Эксперты
считают, что бизнес быстро осознает все преимущества мобильности, не
отдавая дань сопровождающей ее опасности потери данных. При этом рынок
телекома и ИБ готов предоставить решения для защиты.
Бизнес
быстро оценил все преимущества мобильности и пустился во все тяжкие.
Там, где акционеры не готовы спонсировать мобилизацию, менеджеры
«вооружаются» самостоятельно. Управленцы среднего звена приобретают
смартфоны, высшего – планшетники, и все за свой счет. Далее
организуется дистанционный доступ к корпоративной почте, или на
устройство просто скачивается служебная информация, а переговоры и
переписка ведутся через почтовый дубликат общего пользования. В
результате появляется мобильное устройство, напичканное множеством
приложений, результат работы которых абсолютно неконтролируем.
Но
даже централизованное подключение мобильных устройств к корпоративным
бизнес-системам под контролем ИТ-служб не гарантирует информационной
безопасности. А резкий всплеск интереса к мобильным бизнес-приложениям
подтверждают поставщики решений. Например, по данным компании Docflow,
на российском рынке систем электронного документооборота в 2011году
заметна высокая положительная динамика в секторе мобильных решений.
Прецеденты.
Похоже,
компаниям имеет смысл устраивать ликбез по ИБ пользователям мобильных
устройств, как частным, так и корпоративным. Всем, поскольку служебную
информацию гоняют через смартфоны и планшеты и те, и другие.
Вероятность потери важной информации растет в геометрической
прогрессии, и в основном из-за безграмотности сотрудников,
устанавливающих на смартфоны и планшеты что попало.
К примеру, в середине ноября 25-летний разработчик из Коннектикута, США, Тревор Экхарт
обнаружил, что установленное в смартфон HTC и работающее в фоновом
режиме небольшое скрытое приложение Carrier IQ предназначено для записи
любого текста, который пользователь набирает на мобильном устройстве. В
результате вспыхнул скандал, в котором оказались замешаны HTC, Apple,
Samsung, Nokia и другие ведущие производители смартфонов. Причем Apple
созналась в том, что включает приложение в прошивку iOS. По информации
с сайта компании Carrier IQ, приложение является аналитическим ПО и
помогает операторам оказывать техническую поддержку абонентам. На
сегодня приложение установлено примерно на 150 млн смартфонов.
С другой стороны, госструктуры тоже бдят. Основатель скандального ресурса Wikileaks Джулиан Ассанж
заявил, что «под колпаком» находятся пользователи смартфонов почти всех
марок. Правительства следят за гражданами через интернет, с помощью
мобильных телефонов, троянских программ, программ распознавания речи,
перехвата SMS-сообщений и отслеживания перемещений по GPS.
Как
заметил представитель компании, которая специализируется на защите
коммерческой информации, существует ряд «мифов» о защищенности
некоторых каналов. «Информация в Skype вовсе не является защищенной,
вопреки общему заблуждению. Распространенной практикой является
прослушивание мобильных и городских телефонов, чтение переписки», –
рассказывает он о методах финансовых войн.
Необходимо помнить, что
информация является объектом №1. Например, при проведении налоговых
проверок могут изъять корпоративные мобильные устройства, ноутбуки,
переписку, в том числе электронную. Все это может стать основанием для
начисления штрафов. Конкуренцию и рейдерство тоже пока никто не отменял.
Попытки защититься.
С
распространением облачных технологий и просто модели SaaS многие
компании стали хранить информацию на серверах, расположенных на
территории провайдера. Однако активное использование удалённой работы и
мобильных устройств приводит к тому, что на ноутбуках сотрудников
хранятся конфиденциальные документы, например копии финансовых отчетов.
Вступает в силу человеческий фактор. «Я часто встречаюсь с ситуацией,
когда какая-то часть информации перенесена на сервер, который находится
где-то далеко. А все копии этой информации по-прежнему лежат и у
финансового директора, и у других лиц на ноутбуках и iPad’ах, –
рассказывает Денис Селезнев, руководитель ИТ-практики
компании «КСК групп», – Нужно прежде всего наводить порядок в своей
собственной компании и со своими ИТ-специалистами».
