Results not found

По вашему запросу ничего не найдено

Попробуйте отредактировать запрос и поискать снова

Офисная жизнь

Можно ли снизить урон системе безопасности от личных устройств сотрудников?

Article Thumbnail

Когда дело доходит до концепции BYOD, безопасность корпоративных информационных систем – одна из основных тем обсуждения. Это и понятно, BYOD – это всегда уравнение с огромным количеством неизвестных, что многократно усложняет создание политики безопасности, а также ее соблюдение для сохранения конфиденциальных данных компании. Тем более, с мобильными устройствами в плане обеспечения безопасности не всегда можно поступить так же, как с обычными локальными сетями. Попробуем перечислить меры, которые позволят несколько упростить задачу сохранения уровня безопасности ИТ-инфраструктуры в процессе «нашествия» личных мобильных устройств.

Поскольку с тем, что сотрудники приносят устройства на работу, на практике бороться практически невозможно, специалисты предлагают предпринять несколько сравнительно простых шагов, позволяющих немного ограничить урон, который все эти устройства потенциально способны принести.

Защита своих данных и сети

Перед тем, как позволить любому не корпоративному устройству подключиться во внутреннюю сеть компании, необходимо убедиться, что все важные данные защищены. Задача системного администратора – знать, какие папки в локальной сети требуют особого контроля доступа и позаботиться о том, чтобы ограничения вступили в силу. Аналогичным образом следует смотреть и на саму сетевую безопасность. Не достаточно полагаться на встроенный брандмауэр Windows, лучше вообще интегрировать в сеть отдельное устройство для надежной блокировки сети от внешнего мира и повышения внутренней безопасности.

Антивирус для личных устройств

Любое устройство (из класса личных помощников, о которых мы сейчас говорим), работает под управлением некой ОС, которая потенциально может быть восприимчива к вирусам. Соответственно, одним из требований по допуску персонального устройства в сеть может быть установка на него антивирусного ПО, способного искать признаки заражения во всех исходящих файлах. Если же для данной платформы антивирусов не предусмотрено, необходимо проверить, что пользователи способны идентифицировать подозрительные файлы и не переходить на потенциально опасные сайты.

Пароли, шифрование и разграничение данных

Разумно требовать от сотрудников, чтобы все их устройства были защищены паролями. Но и этого мало. Все папки с данными и файлы, которые как-то относятся к компании, также должны быть «запаролены». Одновременно следует убедиться, что пользователи не хранят все эти пароли локально. Если они и складируются где-то в приложении, оно само по себе должно требовать указание пароля для входа. Чем дотошнее будут соблюдаться все эти требования, тем сохраннее будет корпоративная информация. Кстати, существуют приложения, не просто шифрующие, а жестко разграничивающие личные и корпоративные данные на устройстве (к примеру, инструмент Divide). Доступ к защищенному разделу осуществляется через ввод пароля, а также знания самой процедуры входа.

Управление мобильными приложениями (MAM)

Системы управления мобильными приложениями — это инструмент, появившийся в ответ на проблемы бизнеса, связанные с появлением большого количества неподконтрольных ему устройств. Среди прочих, подобные инструменты имеют функции контроля устанавливаемых приложений. Это особенно важно для компаний, поскольку некоторые платформы, в частности, Google Android, позволяет инсталлировать приложения не из магазина, т.е. только через дополнительный инструмент управления можно убедиться, что сотрудник не установил случайно сниффер или сканер свободных портов в сети.

Удаленное удаление информации со смартфонов

Все пользователи, выступающие за BYOD, должны быть готовы к установке инструментов удаленного стирания информации, если устройство потеряно или украдено. По хорошему, такой инструмент необходим каждому пользователю и в обычной жизни (а не только для сохранения корпоративной информации), хотя не многие пока понимают важность личной конфиденциальной информации и ее потенциальную силу в чужих руках.

Внимание к беспроводным сетям

Многие пользователи не обращают особого внимания на то, к какой беспроводной сети они подключены в данный момент. Несколько повысить безопасность передачи данных позволит акцент их внимания на обязательстве использовать именно вашу беспроводную сеть в рабочих целях, находясь в офисе. Одновременно это позволит ИТ-отделу лучше контролировать происходящее. Кстати, параллельно неплохо было бы и шифровать все передаваемые данные

Поддержка ограниченного числа устройств / платформ

Чем больше появляется технологий, тем сложнее обеспечить поддержку всего спектра предлагаемых вариантов. Поэтому компания, разрешающая приносить личные устройства, вполне имеет право ограничить перечень поддерживаемых платформ. Это существенно облегчит работу ИТ-подразделения.


Источник