+7 (499) 686-08-81  |  Заказать обратный звонок

Корпоративная мобильность: Взвешиваем «за» и «против»

Rustam Gulomov
Автор:

 

На протяжении последних нескольких лет отечественный рынок ИТ-услуг демонстрирует растущий спрос на решения для обеспечения концепции BYOD (Bring Your Own Device). Главным критерием роста спроса, как это обычно бывает, является потребность снижения затрат на инвестиции в аппаратное и программное обеспечение рабочего места. В первую очередь это актуально для крупных компаний с распределенной ИТ-инфраструктурой. Наглядным примером тому является решение ПАО «Вымпелком» о переводе 4 500 своих сотрудников на удаленную работу, что предполагает хранение корпоративных данных на устройствах, которые находятся в личном распоряжении персонала компании.

Согласно исследованиям, проведенным компанией DELL, в 2017 году порядка 70% пользователей используют свои личные устройства и приложения в повседневной работе. Помимо экономии, такой подход благотворно сказывается и на эффективности бизнес-процессов в компании, повышает уровень взаимодействия между сотрудниками и ускоряет процесс принятия решений, что безусловно ведет к росту общих показателей продуктивности.Узким местом концепции BYOD является вопрос обеспечения безопасности. Стандартные механизмы обеспечения безопасности современных версий Microsoft Windows и MacOS X призваны не столько защитить конфиденциальность хранимых на устройстве, сколько обеспечить управляемость рабочего места и контроль доступа к корпоративным ресурсам. Тем не менее, они обеспечивают минимальный уровень безопасности корпоративных данных. Но как быть с безопасностью документов компании, в частности тех, которые находятся не только на рабочих станциях, но и на мобильных устройствах сотрудников?

Решения MDM (Mobile Device Management) позволяют отслеживать в реальном времени действия пользователей на мобильных устройствах, но внедрение таких продуктов, как правило, встречает их активное сопротивление. Это не удивительно, поскольку компания получает возможность читать смс-сообщения и отслеживать местоположение пользователя, кроме того, эти решения беспощадно расходуют заряд батареи мобильного устройства. Конечно, если речь идет о корпоративных устройствах, принадлежащих компании, то таких вопросов может не возникнуть. Но, как показывает практика, далеко не всех сотрудников устраивают бюджетные корпоративные устройства, к тому же, с далеко не самой новой версией операционной системы. Даже в случае наличия жестких регламентов сотрудники продолжают использовать свои устройства, как правило это их личные iPhone и iPad, для ведения переписки и обмена документами с коллегами и третьими лицами.

Защита документов организации
Список защищенных файлов в мобильном приложении Vaultize

Оптимальным решением для сохранения разумного баланса между удобством и безопасностью будет применение решений несколько иного класса, а именно — Mobile Content Management. Данный подход позволяет отделить данные компании от личных данных пользователя, поместив их в защищенную капсулу. Суть решения такова: не ограничивать и не отслеживать работу пользователя с устройством до тех пор, пока он не начнет совершать какие-либо действия с данными компании.

Видео-демонстрация решения для обеспечения корпоративной мобильности Vaultize

Баланс между корпоративной мобильностью и безопасностью в данном решении обеспечиваются следующим образом: при каждой попытке доступа к данным компании сразу после ввода ПИН-кода на мобильном устройстве блокируется возможность делать скриншоты экрана, копировать содержимое документов в буфер обмена и открывать файлы сторонними приложениями. Встроенный редактор позволяет редактировать популярные форматы файлов Microsoft Office и комментировать фалы Adobe PDF. По оценкам многочисленных исследований, данные типы файлов составляют более 80% документооборота компании. Как только пользователь завершает работу с корпоративными данными, все ограничения с устройства снимаются и устройство продолжает работать в обычном режиме. При необходимости политики безопасности могут предусматривать возможность открытия защищенных документов.

Защита документов организации
Интерфейс мобильного приложения Vaultize для управления мобильным контентом

Важной особенностью решения Vaultize является совмещение MCM с другим компонентом системы Enterprise sync and share, что позволяет компании централизованно управлять дисковой квотой и хранилищем данных всех сотрудников. Все действия пользователей на мобильных устройствах логируются, что дает возможность эффективно расследовать и предотвращать инциденты, связанные с несанкционированным использованием данных. Интеграция с виртуальной комнатой данных и модулем DRM-защиты позволяет контролировать сотрудников.

В заключение хотелось бы сказать пару слов о функции «анти-вор». Не секрет, что сервисы Apple и Google позволяют обнаружить и даже удаленно заблокировать утерянный, либо неосторожно забытый смартфон. Недостаток данного подхода заключается в том, что, завладев смартфоном, как правило, первое, что сделает злоумышленник — это извлечет из него сим-карту, после чего все сервисы удаленной блокировки перестанут работать. Такой уровень защиты неприемлем для концепции корпоративной мобильности, именно поэтому в решениях Mobile Content Management, таких как Vaultize, предусмотрена продвинутая версия функции «анти-вор», которая работает автономно и удаляет с потерянного устройства все корпоративные данные даже после извлечения из него сим-карты.

Вместо вывода

Набирающая популярность концепция Bring Your Own Device имеет как своих сторонников, так и массу противников, и это небезосновательно. Как и в любой другой сфере информационной безопасности, при обеспечении корпоративной мобильности требуется искать компромисс между удобством конечного пользователя и уровнем защищенности данных компании на их устройствах. Современные решения, призванные реализовать концепцию корпоративной мобильности, позволяют централизованно управлять доступом к документам организации с минимальным ущербом для удобства конечных пользователей. Максимальный уровень защиты достигается при объединении трех компонентов: виртуальной комнаты данных, DRM-защиты и корпоративной мобильности в одной системе. На сегодняшний день Vaultize является наиболее сбалансированным решением, которое дает адекватный ответ существующим угрозам утечки и компрометации корпоративных данных.




×

×