Enterprise Security, Computerworld România, publicarea de "sisteme deschise"
SAFE nu a fost încă „aproape de castel“, chiar și cea mai populară platformă mobilă
Munca la distanță devine din ce în ce mai popular - datorită dezvoltării TIC angajatorilor de multe ori nu au nevoie de a păstra angajații la birou. În unele cazuri, le puteți oferi o stație de lucru la distanță și a le oferi acces la aplicații corporative și date. Dar dacă pentru acasă și mobile de calculatoare au fost mult timp există tehnologia de muncă în condiții de siguranță prin intermediul internetului, dispozitive mobile atât de departe nu poate proteja întotdeauna stația de lucru de la distanță.
„Utilizarea în scopuri de afaceri roystv mobile gura implică accesul la dispozitiv la informații confidențiale, inclusiv secrete comerciale, - a avertizat Alexey Alexandrov, șeful de lucru cu parteneri de tehnologie, compania“ Aladdin RD“. - Asigurați perimetrul „neclară“, iar problema protecției informațiilor confidențiale, toate care au învățat deja bine să decidă pentru desktop-uri și laptop-uri, stau la înălțime completă ".
Acest lucru se datorează în primul rând faptului că dispozitivele mobile au resurse limitate - atât procesor și de rețea. Și aeriene de securitate poate duce la faptul că funcționarea eficientă a aplicațiilor de afaceri va deveni imposibilă, astfel încât dezvoltatorii oferă remedii pentru a merge în altă parte - pentru a asigura securitatea dispozitivelor mobile ale angajaților cu servicii speciale corporate. În acest caz, verificări sunt efectuate pe dispozitiv și într-un nor corporative. Alexei Lukatsky, directorul Cisco Business Development pentru România, a declarat că caracteristica de aplicații de business mobile este miniaturizarea a dispozitivului și, în consecință, lipsa de resurse pentru a aborda o serie de probleme care necesită o suficientă putere de procesare sau de memorie. Prin urmare, în conformitate cu el, pentru platforme mobile în prezent există DLP soluții și produse existente pur și simplu redirecționa traficul către nor, în cazul în care acesta este verificat pentru conformitatea cu politicile de securitate.
Konstantin Voronkov, șef al dezvoltării sistemelor de management, produse pentru platforme mobile și medii virtuale, „Kaspersky Lab“, a avertizat că „soluție de securitate ar trebui să vă permit să personalizați dispozitivul în conformitate cu politica de securitate a companiei, pentru a verifica dacă aceasta nu este compromisă și nu este setat la“ „aplicații sau aplicații din surse neautentificate.“ gri Cu toate acestea, sarcinile de monitorizare eveniment necesită mai puține resurse decât cele de protecție completă, și permite angajaților să folosească în mod eficient dispozitivul pentru a aborda provocările cheie ale afacerii. Produsele care implementează o astfel de abordare pentru gestionarea dispozitivelor mobile sunt numite Mobile Device Management (MDM). Acestea sunt instalate în rețeaua corporativă a companiei sau a operatorului în cloud și oferă angajaților posibilitatea de a se conecta la aceste servicii, precum și accesul la resursele companiei.
Cu toate acestea, acest tip de produse, și oferă suport pentru alte tendință populară - dispozitive de utilizare care aparțin angajaților în scopuri de afaceri (aceasta se numește un „aduce dispozitivul», aduceți dispozitivul propriu, BYOD). Cu toate acestea, anumite riscuri care nu sunt excluse «BYOD-script creează riscuri suplimentare de securitate IT și dificultatea în gestionarea flotei tot mai mare de dispozitive mobile, -. Said Voronkov. - Conceptul de perimetru utilizat în abordările tradiționale de securitate sunt pierde treptat sensul. Dispozitiv mobil ușor de furat sau pierdut, împreună cu dispozitivul este pierdut date, inclusiv corporative“.
Cu toate acestea, ea poate pur și simplu nu permite dispozitivelor mobile la datele sensibile? Andrey Prozorov, un expert în securitatea informațiilor IBS Platformix, consideră că alegerea de soluții pentru securitatea mobilă trebuie să vă puneți următoarea întrebare: „Este permis angajaților să se ocupe de compania de telefonie mobilă informații confidențiale?“ Și răspunsul la planul său și punerea în aplicare a sistemului de protecție.
Între timp BYOD poate fi avantajoasă pentru companii, dar trebuie să ofere angajaților cu instrumente care ar permite de date corporative separate și aplicații de personal. „O altă caracteristică a protecției mobile datorită faptului că dispozitivul poate fi pierdut sau furat, sau poate părăsi brusc angajat - a spus Lukatckiy. -. De aceea, o atenție mai mare pentru dispozitive mobile tehnologia geo-locație și de control la distanță și distrugerea datelor sensibile de pe dispozitiv " Pentru a aborda aceste provocări în produsele MDM au inclus în mod tradițional, un set de aplicații care sunt instalate pe dispozitivul mobil și utilizate numai pentru accesul la sistemele corporative. Pentru a rula această aplicație aveți nevoie de un angajat pentru a introduce o parolă specială.
Aceste aplicații protejate, de asemenea, vă permit să se separe și datele - ele tind să utilizeze o criptare specială care împiedică să le acceseze din exterior - doar aplicații specifice și numai cu cunoașterea parolei. Din păcate pentru România, utilizarea de criptare în astfel de decizii și duce la probleme suplimentare de reglementare de către stat. „O altă caracteristică a protecției mobile se aplică numai cerințelor România și FSB cu privire la utilizarea de hardware criptografic - plâns Lukatckiy. - pentru platforme mobile decizii certificate FSC corespunzătoare, dar încă nu încalcă nici un drept de proprietate intelectuală, în cantități suficiente acolo ".
Ca urmare, companiile, în special de stat, este dificil de a alege soluția cea mai convenabilă, eficientă și viabilă economic pentru protejarea aplicațiilor mobile. Potrivit lui Dmitry Leviev, un expert în securitatea informațiilor „Academia de sisteme informatice“, clienții din România a prezentat o serie de cerințe serioase că nici occidental, nici, din păcate, producătorii interni nu pot satisface.
De fapt, soluția MDM funcțională trebuie să îndeplinească următoarele funcții: de control al politicii de securitate a companiei, cu protecție împotriva malware-ului și a trimite date sensibile în afara, protecția datelor corporative și, acolo unde este necesar, resetați, căutare dispozitivului în caz de pierdere sau furt. Aceste funcții și îndeplinesc existente pe piata din Romania MDM-solutii de la companii, cum ar fi «Kaspersky Lab», Symantec, McAfee, Check Point, SOKB Institutul de Cercetare, precum și un număr de alte persoane.
Din păcate, de multe ori personalul responsabil pentru securitatea informațiilor, trebuie doar să interzică în mod formal utilizarea dispozitivelor mobile, care nu controlează respectarea acestei cerințe și pus în aplicare un instrument de monitorizare, sau pur și simplu nu iau parte la crearea sistemului de mobilitate a personalului. Acest lucru poate duce la probleme serioase în viitor, atunci când va începe incidentele de scurgere de informații, dar costul de punere în aplicare a „proiectul de lege“ Protecția va fi ușor mai ridicată, dar protecția în sine - mai puțin eficace. Deci, poate, pur și simplu nu transmit informații critice și sensibile, dispozitiv mobil, și de a utiliza pentru accesul la aplicații corporative și tehnologia de terminale de date?
Partajați imagini cu prietenii și colegii