Удаленная работа уже становится обычным явлением. Зачастую при этом разрешается и даже приветствуется использование сотрудниками своих собственных устройств. Говорить о некоей стандартной политике безопасности в этом случае, конечно, уже не приходится, так как теряет смысл само понятие стандартного набора корпоративных средств. Некоторые проблемы возникают уже на первом шаге подключения к корпоративным ресурсам — в ходе идентификации пользователей. Особенно это касается не очень пока распространенных в корпоративном секторе, но популярных у конечных пользователей устройств на базе таких операционных систем, как iOS, MeeGo или Android.

Если владелец устройства с не очень совершенной системой безопасности пытается посредством логина и пароля войти через Интернет в корпоративную сеть, то риск заключается в отсутствии доверенной среды для их передачи. Необходимо обеспечить защиту от их перехвата и использования другими лицами. Шифрование не решает всех проблем, и здесь один из путей — многофакторная идентификация с применением токенов. Однако в iPad, к примеру, нет USB-порта, куда его бы можно было подключить. Решением может стать использование одноразовых паролей, которые генерируют продукты ряда производителей. Возможна присылка паролей на мобильные телефоны. Ряд мобильных платформ имеют биометрические датчики.

В некоторых случаях пользователю необходимо войти в сеть с одним и тем же паролем с нескольких устройств. В ряде разработок Cisco, в частности в планшете Cius, осуществляется анализ пространственного расположения устройства. Если оно находится внутри корпоративного периметра, а это может быть установлено благодаря данным с точек доступа Wi-Fi, то доступ будет разрешен. При этом логически планшет будет отделен от того компьютера, который был «залогинен» в сеть ранее. Разные компании используют и возможности GPS для подобных целей.

Может быть решена и обратная задача – обнаружение внутри периметра компании неучтенных мобильных устройств и их блокирование. Подобное решение развернуто в московском офисе управляющей компании «ГидроОГК». Cisco Location Appliance определяет местоположения мобильных устройств в помещениях офиса «ГидроОГК» с точностью меньше 10 метров в 90% случаев и меньше 5 метров — в 50% случаев.

Для решения некоторых проблем применяют бесплатный программный инструментарий Kerberos, позволяющий безопасно передавать данные через незащищенные сети для безопасной идентификации. Kerberos основан на системе симметричного шифрования и требует наличия третьего доверенного лица (сервер). Расширение Kerberos позволяет использовать открытые ключи в процессе аутентификации. Это ПО работает на целом ряде платформ.

Таким образом, можно утверждать, что служба информационной безопасности компаний способна обеспечить более или менее адекватный режим информационной безопасности при подключении к сети даже достаточно «экзотических» мобильных устройств.

Поделитесь материалом с коллегами и друзьями