Мобильность без опасности

Владимир Гайкович: когда появятся реальные корпоративные приложения для мобильных устройств, будут сформулированы и требования для их защиты

Редакция журнала «Директор информационной службы» и компания McAfee провели круглый стол, посвященный проблемам защиты мобильных устройств при их использовании в корпоративной среде. McAfee предлагает собственный инструментарий для централизованного управления мобильными устройствами, McAfee Enterprise Mobility Management, который относится к новому классу средств защиты Mobile Device Management (см. «Мобильность под контролем», «Сети», № 5, 2011).

Впрочем, пока продукты MDM в основном предназначены не для обеспечения безопасности, но скорее для централизованного управления мобильными устройствами. Из функций защиты можно назвать только уничтожение данных в случае потери или кражи устройства, а также блокировку работы непроверенных программ — установить можно только программы из каталога приложений, ИТ-администратор может ограничить этот каталог или даже организовать собственный. У McAfee функции безопасности выделены в отдельный модуль WaveSecure, который позволяет также отслеживать положение телефона и сохранять резервную копию данных в корпоративной сети.

«Когда в компании 50 компьютеров, все просто, — отмечает Андрей Новиков, инженер предпродажной подготовки российского отделения McAfee. — Но если ральный бизнес завязан на тысячу планшетов iPad, необходимо какое-то решение, которое будет обеспечивать контроль соответствия нормативным требованиям, защиту данных и так далее».

Проникновение мобильных устройств в бизнес связан с процессом так называемой «консьюмеризации» и в том числе, с использованием персональных устройств для решения деловых задач. Сотрудники ведут бизнес-переговоры с собственного мобильного телефона, подключаются к корпоративной электронной почте. В частности, наш опрос (см. www.facebook.com/OSPSec) подтвердил, что большинство использует собственные смартфоны для деловых звонков и доступа к корпоративной почте. Со временем повсеместное распространение облачных технологий непременно превратит планшеты и смартфоны, вместо настольных ПК, в приоритетную платформу для работы с критичными для бизнеса приложениями.

Ситуация с безопасностью нового поколения мобильных устройств напоминает распространение ноутбуков некоторое время назад. Однако Антон Левиков, директор ИТ-службы компании Novard, предупреждает: «Проблема с защитой ноутбуков решена. Решить же проблему мобильных устройств, следуя тем же подходам, не получится — управлять нужно сразу несколькими платформами и унифицировать этот процесс пока не удается». Некоторые идут по пути ограничения поддерживаемых мобильных платформ. Например, по словам Александра Краснова, ИТ-директора группы «Разгуляй», здесь разрешают своим сотрудникам использовать iPhone и iPad, но Android в корпоративную сеть не пускают.

По мере консьюмеризации ИТ часть корпоративного телефонного справочника неминуемо перемещается на смартфоны сотрудников. Попадание этой информации в чужие руки позволит вычислить как минимум крупных клиентов и высветить управляющую структуру компании.

А поскольку мобильными телефонами пользуются и для чтения электронной почты, как минимум пароль от корпоративного почтового ящика хранится на телефоне. По наблюдению Олега Седова, обозревателя журнал «Директор информационной службы», часто этот пароль также используется и для доступа к домену и даже для удаленного доступа к корпоративной сети. Получение идентификационной информации позволит нападающему проникнуть в корпоративную сеть, выдав себя за атакованного сотрудника.

Впрочем, упомянутый выше опрос показал, что специализированные корпоративные приложения на мобильных платформах пока используют очень мало — менее 5% респондентов не представляют себе работы с ними без мобильного телефона. Компании еще не перенесли основной рабочий функционал на мобильные платформы и даже не сформулировали политики использования мобильных устройств (возможно единственное исключение составляют мобильные агенты, которые собирают с клиентов заказы — для них все эти устройства стали заменой ноутбукам). Именно поэтому, по мнению Владимира Гайковича, разработчика ПО для мобильных телефонов, функционал MDM не востребован. «Когда появятся реальные корпоративные приложения для мобильных телефонов, тогда и будут сформулированы требования для их защиты», — отмечает он.