Мифы о защите корпоративных данных на мобильных гаджетах

Сегодня бизнес по-новому смотрит на информационную безопасность, поскольку использование смартфонов корпоративными сотрудниками для выполнения своих обязанностей является обычным делом. Раньше специалисты должны были ориентироваться только на обеспечения безопасности периметра, но портативные устройства являются совсем другим уровнем в вопросе защиты информации. Кроме того, что специалистам ИБ нужно заниматься новой для себя защитой гаджетов, они также обязательно должны обращаться внимание и ориентироваться во многом на психологию поведения их владельцев – сотрудников компании.

картинка защита корпоративной информации

На рынке средств защиты очень активно продвигаются как сложные пароли, так и двухфакторная аутентификация. Конечно, это очень безопасно, но только до того момента, как устройство разблокируют, потом вся информация находится в открытом доступе у того, кто держит аппарат в руках. О влиянии развития корпоративной мобильности на подходы информационной безопасности бизнеса рассказал Сергей Орлик, который является гендиректором компании MobilityLab. Отметим, что это один из основных поставщиков решений для корпоративной мобильности на территории СНГ. Пообщался он с журналистами издания Cnews.

Знания и заблуждения в сфере корпоративной мобильности

Заказчики Сергея довольно хорошо знакомы с технологиями в сфере корпоративной мобильности. Заблуждений у них есть много, поскольку их возникновению способствует маркетинговая активность участников ИТ-рынка, которые продвигают решения для мобильных устройств, приобретенные вместе со стартапами. Пытаясь показать личные преимущества иным способом, они становятся причиной того, что компании формируют необоснованные ожидания к системам обеспечения безопасного доступа к корпоративным файлам.

Для большинства пользователей пароль с большим количеством знаков на аппарате позволяет автоматически включить шифрование полностью всего гаджета. Конечно, в идеале это надежно защищает все данные хранящиеся на гаджете. Но после разблокировки все меняется. Все данные также открываются, чипы устройств сразу же их расшифровывают. Это может существенно повлиять на защиту информации.

Вендоры формируют не соответствующие и даже вредные ожидания

Примером подобного является контейнеризация приложений для телефонов. ОС сначала изолируют информацию и функционирование программ, они не могут соприкасаться. Но это измениться если устройство взломали.

Называя контейнеризацию возможностью создания зашифрованной области, которая будет хранить данные после специальной обработки инструментом от вендора, бренды лукавят. В подтверждение своих утверждений, они рисуют иконки, которые обводятся одним периметром контейнер. Но все же этот процесс остается только маркетинговым термином. С помощью изолирования данных можно разграничить права доступа и запретить выполнение некоторых функций в работе с буфером обмена и открытием файлов в сторонних приложениях. Данные располагаются в файловой системе, но одни программы их видят, а вторые нет.

Можно ли надежно защитить данные смартфона

Платформы EMM предлагаются с возможностью дополнительного шифрования данных, но часто нет уточнения, что именно будет подвергаться шифрованию. Некоторые решения предлагают шифрование только для пользовательских данных, а временные в свою очередь к ним не относятся. Таким образом, все что создается во время редактирования или открытия внутреннего сайта компании не защищено.

Вендоры не говорят о важных технических деталях, поскольку это не в их интересах. В пункте настройки решений от таких поставщиков можно найти информацию об игнорировании всех файлов баз данных «*.db». Сочетание знаков «exclude *.db» в том же списке настроек означает то, что базы данных приложения не шифруются. Вендоры стараются просто обходить эту тему. После изменений настроек базы данных, исключенные из шифрования, будут не читаемыми. Лучше исключить файлы такого типа, чтобы шифрованию поддавалась только часть информации. Автоматическое применение политик шифрования в таком случае можно продолжать активно продвигать. Сергей упоминает и о небезопасных почтовых клиентах, которые после просмотра html-писем сохраняют его пре-рендеринг с последующим предоставлением его в отдельном подготовленном файле практически без шифрования. Обратите внимание, что это только два примера, их в реальной жизни намного больше.

