• Новости
• Блоги
• Аналитика
• Новости компаний
• В СНГ и в мире
• Анонсы

А.Чечеткин: Растут продажи планшетов и смартфонов – растут и угрозы для них

Не только ростом угроз для мобильных платформ, распространением ботнетов на базе мобильных устройств и активизацией кибершпионажазапомнится уходящий год. На противоположном полюсе – события индустрии мобильной безопасности.

Читайте полную версию Дискуссионного клуба темы номера "ИКС" №10'2013 "Защита на мобильных рубежах".

Часть 10.

? "ИКС":  Какие события/тенденции  последних 12 месяцев вы бы выделили как наиболее важные для рынка мобильной безопасности?

Дмитрий Слободенюк, коммерческий директор ARinteg: Впервые в мире начало продаваться больше смартфонов, чем мобильных телефонов (смартфоны более подвержены угрозам). Android закрепил лидерство на рынке мобильных ОС – и наблюдается резкий рост угроз для Android, появление сложных многофункциональных вредоносных программ под Android. Можно отметить также распространение ботнетов на базе мобильных устройств; бурный рост индустрии мобильных приложений и услуг, в том числе мобильного банкинга. Вообще, конечные пользователи хотят быть уверенными в надежности тех решений, которые они используют, и при этом не готовы читать длинные инструкции, т.е. все должно работать «само» и на «любой» платформе. Уровень конкуренции на рынке оценить сложно, т.к. продуктов и услуг предлагается действительно много, но их реальное использование еще сильно ограничено. В большинстве случаев используются либо встроенные в устройство решения, либо решения, расширяющие уже существующие в компании средства защиты информации на мобильные платформы.

Андрей Чечеткин, консультант по информационной безопасности, LETA: Хотелось бы отметить серьезный рост количества вредоносного ПО для мобильных устройств на фоне также высоких темпов роста продаж планшетов и смартфонов. Также важен тот факт, что методы, которые используют злоумышленники при организации несанкционированного доступа к мобильным устройствам, развиваются наравне с всяческого рода нововведениями, использующимися в гаджетах (например, регулярно появляются новые методы получения доступа к смартфонам, использующим технологию NFC).

Владимир Залогин, директор по специальным проектам ЗАО «С-Терра СиЭсПи»: Это активное продвижение концепции MDM, в том числе системы SafePhone компании НИИ СОКБ, а также сертификация криптопровайдера "Крипто-Про" под Apple IOS. Компания "Самсунг Электроникс" проявила готовность к продвижению на российском рынке своих гаджетов с встроенной российской криптографией. И, конечно, невозможно обойти вниманием цепочку событий вокруг Эдварда Сноудена.

Вячеслав Медведев, ведущий аналитик отдела развития "Доктор Веб": Выход новой версии Dr.Web AV-Desk – позволившей мобильным пользователям использовать облачную защиту от операторов услуг. На данный момент это единственный сервис такого рода в России.

Степан Дешёвых, старший менеджер по продуктам "Лаборатории Касперского": В первую очередь, это обнаружение спецоперации, которую мы назвали "Красный октябрь", Red October. Целью этой атаки был сбор конфиденциальной информации в дипломатических, правительственных, военных и научных организациях стран восточной Европы, бывшего СССР и центральной Азии. Эта атака проводилась в том числе и с использованием мобильных устройств. Еще одним заметным событием стало перемещение акцента с простых систем управления мобильными устройствами на системы управления безопасностью, приложениями и, уже в том числе, мобильными устройствами. Надеюсь, что более внимательное отношение к безопасности уменьшит утечки конфиденциальных данных и, как минимум, затруднит проведение таких масштабных операций, как Red October.

Михаил Башлыков, руководитель направления информационной безопасности, КРОК: Я бы отметил целый ряд слияний и поглощений на рынке, таких как покупка компанией Citrix компании Zenprice и покупка компанией McAfee компании Stonesoft.

Александр Василенко, глава представительства VMware в России и СНГ: Уровень технологий, используемых сегодня в обычной жизни, постоянно растет. В настоящий момент на руках у россиян находится около 50 млн мобильных устройств – смартфонов, планшетов, нетбуков, ноутбуков и т.д. В этом году показатель увеличится еще на 12 млн, а к 2015 году, по прогнозам, превысит 70 млн. Все это свидетельствует о стремительном распространении мобильных устройств – соответственно, и в корпоративной среде. За последний год мы видим быстрое развитие на рынке подхода, когда необходимые сотрудникам приложения и сервисы на мобильных устройствах предоставляются централизованно – так, чтобы в случае утери девайса ИТ-специалисты могли дистанционно удалить из него все данные или модифицировать их. При этом организуются два виртуальных пространства: первое – это пространство самого пользователя, где установлены его приложения, находятся фотографии, личные данные, к которым ИТ-специалисты не будут иметь доступа. Второе – виртуально защищенное пространство, где ИТ-департамент сможет установить собственные приложения компании и управлять ими, чтобы в случае потери данных иметь возможность  оперативно удалить всю информацию и, таким образом, избежать утечки.

Юрий Акаткин, директор ФГУП «КБ полупроводникового машиностроения» ГК «Ростехнологии»: Многочисленные публикации и обсуждения, прежде всего в Сети, показывают важность решения проблем мобильной безопасности в корпоративной среде. Конечно, в первую очередь необходимо выделить Приказ ФСТЭК № 17 от 11 февраля 2013 г. «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах». Приказом среди многих мер защиты информации в информационных системах предусмотрены также: «регламентация и контроль использования в информационных системах мобильных технических средств» и «защита мобильных технических средств, применяемых в информационных системах». Знаменательным является постановка на обсуждение IV  Межбанковской конференции по информационной безопасности банков впервые темы «Обеспечение безопасности мобильных решений и облачных вычислений в среде кредитной организации». (Тематическое заседание № 4 Уральского форума 17 февраля 2012 г.). Следует обратить внимание и на опубликованное в интернете «Руководство по безопасности мобильной среды, V1.0» (Ноябрь 2012 г.) известной некоммерческой организации Cloud Securiti Alliance.

Александр Храмцов, исполнительный директор ООО "Телеком-Защита": Сложно делить события на важные и не важные. Но как интересные для нас события и тенденции хочется отметить: приобретение компанией Citrix компании Zenprise (декабрь 2012) позволило добавить в портфель Citrix решения по управлению мобильными устройствами от одной из лидирующих на мировом рынке, но плохо известной в России компании.  Это событие может способствовать развитию в России MDM-решений. Сформировалась тенденция, отражающая интерес органов государственной власти и муниципальных органов к выпуску мобильных приложений доступа к электронным услугам различных ведомств, – это приложения для доступа к порталу госуслуг, для оплаты парковки в Москве и многие другие. ДИТ Правительства Москвы, например, предлагает разработчикам использовать свою Единую мобильную платформу и  даже объявил конкурс для разработчиков лучших городских мобильных приложений (MoscowAppContest ’13).  Все это приводит к тому, что от мобильных устройств уже нельзя отмахнуться и просто запретить их использовать в корпоративной среде.  Постепенно стандартом для пользователя становится возможность доступа к любому функционалу с любого устройства.

Подготовила Лилия Павлова