Rambler's Top100
 
 
Статьи
27 ноября 2013

М.Савушкин: Управлять защитой мобильных устройств могли бы операторы

Операторы мобильной связи уже предоставляют отдельные услуги инфобезопасности своим клиентам, однако с внедрением MDM-систем они смогут развернуть полноценный облачный сервис управления защитой мобильных устройств.

Читайте полную версию Дискуссионного клуба темы номера "ИКС" №10'2013 "Защита на мобильных рубежах".
Часть 8.

? "ИКС":  Какую роль могут/должны играть операторы связи в обеспечении инфобезопасности в корпоративных мобильных сетях, в том числе при использовании принципа BYOD? Владимир Залогин, директор по специальным проектам ЗАО «С-Терра СиЭсПи»

Владимир Залогин, директор по специальным проектам ЗАО «С-Терра СиЭсПи»: Помимо качественных и высокоскоростных сетей передачи данных операторы связи добавляют к инфраструктуре безопасности корпоративных заказчиков новые монетизируемые услуги, отвечающие концепции «безопасность как сервис», в т.ч. системы аутентификации, использующие согласованные каналы доставки и идентификаторы устройств (сим-карт), размещение сервисов ИТ и безопасности в распределенных ЦОДах оператора связи, предоставление заказчикам в пользование сертифицированных средств защиты.

Игорь Корчагин, специалист по ИБ компании ИВКИгорь Корчагин, специалист по ИБ компании ИВК:
Общее повышение осведомленности пользователей о существующих угрозах, а также мерах им противодействия, особенно при использовании принципа BYOD, является одной из приоритетнейших задач. А в связи с тем, что владельцы устройств используют их и вне рамок корпоративной среды, то данную задачу должны на себя брать не только ИТ-службы организаций, но и непосредственно разработчики мобильных платформ, мобильных устройств, а также операторы связи. Предоставляя пользователям соответствующие памятки и информационные сообщения о мерах предосторожности при использовании мобильных устройств, изложенные доступным рядовому пользователю языком, можно существенно повысить общий уровень безопасности. Примером такой активности в повышении осведомленности граждан является августовское сообщение компании «Билайн» об участившихся кражах пользовательских данных владельцев iPhone.

Одним из перспективных направлений для операторов связи являются мобильные облачные услуги, в рамках которых могут быть реализованы различные защищенные сервисы, востребованные как в корпоративном, так и в частном секторе – например, доставка контента (текстового, аудио, видео), фильтрация доступа к web-ресурсам (в том числе по возрастному критерию, родительский контроль), распространение мобильного ПО через собственные магазины (app store), сервисы удаленного управления устройствами, их обнаружения.Андрей Чечеткин, консультант по информационной безопасности, LETA

Андрей Чечеткин, консультант по информационной безопасности, LETA: На сегодняшний день операторы уже предоставляют возможность использования защищенных каналов связи для работников компаний, а также возможность ограничения использования работниками интернета (блокирование развлекательных сайтов, максимального размера скачиваемого файла и т.д.). Также необходимо развивать механизмы, которые ограждают пользователей от посещения мошеннических сайтов, скачивания вредоносного ПО. Можно совместно с ИБ- и ИТ-службами компании осуществлять профилактические действия: рассылать пользователям мобильных устройств памятки по информационной безопасности, новости об угрозах мобильным устройствам и т.п.Александр Храмцов, исполнительный директор ООО "Телеком-Защита"


Александр Храмцов, исполнительный директор ООО "Телеком-Защита":
Операторы связи могут предоставлять (и предоставляют) корпоративным клиентам услуги, связанные с дополнительным анализом корпоративного трафика по заданным критериям (DPI, DLP). Эта задача, в случае её решения на стороне организации, влечет существенные инвестиционные расходы по приобретению специализированного оборудования, программного обеспечения для анализа трафика, услуг по внедрению и настройке.


Степан Дешёвых, старший менеджер по продуктам "Лаборатории Касперского"Степан Дешёвых, старший менеджер по продуктам "Лаборатории Касперского":
Операторы на этом рынке являются одними из самых перспективных игроков. Они могут начать с простого – предустановки антивируса на устройства, которые продают. Но могут пойти и дальше – развернуть на своих мощностях полноценный MDM-сервис с поддержкой управления безопасностью мобильными устройствами. Это может стать дополнительным хорошим источником доходов для операторов. Поскольку они уже имеют заключенные договора с компаниями на корпоративное обслуживание, так почему бы не пойти дальше и не предложить своим клиентам уже готовое решение для управления мобильными устройствами как дополнительный сервис? Более того, у операторов есть возможность контролировать трафик своих клиентов, а это тоже возможность для предоставления дополнительных услуг безопасности.