Передача
информации по незащищенным каналам данных может привести бизнес к
катастрофе. По мнению руководителя департамента по продуктам мобильной
связи бизнес-сегмента компании «Вымпелком» Евгении Григорьевой,
чтобы обеспечить защищенность трафика мобильных устройств,
целесообразнее всего воспользоваться услугой «Мобильный VPN». «Весь
трафик, который генерится на мобильных устройствах сотрудников, будь то
смартфон или ноутбук с подключенным USB-модемом, передается по закрытым
каналам оператора, не попадая публичный интернет, что исключает
возможность перехвата данных злоумышленниками», – объясняет она. Среди
наиболее защищенных решений Евгения Григорьева
называет Blackberry, которое позволяет обеспечить ИТ-политики компаний,
безопасность информации за счет передачи данных по зашифрованным
каналам и легкость в ИТ-администрировании.
Многих
сотрудников, а порой и работодателей манят возможности мобильного
офиса. Отсутствие арендной платы, расходов на электричество, офисную
технику – все это прекрасно. Порой работники, живущие в мегаполисах,
готовы сами оплачивать интернет-доступ, лишь бы не быть привязанными к
рабочему месту, не тратить время на дорогу. В любом случае
эффективность мобильности подтверждается скоростью ее распространения.
По мнению директора департамента информационной безопасности компании
«Энвижн Груп» Дмитрия Соболева, в обеспечении
безопасности мобильного доступа нет неразрешимых проблем. «Многие
вендоры предлагают готовые решения для мобильных пользователей, начиная
от специальных устройств, которые устанавливаются на компьютер и
позволяют ограничить возможность утечки информации, и заканчивая
средствами, обеспечивающими защищенное взаимодействие с офисом
компании. Также существуют средства, которые позволяют реализовать
виртуальное рабочее место на чужом компьютере», – перечисляет варианты Дмитрий Соболев.
Предложения рынка ИБ.
Использование
мобильных устройств, фактически их интеграция в информационную среду
компании означает размывание периметра ИТ-инфраструктуры компании. При
этом корпоративная система ИБ оказывается неготовой к использованию
мобильных устройств. Как верно отметил директор Центра защиты
информации компании «Конфидент» Егор Кожемяка, риски,
связанные с накоплением электронных ресурсов и повышением мобильности
доступа к ним, осознаются труднее, чем преимущества.
Защита
мобильных устройств уже стала приоритетом для разработчиков средств ИБ,
например все чаще звучат заявления о новых криптографических алгоритмах
для мобильного трафика. Правда, готовность бизнеса устанавливать
защитные решения для мобильных устройств участники рынка оценивают
по-разному. «Сейчас в ответ на серьезную и обоснованную озабоченность
по поводу безопасности мобильных устройств появились первые технологии
защиты и проекты на их основе. Это не самые ресурсоемкие проекты, но
они будут массовыми в ближайшее время», – говорит Евгений Акимов, заместитель директора Центра информационной безопасности компании «Инфосистемы Джет».
По мнению начальника управления информационной безопасности компании «Техносерв» Павла Ерошкина,
мобильность бизнеса будет развиваться вместе с облачными технологиями.
«Рынок ИБ активно готовится к этому. Но говорить о том, что он готов, я
пока не могу, – отмечает Павел Ерошкин. – Результаты
увидим в ближайшие годы. Все модели угроз применительно к обработке
информации на основе удаленного мобильного доступа будут эффективно
закрываться уже существующими сертифицированными средствами защиты». По
словам директора департамента информационной безопасности компании
HELiOS IT-Solutions Дениса Суховея, технологическое
развитие рынка ИБ является отражением современных тенденций с разрывом
в 2-4 года. То есть комплексная защита периметра с учетом мобильности
станет для российского бизнеса нормой к 2014-2015 годам.
Источник Cnews
