Защита мобильных устройств. Часть V

❤ 620 , Категория: Новости, ⚑ 10 Авг 2017г

Читайте также:

Содержание:
1. Часть I;
2. Часть II;
3. Часть III;
4. Часть IV ;
5. Часть V (Вы читаете данный раздел).

Использование личных устройств

Как правило, пользователи привносят в корпоративную сеть личные смартфоны и планшеты. Иногда руководство компании не хочет централизованно закупать мобильные устройства и разрешает сотрудникам использовать личные, в первую очередь для доступа к корпоративной почте. В таком случае сотрудники могут работать вне офиса, а компания не будет нести дополнительные расходы. Такая политика называется «принеси свое устройство», Bring Your Own Device (BYOD). Как и в любой политике, здесь есть свои плюсы и минусы.

Плюс: отсутствие необходимости решения технических проблем (сотрудники будут сами напрямую обращаться в сервисные центры производителей) и затрат на обновление парка (сотрудники сами покупают новые телефоны).

Минус: отсутствие контроля установленных программ и всего устройства в целом. Пользователь остается владельцем смартфона и имеет право делать с ним все, что захочет, — подарить или продать, играть в игры, потерять, и никому не рассказать об этом.

Таким образом, при принятии компанией политики использования личных устройств сотрудников задача ответственного за безопасность администратора сводится к защите корпоративных данных. Что будет происходить при этом с самим устройством — личное дело владельца.

В идеальном случае корпоративные данные должны храниться внутри организации и не покидать ее. Но сегодня компаниям выгоднее дать сотрудникам возможность работать с ними из дома, во время отпуска, на больничном, в командировке и т. д. Но как контролировать эти данные, если нет права контроля устройств? Контролировать доступ к корпоративным данным.

Это можно сделать, выделив корпоративные приложения и разрешив доступ к корпоративным ресурсам только из конкретных приложений. При этом необходимо:
1. Запретить доступ к корпоративным данным всем остальным приложениям, установленным на устройстве.
2. Сделать так, чтобы запуск корпоративных приложений требовал дополнительной аутентификации.
3. Все корпоративные данные, поступающие на устройство и хранящиеся на нем, должны автоматически шифроваться.

Ну и, конечно же, если вы решите скачать бесплатные программы, то это следует делать, используя проверенные источники.

Для управления сохранностью данных при использовании личных устройств в Kaspersky Security для мобильных устройств применяется контейнеризация. При этом корпоративные данные хранятся в контейнерах, которые могут быть удалены в случае утраты (или хищения) устройства или когда сотрудник увольняется. При этом корпоративные данные изолированы отличной информации пользователя, и их удаление никак не скажется на сохранности личных данных на телефоне сотрудника.

При этом следует:
1. Запретить обмен данными между корпоративными программами и всеми остальными, установленными на устройстве.
2. Ввести дополнительную аутентификацию пользователя при запуске корпоративных приложений.
3. При сохранении на диск все данные, полученные по корпоративным каналам, автоматически шифровать.

В одной статье весьма сложно описать все функции, реализованные в таком продукте, как Kaspersky Security для мобильных устройств. Однако, надеюсь, она поможет вам составить свое мнение о продукте.