Виртуализация

Ее на мобильных устройствах нет, поскольку это просто миф от нескольких производителей. К сожалению, он смог найти для своего возрастания хорошую основу - пользователи поверили. Заказчики думают, что создается приложение с возможностью автоматического перемещения всех данных в единый контейнер. Дополнительно все надежно защищается. Данное утверждение рассчитано на бездействие – отсутствие проверки. Это особенно касается заказных решений, с коробочными все немного сложнее. Только решение Samsung Knox, которое используется в премиум-линейке Galaxy от Samsung, имеет аппаратную и аппаратную реализацию виртуализационного подхода к изоляции личных и корпоративных данных. Решений, которые бы реализовали шифрование по ГОСТ в странах СНГ вообще нет на рынке, поскольку доступных мобильных платформ с сочетанием железа и софта с ядром ОС также не представлено.

картинка защита корпоративной информации 2

Автоматизированная контейнеризация – это обертывание – wrapping. В реальности это встраивание библиотек от производителя в конкретное приложение. После распространения облачных технологий, инструменты автоматизированного встраивания библиотек предлагаются именно из облака. Решение от лидера ЕММ-рынка можно обернуть внутри корпоративной сети только с использованием облака, а его серверы могут находиться далеко за территориальной границей страны. Все это проходит без подписания вашим сертификатом и практически не защищено. Для встраивания же доступно все. Взять приложений и сделать его защищенным с помещением в контейнер не возможно, но корпоративная информация может попасть куда угодно в любые руки.

Уже так повелось, что в защите такого типа акцент делают на безопасность периметра, но мобильные устройства, как мы знаем в него не входят. Основными причинами атак являются специфичные угрозы для смартфонов. Раньше часто публиковали статистику, которая рассказывала о количестве потерянных в туалетных кабинках, барах или ресторанах телефонов. Но сегодня более целенаправленной угрозой является получение временного доступа к устройству. Во время даже небольшого промежутка нахождения смартфона в чужих руках можно получить не только основную информацию, но и встроить ПО позволяющее навредить в будущем.

Более частой причиной утечек является человеческий фактор или уязвимости в системе?

Согласитесь, что уязвимость системы и является результатом человеческого фактора. Именно он всегда является первичным. Человек может стать источником ошибки в ПО и в системах EMM, которые должны защищать телефон.

Половина участников Gartner по EMM после обертывания решений оставляют средства для обработки HTML-страниц абсолютно незащищенными. В их основе лежат компоненты WebView. Есть также такие, которые говорят об отсутствии поддержки современных компонентов WebView. Без описанных выше средств не сможет работать практически любое приложение для корпоративного использования. На платформе iOS по умолчанию просматриваются документы родной ОС с помощью WebView, так что просмотр файлов погруженных в Excel или PowerPoint остается не защищенным.

После выхода первой бета-версии iOS 11 уже видно, что в новую официальную ОС нужно встроить дополнительную защиту. Закрыть подобные щели можно только при производстве продукта, который имеет вшитую системную деятельность безопасности решения.

Ошибки рядовых пользователей с точки зрения ИБ

Защита информации является одной из важных основ для перехода информационной безопасности в бизнес. Больше всего рисков появляются из-за несерьезного отношения к безопасности. Многие думают, что скорость бизнеса более важна. Это подтверждается просьбами директоров поделиться информацией через Gmail.

Так сформировалась специфика мобильного мира, поскольку все в нем изначально создано для обычных потребителей. Конечно же, пользователь очень рад, если одно устройство позволяет следить за несколькими почтовыми аккаунтами с использованием только одного удобного клиента. Поменять отправителя можно всего несколькими нажатиями, а это означает, что почта будет отправлена через другой сервер. Стандартные средства пригодятся для быстрого просмотра как рабочей, так и личной почты, но проблема утечек приносит настолько большие утери в финансовом плане, что об ответственности лишь технического персонала говорить сложно. Здесь должна быть проработанная культура информационной безопасности, чем занимается топ-менеджер.

Большинство угроз, которые могут повлиять на корпоративную информацию с негативной точки зрения, являются следствием неаккуратного или же просто безответственного отношения персонала к ИБ и использовании ИТ-технологий современности. За корпоративные данные должны отвечать все сотрудники. Концепция BYOD сегодня несет несколько новых моделей нарушителя и угроз.

