Защита от утечки корпоративных данных через персональные мобильные устройства

Мобильный аспект консьюмеризации ИТ

Утечка данных через мобильные устройства

Слабое место — каналы локальной синхронизации

DeviceLock — базисная платформа контроля Local Sync

Мобильный аспект консьюмеризации ИТ

В последние два года одной из наиболее значимых тенденций развития информационных технологий стало внедрение потребительской электроники и программных продуктов в корпоративные информационные системы — процесс их консьюмеризации, аппаратная сторона которого характеризуется растущим использованием в бизнесе персональных мобильных устройств. Несмотря на довольно ограниченный набор корпоративных мобильных приложений (электронная почта, чаты, реже — мониторинг присутствия), смартфоны и КПК уже доказали свою эффективность как средство повышения производительности труда. Например, в Северной Америке в прошлом году 15% всех сотрудников компаний применяли в своей работе мобильные устройства, а в нынешнем году их доля возрастет до 25%.

Дальнейшее ускорение корпоративной мобилизации связано с появлением нового поколения однокристальных вычислительных систем (System-On-Ship) с уникальными характеристиками производительности и энергопотреблениия, например Moorestown производства Intel, в сочетании с распространением высокоскоростных беспроводных сетей — Wi-Fi, 3G/HSPA, WiMAX — и их поддержкой в платформах мобильных компьютеров, таких как ноутбуки на базе платформы Montevina компании Intel со встроенной поддержкой Mobile WiMAX.

Утечка данных через мобильные устройства

Нет сомнений в том, что консьюмеризация корпоративных ИТ скоро сделает мобильной большую часть работников, каждый из которых будет использовать либо личное, либо казенное мобильное устройство. При этом задача управления корпоративными рисками ИБ в условиях использования потребительской электроники или приложений на базе социальных сетей, очевидно, не может основываться на предложенной аналитиками Yankee Group для консьюмеризации дзэн-подобной модели кооперативного управления ИТ-процессами, поскольку бессмысленно ожидать кооперативного поведения и самодисциплины от халатных, забывчивых или, хуже того, злонамеренных сотрудников. Неисправимый «человеческий фактор» многократно усугубляется техническим прогрессом: те же самые технологические достижения, которые определяют сегодня прогресс консьюмеризации, ведут к резкому повышению рисков ИБ, поскольку создают предпосылки для таких негативных процессов, как разработка вредоносных мобильных программ и, что еще более актуально, рост утечек корпоративной информации через персональные мобильные устройства работников. Но если угроза атак вредоносных программ на мобильные устройства должна еще созреть, поскольку зависит от состояния своих пока неразвитых целевых рынков — мобильных ОС и корпоративных приложений, — то угроза утечек корпоративных данных через персональные мобильные устройства неизбежна и насущна, поскольку никуда не денутся случайные ошибки, халатность и злой умысел, равно как и утери, и кражи смартфонов и КПК. Именно поэтому готовность к ее отражению наиболее важна и приоритетна уже сегодня.

Несмотря на то что резидентные криптографические средства могут полностью защитить данные на утерянных или украденных мобильных устройствах, криптография не является панацеей против всех типов мобильных утечек. Например, при штатной работе устройств прикладные программы работают с нешифрованными данными, хранимыми в ОЗУ устройства, и ничто не мешает пользователю случайно или намеренно отослать эти данные из активного сетевого приложения — электронной почты, web-браузера, чата — куда-нибудь за пределы организации. В связи с этим не следует переоценивать эффективность резидентного шифрования как универсального механизма защиты от утечек данных с персональных мобильных устройств, и в обозримом будущем сохранится исключительная важность решений по защите от неконтролируемой передачи данных на мобильные устройства.

Слабое место — каналы локальной синхронизации

В общем случае мобильные устройства получают данные извне по каналам трех типов:

  • через сетевые приложения;
  • съемные карты памяти;
  • локальные коммуникации с персональным компьютером для синхронизации (Local Sync).

