоративна сигурност, Computerworld България, издателски "отворени системи"

SAFE все още не е "близо до замъка", дори и най-популярната мобилна платформа

Работата от разстояние е все по-популярни - благодарение на развитието на ИКТ работодателите често не разполагат с необходимостта да се запази служители в офиса. В някои случаи, може да ги осигури с дистанционно работно място и да им даде достъп до корпоративни приложения и данни. Но ако за домашни и мобилни компютри отдавна са налице технологията на безопасна работа чрез интернет, мобилни устройства, така че далеч не винаги могат да защитават отдалечения РС.

"Използването на мобилни уста roystv бизнес цели включва получаване на достъп до устройството до поверителна информация, включително търговски тайни, - предупреди Алексей Александров, ръководител на работа с технологични партньори, компанията" Аладин РД ". - Закрепете периметъра на "замъглено", както и на проблема за защита на поверителна информация, всички от които вече са се научили и да реши за настолни и преносими компютри, стои в цял ръст ".

Това се дължи главно на факта, че мобилните устройства разполагат с ограничени ресурси - както процесор и мрежа. И режийните на сигурност може да доведе до факта, че с оглед правилното функциониране на бизнес приложения ще стане невъзможно, така че разработчиците за преразглеждане предлагат да отиде в другата посока - да се гарантира сигурността на мобилните устройства на служителите със специални корпоративни услуги. В този случай, не се извършват проверки на устройството и в корпоративна облак. Алексей Lukatsky, директор на Cisco бизнес развитие за България, заяви, че функцията на мобилни бизнес приложения е миниатюризацията на устройството и, като следствие, липсата на ресурси, за да се справи с редица проблеми, които изискват достатъчно процесорна мощ или памет. Ето защо, според него, на мобилните платформи днес има DLP-решения и съществуващи продукти просто пренасочват трафика към облака, където се проверява за съответствие с политиките за сигурност.

Константин Воронков, ръководител на разработването на системи за управление, продукти за мобилни платформи и виртуални среди, "Kaspersky Lab", предупреди, че "решение за сигурност трябва да ви позволи да персонализирате устройството, в съответствие с политиката за сигурност на дружеството, за да се провери, че тя не е изложена на риск и не е установен на" сиви "приложения или приложения от ненадеждни източници." Независимо от това задачи по наблюдение събитие изискват по-малко средства, отколкото пълна защита, и позволява на служителите да използват ефективно устройство за справяне с основните предизвикателства пред бизнеса. Продукти, които прилагат този подход за управление на мобилни устройства се наричат ​​управление на мобилни устройства (MDM). Те са монтирани в корпоративната мрежа на компанията или оператора в облака и да предоставят на служителите възможност да се свърже с тези услуги и достъп до корпоративните ресурси.

Въпреки това, този вид продукти, както и осигурява поддръжка за други популярна тенденция - устройства употреба, принадлежащи на служителите за обществено обслужване (това се нарича "донесе на вашето устройство», със собствен Device, BYOD). Въпреки това, не са изключени някои рискове «BYOD-скрипт създава допълнителни рискове от ИТ сигурността и трудността при управлението на нарастващата флота на мобилни устройства, -. Саид Воронков. - Концепцията на периметър, използвани в традиционните подходи към сигурността са постепенно губи значението си. Мобилно устройство е лесно да крадат или изгубени, заедно с устройството, се губи данни, включително корпоративен ".

Въпреки това, той просто не може да позволи на мобилни устройства до чувствителни данни? Андрей Prozorov, експерт по информационна сигурност IBS Platformix, смята, че изборът на решения за мобилна сигурност трябва да си зададете следния въпрос: "Позволено ли е да се служителите да се справят с мобилна компания поверителна информация?" И отговорът на плана си и прилагат системата за защита.

Междувременно BYOD може да бъде изгодно за фирмите, но трябва да осигурят на служителите с инструментите, които биха позволили на отделни корпоративни данни и приложения от личен. "Друга особеност на мобилния защита се дължи на факта, че устройството може да бъде изгубен или откраднат, или могат внезапно да напусне служителя - каза Lukatckiy. -. Ето защо, по-голямо внимание на технология за географско местоположение мобилни устройства и дистанционно управление и унищожаване на поверителни данни на устройството " За да отговори на тези предизвикателства в MDM продукти традиционно са включени набор от приложения, които са инсталирани на мобилното устройство и се използват само за достъп до корпоративни системи. За да стартирате това приложение, което трябва служител да влезе специална парола.

Тези защитени приложения ви позволяват да се отделят и данните - те са склонни да се използва специален криптиране, което не позволява достъп до тях от външната страна - само определени приложения и само със знанието на паролата. За съжаление, използването на криптиране за България в тези решения и води до допълнителни проблеми на регулиране от страна на държавата. "Друга особеност на мобилния защита се прилага само за България и ФСБ изисквания за използване на криптографски хардуер - оплака Lukatckiy. - за мобилни платформи, подходящи сертифицирани FSC решения, но все още не нарушава правата на интелектуална собственост, в достатъчни количества там ".

В резултат на това компаниите, особено състояние, е трудно да се избере най-удобния, ефективно и икономически изгодно решение за защита на мобилни приложения. Според Дмитрий Левиев, експерт по сигурността на информацията ", Академията за информационни системи", българските клиенти, изтъкнати редица сериозни изисквания, които нито Западна нито, за съжаление, местните производители не могат да отговорят.

Всъщност, функционално решение MDM трябва да изпълнява следните функции: контрол на корпоративната политика за сигурност със защита срещу зловреден софтуер и изпращане на данни от личен характер извън, защита на корпоративните данни и, ако е необходимо, нулиране, търсене на устройството в случай на загуба или кражба. Тези функции и отговарят съществуващ на българския пазар, МДМ-решения от компании като «Лаборатория Касперски», Symantec, McAfee, Check Point, SOKB изследователски институт, както и редица други.

За съжаление, често персоналът, отговарящ за сигурността на информацията, просто формално да забрани използването на мобилни устройства, а не контролира спазването на това изискване и внедрена инструмент за мониторинг, или просто не вземат участие в създаването на системата за мобилност на персонала. Това може да доведе до сериозни проблеми в бъдеще, когато ще започне случаи на изтичане на информация, но разходите за изпълнение на "сметката" за защита ще бъде малко по-висока, но самата защита - по-малко ефективни. Така че може би, просто не се предаде на критичен и чувствителна информация, мобилно устройство, както и да се използва за достъп до корпоративни приложения и терминал данни технология?

Сподели снимки с приятели и колеги