BYOD: как обеспечить безопасность, не ущемляя права пользователей

Ситуация с использованием мобильных устройств на предприятиях за последний год претерпела сильные изменения. Был совершен переход от управления мобильными устройствами (MDM) к более масштабному подходу - управлению корпоративной мобильностью (EMM). Решение Enterprise File Sync & Share (EFSS) для безопасной синхронизации и обмена файлами в компании стало неотъемлемой частью стратегии управления мобильными устройствами, так как во многих случаях использование мобильных устройств связано с удаленным доступом к корпоративным хранилищам информации и необходимостью редактировать, комментировать и обмениваться информацией с мобильных устройств - принадлежащих компании или сотрудникам в рамках концепции использования собственных устройств (BYOD).

В некоторых случаях MDM не соответствовало требованиям отдела информационных технологий или конечных пользователей. Успешная реализация MDM в соответствии с BYOD была сложной задачей. Конечным пользователям, как правило, не нравится контроль над их собственными устройствами и используемыми приложениями со стороны системных администраторов. Кроме того, многие проблемы связаны с платформой Android из-за ее большой распространенности и многочисленных преимуществ. Многие конечные пользователи используют старые версии и прежние модели телефонов, которые не поддерживаются MDM.

В общем, естественной и более разумной альтернативой является обеспечение безопасности данных (или контента), а не самого устройства. Вместо контроля и управления устройствами, нужно сделать акцент на безопасной передаче и хранении контента на устройствах конечного пользователя, а также контроле над ее использованием (в безопасных хранилищах) в соответствии с корпоративными правилами, регулирующими обмен, копирование и распечатку информации. Основные цели:

• Безопасная передача информации
• Безопасное хранение данных (с использованием хранилищ)
• Удаленное уничтожение информации в хранилище
• Подтверждения права на доступ
• Контроль доступа, включая поддержку IP и геолокацию
• Контроль пользователя, использующего информацию (например, при копировании, печати, копировании в другие приложения)
• Обеспечение альтернатив таким функциям, как доступ только для чтения (например, с использованием технологии цифровых водяных знаков)
• Контрольный журнал обращения к защищенным данным.

Специалисты по информационным технология стремятся применять новые стратегии мобильности без риска для безопасности и потери информации, не нарушая при этом права сотрудников и с минимальными вложениями. Как сообщается в отчете Gartner magic quadrant по эффективной синхронизации информации и файлообмену (EFSS), использование решения EMM для разворачивания системы на основе EFSS может оказаться слишком дорогостоящим по сравнению с реальной стоимостью последней.

Платформа Vaultize обеспечивает безопасность данных и предотвращает их потерю при управлении корпоративной мобильностью, облегчая обмен файлами и доступ к информации:

• Безопасность передачи данных: Vaultize кодирует данные в исходном пункте и декодирует уже в принимающем устройстве, обеспечивая, чтобы никто не мог перехватить их в процессе пересылки (в дополнение к шифрованию на базе SSL ). При этом в исходном пункте происходит удаление дубликатов, что означает, что меньший объем информации будет передаваться с помощью проводных средств, способствуя повышению корпоративной мобильности.
• Безопасность хранения данных (в хранилищах): платформа Vaultize позволяет хранить корпоративные данные в зашифрованном виде в безопасном хранилище на мобильных устройствах – отдельно от личных данных их владельца. Это предотвращает злоупотребление личными данными сотрудника и передача информации между различными устройствами и приложениями полностью контролируется системными администраторами в соответствии с корпоративными правилами.
• Возможность удаленного стирания информации в хранилище: в том случае, если сотрудник увольняется из организации, или мобильное устройство утеряно или подверглось взлому, системные администраторы имеют возможность очистить хранилище в удаленном режиме - без ущерба для личных данных пользователя - в соответствии с корпоративными правилами в отношении утечки информации. Подтверждение права на доступ: Vaultize использует стандартные протоколы подтверждения права на доступ, например Active Directory (AD) и LDAP, что обеспечивает его легкую интеграцию в инфраструктуру компании.
• Контроль доступа, включая IP и геолокацию: обеспечение мобильности предприятия означает, что системные администраторы обеспечивают легкий и безопасный доступ к информации как внутри корпоративных сетей, так и вне их. Платформа Vaultize обеспечивает контроль доступа и отслеживание благодаря функции Access Control, на которую заявлен патент. Системные администраторы устанавливают, кому может быть предоставлен доступ к информации, откуда и в какое время. Доступ с учетом IP и данных геолокации повышают сохранность файлов , обеспечивая, чтобы доступ к корпоративной информации осуществлялся только из определенных мест.
• Контроль над использованием контента (копирование, печать, перемещение в другие приложения): системные администраторы должны обеспечивать, чтобы не происходила утечка данных через копирование, печать или перемещение в другие мобильные приложения. Предлагаемое Vaultize решение Mobile Content Management (MCM) по управлению мобильным контентом позволяет системным администраторам контролировать использование встроенного редактора (для MS office и PDF) в соответствии с общими корпоративными правилами в отношении отдельных пользователей или групп пользователей, а также на уровне всей организации.
• Обеспечивает доступ «только для чтения»: администраторы могу предоставлять доступ «только для чтения» для мобильных устройств в отношении строго конфиденциальных файлов. Кроме того, возможно предоставить просмотр этих фалов с использованием технологии цифровых водяных знаков.
• «Белый список» надежных приложений (Whiltelisting): Мобильные приложения Vaultize могут взаимодействовать с приложениями из «Белого списка», чтобы обеспечить, использование корпоративной информации только помощью надежных приложений.
• Контрольный журнал обращения к защищенным данным: Vaultize включает контрольный журнал и обеспечивает тщательное отслеживание обращений к защищенным данным, тем самым обеспечивая полную прозрачность использования контента в мобильных устройствах.

Потребность в решениях в рамках BYOD и файлообменниках типа Dropbox, Box, Hightail будет расти, обусловливая необходимость решения проблем совместимости с используемыми системами, безопасности и потери данных. Как указывалось выше, платформа Vaultize со встроенными функциями EMM обеспечивает пользователям - даже в организациях с крайне строгими корпоративными правилами и требованиями безопасности – все возможные инструменты управления, безопасности, сохранности личных данных и управления приложениями, необходимые для безопасного доступа к информации и обмена ею с использованием личных мобильных устройств сотрудников в рамках концепции BYOD. Кроме того, предлагаемое нами решение EFSS может использоваться в сочетании с решениями MDM от других производителей (например. AirWatch, MobileIron, Good) в тех случаях, когда сценарии использования мобильных устройств, области применения и подходы к управлению корпоративным контентом шире, чем просто обеспечение безопасности удаленного доступа, синхронизации и обмена файлами.

Статья переведена и подготовлена к публикации ID Expert (www.idexpert.ru).