Вчера Это Было Невозможно, А Сегодня Необходимо: Как Начать Работать Удаленно И Не Вызвать Утечку?

В одночасье удаленная работа стала популярным и необходимым форматом.

Все из-за COVID-19. Новые меры профилактики заражения появляются каждый день.

В офисах измеряют температуру, а некоторые компании, в том числе крупные, переводят работников на удаленную работу, чтобы сократить потери от простоев и больничных.

И в этом смысле ИТ-сектор с его опытом работы с распределенными командами — в выигрыше.

Мы в НИИ СОКБ уже несколько лет организуем удаленный доступ к корпоративным данным с мобильных устройств и знаем, что удаленная работа – это непростая задача.

Ниже мы расскажем, как наши решения помогают безопасно управлять мобильными устройствами сотрудников и почему это важно для удаленной работы.

Что нужно сотруднику для удаленной работы?

(системы электронного документооборота, контроля версий и т.д.).

Мы не можем ожидать, что угрозы безопасности будут ждать, пока мы не закончим борьбу с коронавирусом.

При удаленной работе существуют правила безопасности, которые необходимо соблюдать даже во время пандемии.

Важную для бизнеса информацию нельзя просто отправить на личную электронную почту сотрудника, чтобы он мог спокойно прочитать и обработать ее на своем личном смартфоне.

Смартфон можно потерять, на него могут установить приложения, ворующие информацию, и, в конце концов, в него могут играть дети, которые сидят дома, и все из-за того же вируса.

Таким образом, чем важнее данные, с которыми работает сотрудник, тем лучше они должны быть защищены.

А защита мобильных устройств должна быть не хуже, чем у стационарных.

Почему антивируса и VPN недостаточно?

А вот для мобильных устройств — не всегда.

Архитектура устройств Apple препятствует обмену данными между приложениями.

Это ограничивает возможный масштаб последствий зараженного ПО: если используется уязвимость в почтовом клиенте, то действия не могут выйти за пределы этого почтового клиента.

В то же время такая политика снижает эффективность антивирусов.

Больше не будет возможности автоматически проверять файл, полученный по почте.

На платформе Android и вирусы, и антивирусы имеют больше перспектив.

Но вопрос целесообразности все равно возникает. Чтобы установить вредоносное ПО из магазина приложений, вам придется вручную предоставить множество разрешений.

Злоумышленники получают права доступа только от тех пользователей, которые разрешают приложениям все.

На практике достаточно запретить пользователям устанавливать приложения из неизвестных источников, чтобы «таблетки» для свободно устанавливаемых платных приложений не «лечили» корпоративную тайну от конфиденциальности.

Но эта мера выходит за рамки функций антивируса и VPN. Кроме того, VPN и антивирус не смогут контролировать поведение пользователя.

Логика подсказывает, что на пользовательском устройстве должен быть установлен как минимум пароль (в качестве защиты от потери).

Но наличие пароля и его надежность зависят только от сознания пользователя, на которое компания никак не может повлиять.

Конечно, есть административные методы.

Например, внутренние документы, согласно которым сотрудники будут нести персональную ответственность за отсутствие паролей на устройствах, установку приложений из непроверенных источников и т.п.

Можно даже заставить всех сотрудников подписать измененную должностную инструкцию, содержащую эти пункты, перед выходом на удаленную работу.

.

Но давайте посмотрим правде в глаза: компания не сможет проверить, как эта инструкция реализуется на практике.

Она будет занята срочной реструктуризацией основных процессов, а сотрудники, несмотря на внедренную политику, будут копировать конфиденциальные документы на свой личный Google Диск и открывать к ним доступ по ссылке, потому что вместе работать над документом удобнее.

Поэтому внезапная удаленная работа офиса – это проверка стабильности компании.

Управление мобильностью предприятия

Решения класса EMM (управление корпоративной мобильностью) призваны восполнить этот пробел.

Управление мобильностью предприятия (EMM) включает в себя функции управления устройствами (MDM, управление мобильными устройствами), их приложениями (MAM, управление мобильными приложениями) и контентом (MCM, управление мобильным контентом).

MDM — необходимая «палка».

С помощью функций MDM администратор может сбросить или заблокировать устройство в случае его утери, настроить политики безопасности: наличие и сложность пароля, запрет функций отладки, установку приложений из apk и т.д. Эти базовые возможности поддерживаются на мобильных устройствах MDM. все производители и платформы.

Более тонкие настройки, например, запрет установки кастомных рекавери, доступны только на устройствах определенных производителей.

MAM и MCM — это «пряник» в виде приложений и сервисов, к которым они предоставляют доступ.

При наличии достаточной безопасности MDM вы можете обеспечить безопасный удаленный доступ к корпоративным ресурсам с помощью приложений, установленных на мобильных устройствах.

На первый взгляд кажется, что управление приложениями — это чисто ИТ-задача, сводящаяся к элементарным операциям типа «установить приложение, настроить приложение, обновить приложение до новой версии или откатить его до предыдущей».

На самом деле, здесь тоже есть безопасность.

Необходимо не только установить и настроить необходимые для работы приложения на устройствах, но и защитить корпоративные данные от загрузки в личный Dropbox или Яндекс.

