Консультации экспертов по вопросам защиты бизнеса

Наши сайты Линия консультаций +7 (495) 748-02-22
7000@7000.ru

Корпоративная мобильность

Корпоративная мобильность

Корпоративная мобильность

 

Современные смартфоны и планшеты уже сложно назвать девайсами с ограниченным функционалом – по вычислительной мощности они превосходят стационарные компьютеры пятилетней давности. Поэтому мобильные устройства все чаще используются в качестве основного инструмента для работы с корпоративными данными, ведь «офис в кармане» - это очень удобно. Но с повышением мобильности растет и риск утери конфиденциальной информации: смартфон может быть забыт, утерян или украден, и тогда данные из его памяти будут доступны посторонним лицам.

 

Вопрос политики

По объективным причинам сложно оценить ущерб от потери корпоративных данных с мобильных устройств сотрудников. Если обратиться к статистике, то исследование американского Ponemon Institute, проанализировавшего почти 150 случаев утери служебных компьютеров,гласит, что в 2008 году средний ущерб от потери одного ноутбука с внутренней закрытой информацией для частных компаний Великобритании составил около 50000 долларов.

Самым слабым местом многих защищенных (в том числе и компьютерных) систем является человек. А при хранении корпоративных данных на мобильном устройстве это правило особенно актуально: многие сотрудники имеют копии файлов, содержащих конфиденциальную информацию, в открытом незашифрованном виде, а иногда даже в нескольких экземплярах на разных устройствах, подключенных к облачным сервисам, таким как Dropbox или GoogleDrive.

Для обеспечения можно полностью запретить использование личных смартфонов для рабочих целей, выдав корпоративные устройства, на которые будут установлены программные средства защиты. Такие меры существенно понизят вероятность утечки важной информации. Однако необходимо понимать и недостатки нововведения: сотрудники могут быть недовольны такой политикой, что приведет к снижению производительности труда и привлекательности компании как работодателя.

Этот тезис подтверждает и набирающее в мире движение BYOD (Bring Your Own Device – принеси свое устройство): исследования показывают, что большинство офисных работников хотят использовать собственные смартфоны, планшеты и даже компьютеры для рабочих задач, потому что это благотворно сказывается на удобстве, а значит и на эффективности труда.

Поэтому необходимо тщательно взвесить все доводы и определиться с корпоративной политикой.

 

Инструктаж

Не все сотрудники могут разбираться и вообще задумываться о защите информации. Поэтому вне зависимости корпоративной политики в отношении используемых устройств, необходимо проводить обучающие семинары для персонала компании, где специалисты по безопасности будут рассказывать о важности правильного хранения конфиденциальных данных, способах защиты корпоративных файлов и характерах угроз, которым может быть подвержена информация.

Естественно, что особенно важны подобные мероприятия для сотрудников, использующих свою технику. Простые советы, которых в отдельных случаях бывает достаточно для обеспечения базовой защиты данных на мобильных устройствах:

·        Ставьте пароль на доступ к устройству, это частично обзопасит смартфон от несанкционированного доступа;

·        Не включайте резервное копирование данных в облачное хранилище, доступ к которому может быть получен третьими лицами;

·        Не храните в памяти смартфона неактуальную и устаревшую информацию (электронные письма, SMS и т.д.);

·        Не подключайтесь к незащищенным точкам доступа Wi-Fi­;

·        Скачивайте программное обеспечение только из официальных источников (AppleStore, GooglePlay и т.д.)

Также однозначно следует установить специальное защитное ПО для мобильных платформ.

 

Mobility Device Management

Один из программных способов защиты информации на мобильных устройствах – это MDM (MobilityDeviceManagment). Это комплексное централизованное решение, которое обеспечивает контроль за устройствами компании и защиту корпоративным данным. Стандартные возможности MDM:

·        Определение местонахождения устройства с помощью GPS;

·        Блокировка доступа в Интернет;

·        Удаленная блокировка устройства и уничтожение информации из памяти;

·        Сбор статистики использования устройства (звонки, SMS, интернет-трафик);

·        Создание резервных копий в зашифрованном виде, копирование на сервер;

·        Распределение прав пользователей.

MDM обеспечивает достаточную для большинства компаний степень безопасности. Кроме того существует MDP (MobilityDataProtection) – программное обеспечение, которое является аналогом привычных защитных пакетов для ПК и помогает бороться с вредоносными программами на мобильных платформах.

Сегодня существует достаточно много профессиональных MDM-решений, в том числе и от известных крупных компаний. Например, Samsung Enterprise Access Layer, некоторыеприложенияиз Apple Store for Business. Многие разработчики антивирусного программного обеспечения выпускают свои MDM и MPD, например многофункциональный комплекс Kaspersky Security для мобильных устройств от «Лаборатории Касперского».

Недостатком таких систем является невозможность полного контроля над устройствами из-за закрытости платформ многих смартфонов и ограничения прав пользователей и разработчиков приложений.

К защите данных на мобильных устройствах необходимо отнестить с предельным вниманием. Но в то же время, прежде всего необходимоц оценить целесообразность внедрения очередного решения. Вполне возможно самые сложные системы защиты для конкретного случая будут избыточными и лишь создадут неудобства в работе.




Комментарии


Комментарии отсутсвуют

Оставить комментарий

Комментарий будет опубликован после модерации.




CAPTCHA

Нажимая кнопку, я принимаю условия Оферты по использованию сайта и согласен с Политикой конфиденциальности