• Новости
• Блоги
• Аналитика
• Новости компаний
• В СНГ и в мире
• Анонсы

Зашифрованная мобильность

На фоне растущей популярности тренда BYOD и неослабевающей активности киберпреступников ключом к безопасности бизнеса может стать формирование защищенных зон для корпоративных данных и приложений.

Использование сотрудниками личных смартфонов и планшетов для работы с корпоративными информационными ресурсами и приложениями открывает большие перспективы для развития бизнеса. Но в таких условиях вполне закономерна активизация хакерской деятельности для получения доступа к паролям пользователей и ценной корпоративной информации. А это, в свою очередь, увеличивает риски ИБ.

Один из наиболее эффективных подходов к созданию безопасного мобильного пространства основан на раздельном хранении в устройстве персональных и корпоративных данных и формировании для последних дистанционно управляемой зашифрованной зоны. На обмен данными между зоной, содержащей корпоративную информацию, и остальным пространством на устройстве накладываются ограничения согласно политике, установленной в организации, а для доступа к корпоративным ресурсам используется строгая двухфакторная аутентификация.

Таким образом, благодаря выделению конфиденциальной информации в отдельную зону, где применяется шифрование, между личными и бизнес-данными образуется четкая и безопасная граница. Такая демаркация данных в совокупности с разграничением доступа обеспечивает эффективное управление информацией в мобильных средах: обращаться к данным могут только те стороны, которым это разрешено политикой. Кроме того, сотрудники могут быть уверены, что их личные данные, хранящиеся на мобильных устройствах, защищены и не окажутся случайно удалены при увольнении человека из организации. Что особенно важно, параметры защищенной зоны могут задаваться и в дальнейшем обновляться сотрудниками, отвечающими за политику безопасности, на основании поведенческих реакций каждого пользователя.

Разумеется, разработать универсальное решение для защиты любых данных в любой компании практически невозможно ввиду большого разнообразия пользовательских устройств и методов работы сотрудников. В каждой организации должна быть реализована собственная политика безопасности, основанная на четких правилах: кто из сотрудников имеет право на получение той или иной информации.

Выделим три дополнительных элемента безопасности, которые могут быть использованы при формировании в мобильном устройстве отдельной зоны для корпоративных данных. Первый – аутентификация самого пользователя, когда он, например, включает телефон и вводит PIN-код. Второй – аутентификация для доступа к ресурсам, которые либо уже находятся на мобильном устройстве, либо к ним можно получить доступ с его помощью. Третий элемент – это ввод учетной информации для входа в корпоративное приложение или базу данных. Организациям рекомендуется применять для этих целей двухфакторную аутентификацию. В настоящее время она не исчерпывается генерацией одноразовых паролей с помощью электронных токенов. Одноразовые пароли можно создавать и через программные софт-токены, запущенные на мобильных устройствах. Чтобы оптимизировать доступ к различной информации с одного устройства, можно комбинировать токены и бестокенные решения – например, аутентификацию с помощью карты доступа и смартфона или планшета, поддерживающего технологию NFC (Near Field Communication), или методы, основанные на поведении пользователя при вводе пароля.

Исследование, проведенное компанией Forrester, показало, что 60% случаев утечек корпоративных данных происходит по причине невнимательности сотрудников. Зонирование данных и приложений вкупе с организацией многоуровневого контроля доступа и аутентификацией обеспечивают безопасность всей мобильной среды и существенно снижают риск утечки данных, предоставляя организациям возможность добиться баланса между удобством доступа к данным и реализацией нормативных мер защиты.