IT-фахівці стикаються з новою хвилею потенційних загроз, пов’язаної з швидким зростанням мобільності.

Майже 29 мільйонів людей працюють на американців віддалено, принаймні один день в місяць. З 2004 року кількість віддалених працівників зросла на 64%. Забезпечення гнучкого робочого графіка можливо завдяки мобільним пристроям: ноутбуків, мобільних телефонів, смартфонів та інших пристроїв PDA.

Але хоча ці пристрої спрощують цикл робота / будинок, сприяють збільшенню продуктивності праці та зниження витрат, з іншого боку, збільшується залежність від мобільної техніки, збільшується навантаження на IT відділ підприємства. Це тому, що такі пристрої несуть величезний потенціал для значного порушення систем безпеки, особливо зараз, коли мобільні засоби здатні зберігати значний обсяг даних, в тому числі конфіденційних. Що ще гірше, згідно з недавнім опитуванням, проведеним McAfee, 79 відсотків користувачів мобільних пристроїв не мають яких-небудь анти-вірусів або інших захисних програм. І в той час як портативні комп’ютери, як правило, захищені як мінімум паролем, більшість портативних пристроїв не мають якогось бар’єру проти проникнення.

Існують стратегії компанії дозволяють звести до мінімуму вплив загроз безпеки на мобільні пристрої. Варто виділити наступні підходи:

VPN (Virtual Private Network — віртуальна приватна мережа): VPN є досить хорошої і зрозумілої технологією безпеки. Багато підприємств взяли його і прийшли до думки, що VPN дозволяє убезпечити використання мобільних пристроїв. SSL (Secure Sockets Layer), зокрема, також стає все більш популярним — як форма VPN, який може бути використаний зі стандартним веб-браузером і не вимагають встановлення спеціалізованого клієнтського програмного забезпечення на комп’ютерах кінцевих користувачів.

NAC (Network Access Control — мережевий контроль доступу): шляхом обмеження доступності мережевих ресурсів для кінцевого пристрою через NAC, можна істотно підвищити безпеку мережі. Доступ надається або забороняється на основі заздалегідь визначених політик безпеки, які визначають, де користувачі та пристрої можуть бути допущені до мережі і те, що вони зможуть зробити. Хоча хороший NAC іноді важко здійснити, особливо, коли використовується безліч пристроїв і користувачів, основна ідея полягає в тому, що, контроль доступу здійснюється на постійній основі.

Захист паролем: Хоча, будь-який пристрій повинен мати певну форму авторизації, не так вже і багато підприємств використовують паролі для аутентифікації на мобільних пристроях. На щастя, більшість стільникових телефонів, що не використовується для зберігання великих обсягів конфіденційної інформації. КПК, з іншого боку, часто поставляються з вбудованим паролем — це функція, яку співробітникам слід обов’язково використовувати.

Забезпечення співробітників корпоративними пристроями: Співробітники приносять особисті незахищені мобільні пристрої на робоче місце і підключають їх до корпоративної мережі компанії, що повинно викликати значний інтерес з боку співробітників служби безпеки. Організаціям для забезпечення своєї власної безпеки, слід видавати своїм співробітникам мобільні пристрої для того, щоб була можливість здійснювати контроль за їх використанням. Такий підхід є дорогим. Заохочення співробітників використовувати свої власні мобільні пристрої, звичайно, більш економічно ефективно, але в цьому криється дуже велика загроза безпеки. Зрештою, ця проблема вирішується кожним підприємством індивідуально.

Навіть при дотриманні всіх заходів безпеки, які підприємства можуть зробити в цілях забезпечення безпеки мобільних пристроїв, потрібно бути реалістами. Неважливо, скільки грошей ви витратили на забезпечення рівня безпеки, ніхто не дасть вам 100% гарантії абсолютної безпеки мобільних пристроїв і мережі. Але, чим більше грошей Ви витрачаєте на забезпечення належних заходів безпеки, тим більше ймовірність, що ваша мережа буде в безпеці. Це — жорстка реальність в наш несприятливий економічний час.

Джерело