Информационная безопасность: MDM-решения
Только треть российских компаний использует системы безопасности для мобильных устройств своих подчиненных, хотя более половины руководителей с опаской относятся к тому, что сотрудники пользуются личными смартфонами и планшетами в рабочих целях. Низкий уровень проникновения MDM-решений в корпоративную среду оборачивается ростом затрат на управление парком личных устройств и обеспечение безопасности бизнес-информации.Решение Mobile Device Management (MDM) – это программное обеспечение, благодаря которому можно обезопасить, контролировать и поддерживать мобильные устройства, используемые сотрудниками компаний для работы в корпоративных системах. MDM-решения позволяют бизнесу защитить корпоративную информацию от сторонних лиц, поскольку правила безопасности прописаны для всех устройств, подключаемых к ИТ-системам компании.
Требование времени
Необходимость внедрения MDM-решений объясняется в первую очередь ростом числа используемых мобильных устройств в корпоративной среде. К началу 2014 г., по данным консалтингового агентства A.T.Kearney, количество подключенных девайсов превысит численность населения Земли, а к 2017 г. достигнет почти 10 млрд (для сравнения, в начале 2013 г. их число составило более 6,5 млрд). Также возрастет число мобильных подключений и, как следствие, объемы трафика – с 1,6 млрд (0,9 эксабайт данных в месяц) в 2013 г. до 5,1 млрд (11,2 эксабайт в месяц) в 2017 г. Россия не отстает от мировых тенденций.
По оценкам международной консалтинговой компании J'son & Partners Consulting, к 2015 г. в нашей стране будет продано более 22 млн смартфонов и 5,8 млн планшетов, а личный парк мобильных устройств составит 75 млн: 63 млн смартфонов и 12 млн планшетов. Важно учитывать, что 74% владельцев смартфонов и 65% владельцев планшетов используют свои устройства только на работе.
Агентство B2B International по заказу «Лаборатории Касперского» провело в начале 2013 г. исследование с целью выяснить отношение российских компаний к политике BYOD (Bring Your Own Device – «приноси свое устройство»). Согласно результатам, почти две трети отечественных компаний разрешают сотрудникам пользоваться личными устройствами на работе и скачивать на них корпоративную информацию (в мире этот показатель достиг почти 87%). Немногим более половины российских компаний (57%) настороженно относятся к политике BYOD: 32% предприятий ввели ограничения на использование личных мобильных устройств, а 6% – вовсе их запретили. Более всего респонденты боятся потерять важные корпоративные данные – 42% отечественных компаний назвали это главным риском политики BYOD.
В мире 65% компаний считают политику BYOD рисковой, но при этом 64% из них и не думают запрещать использование сотрудниками мобильных устройств в рабочих целях. В 41% компаний исследователей заверили, что у них есть некая система безопасности, хотя назвать ее полноценной сложно. Еще 32% респондентов сказали, что намерены внедрять какие-либо решения безопасности в ближайшее время.
В России, по данным «Лаборатории Касперского», к началу 2013 г. только 32% компаний использовали отдельные политики безопасности для мобильных устройств, 28% – полностью внедрили систему управления мобильными устройствами (MDM). Потенциал рынка в краткосрочной перспективе очень высок, а внедрение MDM-решений – необходимость даже для среднего бизнеса. Если в компании более 10 человек пользуются мобильными устройствами для работы, руководству впору задуматься о безопасности корпоративных данных.
Оценка рисков
Основная угроза политики BYOD – потеря компаниями уверенности в безопасности корпоративных данных. Во-первых, сотрудник может потерять устройство или быть обворованным. Как следствие, вся информация, хранящаяся в смартфоне или планшете, станет доступной сторонним лицам. Но даже если кражи или утери не случится, человек может дать попользоваться мобильным устройством кому-то из домочадцев. Случаи, когда важная информация пересылалась кому-то по ошибке, не редки.
Во-вторых, устройство само по себе может представлять угрозу для сохранности корпоративных данных. Аналитики исследовательской компании Gartner, прогнозируя развитие BYOD до 2017 г., отмечают, что некоторые мобильные устройства по умолчанию передают данные в облако. Это только повышает риски компаний в отношении политики конфиденциальности. По мнению исследователей McAfee Labs, в 2014 г. киберпреступники будут атаковать облачные хранилища данных с помощью приложений, не прошедших проверку в службе ИТ-безопасности компаний. По их оценкам, к началу 2014 г. в мире более 80% бизнес-пользователей устанавливали сомнительные, с точки зрения безопасности, приложения.
