Рубрикатор |
Статьи |
27 ноября 2013 |
М.Савушкин: Управлять защитой мобильных устройств могли бы операторы
Операторы мобильной связи уже предоставляют отдельные услуги инфобезопасности своим клиентам, однако с внедрением MDM-систем они смогут развернуть полноценный облачный сервис управления защитой мобильных устройств.
Читайте полную версию Дискуссионного клуба темы номера "ИКС" №10'2013 "Защита на мобильных рубежах".
Часть 8.
? "ИКС": Какую роль могут/должны играть операторы связи в обеспечении инфобезопасности в корпоративных мобильных сетях, в том числе при использовании принципа BYOD?
Владимир Залогин, директор по специальным проектам ЗАО «С-Терра СиЭсПи»: Помимо качественных и высокоскоростных сетей передачи данных операторы связи добавляют к инфраструктуре безопасности корпоративных заказчиков новые монетизируемые услуги, отвечающие концепции «безопасность как сервис», в т.ч. системы аутентификации, использующие согласованные каналы доставки и идентификаторы устройств (сим-карт), размещение сервисов ИТ и безопасности в распределенных ЦОДах оператора связи, предоставление заказчикам в пользование сертифицированных средств защиты.
Игорь Корчагин, специалист по ИБ компании ИВК: Общее повышение осведомленности пользователей о существующих угрозах, а также мерах им противодействия, особенно при использовании принципа BYOD, является одной из приоритетнейших задач. А в связи с тем, что владельцы устройств используют их и вне рамок корпоративной среды, то данную задачу должны на себя брать не только ИТ-службы организаций, но и непосредственно разработчики мобильных платформ, мобильных устройств, а также операторы связи. Предоставляя пользователям соответствующие памятки и информационные сообщения о мерах предосторожности при использовании мобильных устройств, изложенные доступным рядовому пользователю языком, можно существенно повысить общий уровень безопасности. Примером такой активности в повышении осведомленности граждан является августовское сообщение компании «Билайн» об участившихся кражах пользовательских данных владельцев iPhone.
Одним из перспективных направлений для операторов связи являются мобильные облачные услуги, в рамках которых могут быть реализованы различные защищенные сервисы, востребованные как в корпоративном, так и в частном секторе – например, доставка контента (текстового, аудио, видео), фильтрация доступа к web-ресурсам (в том числе по возрастному критерию, родительский контроль), распространение мобильного ПО через собственные магазины (app store), сервисы удаленного управления устройствами, их обнаружения.
Андрей Чечеткин, консультант по информационной безопасности, LETA: На сегодняшний день операторы уже предоставляют возможность использования защищенных каналов связи для работников компаний, а также возможность ограничения использования работниками интернета (блокирование развлекательных сайтов, максимального размера скачиваемого файла и т.д.). Также необходимо развивать механизмы, которые ограждают пользователей от посещения мошеннических сайтов, скачивания вредоносного ПО. Можно совместно с ИБ- и ИТ-службами компании осуществлять профилактические действия: рассылать пользователям мобильных устройств памятки по информационной безопасности, новости об угрозах мобильным устройствам и т.п.
Александр Храмцов, исполнительный директор ООО "Телеком-Защита": Операторы связи могут предоставлять (и предоставляют) корпоративным клиентам услуги, связанные с дополнительным анализом корпоративного трафика по заданным критериям (DPI, DLP). Эта задача, в случае её решения на стороне организации, влечет существенные инвестиционные расходы по приобретению специализированного оборудования, программного обеспечения для анализа трафика, услуг по внедрению и настройке.
Степан Дешёвых, старший менеджер по продуктам "Лаборатории Касперского": Операторы на этом рынке являются одними из самых перспективных игроков. Они могут начать с простого – предустановки антивируса на устройства, которые продают. Но могут пойти и дальше – развернуть на своих мощностях полноценный MDM-сервис с поддержкой управления безопасностью мобильными устройствами. Это может стать дополнительным хорошим источником доходов для операторов. Поскольку они уже имеют заключенные договора с компаниями на корпоративное обслуживание, так почему бы не пойти дальше и не предложить своим клиентам уже готовое решение для управления мобильными устройствами как дополнительный сервис? Более того, у операторов есть возможность контролировать трафик своих клиентов, а это тоже возможность для предоставления дополнительных услуг безопасности.
