Мобильность должна быть безопасной
Эксперты считают, что бизнес быстро осознает все преимущества мобильности, не отдавая дань сопровождающей ее опасности потери данных. При этом рынок телекома и ИБ готов предоставить решения для защиты.
Бизнес быстро оценил все преимущества мобильности и пустился во все тяжкие. Там, где акционеры не готовы спонсировать мобилизацию, менеджеры "вооружаются" самостоятельно. Управленцы среднего звена приобретают смартфоны, высшего – планшетники, и все за свой счет. Далее организуется дистанционный доступ к корпоративной почте, или на устройство просто скачивается служебная информация, а переговоры и переписка ведутся через почтовый дубликат общего пользования. В результате появляется мобильное устройство, напичканное множеством приложений, результат работы которых абсолютно неконтролируем.
Но даже централизованное подключение мобильных устройств к корпоративным бизнес-системам под контролем ИТ-служб не гарантирует информационной безопасности. А резкий всплеск интереса к мобильным бизнес-приложениям подтверждают поставщики решений. Например, по данным компании Docflow, на российском рынке систем электронного документооборота в 2011году заметна высокая положительная динамика в секторе мобильных решений.
Прецеденты
Похоже, компаниям имеет смысл устраивать ликбез по ИБ пользователям мобильных устройств, как частным, так и корпоративным. Всем, поскольку служебную информацию гоняют через смартфоны и планшеты и те, и другие. Вероятность потери важной информации растет в геометрической прогрессии, и в основном из-за безграмотности сотрудников, устанавливающих на смартфоны и планшеты что попало.
К примеру, в середине ноября 25-летний разработчик из Коннектикута, США, Тревор Экхарт обнаружил, что установленное в смартфон HTC и работающее в фоновом режиме небольшое скрытое приложение Carrier IQ предназначено для записи любого текста, который пользователь набирает на мобильном устройстве. В результате вспыхнул скандал, в котором оказались замешаны HTC, Apple, Samsung, Nokia и другие ведущие производители смартфонов. Причем Apple созналась в том, что включает приложение в прошивку iOS. По информации с сайта компании Carrier IQ, приложение является аналитическим ПО и помогает операторам оказывать техническую поддержку абонентам. На сегодня приложение установлено примерно на 150 млн смартфонов.
С другой стороны, госструктуры тоже бдят. Основатель скандального ресурса Wikileaks Джулиан Ассанж заявил, что "под колпаком" находятся пользователи смартфонов почти всех марок. Правительства следят за гражданами через интернет, с помощью мобильных телефонов, троянских программ, программ распознавания речи, перехвата SMS-сообщений и отслеживания перемещений по GPS.
Как заметил представитель компании, которая специализируется на защите коммерческой информации, существует ряд "мифов" о защищенности некоторых каналов. "Информация в Skype вовсе не является защищенной, вопреки общему заблуждению. Распространенной практикой является прослушивание мобильных и городских телефонов, чтение переписки", – рассказывает он о методах финансовых войн.
Необходимо помнить, что информация является объектом №1. Например, при проведении налоговых проверок могут изъять корпоративные мобильные устройства, ноутбуки, переписку, в том числе электронную. Все это может стать основанием для начисления штрафов. Конкуренцию и рейдерство тоже пока никто не отменял.
Попытки защититься
С распространением облачных технологий и просто модели SaaS многие компании стали хранить информацию на серверах, расположенных на территории провайдера. Однако активное использование удалённой работы и мобильных устройств приводит к тому, что на ноутбуках сотрудников хранятся конфиденциальные документы, например копии финансовых отчетов. Вступает в силу человеческий фактор. "Я часто встречаюсь с ситуацией, когда какая-то часть информации перенесена на сервер, который находится где-то далеко. А все копии этой информации по-прежнему лежат и у финансового директора, и у других лиц на ноутбуках и iPad’ах, – рассказывает Денис Селезнев, руководитель ИТ-практики компании "КСК групп", – Нужно прежде всего наводить порядок в своей собственной компании и со своими ИТ-специалистами".
