Rambler's Top100
Статьи ИКС № 10 2013
14 октября 2013

Безопасный пользователь

Как заметили в одной компании, «безопасность у нас такая безопасная, что рассказать опасаемся». Тем не менее без хотя бы фрагментарных фактов о пользовательском опыте сложно составить общую картину мобильной защиты.

Девайсы во власти

Члены нашего правительства очень уважают Twitter – очевидно, для секретной переписки у них другие каналы. Насколько они безопасные – пока не объявится очередной Сноуден, известно не будет. Вспыхивающие время от времени скандалы вокруг публикаций стенограмм телефонных разговоров первых лиц государства некоторое время будоражат общественность, но потом забываются. А вот в Германии решили перестраховаться: компания T-Systems получила заказ от одного немецкого ведомства на новые мобильные устройства для канцлера Ангелы Меркель и других высокопоставленных немецких политиков, имеющих доступ к государственной тайне, для обмена секретными данными. По данным T-Systems, на новых смартфонах впервые появится функция шифрования как голосовых вызовов, так и электронных писем. Раньше политикам приходилось использовать разные телефоны. В новых устройствах рабочие и личные функции будут разделены. В рамках рабочих функций пользователи смогут безопасно отправлять даже документы с грифом «секретно». Помимо этого, пользователи смогут установить на свои смартфоны приложения Facebook и Twitter, которые сейчас заблокированы по соображениям безопасности (что актуально и для некоторых российских политиков).

В законодательной власти у нас информация, судя по всему, за железной стеной. На недавнем круглом столе по киберугрозам один молодой сенатор посетовал, что не может смотреть свою рабочую почту со смартфона и поэтому, когда он находится в поездке, помощник «ручками перебрасывает» ему на смартфон все, что приходит на его почтовый ящик. Но допуска к гостайне у него нет, так почему хотя бы удаленный доступ к почте не разрешить? Как заметила по этому поводу Наталья Касперская, когда устанавливаются жесткие ограничения, причем построенные на представлениях о безопасности 20-летней давности, их начинают обходить именно из-за их жесткости. И вот перед нами не «стена», а всего лишь «кирпичик», который легко перешагнуть и идти дальше. Сегодня существует столько способов обхода подобных запретов, что вместо безопасности мы получаем вседозволенность с отсутствием безопасности, считает глава InfoWatch.

Что касается «четвертой власти», то, как признал Илья Лазарев, зам. главного редактора «РИА Новости», в последнее время все чаще предпринимаются попытки, и небезуспешные, проникнуть в корпоративную систему агентства через социальные сети и личные аккаунты его сотрудников для распространения ложной информации. «Мы расцениваем это как новый тренд в дискредитации СМИ, – заявил И. Лазарев. – Кроме того, мы понимаем, что сегодня для нас принципиально важно защищать свою информацию. Она может не носить секретного характера, это может быть информация, которая интересна конкурентам». В то же время, оказывается, сотрудники «РИА Новости» используют для работы собственные устройства, не обремененные корпоративными средствами защиты. Забота же о защите содержащейся в этих девайсах информации возлагается на самих авторов репортажей и новостей.  

MDM и SSL VPN в промышленности

В нынешнем году сотрудники конструкторского бюро «Авиадвигатель» (разрабатывает авиадвигатели для самолетов Ил-96, Ту-204, Ту-214, Ил-76МФ и др., газотурбинные установки для энергетики и газоперекачки, поставляет газотурбинные электростанции) получили возможность удаленной и безопасной работы с бизнес-приложениями на своих мобильных устройствах. На предприятии внедрено комплексное решение для реализации политики безопасности в области BYOD: MDM-система, которая позволяет централизованно управлять мобильными устройствами, и подсистема SSL VPN, обеспечивающая защищенный доступ к внутренним информационным ресурсам. По словам Сергея Бормалева, директора по ИТ «Авиадвигателя», на предприятии и раньше понимали, что корпоративная «мобилизация» – великолепная возможность решать бизнес-задачи, организуя работу сотрудников независимо от того, где они находятся. Однако перспектива значительно увеличить риски утечки конфиденциальных данных при использовании разноплатформенных устройств вызывала опасения.