Сегодня на рынке предлагается множество продуктов и решений для защиты от утечек данных на мобильные устройства через сетевые приложения — электронную почту, web-браузеры, чат и FTP. Реализованные как серверные программные компоненты или установленные в сети специализированные аппаратные комплексы эти решения используют технологии протокольной и контентной фильтрации, а также контроля типов файлов и доказали свою высокую эффективность. Те же технологии фильтрации контента и типов файлов интегрированы в продукты управления доступом к локальным интерфейсам и портам компьютеров (Endpoint Device/Port Control), обеспечивая таким образом защиту от утечек данных через съемные карты памяти.

Принципиально важным является то, что все современные решения Data Leakage Prevention (DLP) реализованы как канально-специфичные. А поскольку программы локальной синхронизации мобильных устройств также специфичны и не используют протоколы сетевых приложений, существующие сегодня средства и системы контентной фильтрации и детектирования типов файлов не могут контролировать поток данных в каналах локальной синхронизации мобильных устройств.

В результате корпоративные пользователи стоят перед выбором: либо полностью блокировать локальные подключения мобильных устройств и всякое их использование в производственных целях, либо испытывать судьбу и рисковать корпоративными данными каждый раз, нажимая на кнопку Sync. Дефицит контроля каналов локальной синхронизации мобильных устройств уже сегодня воспринимается корпоративными пользователями как серьезная угроза безопасности информации. Бездействие может превратить эту угрозу в одну из главных инсайдерских проблем информационной безопасности предприятий по мере внедрения в их информационные системы потребительской электроники. Поэтому задачей первостепенной важности и срочности для отрасли ИБ является создание комплексного решения защиты от утечек данных через каналы локальной синхронизации мобильных устройств.

DeviceLock — базисная платформа контроля Local Sync

Отвечая на запросы клиентов, компания «Смарт Лайн Инк» встроила базисные компоненты контроля каналов локальной синхронизации в продукт DeviceLock и продолжает интенсивную работу в этом критически важном направлении Endpoint Security.

Сегодня DeviceLock является единственным продуктом на российском и международном рынках ИБ, который обеспечивает контроль локальной синхронизации для платформ Windows Mobile, фильтруя протоколы Microsoft ActiveSync и Windows Mobile Device Center (WMDC) с гранулированностью фильтрации до типов их объектов: files, pictures, calendars, emails, tasks, notes... Детектируется присутствие мобильного устройства на любом порту и интерфейсе: USB, COM, IrDA, Bluetooth. Кроме того, администраторы безопасности могут удаленно управлять инсталляцией и исполнением приложений на мобильных устройствах.

Продукт поддерживает централизованное администирование и управление доступом к мобильным устройствам на основе политик, включая GPO-оснастку, полностью интегрированную в Microsoft AD; контроль USB-доступа к мобильному устройству по его модели и серийному номеру; детальное событийное протоколирование и теневое копирование с автоматическим централизованным сбором, хранением и возможностью аудита всех данных, передаваемых на мобильные устройства.

Ближайшие планы развития продукта включают расширение диапазона поддерживаемых мобильных ОС. Фильтрация Palm HotSync реализована в версии 6.3, доступной для бета-тестирования. На очереди — поддержка Symbian и iPhone. Функционал DeviceLock 6.3 расширен за счет уникальной возможности контроля доступа пользователей к принтерам всех типов (локальных, сетевых и виртуальных) при любом способе их подключения к компьютеру, дополненной аудитом посланных на печать документов и их теневым копированием с поддержкой централизованного сбора, хранения в базе данных и визуального анализа с помощью встроенной программы просмотра.

В планах компании «Смарт Лайн Инк» — развитие решения по контролю Local Sync в полнофункциональную платформу защиты от утечек данных через мобильные устройства.