Передача информации по незащищенным каналам данных может привести бизнес к катастрофе. По мнению руководителя департамента по продуктам мобильной связи бизнес-сегмента компании "Вымпелком" Евгении Григорьевой, чтобы обеспечить защищенность трафика мобильных устройств, целесообразнее всего воспользоваться услугой "Мобильный VPN". "Весь трафик, который генерится на мобильных устройствах сотрудников, будь то смартфон или ноутбук с подключенным USB-модемом, передается по закрытым каналам оператора, не попадая публичный интернет, что исключает возможность перехвата данных злоумышленниками", – объясняет она. Среди наиболее защищенных решений Евгения Григорьева называет Blackberry, которое позволяет обеспечить ИТ-политики компаний, безопасность информации за счет передачи данных по зашифрованным каналам и легкость в ИТ-администрировании.
Многих сотрудников, а порой и работодателей манят возможности мобильного офиса. Отсутствие арендной платы, расходов на электричество, офисную технику – все это прекрасно. Порой работники, живущие в мегаполисах, готовы сами оплачивать интернет-доступ, лишь бы не быть привязанными к рабочему месту, не тратить время на дорогу. В любом случае эффективность мобильности подтверждается скоростью ее распространения. По мнению директора департамента информационной безопасности компании "Энвижн Груп" Дмитрия Соболева, в обеспечении безопасности мобильного доступа нет неразрешимых проблем. "Многие вендоры предлагают готовые решения для мобильных пользователей, начиная от специальных устройств, которые устанавливаются на компьютер и позволяют ограничить возможность утечки информации, и заканчивая средствами, обеспечивающими защищенное взаимодействие с офисом компании. Также существуют средства, которые позволяют реализовать виртуальное рабочее место на чужом компьютере", – перечисляет варианты Дмитрий Соболев.
Предложения рынка ИБ
Использование мобильных устройств, фактически их интеграция в информационную среду компании означает размывание периметра ИТ-инфраструктуры компании. При этом корпоративная система ИБ оказывается неготовой к использованию мобильных устройств. Как верно отметил директор Центра защиты информации компании "Конфидент" Егор Кожемяка, риски, связанные с накоплением электронных ресурсов и повышением мобильности доступа к ним, осознаются труднее, чем преимущества.
Защита мобильных устройств уже стала приоритетом для разработчиков средств ИБ, например все чаще звучат заявления о новых криптографических алгоритмах для мобильного трафика. Правда, готовность бизнеса устанавливать защитные решения для мобильных устройств участники рынка оценивают по-разному. "Сейчас в ответ на серьезную и обоснованную озабоченность по поводу безопасности мобильных устройств появились первые технологии защиты и проекты на их основе. Это не самые ресурсоемкие проекты, но они будут массовыми в ближайшее время", – говорит Евгений Акимов, заместитель директора Центра информационной безопасности компании "Инфосистемы Джет".
По мнению начальника управления информационной безопасности компании "Техносерв" Павла Ерошкина, мобильность бизнеса будет развиваться вместе с облачными технологиями. "Рынок ИБ активно готовится к этому. Но говорить о том, что он готов, я пока не могу, – отмечает Павел Ерошкин. – Результаты увидим в ближайшие годы. Все модели угроз применительно к обработке информации на основе удаленного мобильного доступа будут эффективно закрываться уже существующими сертифицированными средствами защиты". По словам директора департамента информационной безопасности компании HELiOS IT-Solutions Дениса Суховея, технологическое развитие рынка ИБ является отражением современных тенденций с разрывом в 2-4 года. То есть комплексная защита периметра с учетом мобильности станет для российского бизнеса нормой к 2014-2015 годам.
Короткая ссылка на материал: //cnews.ru/link/a2836
