Избавиться от угрозы злонамеренного проникновения в корпоративные базы данных через личные мобильные устройства сотрудников можно, полностью разделив на этом устройстве личную и служебную информацию. Об этом в ходе пресс-конференции «Check Point: революция в мобильной безопасности» сообщил глава представительства компании Check Point в России и СНГ Василий Дягилев. С места события передает корреспондент Клерк.Ру Сергей Васильев.
Для работы с корпоративными данными компаний все шире используются личные планшеты и смартфоны сотрудников. А поскольку контролировать их полностью, в отличие от стационарной компьютерной сети, не представляется возможным, то угроза кибербезопасности организации многократно возросла. В Check Point решили, как они выражаются, не бороться с этим процессом, а возглавить его. В решении под названием Mobile Secure Capsule использован простой принцип.
Информация, имеющая отношение к работе, изолирована от личной информации пользователя, и никак с ней не пересекается. А управление корпоративной информацией (почтой, текстовыми документами, таблицами, презентациями) проходит только через облако и с ведома администратора. То есть невозможно будет скопировать, например, письмо с нужной информацией из другого своего аккаунта без того, чтобы не пройти процедуру проверки. Любой документ, созданный внутри «капсулы», изначально зашифрован и может быть открыт на каком бы то ни было устройстве не иначе как с вводом пароля.
«Если мы пользователю запретим слишком много на его устройстве, он будет недоволен, — заметил Дягилев. — Надо дать ему работать с его личными данными так, как он работал раньше. Пусть ставит любые приложения, играет в игрушки, настраивает синхронизацию фотографий в облако. Но внутри устройства есть отдельная область, которая обрабатывает корпоративные данные. И вот она полностью изолирована от пользовательской части. Уволился человек — компания удаляет его бизнес-данные, и все. То есть если, например, менеджер по продажам захочет уйти из компании, унеся с собой всю клиентскую базу, ему это не удастся».
Чтобы получить доступ к корпоративной информации с другого устройства, придется устанавливать на него Mobile Secure Capsule и запрашивать допуск у администратора. Под контроль поставлен и интернет-трафик смартфона или планшета. Если пользователь покидает офис и выходит в интернет уже не через корпоративный wi-fi, то загрузка данных все равно происходит через облако, где они проходят всяческие фильтры и проверки. В случае жесткой корпоративной политики доступ владельца гаджета к отдельным сервисам, вроде соцсетей, может быть закрыт и даже в личных целях.
Впрочем, это вопрос именно политики: технически все может быть как запрещено, так и разрешено. Конечно, новое решение делает смартфон или планшет не таким «троянским конем» с точки зрения безопасности, как сейчас. Но согласитесь, что все эти меры безопасности и контроля делают смартфон уже как бы и не совсем вашим. Похоже, что скоро гаджеты станут не только любимыми игрушками и объектами тщеславия их владельцев, но и предметом торга с работодателем.
Начать дискуссию