Корпоративная мобильность: Взвешиваем «за» и «против»

На протяжении последних нескольких лет на отечественном рынкн ИТ-услуг растет спрос на решения для обеспечения концепции BYOD (Bring Your Own Device). Главным фактором роста спроса, как это обычно бывает, является потребность в снижении затрат на инвестиции в аппаратное и программное обеспечение рабочего места. В первую очередь это актуально для крупных компаний с распределенной ИТ-инфраструктурой. Наглядным примером тому является решение ПАО «Вымпелком» о переводе 4 500 своих сотрудников на удаленную работу, что предполагает хранение корпоративных данных на устройствах, которые находятся в личном распоряжении персонала компании.

Согласно исследованиям, проведенным компанией DELL, в 2017 году около 70% сотрудников используют свои личные устройства и приложения в повседневной работе. Помимо экономии, такой подход благотворно сказывается и на эффективности бизнес-процессов в компании, повышает уровень взаимодействия между сотрудниками и ускоряет процессы принятия решений, что безусловно ведет к росту общих показателей продуктивности.”Узким местом” концепции BYOD является вопрос обеспечения безопасности корпоративных данных. Стандартные механизмы защиты современных операционных систем Microsoft Windows и MacOS X призваны не столько защищать хранимые на устройстве конфиденциальные данные, сколько обеспечивать управляемость рабочего места и контроль доступа к корпоративным ресурсам. Тем не менее, они помогают добиться минимального уровня безопасности корпоративных данных. Но как быть с безопасностью документов компании, в частности тех, которые находятся не только на рабочих станциях, но и на мобильных устройствах сотрудников?

Решения MDM (Mobile Device Management) позволяют отслеживать в реальном времени действия пользователей на мобильных устройствах. Но внедрение таких продуктов, как правило, встречает активное сопротивление со стороны сотрудников. Это не удивительно, поскольку так компания может получить возможность читать личные смс-сообщения и отслеживать местоположение пользователя, кроме того, эти решения беспощадно расходуют заряд батареи мобильного устройства. Конечно, если речь идет о корпоративных устройствах, которые принадлежат компании, то таких вопросов не возникает. Но как показывает практика, далеко не всех сотрудников устраивают бюджетные корпоративные устройства, использование которых связано с целым рядом ограничений. Даже в случае наличия жестких регламентов сотрудники продолжают использовать свои устройства для ведения переписки и обмена документами с коллегами и третьими лицами. Как правило это их личные iPhone и iPad.

Список защищенных файлов в мобильном приложении Vaultize

Оптимальным решением для сохранения разумного баланса между удобством и безопасностью будет применение решений иного класса, а именно — Mobile Content Management. Данный подход позволяет отделить данные компании от личной информации пользователя, поместив корпоративные данные в защищенную капсулу. Суть решения такова: не ограничивать и не отслеживать работу пользователя с устройством до тех пор, пока он не начнет совершать какие-либо действия с данными компании. Идея решения заключается в том, что действия пользователя не ограничиваются и не отслеживаются до тех пор, пока он не переключается на работу с корпоративными данными.

Видео-демонстрация решения для обеспечения корпоративной мобильности Vaultize

Баланс между корпоративной мобильностью и безопасностью обеспечиваются следующим образом: при каждой попытке доступа к данным компании сразу после ввода ПИН-кода на мобильном устройстве блокируется возможность делать скриншоты экрана, копировать содержимое документов в буфер обмена и открывать файлы сторонними приложениями. Встроенный редактор позволяет работать с документами Microsoft Office и комментировать файлы Adobe PDF. Как только работа с корпоративными данными завершена, все ограничения с устройства снимаются и устройство продолжает работать в обычном режиме. Правами для доступа и редактирования защищенных документов можно управлять с помощью применения групповых политик безопасности.

Интерфейс мобильного приложения Vaultize для управления мобильным контентом

Важной особенностью решения MCM является совмещение MCM с другим компонентом платформы Vaultize — Enterprise sync and share. Это позволяет администратору централизованно управлять дисковой квотой и хранилищем данных всех сотрудников. Все действия пользователей с защищенными документами на мобильных устройствах логируются, что позволяет расследовать произошедшие инциденты утечки данных и выявлять несанкционированное использование корпоративной информации.Интеграция с виртуальной комнатой данных и модулем DRM-защиты позволяет централизованно контролировать работу сотрудников с защищенными документами.

В заключение хотелось бы сказать пару слов о функции «анти-вор». Не секрет, что сервисы Apple и Google позволяют обнаружить и даже удаленно заблокировать утерянный или похищенный смартфон. Недостаток данного подхода заключается в том, что завладев смартфоном злоумышленник может извлечь из него сим-карту, после чего сервисы удаленной блокировки перестанут работать. Такой уровень защиты неприемлем для концепции корпоративной мобильности, поэтому в решении Vaultize предусмотрена продвинутая версия функции «анти-вор», которая работает автономно и удаляет с потерянного устройства все корпоративные данные даже после извлечения из него сим-карты.

Вместо вывода

Набирающая популярность концепция Bring Your Own Device имеет как своих сторонников, так и массу противников. Как и в любой другой сфере информационной безопасности, корпоративной мобильности требует компромисса между удобством конечного пользователя и уровнем защищенности данных компании на их устройствах. Современные решения способны совместить высокий уровень безопасности корпоративных документов удобством для конечных пользователей. Максимальный уровень защиты достигается при одновременном использовании трех компонентов платформы Vaultize: виртуальной комнаты данных, DRM-защиты и корпоративной мобильности.