Удаленная работа становится все популярнее. Зачастую при этом разрешается и даже приветствуется использование сотрудниками своих собственных устройств. Понятно, что говорить о некоей стандартной политике безопасности в этом случае уже не приходится, так как теряет смысл само понятие стандартного набора корпоративных средств. Соответственно, некоторые проблемы возникают уже на первом шаге подключения к корпоративным ресурсам — в ходе идентификации пользователей. Особенно это касается не очень пока распространенных в корпоративном секторе, но популярных у конечных пользователей устройств на базе таких операционных систем, как iOS, MeeGo или Android.
Если пользователь устройств с не очень совершенной системой безопасности пытается посредством логина и пароля войти через Интернет в корпоративную сеть, то риск заключается в отсутствии доверенной среды для их передачи. Необходимо обеспечить защиту от их перехвата и использования другими лицами.
Шифрование всех проблем не решает, один из путей — использование многофакторной идентификации с применением токенов. Однако в iPad, к примеру, нет USB-порта, куда его бы можно было подключить.
Решением может стать использование одноразовых паролей, которые генерируют, продукты ряда производителей. Возможно присылка паролей на мобильные телефоны. Ряд мобильных платформ имеют биометрические датчики.
В некоторых случаях пользователю необходимо войти в сеть с одним и тем же паролем с нескольких устройств. В ряде разработок Cisco, в частности с использованием ее планшета Cius, используется анализ пространственного расположения устройства. Если оно находится внутри корпоративного периметра, а это может быть установлено благодаря данным с точек доступа Wi-Fi, то доступ будет разрешен. При этом логически планшет будет отделен от того компьютера, который был залогинен в сеть ранее. Разные компании используют и возможности GPS для подобных вещей.
Может быть решена и обратная задача — обнаружение внутри периметра компании неучтенных мобильных устройств и их блокирование. Подобное решение развернуто в московском офисе управляющей компании «ГидроОГК». Cisco Location Appliance определяет местоположения мобильных устройств в помещениях офиса «ГидроОГК» с точностью меньше 10 метров в 90% случаев и меньше 5 метров — в 50% случаев.
Для решения некоторых проблем применяют бесплатный программный инструментарий Kerberos, позволяющий безопасно передавать данные через незащищенные сети для безопасной идентификации. Kerberos основан на системе симметричного шифрования и требует наличия третьего доверенного лица (сервер). Расширение Kerberos позволяет использовать открытые ключи в процессе аутентификации. Это ПО работает на целом ряде платформ.
Таким образом, можно утверждать, что служба информационной безопасности компаний способна обеспечить более-менее адекватный режим информационной безопасности при подключении к сети и достаточно «экзотических» мобильных устройств.