Универсальное решение способное действовать на все причины утечки информации

Полноценной защиты нет. Сегодня есть предложения, которые могут ответить на самые распространенные угрозы. Единое приложение существенно уменьшит риски утечки информации из-за обмена между приложениями. Для контроля за открытием документов с использованием других приложений, как правило, используют системы управления мобильными приложения, которые входят в стеки EMM. Все же не каждый руководитель даст добро на установку такой системы для своего телефона.

Специальные решения для каждой отдельной задачи

Если окончательное решение от интегратора или поставщика будет состоять из отдельных частей, которые написаны разными специалистами в разных странах, оно точно будет иметь не состыковки на гранях прикосновения. Если доверить дом не одному подрядчику, вы получите такой же результат, для одной части дама будут использовать одну технологию и материалы, а для другого - кардинально другие.

картинка защита корпоративной информации 3

Как серьезно компании относятся к проблемам ИБ

Специалисты, которые долго работали с защитой периметра, как правило, задают формальные вопросы о ИБ, но это только первая реакция. Много компаний подпадают под такой термин – бумажная безопасность. Главное, что есть сертификат, но то что поставлен совсем другой их не волнует.

Некоторые регуляторы все-таки понимают серьезность вопроса и делают последовательные шаги для систематизации процесса обновлений сертифицируемых продуктов и прослеживания уязвимостей в каждом из них отдельно. Из-за недостатка ресурсов требования к определенному ПО некоторые просто не имеют возможности в краткие сроки актуализировать.

Есть требования, которые и сегодня не считаются публичными, а остаются лишь для служебного пользования. Но комплекс существующих угроз все же подталкивает к ускорению работы, к чему прислушивается ряд регуляторов.

Снижение человеческого фактора в сфере информационной безопасности

Конференции по ИБ собирают профессиональных специалистов, которые отвечают за инфраструктуру и информационную безопасность. Топ-менеджеры редкие гости подобных мероприятий, поскольку они не стали причиной утечки, им это не интересно. Ответственные специалисты только централизовано рассказывают о нюансах.

Важным элементом в ИБ является повышение квалификации по ИБ, таким образом можно перейти к сегодняшним реалиями быстро и качественно. Компании не делятся информацией об утечках с общественностью, поскольку боятся молвы. Много кейсов остаются для нас загадкой, но реальные риски мы знаем и именно о них нужно помнить.

Написать комментарий

Пожалуйста заметьте что комментарий может быть удален модератором

Current month ye@r day *

  • Корзина
    

    Ваша корзина пуста
    Посетите магазин

  • Последние поступления
  • Последние посты
    Купить смартфон BlackBerry в Киеве | - Продажа и сервисное обслуживание смартфонов от Магазина БлэкБерри Украина (Киев) | 095 932 14 14

    Магазин BlackBerry Украина предоставляет широкий ассортимент продукции BlackBerry. В магазине Вы точно сможете найти соответствующий Вашему вкусу товар. Обязательно посетите наш офис, который находится по адресу Большая Васильковская 27, оф. 10 (карту проезда можно посмотреть во вкладке контакты). Если у Вас возникли вопросы, звоните +38 (093) 932-14-14 и специалисты магазина блэкбери проконсультируют Вас (перед звонком настоятельно рекомендуем прочесть инструкцию на русском языке по смартфону на нашем форуме). Ознакомится с ценами Вы можете посмотрев прайс лист. Все детали и интересующие Вас вопросы уточняйте по телефону +38 (095) 932-14-14. Также если у Вас возникли проблемы с телефоном, наш сервисный центр Cellophone поможет Вам. Сервисный центр занимается аппаратным и программным ремонтом, заменой корпусов, тачскринов, клавиатур, usb разъемов, динамиков, корпусных рамок, шлейфов. В сервисном центре Cellophone можно разблокировать телефон от оператора, снять защитный код. Наши мастера производят ремонт любой сложности очень качественно, надежно и навсегда. Для уточнения стоимости ремонта звоните по телефону +38 (098) 932-14-14 СЦ Cellophone (пн-пт: с 9:00 - 19:00, сб-вс: выходной) cellophone.com.ua куплю blackberry

    магазин blackberry украина, блэкберри украина