Защита от утечки корпоративных данных через персональные мобильные устройства

Мобильный аспект консьюмеризации ИТ

Утечка данных через мобильные устройства

Слабое место — каналы локальной синхронизации

DeviceLock — базисная платформа контроля Local Sync

Мобильный аспект консьюмеризации ИТ

В последние два года одной из наиболее значимых тенденций развития информационных технологий стало внедрение потребительской электроники и программных продуктов в корпоративные информационные системы — процесс их консьюмеризации, аппаратная сторона которого характеризуется растущим использованием в бизнесе персональных мобильных устройств. Несмотря на довольно ограниченный набор корпоративных мобильных приложений (электронная почта, чаты, реже — мониторинг присутствия), смартфоны и КПК уже доказали свою эффективность как средство повышения производительности труда. Например, в Северной Америке в прошлом году 15% всех сотрудников компаний применяли в своей работе мобильные устройства, а в нынешнем году их доля возрастет до 25%.

Дальнейшее ускорение корпоративной мобилизации связано с появлением нового поколения однокристальных вычислительных систем (System-On-Ship) с уникальными характеристиками производительности и энергопотреблениия, например Moorestown производства Intel, в сочетании с распространением высокоскоростных беспроводных сетей — Wi-Fi, 3G/HSPA, WiMAX — и их поддержкой в платформах мобильных компьютеров, таких как ноутбуки на базе платформы Montevina компании Intel со встроенной поддержкой Mobile WiMAX.

Утечка данных через мобильные устройства

Нет сомнений в том, что консьюмеризация корпоративных ИТ скоро сделает мобильной большую часть работников, каждый из которых будет использовать либо личное, либо казенное мобильное устройство. При этом задача управления корпоративными рисками ИБ в условиях использования потребительской электроники или приложений на базе социальных сетей, очевидно, не может основываться на предложенной аналитиками Yankee Group для консьюмеризации дзэн-подобной модели кооперативного управления ИТ-процессами, поскольку бессмысленно ожидать кооперативного поведения и самодисциплины от халатных, забывчивых или, хуже того, злонамеренных сотрудников. Неисправимый «человеческий фактор» многократно усугубляется техническим прогрессом: те же самые технологические достижения, которые определяют сегодня прогресс консьюмеризации, ведут к резкому повышению рисков ИБ, поскольку создают предпосылки для таких негативных процессов, как разработка вредоносных мобильных программ и, что еще более актуально, рост утечек корпоративной информации через персональные мобильные устройства работников. Но если угроза атак вредоносных программ на мобильные устройства должна еще созреть, поскольку зависит от состояния своих пока неразвитых целевых рынков — мобильных ОС и корпоративных приложений, — то угроза утечек корпоративных данных через персональные мобильные устройства неизбежна и насущна, поскольку никуда не денутся случайные ошибки, халатность и злой умысел, равно как и утери, и кражи смартфонов и КПК. Именно поэтому готовность к ее отражению наиболее важна и приоритетна уже сегодня.

Несмотря на то что резидентные криптографические средства могут полностью защитить данные на утерянных или украденных мобильных устройствах, криптография не является панацеей против всех типов мобильных утечек. Например, при штатной работе устройств прикладные программы работают с нешифрованными данными, хранимыми в ОЗУ устройства, и ничто не мешает пользователю случайно или намеренно отослать эти данные из активного сетевого приложения — электронной почты, web-браузера, чата — куда-нибудь за пределы организации. В связи с этим не следует переоценивать эффективность резидентного шифрования как универсального механизма защиты от утечек данных с персональных мобильных устройств, и в обозримом будущем сохранится исключительная важность решений по защите от неконтролируемой передачи данных на мобильные устройства.

Слабое место — каналы локальной синхронизации

В общем случае мобильные устройства получают данные извне по каналам трех типов:

  • через сетевые приложения;
  • съемные карты памяти;
  • локальные коммуникации с персональным компьютером для синхронизации (Local Sync).

Сегодня на рынке предлагается множество продуктов и решений для защиты от утечек данных на мобильные устройства через сетевые приложения — электронную почту, web-браузеры, чат и FTP. Реализованные как серверные программные компоненты или установленные в сети специализированные аппаратные комплексы эти решения используют технологии протокольной и контентной фильтрации, а также контроля типов файлов и доказали свою высокую эффективность. Те же технологии фильтрации контента и типов файлов интегрированы в продукты управления доступом к локальным интерфейсам и портам компьютеров (Endpoint Device/Port Control), обеспечивая таким образом защиту от утечек данных через съемные карты памяти.

