Вопрос безопасного применения мобильных устройств становится все более актуальным и находится в фокусе внимания Microsoft, Google и других компаний, которые стараются сделать нашу работу более эффективной. Организации будут проявлять заинтересованность в переходе на платформу Office 365 или G Suite, если будут чувствовать защищенность корпоративных данных от доступа со стороны третьих лиц, а также при условии простоты и удобства управления этими данными.

В последнее время эта тема широко освещается, что подтверждают многочисленные анонсы Google на конференции Cloud Next, а также объявления Microsoft о доступности нового пространства рабочих коммуникаций Teams.

Практически все, над чем эти компании работают в последнее время, оказывает заметное воздействие на развитие концепции mobile first («прежде всего мобильные устройства»). Эффективность работы на мобильных устройствах зависит от скорости, доступа к «облаку» и уровня защищенности. Напомню вам некоторые последние новости в этой сфере, которые следует принять к сведению, размышляя над оптимальной организацией рабочего процесса с эффективным и безопасным применением мобильных устройств.

Безопасность на уровне микросхемы

Что касается аппаратного обеспечения, то одна из наиболее интересных новостей была озвучена на конференции Cloud Next старшим вице-президентом компании Google по технической инфраструктуре Урсом Хольцле, анонсировавшим микросхему под названием Titan (https://blog.google/topics/google-cloud/bolstering-security-across-google-cloud/) с «многоуровневой архитектурой безопасности, позволяющей реализовать как физическую защиту центров обработки данных с обеспечением безопасной загрузки аппаратных и программных средств, так и операционную безопасность» (см. рисунок 1).

Разработанная Google специальная микросхема для обеспечения защиты на аппаратном уровне
Рисунок 1. Разработанная Google специальная микросхема для обеспечения защиты на аппаратном уровне

Вопрос безопасности применительно к мобильным устройствам обсуждается повсеместно. Пользователи G Suite могут быть уверены, что их данные и документация защищены надежными стенами «крепости Google», отчасти благодаря инвестициям в размере 20 млрд долл., о чем с гордостью упомянул председатель совета директоров Alphabet Эрик Шмидт.

Сегодня, возможно, мы достигли переломного момента, когда многим кажется проще полностью довериться «облаку», вместо того чтобы, подобно многим компаниям, хранить верность гибридной модели. Если вы, подписавшись на G Suite или Office 365, можете за небольшую плату добавлять все новых пользователей и предоставлять им доступ, то вы быстро наращиваете объем информационного содержимого и увеличиваете число файлов, нуждающихся в контроле и защите.

Основная мысль, стоящая за новостями Google в этой сфере, ясна: если пользуешься передовыми методами защиты, нелегитимного доступа к данным можно не опасаться.

Управление мобильными устройствами

Фраза «управление мобильными устройствами» сразу заставляет вспомнить о потенциальных проблемах, связанных с корпоративными данными. Однако управление — критически важный фактор обеспечения безопасного существования в рамках концепции mobile first.

И Google, и Microsoft придерживаются определенных руководящих принципов и политик эффективного управления данными и устройствами и предоставления доступа приложениям. Даже если в организации принята концепция, позволяющая сотрудникам использовать для работы собственные смартфоны и планшеты, эти устройства остаются в зоне вашего контроля, так как Office 365 и G Suite наделяют вас полномочиями предоставления доступа приложениям и применения различных методов архивирования данных (рисунки 2 и 3).

Office 365 предусматривает четкую стратегию управления мобильными устройствами
Рисунок 2. Office 365 предусматривает четкую стратегию управления мобильными устройствами
Политика управления устройствами G Suite позволяет установить блокировку экрана
Рисунок 3. Политика управления устройствами G Suite позволяет установить блокировку экрана

Это также может означать установку особых политик использования устройств, даже если они не выдаются непосредственно каждому устройству. Уделите время изучению концепции поставщиков «облачных» служб и используемого ими подхода к управлению устройствами и выберите оптимальный вариант «облака».