Как отмечает Константин Астахов из компании КРОК, осуществившей внедрение системы мобильной безопасности, российский бизнес серьезно задумался о разработке мер по защите данных, попадающих в личные устройства работников, лишь года два назад. Особенно актуальна эта проблема для компаний со штатом 300 и более сотрудников (в «Авиадвигателе» работают более 2,5 тыс. человек), поскольку стоимость информации в таких организациях выше, чем расходы на ее защиту.

Реализованный проект дает бизнесу такой же уровень защиты и контроля над мобильными устройствами, какой устанавливается ИТ-службами для персональных компьютеров. При внедрении системы удалось обеспечить сохранность информации на мобильных устройствах, централизованное распространение программного обеспечения и обновлений. Интеграция двух решений позволила разграничить права доступа пользователей к различным информационным ресурсам предприятия и гарантировать конфиденциальность данных при их передаче по открытым каналам связи.

Л. П.

 

Станислав ПАВЛУНИН, руководитель департамента безопасности, банк «Тинькофф Кредитные Системы»Золотая середина в банке

Наш подход – это безопасность для бизнеса. Трудность в том, что порой необходимо находить золотую середину между бизнес-процессом и соблюдением информационной безопасности.

Поскольку наш банк работает исключительно по виртуальной модели, мы по своей сути ближе к ИТ-компании и хотим предоставить сотрудникам полную свободу для повышения их эффективности. Так, сотрудники банка активно используют для работы свои личные мобильные устройства, на которых установлены все необходимые приложения. В то же время мы не забываем об обеспечении безопасности корпоративных данных. Поэтому не все сотрудники имеют со своих устройств доступ к рабочим ресурсам и электронной почте как одному из важнейших и критичных ресурсов.

Конечно, на своем девайсе каждый волен установить все, что захочет. Но с точки зрения информационной безопасности публичные сервисы, социальные сети, мгновенный обмен сообщениями вызывают обеспокоенность. А то, что осведомленность пользователей не всегда находится на том уровне, который можно считать достаточным, мы воспринимаем как хороший вызов для ИБ-службы в плане повышения культуры инфобезопасности. Политики мы стараемся формировать «на лету», с учетом уже разработанных требований и стандартов информационной безопасности (как международных, так и отечественных). Это передовой подход и желательно ему следовать.

Станислав ПАВЛУНИН, руководитель департамента безопасности, банк «Тинькофф Кредитные Системы»

 

Александр КЛИНЦОВ, гендиректор, StarBlazer Свобода и ограничения у оператора

В нашей компании мобильная компонента используется достаточно широко. У ключевых сотрудников на корпоративных и личных устройствах могут быть установлены одни и те же приложения – электронная почта, мгновенный обмен сообщениями, системы поддержки бизнеса. Мы давно уже работаем по принципу BYOD и к настоящему времени накопили опыт, который в целом подтверждает наше изначально позитивное отношение к этому подходу и позволяет и дальше систематически его применять. Например, с учетом мобильной работы и BYOD разрабатывается пользовательский интерфейс ИТ-систем, с помощью которых наша компания контролирует различные аспекты своей основной деятельности – предоставления услуг двухстороннего спутникового доступа в интернет.

Чтобы обеспечить нужный нам уровень информационной безопасности, мы внедрили комплекс мер. Так, доступ четко регламентирован, он осуществляется только по сети VPN, с надежными средствами аутентификации. Естественно, компьютеры защищены антивирусами. На офисных компьютерах не разрешено устанавливать клиентские приложения социальных сетей.

Сегодня все системы требуют пристального внимания службы информационной безопасности. В частности, мы проводим аудит использования мобильных приложений и доступа. Также важно не забывать и о более простых вещах, например о том, чтобы сотрудники ясно понимали, какая информация является конфиденциальной, какие варианты работы с мобильными устройствами значительно повышают их уязвимость. Эти знания надо доводить до сотрудников в рамках четкой процедуры, а не полагаться на то, что они сами во всем разберутся.

Александр КЛИНЦОВ, гендиректор, StarBlazer

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!