Принципиально важным является то, что все современные решения Data Leakage Prevention (DLP) реализованы как канально-специфичные. А поскольку программы локальной синхронизации мобильных устройств также специфичны и не используют протоколы сетевых приложений, существующие сегодня средства и системы контентной фильтрации и детектирования типов файлов не могут контролировать поток данных в каналах локальной синхронизации мобильных устройств.

В результате корпоративные пользователи стоят перед выбором: либо полностью блокировать локальные подключения мобильных устройств и всякое их использование в производственных целях, либо испытывать судьбу и рисковать корпоративными данными каждый раз, нажимая на кнопку Sync. Дефицит контроля каналов локальной синхронизации мобильных устройств уже сегодня воспринимается корпоративными пользователями как серьезная угроза безопасности информации. Бездействие может превратить эту угрозу в одну из главных инсайдерских проблем информационной безопасности предприятий по мере внедрения в их информационные системы потребительской электроники. Поэтому задачей первостепенной важности и срочности для отрасли ИБ является создание комплексного решения защиты от утечек данных через каналы локальной синхронизации мобильных устройств.

DeviceLock — базисная платформа контроля Local Sync

Отвечая на запросы клиентов, компания «Смарт Лайн Инк» встроила базисные компоненты контроля каналов локальной синхронизации в продукт DeviceLock и продолжает интенсивную работу в этом критически важном направлении Endpoint Security.

Сегодня DeviceLock является единственным продуктом на российском и международном рынках ИБ, который обеспечивает контроль локальной синхронизации для платформ Windows Mobile, фильтруя протоколы Microsoft ActiveSync и Windows Mobile Device Center (WMDC) с гранулированностью фильтрации до типов их объектов: files, pictures, calendars, emails, tasks, notes... Детектируется присутствие мобильного устройства на любом порту и интерфейсе: USB, COM, IrDA, Bluetooth. Кроме того, администраторы безопасности могут удаленно управлять инсталляцией и исполнением приложений на мобильных устройствах.

Продукт поддерживает централизованное администирование и управление доступом к мобильным устройствам на основе политик, включая GPO-оснастку, полностью интегрированную в Microsoft AD; контроль USB-доступа к мобильному устройству по его модели и серийному номеру; детальное событийное протоколирование и теневое копирование с автоматическим централизованным сбором, хранением и возможностью аудита всех данных, передаваемых на мобильные устройства.

Ближайшие планы развития продукта включают расширение диапазона поддерживаемых мобильных ОС. Фильтрация Palm HotSync реализована в версии 6.3, доступной для бета-тестирования. На очереди — поддержка Symbian и iPhone. Функционал DeviceLock 6.3 расширен за счет уникальной возможности контроля доступа пользователей к принтерам всех типов (локальных, сетевых и виртуальных) при любом способе их подключения к компьютеру, дополненной аудитом посланных на печать документов и их теневым копированием с поддержкой централизованного сбора, хранения в базе данных и визуального анализа с помощью встроенной программы просмотра.

В планах компании «Смарт Лайн Инк» — развитие решения по контролю Local Sync в полнофункциональную платформу защиты от утечек данных через мобильные устройства.

 

В начало В начало

КомпьютерПресс 4'2008


Наш канал на Youtube

1999 1 2 3 4 5 6 7 8 9 10 11 12
2000 1 2 3 4 5 6 7 8 9 10 11 12
2001 1 2 3 4 5 6 7 8 9 10 11 12
2002 1 2 3 4 5 6 7 8 9 10 11 12
2003 1 2 3 4 5 6 7 8 9 10 11 12
2004 1 2 3 4 5 6 7 8 9 10 11 12
2005 1 2 3 4 5 6 7 8 9 10 11 12
2006 1 2 3 4 5 6 7 8 9 10 11 12
2007 1 2 3 4 5 6 7 8 9 10 11 12
2008 1 2 3 4 5 6 7 8 9 10 11 12
2009 1 2 3 4 5 6 7 8 9 10 11 12
2010 1 2 3 4 5 6 7 8 9 10 11 12
2011 1 2 3 4 5 6 7 8 9 10 11 12
2012 1 2 3 4 5 6 7 8 9 10 11 12
2013 1 2 3 4 5 6 7 8 9 10 11 12
Популярные статьи
КомпьютерПресс использует