25.11.2014

Отчёты уплыли из смартфона

"Российская Бизнес-газета", № 974 (45), ноябрь, 2014
Экспертный комментарий Алексея Александрова, руководителя направления по работе с технологическими партнёрами компании "Аладдин Р.Д."

Безопасность мобильных устройств становится сегодня одной из главных проблем при обеспечении информационной безопасности бизнеса: 95% IT-специалистов сталкиваются с трудностями при обеспечении защиты и поддержки концепции BYOD (Bring Your Own Device - принеси личное устройство). И ещё 82% специалистов по информационной безопасности ожидают роста проблем с безопасностью на мобильных устройствах в 2015 году.

По данным исследования "Влияние мобильных устройств на информационную безопасность", проведённого компанией Check Point, в 2014 году 42% компаний потратили свыше 250 тыс. долл. на ликвидацию последствий от мобильных инцидентов. И большая часть профессионалов - 87% - уверена, что самая большая проблема в области безопасности мобильных устройств заключается в беспечности самих сотрудников и их небрежности. Платформой с наибольшими рисками безопасности по-прежнему остаётся Android. Доля рисков для Android увеличилась с 49% в 2013 году до 64% в 2014 году.

"Главная проблема мобильных устройств с точки зрения безопасности - это риск утечки конфиденциальной информации. В большинстве случаев, как только данные попадают на мобильные устройства, компания уже теряет контроль над ними. Как следствие, информация может быть утеряна, скомпрометирована или попасть к конкурентам. И служба безопасности об этом даже не узнает, - объяснил руководитель аналитического центра компании Zecurion Владимир Ульянов. - Решить проблему можно с помощью средств защиты информации от утечек (DLP). Но проблема в том, что лишь считанные мобильные DLP способны распознавать и анализировать содержимое файлов, а не только формальные признаки вроде типа файла, его размера, автора и тому подобного". Несмотря на небрежность сотрудников, обеспечивающую злоумышленникам самый простой доступ к корпоративным данным, 91% IT-профессионалов отметили увеличение количества личных мобильных устройств, подключающихся к сетям организаций за последние два года. В 2014 году 56% респондентов управляли корпоративными данными на личных устройствах сотрудников, тогда как в 2013 году таких было 37%.

Защита информации независимо от устройства или местонахождения является сегодня необходимостью для любых организаций. В большинстве компаний применяется один из двух подходов к мобильной безопасности: всё запретить либо, наоборот, всё разрешить. Каждый из этих вариантов имеет свои недостатки. "Безусловно, мобильную безопасность в компании необходимо строить комплексно, начиная с обучения персонала. Мобильные устройства должны быть как минимум защищены паролем. Усложнить процесс утечки данных можно также, используя особенности конкретных мобильных платформ, - рассказал руководитель направления по работе с технологическими партнёрами компании "Аладдин Р.Д." Алексей Александров. - Минимизировать угрозы можно, применяя аутентификацию мобильного доступа на основе смарт-карт, а также шифрование корпоративных данных на устройствах. Также нельзя забывать о рисках неквалифицированных действий и разгильдяйства сотрудников, использующих мобильные устройства, в результате чего возникают искажения данных и сбои систем компании. Для устранения этих рисков необходимы организационно-технические меры, а также решения, позволяющие централизованно управлять мобильными устройствами (Mobile Device Management, MDM) в сочетании с разграничением прав и определением политик использования (например, определить точное время суток, в течение которого доступ к данным может быть разрешён). Важно понимать, что сотрудники могут менять свои собственные устройства, при этом службы IT и информационной безопасности должны быть готовы к такому повороту событий. Только при условии выполнения комплекса мер концепция BYOD принесет пользу как организации, так и её сотрудникам, упростив работу".

Комментарий

"Основная идея BYOD - сокращение расходов владения на корпоративные компьютеры, телефоны/смартфоны. Обратная сторона медали - это риски в области безопасности и рост расходов на управление. Использование единой платформы управлением  аутентификацией серьёзно снизит риски в области безопасности и позволит снизить расходы на управление конечных устройств. BYOD, несомненно, одна из движущих сил, и важно дать компаниям инструмент эффективного использования этой возможностью, - ответил глава представительства SafeNet в России и СНГ Сергей Кузнецов. - Тенденция BYOD в ближайшем будущем, так или иначе, затронет подавляющее большинство компаний и организаций, при этом стоит учитывать, что преимущество будет у тех, кто не побоялся возможных рисков, а также грамотно и профессионально подготовил свой бизнес к внедрению концепции BYOD".