Корпоративная мобильность и безопасность: от запретительных мер – к управлению данными

Все больше сотрудников используют личные устройства для удаленного доступа к корпоративным приложениям и документам, устанавливая на свои устройства самое разное ПО помимо корпоративного. Периметр устройств компаний расширяется по мере включения в него самых разных устройств, и получающаяся мобильная среда становится особенно уязвимой.

Угрозы для данных могут появиться откуда угодно в результате взлома, случайного скачивания пользователем вредоносного ПО или утечки важной информации. Финансовые потери, связанные с информационной безопасностью компаний, каждый год выражаются во все возрастающих цифрах: помимо случайной потери данных или кражи устройства существуют риски, связанные с низкой защищенностью стандартных мобильных ОС.

Используя телефоны и планшеты для удаленной работы с корпоративными данными, сотрудники активно используют популярные программы для обмена данными — например, кросс-платформенное приложение What's App. Высокая скорость работы приложения является решающим фактором выбора между таким приложением и корпоративным мессенджером, и в результате люди используют рыночные приложения для обмена корпоративными данными, несмотря на запреты IT-департаментов. Кроме того, сотрудники активно пользуются внешними облачными сервисами для хранения данных (в том числе корпоративных) — Dropbox, Google docs и так далее, и попытки это запретить оказываются неэффективными.

Многие компании  используют для обеспечения удаленного и при этом защищенного доступа к данным на сервере виртуальные частные сети (VPN), однако такая система предполагает необходимость постоянно вводить логин и пароль для работы с документами. По сравнению с простыми в использовании бесплатными приложениями и облачными сервисами, в которых можно сохранять корпоративные документы, VPN проигрывает: сотрудники переносят документы в личные «облака» и работают с ними вопреки корпоративным инструкциям об информационной безопасности.

Новые реалии ставят новые задачи не только перед разработчиками ПО, но и перед IT-отделами компаний. Принцип MDM (mobile device management, или управление устройствами) постепенно уступает место EMM (enterprise mobility management, или управление корпоративной мобильностью): от управления устройствами IT-департаменты переходят к непосредственному управлению данными и приложениями. Если раньше  стратегии обеспечения безопасности были основаны на запретительных или ограничительных мерах, то сегодня концепция четкого периметра контролируемых устройств уходит в прошлое, а фокус смещается на работу непосредственно с документами и данными.

«Возможность удаленно работать с информацией привычным способом увеличивает продуктивность любого сотрудника, будь то руководитель или, скажем, мерчендайзер. - комментирует Сергей Гудырин, генеральный директор компании «Агент плюс». - Однако удобство пользователей не должно угрожать информационной безопасности компаний. Разработчикам решений для корпоративной мобильности приходится работать с «мобильной средой» вместо привычного четкого периметра, и вырабатывать новые решения, включая работу с шифрованием и ключами, а также системы, отслеживающие то, кто и как работал с тем или иным документом».

Корпоративная мобильность является очевидным фактором повышения производительности труда сотрудников, и способна повысить результативность работы на 25-30%. Дальнейшее развитие решений в области безопасности будет направлено не на ограничение и контроль использования устройств, а на поддержку мобильности — и на разработку новых подходов к защите данных. Если раньше усилия направлялись на то, чтобы оперативно удалить данные с устройства в случае его потери или выноса за пределы определенной зоны, то сегодня речь идет скорее о зашифрованных письмах или документах:  при открытии они будут требовать пароля, но хранить их можно будет где угодно — как на устройстве, так и в частном «облаке пользователя.» Современная технология должна охранять корпоративную информацию даже в том случае, если пользователь сохраняет ее в своем личном «облаке»: такие решения уже появляются, и обеспечивают безопасность на уровне документов и приложений, интегрируясь с EMM-платформами.