Наверх

BYOD и инфобезопасность – две вещи совместные?

Время чтения: 5 минут
1
BYOD и инфобезопасность – две вещи совместные?

По прогнозам Gartner, консьюмеризация останется горячей темой для корпоративных ИТ-служб в ближайшие 10 лет. В разных индустриях могут внедряться различные мобильные технологии, но все компании хотели бы иметь безопасный мобильный доступ.

По прогнозам Gartner, консьюмеризация останется горячей темой для корпоративных ИТ-служб в ближайшие 10 лет. В разных индустриях могут внедряться различные мобильные технологии, но все компании стремятся сделать мобильный доступ безопасным, уверен Филип Хойер, директор по стратегическим решениям в регионе EMEA, HID Global, подразделение Identity Assurance (ранее ActivIdentity).

Лавинообразный рост объемов информации и обмена ею приводит к повышению спроса на мобильные устройства и гаджеты. Мобильный ландшафт изменяется каждый день, постоянно появляются новые устройства, технологические платформы эволюционируют с такой скоростью, что компании не успевают за всем этим угнаться. Пользователи быстро начинают приобретать самые последние гаджеты и находить им применение не только за пределами офиса, но и в корпоративной среде. Это набирающее популярность явление получило название BYOD (Bring Your Own Device). Консьюмеризация и феномен BYOD позволяют сотрудникам компаний оставаться в курсе событий бизнеса и всегда быть на связи, тем самым повышая свою эффективность, что приводит к более высоким результатам производительности и удовлетворенности клиентов.

С другой стороны, консьюмеризация ИТ заставляет предприятия пересматривать свое отношение к организации аутентификации, т.е. к тому, как проверяется личность пользователя при доступе к сетевым ресурсам. Все больше сотрудников приносят свои собственные устройства на рабочее место и запрашивают ИТ-поддержку для них. Каждому хочется иметь на работе такой же быстрый, простой и удобный доступ к информации, как и в своей личной жизни. Защищая доступ с этих устройств, многие из которых не принадлежат организации и не управляются ею, компаниям в первую очередь приходится находить баланс между стоимостью, сложностью внедрения и использования, а также уровнем обеспечиваемой безопасности.

По мере того как смартфоны, планшеты и другие гаджеты совершенствуются и приобретают все новые функции и возможности, они становятся и более привлекательной целью для атак. Смартфоны позволяют сотрудникам получать доступ не только к рабочей почте, но и большому количеству корпоративных данных напрямую и через облачные приложения. В связи с этими новыми угрозами компаниям важно минимизировать риски, позволяя при этом работникам управлять своими мобильными устройствами для создания возможности непрерывного участия в бизнес-процессах и успешного ведения дел. Организации нуждаются в таких мерах безопасности, которые будут совместимы с множеством различных типов устройств (платформ и операционных систем) и предоставлять необходимый уровень удобства. В разных индустриях могут внедряться различные мобильные технологии, но основополагающие решения одинаковы везде: все компании стремятся сделать мобильный доступ безопасным, чтобы защитить свои сети, ресурсы и облака.

В финансовой сфере мобильный банкинг сейчас на подъеме, так как все большее число сотрудников проверяют баланс, осуществляют переводы, совершают покупки и другие финансовые операции с помощью своих мобильных телефонов. Принимая во внимание потенциально большие денежные суммы, участвующие в оборотах, и правовые нормы, которые регулируют защиту персональных данных при финансовых операциях, такие компании в первую очередь сосредоточены на обеспечении безопасности мобильных транзакций. Однако чтобы быть эффективными, решения должны быть простыми в использовании. Неудобства и сложные процессы снижают удовлетворенность клиентов и негативно сказываются на чистой прибыли организации. Для различных пользовательских сегментов мобильного банкинга имеет смысл внедрять разные решения. Например, софт-токены в большей степени отвечают требованиям розничного банковского обслуживания. Для корпоративного и бизнес-сегмента, который нуждается в более жестком контроле, поскольку речь идет о гораздо больших суммах, скорее подойдет встроенный безопасный элемент (SIM-карта, чип, карта памяти MicroSD в телефоне).

В здравоохранении - отрасли, где нужная информация может в прямом смысле повлиять на человеческую жизнь и здоровье, - доступ к ней должен быть обеспечен в любое время и в любом месте. Не так сложно сейчас представить мир, в котором врачи и медсестры получают доступ к электронным медицинским документам (например, истории болезни) или оформляют заказы и рецепты на медикаменты со своих мобильных устройств. Учитывая конфиденциальность и критичность такой информации, а также особенность этого сектора, регулируемого государством, доступ к ресурсам должен быть не только простым, но и максимально безопасным. Необходимо создать такие условия, которые гарантировали бы медицинским работникам возможность получать требующиеся данные в любом месте и в любой момент.

Важная информации, которая содержится в правительственных организациях и часто связана с государственной тайной, характеризуется высоким уровнем регулирования и контроля. Государственные органы нуждаются в решениях, которые позволили бы соответствовать юридическим нормам и постановлениям, таким как ГОСТы и ISO, при этом были бы рентабельны с экономической точки зрения и просты во внедрении и управлении.

В таких отраслях, как оборона, энергетика, биофармацевтика и др., требуются решения, которые способны помочь эффективно функционировать в условиях соответствия строгим правилам и нормативам. Здесь случаи, когда ресурсы и информационные активы подвергаются опасности, могут иметь многомиллионные последствия для бизнеса. Этим компаниям следует обеспечивать самый высокий уровень безопасности и при этом мобильный доступ сотрудников не должен создавать дополнительные риски для общей системы безопасности.

Сейчас приобретает особое значение вопрос обеспечения защищенного мобильного доступа при использовании набирающих популярность облачных технологий. Безопасность в облаках требует комплексного подхода, совместимости с различными системами и соответствия единым стандартам и нормам, которых на данный момент не существует. Таким образом, каждый бизнес будет вынужден рано или поздно прийти к тому, чтобы разработать свои нормативы и политику в отношении BYOD.

Источник: IKSMEDIA.RU

Чтобы прочитать эту статью до конца,
или зарегистрируйтесь

Комментарии 1

Для различных пользовательских сегментов мобильного банкинга имеет смысл внедрять разные решения. Например, софт-токены в большей степени отвечают требованиям розничного банковского обслуживания. Для корпоративного и бизнес-сегмента, который нуждается в более жестком контроле, поскольку речь идет о гораздо больших суммах, скорее подойдет встроенный безопасный элемент (SIM-карта, чип, карта памяти MicroSD в телефоне).

Что такое софт-токен и как используется для функционирования OTP (One Time Password) более-менее понятно. Одноразовый пароль (PIN) или последовательность двух паролей генерируется на основе секретного вектора инициализации и интервала времени либо списка предущих событий (истории использования).
А вот как можно использовать, например, MicroSD или некий чип для обеспечения даже не аналогичной функциональности, а более сильной? Если подразумевается привязка к некоторому секретному уникальному серийному номеру MicroSD - то да, это дополнительная проверка уникальности. Но, думаю, выполнять аутентификацию только на основании такого номера - хоть и просто, но ненадёжно.
Отредактировано 25 декабря 2012
Чтобы прокомментировать, или зарегистрируйтесь