BYOD рискует деньгами
Компания Check Point провела исследование по мобильной безопасности среди 700 ИТ-профессионалов со всего мира и выяснила, что 95% опрошенных сталкиваются с трудностями при обеспечении защиты BYOD. 42% респондентов признались, что ликвидация последствий от мобильных инцидентов стоила их компаниям свыше $250 тыс., а 82% опрошенных ожидают роста проблем с безопасностью на мобильных устройствах в наступающем 2015 г.
Безопасность мобильных устройств на сегодняшний день становится одной из главных проблем при обеспечении информационной защиты бизнеса. Самую большую опасность ИТ-профессионалы видят в возможной утечке конфиденциальной информации за пределы организации. При этом 87% ИТ-специалистов уверены, что самая большая проблема в области безопасности мобильных устройств заключается в неосторожности самих сотрудников. 42% респондентов считают, что последние громкие случае утечек данных связаны именно с небрежностью работников. Однако число личных устройств на рабочих местах продолжает расти: 91% опрошенных ИТ-профессионалов отмечают рост подключенных к корпоративной сети BYOD за последние 2 года.
При этом Android терпит наибольшие риски по сравнению с Apple, Windows Mobile и Blackberry: доля риска для этой платформы увеличилась с 49% в 2013 г. до 64% в 2014 г.
«Для защиты корпоративной информации на личных устройствах пользователей используются системы с общим названием Mobile Device Management (MDM). Они обеспечивают защиту как самих устройств, так и конечных приложений и данных, с которыми устройства работают, используя централизованную настройку политик безопасности и мониторинг конфигурации устройств, — рассказывает руководитель отдела корпоративной инфраструктуры департамента системной интеграции «Ланит» Олег Кузнецов. — Эти системы можно использовать в компаниях любого масштаба, но для СМБ они менее выгодны, поскольку требуют развитой ИТ-инфраструктуры и компетентных администраторов».
Решением для СМБ может стать приобретение системы MDM как сервиса у специализированного облачного провайдера, отмечает эксперт. «При этом в ЦОД провайдера хранятся лишь политика управления и инвентаризационная информация об устройствах, их геолокация, списки вызовов и сообщений, а не конфиденциальная корпоративная информация, и это приемлемо для большинства компаний СМБ, — продолжает эксперт. — Предложений услуг MDM в «облаке» становится все больше: как от вендоров, чьи ЦОД расположены за границей, так и от российских операторов».
По словам Олега Кузнецова, системы MDM имеют достаточно богатый арсенал средств защиты информации, включая установку пароля на устройство и приложение, шифрование данных и трафика, отключение буфера обмена и изоляцию приложений, дистанционное удаление данных. Для компаний, желающих защитить корпоративные данные на личных устройствах сотрудников, есть два варианта решения задачи: использование собственной системы или покупка сервиса MDM у оператора. Второй вариант не требует серьезных затрат на приобретение оборудования и ПО, обучение администраторов, поддержку системы, а ограничивается фиксированной ежемесячной платой, пропорциональной количеству пользователей.
«Впрочем, у «облачного» сценария есть ряд ограничений, — напоминает он. — Например, слабая интеграция с внутренней ИТ-инфраструктурой клиента и необходимость хранения управляющих и инвентаризационных данных в ЦОД провайдера».
По мнению ведущего консультанта отдела бизнес-анализа компании РДТЕХ Игоря Ткачева, полную безопасность коммерческой информации невозможно обеспечить ни на одном устройстве. «Для мобильных гаджетов характерны те же угрозы информационной безопасности, что и для прочих устройств, — говорит он. — Поэтому для предотвращения угроз необходимо использовать системы управления доступом к информации и правами доступа для выполнения операций с важной информацией».
«Некоторым отличием при работе с мобильными устройствами является то, что информация обрабатывается как в онлайн-режиме, так и может быть загружена на эти устройства», — напоминает эксперт, а значит, использование систем управления правами доступа становится особенно актуальным.