Диск.

Чтобы разделить корпоративное и личное, современные EMM-системы предлагают создать на устройстве контейнер для корпоративных приложений и их данных.

Пользователь не может несанкционированно удалить данные из контейнера, поэтому службе безопасности не нужно запрещать «личное» использование мобильного устройства.

Наоборот, это выгодно бизнесу.

Чем лучше пользователь разбирается в своем устройстве, тем эффективнее он будет использовать инструменты работы.

Вернемся к ИТ-задачам.

Есть две задачи, которые невозможно решить без EMM: откат версии приложения и удаленная его настройка.

Откат необходим, когда новая версия приложения не устраивает пользователей – содержит серьезные ошибки или просто неудобна.

В случае с приложениями в Google Play и App Store откат невозможен — в магазине всегда доступна только последняя версия приложения.

При активной внутренней разработке версии могут выпускаться чуть ли не каждый день, и не все из них оказываются стабильными.

Удаленную настройку приложения можно реализовать без EMM. Например, сделать разные сборки приложения для разных адресов серверов или сохранить файл с настройками в публичной памяти телефона, чтобы потом изменить его вручную.

Все это имеет место, но вряд ли это можно назвать лучшей практикой.

В свою очередь Apple и Google предлагают стандартизированные подходы к решению этой проблемы.

Разработчику достаточно один раз встроить необходимый механизм, и приложение сможет настроить любой EMM.

Мы купили зоопарк!

У разных категорий пользователей разные задачи, и решать их нужно по-своему.

Разработчику и финансисту нужны определенные наборы приложений и, возможно, наборы политик безопасности из-за разной конфиденциальности данных, с которыми они работают. Не всегда есть возможность ограничить количество моделей и производителей мобильных устройств.

С одной стороны, сделать корпоративный стандарт для мобильных устройств оказывается дешевле, чем разбираться в различиях Android от разных производителей и особенностях отображения мобильного UI на экранах разных диагоналей.

С другой стороны, приобретать корпоративные устройства во время пандемии становится сложнее, и компаниям приходится разрешать использование персональных устройств.

Ситуация в России еще больше усугубляется наличием национальных мобильных платформ, не поддерживаемых западными EMM-решениями.

Все это часто приводит к тому, что вместо одного централизованного решения по управлению мобильностью предприятия эксплуатируется разношерстный зоопарк систем EMM, MDM и MAM, каждая из которых обслуживается собственным персоналом по уникальным правилам.

Какие особенности в России?

Таким образом, государственные информационные системы (ГИС) должны использовать меры безопасности, сертифицированные по требованиям безопасности.

Чтобы соответствовать этому требованию, устройства, получающие доступ к данным ГИС, должны управляться сертифицированными решениями EMM, в число которых входит наш продукт SafePhone.

Длинно и непонятно? Не совсем

Сейчас на это просто нет времени — ограничения из-за вируса вводятся быстро, поэтому нет времени адаптироваться к удаленной работе.

По нашему опыту, а мы реализовали множество проектов по внедрению SafePhone в компаниях разного размера, даже при локальном развертывании решение можно запустить за неделю (не считая времени на согласование и подписание договоров).

Рядовые сотрудники смогут пользоваться системой уже через 1–2 дня после внедрения.

Да, для гибкой настройки продукта необходимо обучение администраторов, но обучение может проводиться параллельно с началом эксплуатации системы.

Чтобы не тратить время на установку в инфраструктуру заказчика, мы предлагаем нашим клиентам облачный SaaS-сервис для удаленного управления мобильными устройствами с помощью SafePhone. При этом мы предоставляем данную услугу из собственного дата-центра, сертифицированного на соответствие максимальным требованиям к ГИС и информационным системам персональных данных.

В качестве вклада в борьбу с коронавирусом НИИ СОКБ бесплатно подключает к серверу малый и средний бизнес.

СейФофон обеспечить безопасную работу сотрудников, работающих удаленно.

Теги: #информационная безопасность #ИТ-инфраструктура #ИТ-законодательство #ИТ-стандарты #мобильная безопасность #безопасный телефон #NISOCB

• Зачем Отправлять Статьи В Каталоги Статей

  19 Oct, 24

• Обратный Поиск Изображений: Руководство Bellingcat

  19 Oct, 24

• Распознавание Рентгеновских Лучей: Точность = 0,84, Полнота = 0,96. Нужны Ли Нам Еще Врачи?

  19 Oct, 24

• Виртуальная Реальность У Вас Под Рукой

  19 Oct, 24

• Примите Участие В Бесплатной Виртуальной Конференции Dotnetconf 2016 7-9 Июня.

  19 Oct, 24

• Цифровые Мероприятия В Санкт-Петербурге С 30 Мая По 5 Июня

  19 Oct, 24

• Навсегда – Это Не Период Развития!

  19 Oct, 24

• Цифровые Мероприятия В Санкт-Петербурге Со 2 По 8 Марта

  19 Oct, 24

• Проект Как Матрица

  19 Oct, 24

• Vr Вчера, Сегодня И Завтра: Мнение Одного Из Первых

  19 Oct, 24