Незащищенные мобильные устройства создают новую угрозу для корпоративных сетей
Опрос, проведенный компанией Credant Technologies, показывает, что люди все чаще пользуются мобильными телефонами и прочими портативными устройствами по работе. С одной стороны, это хорошая новость — значит, сотрудники могут уделять работе еще больше времени, тем более что продажи смартфонов, как ожидается, будут расти.
Вот некоторые данные опроса:
• 35 % респондентов пользуются мобильными телефонами для отправки и получения почты; • 30 % опрошенных используют мобильные телефоны в качестве делового ежедневника; • 17 % опрошенных пользуются мобильными телефонами для загрузки рабочих данных — документов и файлов; • 23 % респондентов хранят на мобильных телефонах данные клиентов.
Всего было опрошено 600 человек на лондонских станциях метро. Что самое интересное, хотя 99 % респондентов так или иначе пользуются личными телефонами по работе, четверть из них призналась, что их работодатели настоятельно просят этого не делать. Причина проста: мобильные телефоны очень часто теряют и крадут, а это прямой путь к серьезным утечкам данных.
К тому же, в отличие от ноутбуков, в которых данные обычно хранятся только на жестком диске, мобильные телефоны чаще всего настроены на подключение к хранилищам и базам данных в корпоративной сети.
Использование незащищенных мобильных устройств
Больше всего тревожит то, что 40 % опрошенных не потрудилось защитить свой телефон хотя бы простым паролем. Исходя из этого можно предположить, что и содержимое карт памяти у них никак не защищено. Не удивлюсь, если процент пользователей, не задумывающихся о парольной защите и шифровании данных на мобильных устройствах, столь высок не только в лондонской подземке, но и вообще повсюду.
Самое печальное в этом то, что большинство мобильных телефонов и смартфонов не предусматривает встроенной поддержки механизмов безопасности, необходимых для защиты корпоративных данных. Существуют, конечно, различные решения этой проблемы для разных мобильных платформ. Лидируют на данный момент RIM BlackBerry и Microsoft Windows Mobile. Однако при отсутствии соответствующей настройки смартфоны BlackBerry и Windows Mobile остаются точно так же незащищенными.
Для платформ Palm OS и Nokia S60 существует целый ряд приложений безопасности от сторонних поставщиков, например, Good for Enterprise от Good Technology. Этот набор приложений, лицензию на который недавно приобрела компания Vosto, создает условия для управления устройствами и развертывания систем безопасности уровня предприятия на целом ряде платформ и включает в себя нативные клиенты для Windows Mobile, Palm и Symbian S60. Другой вариант — Sybase iAnywhere или DataViz RoadSync. Последние, правда, не предназначены специально для обеспечения безопасности, хотя и предлагают возможности ограниченного шифрования (iAnywhere) и удаленной очистки памяти (RoadSync).
Так или иначе, компании остро нуждаются в продуманной стратегии, которая позволила бы исключить вероятность доступа в корпоративную сеть с незащищенных мобильных устройств.
Отсутствие единой политики использования мобильных устройств
Политики пользования компьютером в современных организациях — явление распространенное, но в том, что касается мобильных устройств, ситуация обстоит иначе. Каждой компании необходимо разработать политику использования мобильных устройств и реализовать систему обеспечения безопасности с учетом этого нового источника уязвимости сети. Однако сделать это нелегко, поскольку такая система должна охватывать всю организацию сверху донизу, чтобы быть по-настоящему эффективной. Кроме того, необходимо предусмотреть механизмы предотвращения ущерба и ознакомить с ними всех сотрудников компании.
Наконец, необходимо донести до всех сотрудников понимание того, как опасна с юридической точки зрения загрузка на рабочие и личные телефоны конфиденциальных данных. Совсем драконовской мерой было бы вообще запретить персоналу пользоваться личными телефонами в рабочих целях, но эффективность такого подхода сомнительна, если только компания не раздает сотрудникам рабочие телефоны.
Сегодня из-за мобильных устройств корпоративные сети выходят далеко за пределы локального сетевого экрана. В этих условиях ИТ-управляющие и сетевые администраторы вынуждены искать новые стратегии обеспечения безопасности сети, и чем скорее они это сделают, тем лучше.
