Удаленная работа становится все популярнее. Зачастую при этом разрешается и даже приветствуется использование сотрудниками своих собственных устройств. Понятно, что говорить о некоей стандартной политике безопасности в этом случае уже не приходится, так как теряет смысл само понятие стандартного набора корпоративных средств. Соответственно, некоторые проблемы возникают уже на первом шаге подключения к корпоративным ресурсам — в ходе идентификации пользователей. Особенно это касается не очень пока распространенных в корпоративном секторе, но популярных у конечных пользователей устройств на базе таких операционных систем, как iOS, MeeGo или Android.

Если пользователь устройств с не очень совершенной системой безопасности пытается посредством логина и пароля войти через Интернет в корпоративную сеть, то риск заключается в отсутствии доверенной среды для их передачи. Необходимо обеспечить защиту от их перехвата и использования другими лицами.

Шифрование всех проблем не решает, один из путей — использование многофакторной идентификации с применением токенов. Однако в iPad, к примеру, нет USB-порта, куда его бы можно было подключить.

Решением может стать использование одноразовых паролей, которые генерируют, продукты ряда производителей. Возможно присылка паролей на мобильные телефоны. Ряд мобильных платформ имеют биометрические датчики.

В некоторых случаях пользователю необходимо войти в сеть с одним и тем же паролем с нескольких устройств. В ряде разработок Cisco, в частности с использованием ее планшета Cius, используется анализ пространственного расположения устройства. Если оно находится внутри корпоративного периметра, а это может быть установлено благодаря данным с точек доступа Wi-Fi, то доступ будет разрешен. При этом логически планшет будет отделен от того компьютера, который был залогинен в сеть ранее. Разные компании используют и возможности GPS для подобных вещей.

Может быть решена и обратная задача — обнаружение внутри периметра компании неучтенных мобильных устройств и их блокирование. Подобное решение развернуто в московском офисе управляющей компании «ГидроОГК». Cisco Location Appliance определяет местоположения мобильных устройств в помещениях офиса «ГидроОГК» с точностью меньше 10 метров в 90% случаев и меньше 5 метров — в 50% случаев.

Для решения некоторых проблем применяют бесплатный программный инструментарий Kerberos, позволяющий безопасно передавать данные через незащищенные сети для безопасной идентификации. Kerberos основан на системе симметричного шифрования и требует наличия третьего доверенного лица (сервер). Расширение Kerberos позволяет использовать открытые ключи в процессе аутентификации. Это ПО работает на целом ряде платформ.

Таким образом, можно утверждать, что служба информационной безопасности компаний способна обеспечить более-менее адекватный режим информационной безопасности при подключении к сети и достаточно «экзотических» мобильных устройств.

Поделитесь материалом с коллегами и друзьями

Купить номер с этой статьей в PDF