Защита себя от своих. Управление информационной безопасностью
Авторы Наши партнёры Наши проекты: IT WorldIT-WeeklyIT Contact
IT-Manager Allcio Manager
Вход
X

Логин

Пароль

Запомнить

Забыли свой пароль?

Защита себя от своих

Лента новостейБезопасностьУправление ИБ

Защита себя от своих

Андрей Тархов | 19.05.2017

Использование мобильных устройств в рабочем процессе становится повсеместным от транспорта до медицины — это повышает оперативность, доступность, позволяет работать в любом месте и в любое время, а в ряде случаев становится единственно возможным способом реализации некоторых бизнес-процессов.

Выгода очевидна: с одной стороны, специалист осуществляет доступ к своему рабочему месту, почте и прочим информационным ресурсам компании откуда угодно — он не ограничен офисом. С другой — компания получает незаменимый инструмент, обеспечивающий постоянную связь со своим сотрудником и быстрое выполнение им заданий «вне помещения»,а главное, контролировать его перемещения, что актуально не только в сфере логистики, но и при разъездной работе в области ретейла.

Однако, предоставляя очевидные выгодны, мобильные девайсы приносят новые угрозы и проблемы для бизнеса: телефон можно забыть где угодно, он может быть украден просто как телефон или целенаправленно, для получения доступа к корпоративным данным. Второй из наиболее актуальных рисков — запуск на устройстве вредоноса, вследствие чего происходит утечка информации.

Не следует упускать из вида и неправомерные действия самих сотрудников — например, подмену своей геолокации с помощью установки специального ПО, что становится актуальным в случае контроля его перемещений работодателем.

Поскольку мобильное устройство пользователя фактически превращается в его рабочее место и полноценно вовлечено в бизнес-процессы компании, оно должно подчиняться корпоративным правилам безопасности — это защита паролем определенной сложности, наличие антивирусного ПО, защита и «зачистка» данных в критических ситуациях, контроль устанавливаемых приложений и т. д.

Контролировать вручную все мобильные устройства сотрудников, следить за тем, чтобы они соответствовали корпоративным политикам безопасности — проблематично. Именно для централизованного решения этих задач и нужны продукты класса Mobile Device Management (MDM). Таким образом удается определить PIN-код, требовать его периодическую смену, обеспечивать защищенный доступ к корпоративным данным и предотвращать их утечку с использованием вирусной программы, при потере или краже девайса конфиденциальные данные, находящиеся в защищенном контейнере на устройстве, в случае необходимости удаленно уничтожать. Подобные меры предосторожности существенно сокращают затраты на обслуживание удаленной мобильной инфраструктуры, а информация остается защищенной.

Теги: Mobile Device Management (MDM), безопасность, мобильные приложения, мобильные сервисы, мобильные технологии

Горячие темы: Корпоративная мобильность

Компания: RedSys

Об авторе

Андрей Тархов

Андрей Тархов

директор департамента защиты информационных систем, RedSys


Поделиться:

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Также по теме
Другие материалы рубрики

мероприятия

| 24.09.2017 — 26.09.2017
XI ежегодный ИТ-Конгресс "Подмосковные вечера"

Москва, Атлас-Парк Отель

| 26.09.2017
Blockchain Life 2017

Санкт-Петербург, Петроконгресс

| 05.10.2017
Dell EMC Forum

Москва, МВЦ «Крокус Экспо» (павильон №3, зал №20)

| 10.11.2017
Secure IT World 2017

Санкт-Петербург, Культурно-деловой центр «Club House»

Также смотрите

Журнал IT-Manager: № 08/2017

Последние новости

Фоторепортажи

Мероприятия

<<<< Сентябрь >>>>
Пн Вт Ср Чт Пт Сб Вс
28293031123
45678910
11121314151617
18192021222324
2526272829301