ИСПОЛЬЗОВАНИЕ МОБИЛЬНЫХ устройств в России имеет свою специфику. Организаций, использующих такие устройства как основной инструмент бизнеса, сравнительно немного. Мобильные устройства чаще используются в имиджевых целях крупными руководителями и владельцами бизнеса. Именно эта категория зачастую является главным заказчиком
Фото: Sony Ericsson

Беспроводные и мобильные технологии все чаще используются сотрудниками предприятий в своей работе. Работодателям даже приходится выдавать персоналу специальные устройства для удаленного доступа к корпоративным ресурсам. В таких случаях руководство заинтересовано в надлежащем контроле за использованием как самих устройств, так и мобильной связи. Отсюда растущий спрос на специальные системы для контроля мобильных сотрудников. Такие системы получили название Mobile Device Management (MDM). Крупные компании, специализирующиеся на обеспечении информационной безопасности, уже начали скупать небольших разработчиков MDM и интегрировать их системы в свои продукты.

Михаил Савушкин, технический консультант Symantec, полагает, что «на сегодншний день в России только приходят к пониманию, что корпоративные данные на мобильных устройствах подвержены такому же риску, как и на ноутбуках или переносных носителях. В Европе, Америке множество компаний развернуло решения по управлению мобильными устройствами для всех сотрудников, а не только для ключевых, как в России».

Тем не менее и в России передовые компании осознают необходимость управлять мобильными устройствами, используемыми для ведения бизнеса. «Основная трудность при использовании мобильных приложений для бизнеса состоит в недостатке видимости и управляемости этими устройствами внутри корпоративной сети,» — считает Михаил Чернышев, инженер российского представительства McAfee. А Дмитрий Слободенюк, коммерческий директор «Антивирусного центра», отмечает, что «многие организации, внедряя мобильные решения, ограничиваются только синхронизацией данных, упуская при этом такие важнейшие факторы, как безопасность и единое управление мобильными устройствами. Решать эти проблемы призваны продукты класса MDM (Mobile Device Management) и MAM (Mobile Access Management) — управление доступом с мобильных устройств)».

Какими же возможностями обладают сегодня MDM-решения? В основном они предполагают установку на смартфон специального приложения, которое управляется централизованно и позволяет администратору контролировать деятельность сотрудников. Этот контроль подразумевает следующие функции:

Контролируемая среда. Установленный агент запрещает установку программ, за исключением тех, что разрешены администратором. На современных платформах типа iOS, Android и Windows Phone 7 этот запрет сводится к созданию корпоративной реплики хранилища приложений и привязки к нему телефона. Савушкин отмечает: «Администраторы могут ограничить установку приложений из публичного App Store и распространять приложения (и другой контент) с помощью корпоративного App Store». В решениях для платформы Symbian агент просто автоматически удаляет все приложения, которые не входят в список разрешенных. Таким способом можно защититься от одной из наиболее распространенных атак. «В последнем нашем отчете о современных опасностях Всемирной паутины, — поясняет Алексей Кищенко, эксперт компании Entensys, — мы упоминали о вспышке активности распространителей и разработчиков вирусных программ для устройств на платформе Android. Подобное вредоносное программное обеспечение можно 'подцепить' как в почтовом сообщении, так и при переходе по непроверенной ссылке». Однако, если устанавливать приложения только из проверенных источников, такая атака становится затруднительной.

Контроль коммуникаций. Программный агент также контролирует использование коммуникационных функций телефона, таких как совершение звонков или отправка SMS. Реализован этот вид контроля может быть с помощью установленного на мобильное устройство корпоративного телефонного справочника и запрета звонить на номера, не содержащиеся в нем. В некоторых защитных системах такого запрета нет, но все звонки и SMS фиксируются, а сведения о них пересылаются в компанию. Такой подход характерен для российских разработок. Чернышев поясняет, что "на Западе принято блюсти тайну личной жизни сотрудников, поэтому в зарубежных решениях просто неприлично иметь функционал для чтения SMS и контроля за звонками».

Предотвращение утечек. Компании опасаются, что при утере мобильного устройства вместе с ними к злоумышленникам попадут и корпоративные секреты. Николай Федотов, главный аналитик компании InfoWatch, отмечает: "Самая массовая и распространенная угроза — это банальная потеря или кража мобильного аппарата. Сейчас даже мелкий вор знает, что информация из смартфона или ноутбука может стоить дороже самого устройства». Разработчики MDM-решений предлагают в качестве защиты от утечек уничтожать данные на телефоне с помощью специального сообщения. Как только оно придет на телефон, агент его обработает и уничтожит все важные данные. При этом достаточно однократной связи агента с Интернетом.

