Смартфоны и безопасность

Смартфонов становится все больше, однако это приносит и новые проблемы. Возможно, обилие разговоров на тему безопасности в моей колонке вам покажется странным, однако все дело в том, что в последнее время появляется все больше новостей, связанных именно с безопасностью данных. И, думается, это совсем не случайно...

Так, например, на прошедшей неделе в очередной раз "порадовала" своими исследованиями широко известная и за пределами своей страны американская компания Gartner, которая рассказала об угрозах, исходящих от смартфонов и коммуникаторов, которые подключены к корпоративной локальной сети с помощью популярной в наши дни технологии VPN. Дело в том, что, согласно мнению аналитиков Gartner, "велик потенциал проникновения вирусов на смартфоны, располагающие бизнес-информацией, посредством хакерских СМС", что потенциально является угрозой для обеспечения информационной безопасности всей организации.

Впрочем, на этом опасения, связанные с использованием смартфонов сотрудниками организаций, у Gartner'овцев отнюдь не заканчиваются - оказывается, что эти сверхпопулярные и очень полезные, с точки зрения многих деловых людей, устройства - просто находка для хакера, желающего подобраться поближе к корпоративной информации. Организациям рекомендуют также выполнить несколько простых действий для того, чтобы снизить риск возможного несанкционированного доступа к данным по вине владельцев смартфонов. Рекомендуется внедрить схему управления конфигурациями смартфонов, обязать всех владельцев подобных устройств установить пароль на включение и автоматическое блокирование; внедрить два способа уничтожения информации с устройства - беспроводной и локальный; установить средства шифрования (или активизировать их, если они и так уже есть в "прошивке" устройства); выработать план резервного копирования и синхронизации данных на мобильных устройствах; настроить корпоративный почтовый сервер для дополнительной фильтрации почты.

Впрочем, стоит отметить, что все решения, предлагаемые специалистами Gartner, направлены на борьбу с внешними угрозами, и никаким образом не отражаются на угрозах внутренних. Дело в том, что даже если вы зашифруете данные, находящиеся на мобильных устройствах, это не поможет вам в борьбе с инсайдерами, использующими мощные камеры своих смартфонов для того, чтобы фотографировать конфиденциальные корпоративные документы и затем, для заработка или просто из природной мстительности, передавать их, например, конкурентам компании. Самое страшное, что даже такие мощные системы, как "Контур информационной безопасности", предназначены только для контроля пользователей, работающих за компьютерами.

Очевидно, что в ближайшее время в случае продолжения нагнетания истерии вокруг ситуации со смартфонами, особенно если появятся реальные инциденты, связанные с "умными" телефонами, ряд компаний может пойти даже на запрет подключений с них к своей корпоративной сети через VPN. Или, как минимум, заказать специальный софт, который должен будет реализовывать политики безопасности на телефонах сотрудников. Впрочем, как все будет на самом деле, покажет время. Пока же ясно, что такая проблема есть, а значит, её нужно каким-то образом решать.

Вадим СТАНКЕВИЧ

Версия для печатиВерсия для печати

Номер: 

03 за 2010 год

Рубрика: 

Software
Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!