Согласно «Прогнозу угроз McAfee Labs на 2014 г.», компаниям следует учитывать и риски со стороны вредоносного ПО, распространение которого отмечается позитивной динамикой. В 2013 г. большая часть вредоносных программ была нацелена на мобильные устройства, а не на персональные компьютеры. За последние два года число вредоносного ПО, атакующего преимущественно ОС Android, возросло на 33%. Эта тенденция сохранится и в 2014 г. Специалисты McAfee ожидают большей активности со стороны программ-вымогателей, которые блокируют данные на мобильном устройстве, пока жертва не заплатит «выкуп». Если раньше преступников сдерживали правоохранительные органы, защищавшие платежные системы от использования их в мошеннических целях, то с развитием электронных денег (а с ними и возможностей «затеряться» в виртуальном мире) случаи вымогательства существенно возрастут.
По прогнозам McAfee Labs, увеличится и статистика атак с использованием программ, вносящих изменения в приложения на мобильном устройстве с целью получения доступа к данным.
В 2014 г. во многих новых атаках на персональные компьютеры будут использоваться уязвимости стандарта HTML5, на основе которого многие компании создают корпоративные приложения. Аналитики MsAfee Labs прогнозируют появление атак, позволяющих злоумышленникам получать прямой доступ к мобильному устройству пользователя.
Широкий спектр рисков политики BYOD, безусловно, стимулирует компании усиливать меры информационной безопасности. Введение систем паролей, шифрование данных, ограничение использования ряда приложений или устройств, которым разрешена синхронизация с корпоративными системами, и многое другое, безусловно, помогает обезопасить процессы обмена корпоративными данными. Но рост числа используемых для работы мобильных устройств требует от компаний комплексного подхода к реализации политики безопасности – внедрения MDM.
Гарантия безопасности
Решений по управлению мобильными устройствами в России представлено достаточно. Практически все крупные игроки отечественного ИТ- и телекоммуникационного рынка – «Лаборатория Касперского», НИИ СОКБ, SAP СНГ, McAfee, «ВымпелКом» и другие – предлагают продукты, позволяющие минимизировать риски использования смартфонов и планшетов в корпоративных системах.
MDM, по сути своей, – это набор ИТ-инструментов, благодаря которым можно перенести требования политики безопасности компании на устройство каждого сотрудника компании. MDM-сервис позволяет ИТ-менеджеру удаленно управлять компонентами мобильного устройства: включать пароль, инсталлировать приложения, отправлять на устройства служебные сообщения и файлы, настраивать корпоративную почту и выход в интернет, стирать информацию, блокировать устройство в случае его потери или кражи, ограничивать возможность использования определенных приложений, включать или выключать работу устройства в роуминге, устанавливать сертификаты безопасности, снимать статистику по устройствам сотрудников и многое другое.
Система MDM может интегрироваться с другими корпоративными ИТ-системами, что позволяет определять политики безопасности одновременно для различных групп пользователей, а по необходимости – и в индивидуальном порядке для ряда сотрудников. Важно, что MDM-решения позволяют четко разграничивать корпоративные и личные данные в мобильном устройстве сотрудников.
Помимо этого, внедрение MDM-решения позволяет компаниям сократить затраты на обслуживание всего парка личных устройств, поскольку уменьшается время, которое сотрудники ИТ-службы тратят на меры безопасности и работу над снижением рисков для каждого устройства, подключаемого к корпоративным системам.
Видимый эффект
Вариантов внедрения MDM-решений масса, включая развертывание сервиса в облаке. В мире крупные телекоммуникационные операторы – например, канадская компания Rogers, американская Verizon, швейцарский Swisscom и другие – разворачивают MDM-системы на своих вычислительных ресурсах и предоставляют сервис заинтересованным заказчикам (корпоративным и частным) по подписке. Получив MDM-решение как услугу, заказчик использует весь комплекс преимуществ SaaS-технологий: нет необходимости закупать дорогостоящее оборудование и ПО, устанавливать, настраивать и обеспечивать его сопровождение. Затраты на аренду MDM-сервиса, как правило, невысоки и относятся на операционные расходы, в отличие от закупок оборудования, которые являются капитальными затратами. В России MDM по SaaS-модели предоставляет «ВымпелКом».
Один из крупных примеров применений MDM в медицине – сервис, установленный в ста отделениях Национальной службы здравоохранения Великобритании. Клинические приложения реализованы на самых разных мобильных устройствах, и уже невозможно представить работу современного врача без этих инструментов, подключенных к информационным ресурсам медучреждения. Внедренное MDM-решение обеспечивает безопасный способ доступ к конфиденциальным документам (медицинским картам пациентов), ресурсам, электронной почте через VPN и Wi-Fi сети, а также предотвращает потери данных (DLP). Его можно масштабировать, если парк мобильных устройств изменится.
Есть примеры внедрения MDM-решений и в розничной торговле. The Home Depot, крупнейшая в мире американская торговая сеть по продаже инструментов для ремонта и стройматериалов, внедрила MDM для управления своим парком смартфонов и планшетов, которые используют сотрудники в работе.
Применять MDM-технологий можно не только в бизнесе, но и в организациях государственного сектора. Примером может служить внедрение решения в ряде округов Лондона для поддержки мобильности муниципальных служащих.
Мигунова Татьяна