Корпоративная мобильность и безопасность: от запретительных мер – к управлению данными
29 Апреля 2015
По мере того, как корпоративная мобильность становится привычным инструментом повышения производительности, становится все более острой потребность в новых решениях для безопасности данных компаний, чьи сотрудники полностью или частично работают удаленно.
Все больше сотрудников используют личные устройства для удаленного доступа к корпоративным приложениям и документам, устанавливая на свои устройства самое разное ПО помимо корпоративного. Периметр устройств компаний расширяется по мере включения в него самых разных устройств, и получающаяся мобильная среда становится особенно уязвимой.
Угрозы для данных могут появиться откуда угодно в результате взлома, случайного скачивания пользователем вредоносного ПО или утечки важной информации. Финансовые потери, связанные с информационной безопасностью компаний, каждый год выражаются во все возрастающих цифрах: помимо случайной потери данных или кражи устройства существуют риски, связанные с низкой защищенностью стандартных мобильных ОС.
Используя телефоны и планшеты для удаленной работы с корпоративными данными, сотрудники активно используют популярные программы для обмена данными — например, кросс-платформенное приложение What's App. Высокая скорость работы приложения является решающим фактором выбора между таким приложением и корпоративным мессенджером, и в результате люди используют рыночные приложения для обмена корпоративными данными, несмотря на запреты IT-департаментов. Кроме того, сотрудники активно пользуются внешними облачными сервисами для хранения данных (в том числе корпоративных) — Dropbox, Google docs и так далее, и попытки это запретить оказываются неэффективными.
Многие компании используют для обеспечения удаленного и при этом защищенного доступа к данным на сервере виртуальные частные сети (VPN), однако такая система предполагает необходимость постоянно вводить логин и пароль для работы с документами. По сравнению с простыми в использовании бесплатными приложениями и облачными сервисами, в которых можно сохранять корпоративные документы, VPN проигрывает: сотрудники переносят документы в личные «облака» и работают с ними вопреки корпоративным инструкциям об информационной безопасности.
Новые реалии ставят новые задачи не только перед разработчиками ПО, но и перед IT-отделами компаний. Принцип MDM (mobile device management, или управление устройствами) постепенно уступает место EMM (enterprise mobility management, или управление корпоративной мобильностью): от управления устройствами IT-департаменты переходят к непосредственному управлению данными и приложениями. Если раньше стратегии обеспечения безопасности были основаны на запретительных или ограничительных мерах, то сегодня концепция четкого периметра контролируемых устройств уходит в прошлое, а фокус смещается на работу непосредственно с документами и данными.
«Возможность удаленно работать с информацией привычным способом увеличивает продуктивность любого сотрудника, будь то руководитель или, скажем, мерчендайзер. - комментирует Сергей Гудырин, генеральный директор компании «Агент Плюс». - Однако удобство пользователей не должно угрожать информационной безопасности компаний. Разработчикам решений для корпоративной мобильности приходится работать с «мобильной средой» вместо привычного четкого периметра, и вырабатывать новые решения, включая работу с шифрованием и ключами, а также системы, отслеживающие то, кто и как работал с тем или иным документом».
Корпоративная мобильность является очевидным фактором повышения производительности труда сотрудников, и способна повысить результативность работы на 25-30%. Дальнейшее развитие решений в области безопасности будет направлено не на ограничение и контроль использования устройств, а на поддержку мобильности — и на разработку новых подходов к защите данных. Если раньше усилия направлялись на то, чтобы оперативно удалить данные с устройства в случае его потери или выноса за пределы определенной зоны, то сегодня речь идет скорее о зашифрованных письмах или документах: при открытии они будут требовать пароля, но хранить их можно будет где угодно — как на устройстве, так и в частном «облаке пользователя».
Современная технология должна охранять корпоративную информацию даже в том случае, если пользователь сохраняет ее в своем личном «облаке»: такие решения уже появляются, и обеспечивают безопасность на уровне документов и приложений, интегрируясь с EMM-платформами.
Все больше сотрудников используют личные устройства для удаленного доступа к корпоративным приложениям и документам, устанавливая на свои устройства самое разное ПО помимо корпоративного. Периметр устройств компаний расширяется по мере включения в него самых разных устройств, и получающаяся мобильная среда становится особенно уязвимой.
Угрозы для данных могут появиться откуда угодно в результате взлома, случайного скачивания пользователем вредоносного ПО или утечки важной информации. Финансовые потери, связанные с информационной безопасностью компаний, каждый год выражаются во все возрастающих цифрах: помимо случайной потери данных или кражи устройства существуют риски, связанные с низкой защищенностью стандартных мобильных ОС.
Используя телефоны и планшеты для удаленной работы с корпоративными данными, сотрудники активно используют популярные программы для обмена данными — например, кросс-платформенное приложение What's App. Высокая скорость работы приложения является решающим фактором выбора между таким приложением и корпоративным мессенджером, и в результате люди используют рыночные приложения для обмена корпоративными данными, несмотря на запреты IT-департаментов. Кроме того, сотрудники активно пользуются внешними облачными сервисами для хранения данных (в том числе корпоративных) — Dropbox, Google docs и так далее, и попытки это запретить оказываются неэффективными.
Многие компании используют для обеспечения удаленного и при этом защищенного доступа к данным на сервере виртуальные частные сети (VPN), однако такая система предполагает необходимость постоянно вводить логин и пароль для работы с документами. По сравнению с простыми в использовании бесплатными приложениями и облачными сервисами, в которых можно сохранять корпоративные документы, VPN проигрывает: сотрудники переносят документы в личные «облака» и работают с ними вопреки корпоративным инструкциям об информационной безопасности.
Новые реалии ставят новые задачи не только перед разработчиками ПО, но и перед IT-отделами компаний. Принцип MDM (mobile device management, или управление устройствами) постепенно уступает место EMM (enterprise mobility management, или управление корпоративной мобильностью): от управления устройствами IT-департаменты переходят к непосредственному управлению данными и приложениями. Если раньше стратегии обеспечения безопасности были основаны на запретительных или ограничительных мерах, то сегодня концепция четкого периметра контролируемых устройств уходит в прошлое, а фокус смещается на работу непосредственно с документами и данными.
«Возможность удаленно работать с информацией привычным способом увеличивает продуктивность любого сотрудника, будь то руководитель или, скажем, мерчендайзер. - комментирует Сергей Гудырин, генеральный директор компании «Агент Плюс». - Однако удобство пользователей не должно угрожать информационной безопасности компаний. Разработчикам решений для корпоративной мобильности приходится работать с «мобильной средой» вместо привычного четкого периметра, и вырабатывать новые решения, включая работу с шифрованием и ключами, а также системы, отслеживающие то, кто и как работал с тем или иным документом».
Корпоративная мобильность является очевидным фактором повышения производительности труда сотрудников, и способна повысить результативность работы на 25-30%. Дальнейшее развитие решений в области безопасности будет направлено не на ограничение и контроль использования устройств, а на поддержку мобильности — и на разработку новых подходов к защите данных. Если раньше усилия направлялись на то, чтобы оперативно удалить данные с устройства в случае его потери или выноса за пределы определенной зоны, то сегодня речь идет скорее о зашифрованных письмах или документах: при открытии они будут требовать пароля, но хранить их можно будет где угодно — как на устройстве, так и в частном «облаке пользователя».
Современная технология должна охранять корпоративную информацию даже в том случае, если пользователь сохраняет ее в своем личном «облаке»: такие решения уже появляются, и обеспечивают безопасность на уровне документов и приложений, интегрируясь с EMM-платформами.
Последние новости раздела
17 апреля 2024