Контроль местонахождения. Современные мобильные платформы снабжены системой глобального позиционирования, которая позволяет компании определить местоположение сотрудника. Эта функция может быть использована и для оптимизации связи с ним, и для формирования оптимального маршрута перемещения, и для контроля за деятельностью сотрудника. Эти функции также может выполнять MDM.

Следует отметить, что сейчас формирование рынка подобного программного обеспечения только начинается, поэтому не все производители реализуют полный список указанных функций, а некоторые имеют какие-нибудь дополнительные. Например, производители средств защиты предлагают интеграцию MDM со своими средствами управления информационной безопасности предприятия или системой обработки событий. Кроме того, разрабатываются решения для отдельных мобильных платформ. Например, российский разработчик НИИ СОКБ предлагает решение для платформы Symbian, способное перехватывать SMS и фиксировать направления телефонных звонков. Выпуск версии данного ПО с поддержкой других операционных систем для смартфонов намечен разработчиками на будущий год.

Еще одно моновендорное решение предлагает компания Apple, у которой сформировано подразделение для работы с корпоративными заказчиками. Она выпускает систему для собственной платформы, позволяющую выполнять все функции MDM для устройств iPad. Используя решение этой компании, заказчик может создать свой собственный корпоративный App Store и устанавливать приложения на устройства только из него. Таким образом, все приложения будут установлены только из проверенного источника.

Участники рынка информационной безопасности, такие как Symantec и McAfee, уже оценили перспективность решений MDM. Они приобретают начинающие компании, разработавшие перспективные защитные продукты, и теперь предлагают их своим клиентам. Причем такие решения получились более универсальными, поскольку они интегрируются в мощные системы централизованного управления безопасностью — Symantec Altiris и McAfee ePolicy Orchestrator соответственно. Кроме того, у этих компаний есть и антивирусная защита для мобильных платформ, которая очистит устройство от вредоносного приложения, если такое появится.

Для создания комплексной защиты мобильных устройств недостаточно ими просто управлять — нужно установить на них и другие средства защиты. Савушкин рекомендует: «При серьезном подходе к обеспечению безопасности необходимо установить следующие компоненты: агент для аутентификации и управления мобильными устройствами (MDM), агент системы защиты от утечек данных, антивирусное программное обеспечение корпоративного уровня и при необходимости технологии шифрования».

Однако и комплексная защита мобильных устройств не решает всех проблем с их безопасностью. Нужно еще предусмотреть решение, защищающее компанию от атак по беспроводным каналам. Такое решение должно выявлять несанкционированные точки доступа, позволяющие организовать канал передачи данных за пределы офиса компании. Кроме того, нужно контролировать и уже установленные точки доступа, которые могут быть атакованы извне по радио.

Для решения подобных задач компания «АМТ-Груп» предлагает продукт AirMagnet Enterprise, разработанный компанией AirMagnet. Он позволяет защитить беспроводные сети на частотах 2,4 и 5 ГГц, а также выявить неавторизованные точки доступа и клиентские устройства Wi-Fi. Этот продукт должен дополнять MDM-решение, поскольку мобильные устройства используют для подключения к Интернету в том числе корпоративную радиосеть и нужно, чтобы она была хорошо защищена.

Однако пока российский бизнес не очень активно задействует мобильные устройства в повседневной работе: «Использование мобильных устройств в России имеет свою специфику, — считает Слободенюк. — Организаций, использующих такие устройства как основной инструмент бизнеса, сравнительно немного. Мобильные устройства чаще используются в имиджевых целях крупными руководителями и владельцами бизнеса. Именно эта категория зачастую является главным заказчиком». При этом вопросами защищенности этих устройств практически не занимаются. «Ситуация с защищенностью корпоративных мобильных устройств от опасностей сети Интернет в нашей стране достаточно тяжелая, — сетует Кищенко. — Если внутри офиса часть проблем с применением гаджетов и ноутбуков решается ИT-отделом, то использование общественных сетей Wi-Fi в качестве канала передачи информации не вызывает у большинства корпоративных пользователей никаких подозрений».

Когда отлаженная и защищенная мобильная инфраструктура будет развернута, вполне возможно, она будет востребована и для решения оперативных бизнес-задач. Однако, как отмечает Федотов, «добровольно меры безопасности соблюдают немногие пользователи, да и то пока им самим не надоест. Действенные меры защиты от утечек могут быть навязаны лишь сверху». Поэтому важно, чтобы ко времени бизнес-эксплуатации мобильных устройств они были уже защищены и хорошо контролировались.

ТОЛЬКО ФАКТЫ

По прогнозам компании J’son & Partners Consulting, в России трафик доступа в Интернет с мобильных устройств в следующие несколько лет будет каждый год удваиваться на фоне постоянного снижения его стоимости. Основными драйверами роста станут увеличение общего числа пользователей смартфонов и развитие покрытия и качества операторских 3G-сетей.