CNews: Телеком B2B
Статья

Подручные средства: как проверить корпоративную почту удаленно и не навредить

Бизнес Телеком B2B Законодательство

Почтовый ящик руководителя – тайна за семью печатями, которая в то же время нужна всегда и везде, не меньше сотового телефона. С другой стороны, вопрос оперативности здесь сталкивается с вопросом информационной безопасности. Решая эти проблемы, несмотря на массу других способов организации доступа, лидирует сервис Blackberry.

Необычный взгляд на доступ к почте продемонстрировал один из руководителей крупной производственной компании: "Вне офиса стараюсь пользоваться личным почтовым ящиком. Корпоративный подождет, пока прибуду в офис, ничего страшного не случится. Зато никто не проникнет в наши внутренние ИТ-системы, малейший сбой которых приведет к остановке всего производства". Такая точка зрения проистекает именно из характера бизнеса - стадия стабильного роста, устоявшаяся динамика, налаженные производственные процессы, отсутствие M&A.Основатель и руководитель компании Leta, которая специализируется на информационной безопасности, видимо, руководствуется похожим принципом: ни он, ни его подчиненные из числа топов не просматривают корпоративную почту, находясь за границей. Для связи только телефон и личная почта."Разработаны приложения, которые позволяют со смартфонов получить доступ к корпоративным приложениям, но имена и пароли пользователей для подобных систем хранятся на самих смартфонах или передаются через них, - рассказывает Евгений Царев, заместитель директора департамента продуктов и услуг компании Leta. - Секретные данные могут быть перехвачены и в дальнейшем использованы для нападения на корпоративный шлюз".

Теоретически есть еще вариант пересылки корпоративной почты на личный почтовый ящик, однако с точки зрения безопасности это вообще не вариант, да и оперативность оставляет желать лучшего. "Высока вероятность кражи данных при пересылке писем или в результате взлома ящика, на который не распространяется даже корпоративная парольная политика, - объясняет Роман Идов, аналитик компании SearchInform. - Поэтому серьезные компании такой вариант не используют".

По другую сторону баррикад

Многие технологичные компании ставят оперативность на первое место, времени на созвоны-пересылки содержимого почтового ящика нет. Есть два пути: создать корпоративное мобильное или портальное приложение. Заказное мобильное приложение, выполненное известным разработчиком с учетом требований к безопасности, обойдется недешево. "Минус такого подхода в его высокой стоимости, поэтому многие компании предпочитают пользоваться готовыми программами, например из AppStore, AndroidMarket, - говорит аналитик компании SearchInform Роман Идов. - Безопасность сторонних приложений от малоизвестных разработчиков может "хромать", поэтому трудно назвать этот вариант удачным".

Руководящему составу, сотрудникам отдела маркетинга, менеджерам по работе с клиентами, специалистам технического департамента компании "Манго Телеком" требовался мобильный доступ к почте. При выборе решения учитывались особенности корпоративной почтовой системы. "Наша система построена на ПО компании Microsoft Exchange2010, которая обеспечивает все потребности сотрудников по мобильному доступу, синхронизации КПК и laptop-ов", - рассказывает Александр Трошин, технический директор компании "Манго Телеком". - Из недостатков решения могу отметить лишь необходимость первичной настройки мобильных девайсов сотрудников".Сейчас у мобильных бизнес-пользователей компании всегда есть возможность находиться онлайн, следить за входящими сообщениями, давать оперативные ответы, синхронизировать список контактов, следить за собственным календарем, планировать встречи и прочие события - и все это в полной интеграции с коллегами, находящимися в офисе, на своем стационарном месте. Качественной и недорогой альтернативой такому подходу, по мнению Романа Идова, можно смело считать интерфейс web-почты на корпоративном портале, работающий по защищенному протоколу HTTPS.

Кроме выбора способа соединения, важно и устройство коммуникации. Как правило, дистанционный доступ к корпоративной почте пользователь получает через ноутбук или смартфон. "Выделяется два основных типа клиентов: мобильные компьютеры, работающие под управлением обычной Microsoft Windows, и смартфоны, которые работают под «мобильными» операционными системами, такими, как iOS, Android, Symbian и WindowsMobile/Phone 7, - объясняет Евгений Царев. - Устройства первого типа защищаются традиционными средствами, для вторых еще окончательно не сложились ни методы нападения, ни методы защиты".

Кому нужен Blackberry

Наконец, с точки зрения безопасности и оперативности лидирует сервис синхронизации с корпоративными почтовыми системами от Blackberry (Blackberry Enterprise Server). Многие уповают на простоту сервиса, которая, возможно, достигнута за счет одного исполнителя аппаратного и программного обеспечения. Первыми его пользователями на российском рынке три года назад стали представительства международных корпораций, в частности компания BAT (British American Tobacco). Постепенно приверженцами сервиса становятся компании из сектора СМБ - например,"СтарБлайзер", которая специализируется на услугах спутникового доступа в интернет и распространении медийного контента. "У меня большой опыт использования синхронизации почты с другими устройствами, мы протестировали много платформ. Сервис Blackberry оказался самым удобным, потому что скорость синхронизации не ниже, чем с использованием протокола производителя почтового сервера. Плюс удобно работать с почтой как при чтении, так и при создании сообщений, - рассказывает генеральный директор компании «СтарБлайзер» Александр Клинцов. - Сервис используют все ключевые сотрудники компании».Расходы на один смартфон составляют 600-700 рублей в месяц".

