Мобильная рабочая сила, мобильные угрозы: стратегии для предотвращения угроз безопасности мобильных устройств

IT-специалисты сталкиваются с новой волной потенциальных угроз, связанной с быстрым ростом мобильности.

Почти 29 миллионов человек работают на американцев удаленно, по крайней мере один день в месяц. С 2004 года количество удаленных работников выросло на 64%. Обеспечение гибкого рабочего графика возможно благодаря мобильным устройствам: ноутбукам, мобильным телефонам, смартфонам и другим устройствам PDA.

Но хотя эти устройства упрощают цикл работа / дом, способствуют увеличению производительности труда и снижению затрат, с другой стороны, увеличивается зависимость от мобильной техники, увеличивается нагрузка на IT отдел предприятия. Это потому, что такие устройства несут огромный потенциал для значительного нарушения систем безопасности, особенно сейчас, когда мобильные средства способны хранить значительный объем данных, в том числе конфиденциальных. Что еще хуже, согласно недавнему опросу, проведенному McAfee, 79 процентов пользователей мобильных устройств не имеют каких-либо анти-вирусов или других защитных программ. И в то время как портативные компьютеры, как правило, защищены как минимум паролем, большинство портативных устройств не имеют какого-либо барьера против проникновения.

Существуют стратегии компании позволяющие свести к минимуму воздействие угроз безопасности на мобильные устройства. Стоит выделить следующие подходы:

VPN (Virtual Private Network — виртуальная частная сеть): VPN является достаточно хорошей и понятной технологией безопасности. Многие предприятия приняли его и пришли к мнению, что VPN позволяет обезопасить использование мобильных устройств. SSL (Secure Sockets Layer), в частности, также становится все более популярным — как форма VPN, который может быть использован со стандартным веб-браузером и не требуют установления специализированного клиентского программного обеспечения на компьютерах конечных пользователей.

NAC (Network Access Control — сетевой контроль доступа): путем ограничения доступности сетевых ресурсов для конечного устройства через NAC, можно существенно повысить безопасность сети. Доступ предоставляется или запрещается на основе заранее определенных политик безопасности, которые определяют, где пользователи и устройства могут быть допущены к сети и то, что они смогут сделать. Хотя хороший NAC иногда трудно осуществить, особенно, когда используется множество устройств и пользователей, основная идея состоит в том, что, контроль доступа осуществляется на постоянной основе.

Защита паролем: Хотя, любое устройство должно иметь определенную форму авторизации, не так уж и много предприятий используют пароли для аутентификации на мобильных устройствах. К счастью, большинство сотовых телефонов не используется для хранения больших объемов конфиденциальной информации. КПК, с другой стороны, часто поставляются со встроенным паролем — это функция, которую сотрудникам следует обязательно использовать.

Обеспечение сотрудников корпоративными устройствами: Сотрудники приносят личные незащищенные мобильные устройства на рабочее место и подключают их к корпоративной сети компании, что должно вызвать значительный интерес со стороны сотрудников службы безопасности. Организациям для обеспечения своей собственной защиты и безопасности, следует выдавать своим сотрудникам мобильные устройства для того, чтобы была возможность осуществлять контроль за их использованием. Такой подход является дорогостоящим. Поощрение сотрудников использовать свои собственные мобильные устройства, конечно, более экономически эффективно, но в этом таится очень большая угроза безопасности. В конце концов, эта проблема решается каждым предприятием индивидуально.

Даже при соблюдении всех мер предосторожности, которые предприятия могут предпринять в целях обеспечения безопасности мобильных устройств, нужно быть реалистами. Неважно, сколько денег вы потратили на обеспечение уровня безопасности, никто не даст вам 100% гарантии абсолютной безопасности мобильных устройств и сети. Но, чем больше денег Вы тратите на обеспечение должных мер безопасности, тем больше вероятность, что ваша сеть будет в безопасности. Это — жесткая реальность в наше неблагоприятное экономическое время.

Источник

18 ноября 2008 15:43 | Статьи

2 комментария к “Мобильная рабочая сила, мобильные угрозы: стратегии для предотвращения угроз безопасности мобильных устройств”

  1. Блог про IT безопасность » Как построить культуру безопасности говорит:

    […] сотрудникам, использующим в работе ноутбуки, правил безопасного использования переносных устройст… хранения информации. Использование на досках […]

  2. бесплатные программы говорит:

    Чем больше человек старается защитить свое устройство, тем больше усилий прилагает злоумышленник, что бы проникнуть на устройство. По этому какие бы меры не применялись всегда надо быть на чеку.

Оставить коментарий