Глава департамента корпоративных решений Dell в России, Казахстане и Центральной Азии Михаил Орленко считает, что тенденция повышенной мобильности работников требует развития решений для безопасности их коммуникаций.
Рабочие совещания без физического присутствия сотрудников в одном месте. Вместо людей вокруг стола собираются их 3D-представления, тогда как сами работники могут находиться в разных местах города или мира. Совсем скоро это перестанет быть для нас сценой из фантастических фильмов, перейдя в разряд рабочей рутины.
Эпоха мобильных работников приносит новые возможности построения более гибких (а порой и более производительных) рабочих сред. Для ИТ-служб это означает новые вызовы для безопасности данных. Мобильность работников, требующая возможности совместной работы с деловой информацией (нередко конфиденциальной) и документами за пределами офиса, конечно, несет в себе риски потери данных. 40% владельцев средних и малых предприятий считают, что в случае потери всех своих корпоративных данных, им придется навсегда закрыть свою компанию.
3 риска, которые несет мобильность трудовых ресурсов
1. Риск кражи или потери
USB-накопитель, смартфон или ноутбук потерять гораздо легче, чем настольный компьютер. Пропажа устройства, содержащего файлы с корпоративными данными и паролями, приведет к серьезным проблемам, если оно попадет к злоумышленникам.
2. Небезопасные сети
Работа по бесплатному Wi-Fi соединению в публичных точках доступа потенциально опасна — хакер при желании может легко получить доступ к корпоративным файлам и похитить данные.
3. Уровень безопасности системы ниже за пределами офиса
Угроза может возникнуть даже при подключении сотрудника через домашнюю сеть Wi-Fi. Допустим, дети со своего компьютера, зараженного вирусом, выходят в интернет, заражая ноутбук сотрудника. Сразу же возникает риск для данной организации.
В последние месяцы растет количество целенаправленных атак на системы компаний через их сотрудников (среди самых известных таких инцидентов — успешная атака целевого фишинга (spear phishing) на удаленный сервер банка JP Morgan Chase и атака типа Watering Hole на сайт Forbes.com.
Также хакеры изобретают сложные способы эксплуатации мобильных устройств. Dell в отчете по уязвимостям за 2015 год отмечает появление вредоносного ПО для Android, которое действует как вредоносное ПО для настольных компьютеров — и специалисты ожидают рост количества эксплойтов для мобильных устройств. Ситуацию усугубляет то, что многие пользователи Android работают со старыми версиями операционной системы, что делает их еще более уязвимыми.
3 способа защитить данные без отказа от мобильности
Как найти баланс между обеспечением безопасности и необходимым уровнем производительности? Должного уровня безопасности легко достичь внедрением жестких ограничений, но если они замедлят скорость подключения и работу систем, мобильность трудовых ресурсов потеряет смысл. Поэтому важно сосредоточиться собственно на защите данных по трем направлениям:
1. Современные технологии шифрования помогут защитить данные независимо от места их хранения, включая публичное облако, и одновременно позволят сотрудникам использовать внутреннюю информацию и работать совместно без излишних проверок безопасности или медленной загрузки данных.
2. Расширенная аутентификация обеспечит достоверное представление пользователей в системе, а также предоставит им доступ только к той информации, которая им необходима. Есть разные формы аутентификации — аппаратная, на базе учетных данных, централизованное удаленное управление, безопасный единый вход, которые можно сочетать, чтобы девайсы сотрудников работали надежно и прозрачно.
3. Решения по борьбе с вредоносным ПО должны распознавать и блокировать его до того, как оно проникает в систему. Например, методы «контейнеризации» выполняют наиболее подверженные атакам приложения в виртуализированной среде, защищая саму операционную систему от вторжения. Также они способны выявлять и предотвращать атаки вредоносного ПО, анализируя закономерности в контейнеризованной среде.
Михаил Орленко, глава департамента корпоративных решений Dell в России, Казахстане и Центральной Азии, специально для Digital.Report.
- Like
- Digg
- Del
- Tumblr
- VKontakte
- Buffer
- Love This
- Odnoklassniki
- Meneame
- Blogger
- Amazon
- Yahoo Mail
- Gmail
- AOL
- Newsvine
- HackerNews
- Evernote
- MySpace
- Mail.ru
- Viadeo
- Line
- Comments
- Yummly
- SMS
- Viber
- Telegram
- Subscribe
- Skype
- Facebook Messenger
- Kakao
- LiveJournal
- Yammer
- Edgar
- Fintel
- Mix
- Instapaper
- Copy Link