Умное «облако» требует интеллектуальных средств защиты

Фраза «прежде всего мобильные устройства» отражает не просто удобство применения мобильного устройства. Смысл этой концепции также в том, что данные, проходящие через вашу учетную запись Google или Microsoft, анализируются этими компаниями, чтобы (хочется надеяться) помочь вам научиться работать эффективнее.

Например, у Google есть серия API для распознавания объектов в видеороликах, что позволяет творить чудеса в сфере редактирования и рекламы в подкрепление общей идеи, стоящей за «облаком» Google: умное «облако» позволяет компаниям, которые его используют, эффективнее выполнять свою работу, а вам — лучше решать свои повседневные задачи.

Однако если «облако» думает за нас, то нам необходима уверенность в невозможности утечки важных сведений. Именно поэтому политика управления мобильными устройствами, методы безопасной работы и надежная защита со стороны поставщика «облачных» служб так важны. Вице-президент Microsoft Брэд Андерсон опубликовал видеоролик (https://blogs.technet.microsoft.com/enterprisemobility/2017/03/24/video-everything-you-want-to-need-to-andor-should-know-about-ems-in-2017/), призванный донести до зрителя все, что необходимо знать о корпоративной безопасности. Это явно указывает на то, что Microsoft будет продолжать активно конкурировать в данном пространстве и давать полезные рекомендации по поводу того, как эффективно действовать в этой критически важной области.

По существу, концепция mobile-first security («прежде всего безопасность мобильных устройств») не слишком отличается от других передовых стратегий обеспечения безопасности. Однако здесь все происходит намного динамичнее и требует глубокого понимания управления безопасностью и данными с помощью поставщика «облачных» служб. «Облако», безусловно, умное, но знания, которыми оно располагает, должны быть защищены.

КБ «Арсенал»: 8 лет с DeviceLock — полет нормальный!

Акционерное общество «Конструкторское Бюро «Арсенал» им. М. В. Фрунзе» является одним из ведущих разработчиков российской космической техники и медицинского оборудования. Предприятие осуществляет научные исследования и разработки в сфере технических и естественных наук, производство частей и принадлежностей космических и летательных аппаратов, а основным его заказчиком является ГК «Роскосмос».

ИТ-подразделение компании обслуживает порядка 800 рабочих мест. За информационную безопасность отвечает несколько отделов, в зависимости от степени секретности обрабатываемой информации. Приказом ГК «Роскосмос» локальная сеть предприятия была реконструирована для получения сертификата автоматизированной системы в защищенном исполнении, ежегодно проводится инструментальный контроль, приобретаются и вводятся в эксплуатацию аппаратные и программные средства, имеющие сертификат ФСТЭК по определенному классу защиты.

Высокий уровень информационной безопасности предприятия поддерживается благодаря широкому использованию средств защиты от несанкционированного доступа, таких как DeviceLock, Dallas-Lock и т. д.

«DLP-систему мы выбрали уже давно. Первые лицензии были приобретены еще в 2009 году. Уже тогда DeviceLock позволил гибко настроить разрешения для съемных устройств хранения данных на рабочих местах пользователей. На момент приобретения DeviceLock аналогов, которые бы нас устроили по своему функционалу, не было, — рассказывает руководитель ИТ-отдела «КБ Арсенал» Екатерина Мадисон. -

В результате многолетней эксплуатации DeviceLock на предприятии в корне решены проблемы бесконтрольной записи информации на съемные накопители, такие как USB-устройства и лазерные диски. Процесс развертывания и настройки DeviceLock проводился своими силами, более того — DeviceLock настолько прост и прозрачен в настройке и эксплуатации, что за все годы использования продукта нам не приходилось обращаться в службу технической поддержки.

В ближайшее время мы планируем закупку компонента NetworkLock комплекса DeviceLock DLP для контроля рабочих станций, имеющих выход в Интернет».

 

Поделитесь материалом с коллегами и друзьями

Купить номер с этой статьей в PDF