Николай Романов, технический консультант Trend Micro в России и СНГНиколай Романов, технический консультант Trend Micro в России и СНГ:
Операторы связи никому ничего не должны в контексте корпоративных ИТ-систем. Единственная актуальная проблема, в решении которой могли бы принять участие и операторы, и государство – регулирование рынка премиальных сервисов через короткие номера.Юрий Акаткин, директор ФГУП «КБ полупроводникового машиностроения» ГК «Ростехнологии»



Юрий Акаткин, директор ФГУП «КБ полупроводникового машиностроения» ГК «Ростехнологии»:
С нашей точки зрения, это поле деятельности не для операторов связи. Здесь основную роль должны играть поставщики контента.



Вячеслав Медведев, ведущий аналитик отдела развития "Доктор Веб"Вячеслав Медведев, ведущий аналитик отдела развития "Доктор Веб":
Одной из проблем обеспечения безопасности является то, что для большинства компаний, особенно малого бизнеса, найм квалифицированного специалиста по безопасности невозможен. При этом они полагают, что в силу своего размера они неинтересны злоумышленникам. Однако это совсем не так. В современном мире заражение осуществляется зачастую через взломанные новостные и бухгалтерские сайты – автоматически при их посещении. Для таких компаний выгодна передача услуг обеспечения безопасности на аутсорсинг – например, внедряя услугу Dr.Web AV-Desk. А выполнять роль поставщиков услуг могут как раз операторы связи.Олег Губка, директор департамента по работе с клиентами, «Аванпост»


Олег Губка, директор департамента по работе с клиентами, «Аванпост»:
Основная задача операторов связи – предоставление услуг связи, обеспечение базовой безопасности и борьба с мошенничеством. В этом смысле их роль схожа с государственной. Защита корпоративных данных в мобильной сети – это задача их владельца.


Андрей Мелузов, руководитель департамента ИТ-аутсорсинга ГК "КОРУС Консалтинг"Андрей Мелузов, руководитель департамента ИТ-аутсорсинга ГК "КОРУС Консалтинг": На данный период времени в вопросе обеспечения информационной безопасности операторы связи играют минимальную роль, причем, скорее всего, такая тенденция сохранится и в дальнейшем. У операторов отсутствуют механизмы и возможности регулировать конфиденциальность в мобильных сетях как таковую – на мой взгляд, эту проблему максимально полно могут решить только специалисты внутри самой организации, сотрудники которой используют мобильные сети: есть возможности установки различных приложений, разграничения контроля доступа, механизмы защиты и т.д. Некоторые операторы мобильной связи предлагают ряд полезных в данном случае инструментов – удаленный канал VPN, различные мобильные офисные программы. Тем не менее, создающиеся ими решения не покрывают всех требований, которые предъявляются к инфобезопасности в корпоративной среде на данный момент.Михаил Савушкин, технический консультант Symantec


Михаил Савушкин, технический консультант Symantec:
При дальнейшем расширении внедрений управления и защиты мобильных устройств будет актуально управлять защитой на уровне мобильного оператора. Это позволит контролировать передачу данных «близко» к устройству, переложить затраты на развертывание и поддержание системы защиты мобильных устройств непосредственно на оператора, получая услуги по подписке.Михаил Башлыков, руководитель направления информационной безопасности, КРОК


Михаил Башлыков, руководитель направления информационной безопасности, КРОК:
Операторы связи в настоящий момент приобретают новые компетенции и оказывают гораздо более широкий спектр услуг, чем раньше. Одним из новых сегментов являются услуги по обеспечению информационной безопасности мобильных сетей устройств пользователей, в том числе корпоративных.  Сергей Халяпин, руководитель системных инженеров, Citrix Systems



Сергей Халяпин, руководитель системных инженеров, Citrix Systems:
С одной стороны, операторы связи должны проводить в первую очередь обучение среди своих пользователей, которые по-прежнему посылают деньги в ответ на непонятные звонки и SMS; подключают себе услуги, стоимость которых они не знают; с лёгкостью используют доступ к интернету в роуминге, не отдавая себе отчёта в том, что стоимость этой услуги может быть на несколько порядков больше. С другой стороны, предоставление услуг в области корпоративной мобильности для операторов связи может быть дополнительным видом услуг. И в этом случае операторы будут обязаны защищать мобильные устройства и данные своих клиентов.

Подготовила Лилия Павлова

Поделиться:
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!