• Новости
• Блоги
• Аналитика
• Новости компаний
• В СНГ и в мире
• Анонсы

Кто привьет массам «мобильную гигиену»?

Операторы мобильной связи могут и должны играть ключевую роль в обеспечении безопасности персональных устройств своих клиентов, считает Дмитрий УСТЮЖАНИН, руководитель Департамента информационной безопасности «ВымпелКома».

– Дмитрий Дмитриевич, какие тенденции или события этого года вы бы выделили как наиболее важные для рынка мобильной безопасности?

– После существенного уменьшения роли BlackBerry мировой рынок окончательно перестал делиться на устройства для корпоративного и частного использования. Планшеты и смартфоны берут верх над ноутбуками и компьютерами. В ответ на эти вызовы на рынке появились первые коммерческие продукты, позволяющие выделить внутри одного устройства область, которая может функционировать полноценно и обособленно от остальной среды.

– Это стирание граней – хорошая новость или плохая? Ведь с точки зрения инфобезопасности личные мобильные устройства сотрудников – самое слабое звено в корпоративной сети…

– Предлагаю осмыслить этот вопрос иначе. Мобильный телефон человек обычно приобретает самостоятельно или получает в подарок. В аппарате хранятся личные контакты, музыка, фотографии, переписка; смартфон является проводником в социальных сетях. Я считаю, что человек будет гораздо трепетнее относиться к своему индивидуальному устройству, чем к корпоративному. А поскольку безопасность играет в жизни все большую роль, он также более грамотно будет подходить к соблюдению мер безопасности. Поэтому считать мобильный телефон слабым звеном, наверное, не стоит. Встроив корпоративную среду в персональный девайс, мы можем получить вполне доверенную среду, которая будет всегда органично сопровождать сотрудника. А поскольку телефон всегда при нас, можно, наоборот, усилить безопасность корпоративной среды, привнеся дополнительную персональную аутентификацию.

Сегодня мобильный аппарат приблизился к персональным компьютерам уже не только по вычислительным мощностям, но и по предоставляемому функционалу, и действующие политики в области информационной безопасности, применимые к компьютерам, легко переносятся на мобильные устройства. Уверен, что «переделать» пользователя не получится, и в конце концов корпоративные правила позволят ему менять компьютер на телефон так же, как до этого он менял один компьютер на другой.

Думаю, есть только одна сфера, где личные устройства могут оказаться неприменимы. Это деятельность, связанная с государственной тайной. А в остальных сферах наш мобильный телефон должен сопровождать нас, помогать нам справляться с нашими проблемами.

– Вы отметили выход на рынок новых продуктов. Как реагируют на них потенциальные покупатели, насколько они осведомлены о возможностях этих решений (например, MDM)?

– В настоящее время тема уязвимости мобильных платформ обсуждается только профессионалами и не слишком широким кругом продвинутых пользователей. Количество реализованных угроз пока невелико, и они не затрагивают широкие слои. В большинстве случаев пользователь предпочитает решать проблемы самостоятельно, поскольку еще не слишком хорошо понимает их специфику. Важная задача, которая стоит перед обеспечивающим безопасность сообществом, – донести до масс правила мобильной «гигиены», а затем и провести мобильную «диспансеризацию». На сегодня мы удовлетворены динамикой роста использования решений безопасности для мобильных устройств, и в целом эта динамика коррелирует с выявляемыми и анонсируемыми угрозами. Хочется, чтобы пользователи превентивно защищали свои аппараты как самостоятельно, так и с помощью предлагаемых решений.

В «ВымпелКоме» MDM-решение уже внедрено, но нельзя сказать, что продукты этого класса широко представлены в корпоративном секторе. Наверное, потому, что количество реализованных угроз, которые покрываются возможностями MDM, еще не превысило некий критический уровень, после которого развертывание такого рода систем становится необходимостью. Но полагаю, что об их внедрении стоит задуматься. На мой взгляд, решения MDM эволюционируют от средств контроля девайсов к полнофункциональному виртуальному рабочему пространству, которое всегда будет рядом со специалистом и логически никак не будет пересекаться с его личным пространством внутри персонального мобильного устройства.

– Существует ли специфика обеспечения безопасности в корпоративной мобильной среде для крупных коммерческих компаний и для предприятий SMB?

– Крупные компании, располагая штатом инженеров и необходимыми мощностями, предпочитают строить собственные платформы. Предприятия SMB останавливают свой взгляд на недорогих решениях, но приобретают их не часто. Можно даже вывести такую закономерность: чем крупнее компания, тем более вероятно появление в ней решений обеспечения безопасности мобильных устройств. Но что роднит предприятия крупного и малого бизнеса, так это желание уйти в облака. Для крупных компаний это снижение издержек на поддержку, более высокое качество сервиса и большая гибкость. Для мелких – возможность приобрести сервис, не вкладываясь в оборудование и персонал, и получить высокую функциональность продукта.

– На рынке мобильной безопасности «играют» производители устройств, поставщики программных решений, системные интеграторы, операторы, причем нередко конкурируют «перекрестно». Как вы считаете, должны ли компании выполнять только свои функции или освоение смежных рынков неизбежно?

– Каждая компания должна концентрироваться на тех решениях или услугах, которые у нее лучше всего получаются, где чувствуются конкурентные преимущества и некий драйв, так сказать. Безусловно, четко очертить границы, где должны действовать поставщики, где – вендоры или интеграторы, а где – операторы, невозможно. Все зависит от команды и бизнес-стратегии, причем стратегия может меняться как в зависимости от условий рынка, так и от конкретных задач.

– Какую роль в этом случае будут играть операторы связи?

– Человек, держащий мобильное устройство, связан с внешним миром через оператора мобильной связи. Никто не может так много сказать об абоненте, как оператор. Именно оператор связи имеет все шансы стать оператором предоставления интегрированного сервиса с учетом безопасности персонального устройства. Именно у оператора есть все, что нужно для построения такого рода систем. Естественно, при необходимости будут использованы интеграционные возможности других игроков рынка. Такие возможности не будут зависеть от принадлежности устройства, они могут быть экстерриториальны, не ограничены во времени и оптимальны по отношению к трафику и потреблению ресурсов.