Расширенный поиск
Глава департамента корпоративных решений Dell в России, Казахстане и Центральной Азии Михаил Орленко считает, что тенденция повышенной мобильности работников требует развития решений для безопасности их коммуникаций.

12637403_988170691276868_876948550_o

Рабочие совещания без физического присутствия сотрудников в одном месте. Вместо людей вокруг стола собираются их 3D-представления, тогда как сами работники могут находиться в разных местах города или мира. Совсем скоро это перестанет быть для нас сценой из фантастических фильмов, перейдя в разряд рабочей рутины.

Эпоха мобильных работников приносит новые возможности построения более гибких (а порой и более производительных) рабочих сред. Для ИТ-служб это означает новые вызовы для безопасности данных. Мобильность работников, требующая возможности совместной работы с деловой информацией (нередко конфиденциальной) и документами за пределами офиса, конечно, несет в себе риски потери данных. 40% владельцев средних и малых предприятий считают, что в случае потери всех своих корпоративных данных, им придется навсегда закрыть свою компанию.

3 риска, которые несет мобильность трудовых ресурсов

1. Риск кражи или потери
USB-накопитель, смартфон или ноутбук потерять гораздо легче, чем настольный компьютер. Пропажа устройства, содержащего файлы с корпоративными данными и паролями, приведет к серьезным проблемам, если оно попадет к злоумышленникам.

2. Небезопасные сети
Работа по бесплатному Wi-Fi соединению в публичных точках доступа потенциально опасна — хакер при желании может легко получить доступ к корпоративным файлам и похитить данные.

3. Уровень безопасности системы ниже за пределами офиса
Угроза может возникнуть даже при подключении сотрудника через домашнюю сеть Wi-Fi. Допустим, дети со своего компьютера, зараженного вирусом, выходят в интернет, заражая ноутбук сотрудника. Сразу же возникает риск для данной организации.

В последние месяцы растет количество целенаправленных атак на системы компаний через их сотрудников (среди самых известных таких инцидентов — успешная атака целевого фишинга (spear phishing) на удаленный сервер банка JP Morgan Chase и атака типа Watering Hole на сайт Forbes.com.

Также хакеры изобретают сложные способы эксплуатации мобильных устройств. Dell в отчете по уязвимостям за 2015 год отмечает появление вредоносного ПО для Android, которое действует как вредоносное ПО для настольных компьютеров — и специалисты ожидают рост количества эксплойтов для мобильных устройств. Ситуацию усугубляет то, что многие пользователи Android работают со старыми версиями операционной системы, что делает их еще более уязвимыми.

3 способа защитить данные без отказа от мобильности

Как найти баланс между обеспечением безопасности и необходимым уровнем производительности? Должного уровня безопасности легко достичь внедрением жестких ограничений, но если они замедлят скорость подключения и работу систем, мобильность трудовых ресурсов потеряет смысл. Поэтому важно сосредоточиться собственно на защите данных по трем направлениям:

1. Современные технологии шифрования помогут защитить данные независимо от места их хранения, включая публичное облако, и одновременно позволят сотрудникам использовать внутреннюю информацию и работать совместно без излишних проверок безопасности или медленной загрузки данных.

2. Расширенная аутентификация обеспечит достоверное представление пользователей в системе, а также предоставит им доступ только к той информации, которая им необходима. Есть разные формы аутентификации — аппаратная, на базе учетных данных, централизованное удаленное управление, безопасный единый вход, которые можно сочетать, чтобы девайсы сотрудников работали надежно и прозрачно.

3. Решения по борьбе с вредоносным ПО должны распознавать и блокировать его до того, как оно проникает в систему. Например, методы «контейнеризации» выполняют наиболее подверженные атакам приложения в виртуализированной среде, защищая саму операционную систему от вторжения. Также они способны выявлять и предотвращать атаки вредоносного ПО, анализируя закономерности в контейнеризованной среде.

Михаил Орленко, глава департамента корпоративных решений Dell в России, Казахстане и Центральной Азии, специально для Digital.Report.

Об авторе

Digital Report

Digital Report рассказывает о цифровой реальности, стремительно меняющей облик стран Евразии: от электронных государственных услуг и международных информационных войн до законодательных нововведений и тенденций рынка информационных технологий.

Написать ответ

Send this to a friend
Перейти к верхней панели