Новомодные тенденции вроде носимых электронных аксессуаров и Интернета вещей (Internet of Things, сокращенно IoT) грозят поставить жирный крест на таком понятии как корпоративная безопасность. Потенциально великое множество форм и возможностей электронных гаджетов при их подсоединении к общедоступной сети может затруднить контроль над тем, что и как конкретный пользовательский прибор способен делать. Понятно желание многих крупных компаний узнать предпочтения пользователей и учитывать их привычки для последующей монетизации своих услуг, но ведь это персональные данные, если подходить к вопросу строго. В дополнение к этому решения, продвигаемые в рамках интернета вещей, их продавцы стараются реализовать и в корпоративной среде, поскольку рынок таких товаров не может существовать и расширяться, оставляя бизнес-пользователей в стороне. Сотрудники компаний скорее всего и составят целевую аудиторию для продвижения новомодных устройств, благо у них есть работа и, следовательно, средства для покупки недешевых электронных игрушек. А теперь представим себе, какую головную боль получат системные администраторы, если кто-то из сотрудников приобретет ультрасовременные «умные» часы или очки, способные записать закрытое совещание совета директоров с обсуждением финансовых результатов или возможностей новых продуктов компании.

Что еще больше усложняет задачу создания и поддержания надежной корпоративной политики безопасности, так это превращение тенденции «принеси свое устройство», то есть BYOD, в «принеси свое персональное...» и вместо многоточия добавляем название любого электронного предмета одежды. Принятые политики рушатся и становятся неприменимыми в нынешней ситуации. Системные администраторы еще только-только пытаются осознать, как все эти многочисленные «облака» повлияют на их работу и как им уберечь данные компании, а на них уже сваливаются технологии, не имеющие еще четких очертаний, но способные свести на нет все их усилия по защите данных. Кому из администраторов хочется столкнуться с ситуацией, когда выяснится, что брелок на ключах от новой машины директора компании работает на операционной системе Android и способен подключаться к корпоративной сети с последующей синхронизацией с компьютером в кабинете. А ведь как раз предположение, что данные должны плавно и прозрачно «перетекать» с одного устройства на другое, в зависимости от того, какое устройство в данный момент держит в руках человек, и служит одной из движущих сил BYOD и кроссплатформенной интеграции разнородных устройств. Когда возникают затруднения, связанные с тем, что система защиты делает неудобным доступ к данным, желание сделать данные настолько доступными, насколько это возможно, на самых разных устройствах берет верх над требованиями обеспечения безопасности. И данные делаются общими для нескольких устройств, при этом почти никогда не шифруются и не защищаются еще каким-либо образом. И это выраженная тенденция последних нескольких лет. Соответственно, в этом процессе требования безопасности учитываются и реализуются в самый последний момент, часто с опозданием. Данные становятся более «текучими», и необходимо понять, что в связи с этим их не всегда возможно обезопасить за счет осуществления защиты на уровне устройства, на котором они хранятся. И что данные сами по себе должны быть способны обеспечивать свою сохранность от посторонних глаз, благо соответствующие технологии, вроде служб управления правами Rights Management Services, уже существуют.

Поделитесь материалом с коллегами и друзьями

Купить номер с этой статьей в PDF