Среди известных пользователей сервиса - государственная инвестиционная компания "ВТБ-Капитал", компании Сергея Белоусова - Parallels и Acronis. Правда, владелец предпочел связь от американского оператора AT&T. Дело в том, что основной рынок сбыта этого бизнеса, несмотря на его российское происхождение, остается за рубежом. Соответственно, центры продаж, маркетинг, то есть все ключевые сотрудники, занятые развитием, сосредоточены в американских и европейских офисах. Россия – это производственный цех, здесь находятся только разработчики. Получается, что оперативный доступ к корпоративной почте необходим небольшому числу российских сотрудников по сравнению с количеством зарубежных.

Как обеспечить безопасность

Советы Андрея Галатина, технического директора компании SearchInform:

  • Небезопасно сохранять пароли доступа в телефонных браузерах, которые предлагают запомнить логин и пароль с тем, чтобы облегчить доступ к ресурсам в будущем. Важно понимать, что не только вы, но и любой другой человек может воспользоваться таким облегченным вариантом доступа к вашим данным.
  • Использовать для доступа к своей почте чужие устройства крайне нежелательно, так как ваши персональные данные могут сохраниться и быть использованы.
  • К любому из устройств можно получить доступ, поэтому при работе, например, с корпоративной почтой важно использовать защищенные соединения. В компаниях, где безопасность коммуникаций действительно важна, часто используются аппаратные устройства, которые позволяют генерировать одноразовые ключи для сеансового доступа. И даже если злоумышленник получит пароль, который вы только что ввели, то воспользоваться им он уже не сможет.

Как объяснил Николай Добровольский, вице-президент по развитию продуктов компании Parallels, при подключении к российским операторам связи и использовании местной sim-карты доступ к зарубежным серверам Blackberry запрещен внутренними соглашениями провайдеров. Ставить же отдельный сервер в России ради нескольких десятков местных сотрудников невыгодно. Правда, сервис Blackberry для россиян через американского оператора обходится значительно дороже по сравнению с местным подключением, ежемесячные расходы на одного сотрудника составляют $69.Сегодня сервис BlackBerry используют более 50 миллионов абонентов по всему миру. Из негативных отзывов о сервисе удалось услышать только такой: "Организовали услугу через отечественного оператора. Но когда сотрудник уехал в командировку в США, то не смог подключиться и два дня с ним было невозможно связаться". Комментатор предпочел остаться неназванным.

"Никаких технических ограничений на доступ в роуминге нет, - рассказывает Евгения Григорьева, руководитель департамента по продуктам мобильной связи бизнес сегмента компании "Вымпелком". - Основные проблемы, это высокие цены, именно поэтому мы разработали специальную тарифную опцию, при подключении которой снижается стоимость услуги по передаче данных при нахождении пользователя в международном роуминге. Опция включает в себя 100 Мб переданных/полученных данных в международном роуминге за фиксированную абонентскую плату 1990 рублей в месяц с НДС. Также в данное предложение входит безлимитный трафик на территории России в сети "Билайн". Объем 100 мб - это практически безлимитный доступ, ведь среднее потребление в месяц пользователя Blackberry не превышает 15-20 Мб".

"На сегодня платформа BlackBerry - наиболее надежный и проверенный вариант организации корпоративной мобильной почты. Хотя цена вопроса достаточно высока, поскольку каждому сотруднику необходимо купить по "ежевичному" смартфону", - резюмирует Роман Идов. Цены на смартфоны BlackBerry начинаются примерно с 7000 рублей. Растущий интерес отечественного бизнеса к этому сервису подтверждается динамикой выручки операторов. «По состоянию на первое полугодие 2011 года годовой рост базы превысил 105%», - говорит Евгения Григорьева.

Дистанционный доступ к корпоративной почте и ресурсам создает дополнительные риски. Мобильный пользователь, как правило, имеет собственное устройство - переносной компьютер или смартфон, который подключается по общедоступным каналам к специальному корпоративному шлюзу. Помимо риска открытых точек доступа, именно оконечное устройство является источником основных рисков.

"Для защиты платформы Windows и традиционных мобильных компьютеров или нетбуков используется широкий набор продуктов, которые фактически являются продолжением корпоративной сети, поскольку состояние их защиты централизованно контролируется администратором системы безопасности компании, - рассказывает Евгений Царев. - Однако удобство мобильной почты настолько высоко, что многие пользуются ей, не смотря на риск".

Наталья Анищук