 

В начало В начало

КомпьютерПресс 4'2008


Наш канал на Youtube

1999 1 2 3 4 5 6 7 8 9 10 11 12
2000 1 2 3 4 5 6 7 8 9 10 11 12
2001 1 2 3 4 5 6 7 8 9 10 11 12
2002 1 2 3 4 5 6 7 8 9 10 11 12
2003 1 2 3 4 5 6 7 8 9 10 11 12
2004 1 2 3 4 5 6 7 8 9 10 11 12
2005 1 2 3 4 5 6 7 8 9 10 11 12
2006 1 2 3 4 5 6 7 8 9 10 11 12
2007 1 2 3 4 5 6 7 8 9 10 11 12
2008 1 2 3 4 5 6 7 8 9 10 11 12
2009 1 2 3 4 5 6 7 8 9 10 11 12
2010 1 2 3 4 5 6 7 8 9 10 11 12
2011 1 2 3 4 5 6 7 8 9 10 11 12
2012 1 2 3 4 5 6 7 8 9 10 11 12
2013 1 2 3 4 5 6 7 8 9 10 11 12
Популярные статьи
Моноблок HP 205 G4 22 AiO — одно из лучших решений для офисной и удаленной работы
В настоящем обзоре мы рассмотрим модель моноблока от компании HP, которая является признанным лидером в производстве компьютеров как для домашнего использования, так и для офисов. Моноблок HP 205 G4 22 — модель нового семейства, которая построена на базе процессоров AMD последнего поколения и отличается неплохой производительностью вкупе с привлекательной ценой
Logitech G PRO X Superlight — легкая беспроводная мышь для профессиональных киберспортсменов
Швейцарская компания Logitech G представила беспроводную игровую мышь Logitech G PRO X Superlight. Новинка предназначена для профессиональных киберспортсменов, а слово Superlight в ее названии указывает на малый вес этой модели, который не превышает 63 г. Это почти на четверть меньше по сравнению с анонсированным пару лет тому назад манипулятором Logitech G PRO Wireless
Материнская плата для домашнего майнинга ASRock H110 Pro BTC+
Как показало недавнее исследование Кембриджского университета — количество людей, которые пользуются сегодня криптовалютами, приближается к размеру населения небольшой страны и это только начало, мир меняется. Поэтому компания ASRock разработала и выпустила в продажу весьма необычную материнскую плату — H110 PRO BTC+, которую мы и рассмотрим в этом обзоре
Верхняя панель клавиатуры Rapoo Ralemo Pre 5 Fabric Edition обтянута тканью
Компания Rapoo анонсировала в Китае беспроводную клавиатуру Ralemo Pre 5 Fabric Edition. Новинка выполнена в формате TKL (без секции цифровых клавиш) и привлекает внимание оригинальным дизайном. Одна из отличительных особенностей этой модели — верхняя панель, обтянутая тканью с меланжевым рисунком
Изогнутый экран монитора MSI Optix MAG301 CR2 обеспечит максимальное погружение в игру
Линейку компьютерных мониторов MSI пополнила модель Optix MAG301 CR2, адресованная любителям игр. Она оборудована ЖК-панелью типа VA со сверхширокоформатным (21:9) экраном изогнутой формы (радиус закругления — 1,5 м). Его размер — 29,5 дюйма по диагонали, разрешение — 2560×1080 пикселов
Комплект SilverStone MS12 позволяет превратить SSD типоразмера M.2 2280 в портативный накопитель
Каталог продукции компании SilverStone пополнил комплект MS12. Он позволяет создать портативный накопитель на базе стандартного SSD типоразмера M.2 2280 с интерфейсом PCI Express
SSD-накопители ADATA XPG Spectrix S20G сочетают производительность с эффектным дизайном
Компания ADATA Technology анонсировала твердотельные накопители серии XPG Spectrix S20G. Они предназначены для оснащения игровых ПК и, как утверждают их создатели, сочетают высокую производительность и эффектный внешний вид
Видеокарта ASUS GeForce RTX 3070 Turbo оснащена системой охлаждения с одним центробежным вентилятором
Линейку видеоадаптеров ASUS на базе графических процессоров NVIDIA пополнила модель GeForce RTX 3070 Turbo (заводской индекс TURBO-RTX3070-8G), предназначенная для оснащения игровых ПК. Одной из особенностей новинки является конструкция системы охлаждения
КомпьютерПресс использует