Николай Романов, технический консультант Trend Micro в России и СНГ: Операторы связи никому ничего не должны в контексте корпоративных ИТ-систем. Единственная актуальная проблема, в решении которой могли бы принять участие и операторы, и государство – регулирование рынка премиальных сервисов через короткие номера.
Юрий Акаткин, директор ФГУП «КБ полупроводникового машиностроения» ГК «Ростехнологии»: С нашей точки зрения, это поле деятельности не для операторов связи. Здесь основную роль должны играть поставщики контента.
Вячеслав Медведев, ведущий аналитик отдела развития "Доктор Веб": Одной из проблем обеспечения безопасности является то, что для большинства компаний, особенно малого бизнеса, найм квалифицированного специалиста по безопасности невозможен. При этом они полагают, что в силу своего размера они неинтересны злоумышленникам. Однако это совсем не так. В современном мире заражение осуществляется зачастую через взломанные новостные и бухгалтерские сайты – автоматически при их посещении. Для таких компаний выгодна передача услуг обеспечения безопасности на аутсорсинг – например, внедряя услугу Dr.Web AV-Desk. А выполнять роль поставщиков услуг могут как раз операторы связи.
Олег Губка, директор департамента по работе с клиентами, «Аванпост»: Основная задача операторов связи – предоставление услуг связи, обеспечение базовой безопасности и борьба с мошенничеством. В этом смысле их роль схожа с государственной. Защита корпоративных данных в мобильной сети – это задача их владельца.
Андрей Мелузов, руководитель департамента ИТ-аутсорсинга ГК "КОРУС Консалтинг": На данный период времени в вопросе обеспечения информационной безопасности операторы связи играют минимальную роль, причем, скорее всего, такая тенденция сохранится и в дальнейшем. У операторов отсутствуют механизмы и возможности регулировать конфиденциальность в мобильных сетях как таковую – на мой взгляд, эту проблему максимально полно могут решить только специалисты внутри самой организации, сотрудники которой используют мобильные сети: есть возможности установки различных приложений, разграничения контроля доступа, механизмы защиты и т.д. Некоторые операторы мобильной связи предлагают ряд полезных в данном случае инструментов – удаленный канал VPN, различные мобильные офисные программы. Тем не менее, создающиеся ими решения не покрывают всех требований, которые предъявляются к инфобезопасности в корпоративной среде на данный момент.
Михаил Савушкин, технический консультант Symantec: При дальнейшем расширении внедрений управления и защиты мобильных устройств будет актуально управлять защитой на уровне мобильного оператора. Это позволит контролировать передачу данных «близко» к устройству, переложить затраты на развертывание и поддержание системы защиты мобильных устройств непосредственно на оператора, получая услуги по подписке.
Михаил Башлыков, руководитель направления информационной безопасности, КРОК: Операторы связи в настоящий момент приобретают новые компетенции и оказывают гораздо более широкий спектр услуг, чем раньше. Одним из новых сегментов являются услуги по обеспечению информационной безопасности мобильных сетей устройств пользователей, в том числе корпоративных.
Сергей Халяпин, руководитель системных инженеров, Citrix Systems: С одной стороны, операторы связи должны проводить в первую очередь обучение среди своих пользователей, которые по-прежнему посылают деньги в ответ на непонятные звонки и SMS; подключают себе услуги, стоимость которых они не знают; с лёгкостью используют доступ к интернету в роуминге, не отдавая себе отчёта в том, что стоимость этой услуги может быть на несколько порядков больше. С другой стороны, предоставление услуг в области корпоративной мобильности для операторов связи может быть дополнительным видом услуг. И в этом случае операторы будут обязаны защищать мобильные устройства и данные своих клиентов.
Подготовила Лилия Павлова