Рискованный бизнес
Наталья Жилкина, CIO № 12, 2010
Во всем мире организации начинают тратить все больше средств на мобильные устройства, предоставляя своим сотрудникам доступ к корпоративной информации и приложениям, перечень которых постоянно расширяется: стационарные компьютеры, ноутбуки, КПК, смартфоны и т. д. Однако за удобства мобильности приходится платить рисками безопасности и проблемами управления мобильными устройствами.
Аргументы и факты
Использование мобильных устройств вызывает тревогу отделов безопасности: ведь доступ с них нередко осуществляется к ключевым приложениям и данным, потеря которых весьма чувствительна для бизнеса. Аналитическое исследование, выполненное компанией ESG по заказу Juniper Networks, свидетельствует о том, что в 44% организаций с числом работников свыше тысячи по меньшей мере половина сотрудников использует мобильные устройства для выполнения своих служебных обязанностей (в опросе принимали участие специалисты из 174 компаний Серверной Америки). Согласно исследованию, в 20% организаций из числа опрошенных более 75% персонала уже использует свои мобильные устройства в повседневной работе.
Список наиболее популярных мобильных платформ возглавляют Blackberry (поддерживают 79% ИТ-департаментов, планируют поддерживать 11%) и Windows Mobile / CE (62% и 9%). Следом за ними в этом списке значатся iPhone, Palm Web OS, Google Android, Symbian OS. Наиболее популярным приложением, к которому осуществляется доступ с мобильных устройств, остается электронная почта: к ней обращаются 89% опрошенных организаций. Кроме того, 63% крупных компаний предоставляют доступ с мобильных устройств к внутренним сетям и порталам, а 30% - еще и к ключевым бизнес-приложениям.
В ближайшее время интерес к доступу с мобильных устройств к корпоративным информационным ресурсам будет только расти, считает Антон Крячков, директор по продуктам компании «Аладдин Р.Д.». По его мнению, это обусловлено тем, что такие устройства стали достаточно функциональными для обеспечения комфортной удаленной работы с почтой, документами, приложениями: они имеют большой экран, объем памяти, обладают мощью встроенных микропроцессоров, имеют полноценные QWERTY-клавиатуры или виртуальные клавиатуры. Другим фактором роста популярности мобильных устройств является активное развитие сетей связи III и IV поколений, сетей WiMAX с высокоскоростным доступом в Интернет. Кроме того, уже реализована поддержка мобильных клиентов в основных почтовых серверах и шлюзах приложений — например, Microsoft Exchange ActiveSync в Microsoft Exchange 2010, аналогичные модули для IBM Lotus Domino и прочих платформ.
Стратегия защиты
Для обеспечения безопасности при работе с почтой или офисными документами достаточно защиты данных на прикладном уровне, считает Антон Крячков: «Можно защитить сам документ (письмо) (например, зашифровать его содержимое) на момент его передачи по каналам связи с мобильного устройства или на него, когда риск перехвата либо подмены особенно велик. Для этого существуют проверенные решения — например, протокол S/MIME. Получив письмо в таком цифровом «конверте», мобильный сотрудник может локально с ним поработать на своем устройстве и отправить обратно также в защищенном виде. Для реализации такой схемы работы достаточно установить на мобильное устройство закрытый ключ и сертификат пользователя».