3 вопроса Дмитрию Михееву, Эксперту Центра информационной безопасности компании «Инфосистемы Джет»

Аватар пользователя Olga Gorshkova
Автор: Горшкова Ольга, DLP-Эксперт
(0)
()
Опубликовано в: ,

BYOD-тренд завоевывает российское бизнес-пространство: сотрудники компаний активно используют в корпоративной среде разнообразные мобильные усройства и носители данных. Каковы в этих услових основные риски конфиденциальности информации и каким образом с ними можно бороться?

Дмитрий Михеев

Основная проблема с моделью BYOD традиционна: для максимально эффективной работы требуется минимальное количество ограничений на движение информации. Мобильные устройства, позволяющие более оперативно генерировать и получать информацию, как правило, полезны для работы. Но при этом они представляют прямые или опосредованные риски безопасности, такие как утечка информации, утеря устройств с информацией, угрозы репутации, угрозы безопасности инфраструктуры (например, в качестве канала проникновения за периметр).

Основные векторы угрозы – отсутствие качественного контроля периметра, сложности с обработкой содержимого, расширение периметра безопасности до каждого устройства, обмен файлами, использование внешних сервисов, пользование электронной почтой с устройства.

Скорее всего, по ряду причин не удастся создать общее, радикальное решение, сохраняющее для пользователя свободу обращения с информацией, но можно подключать мобильные устройства под контроль существующих средств безопасности, добавляя к ним некоторые специфические для мобильных устройств решения. Например, движение файлов и сетевая активность могут контролироваться средствами DLP, риски утери устройства или потери контроля над ним могут управляться с помощью средств управления мобильными устройствами и т. д.

Три совета, которые Вы дали бы предусмотрительному ИТ директору во избежании ИБ проблем с использованием BYOD во вверенной ему компании?

Ввести учет применения собственных устройств сотрудниками. Разработать документы, связанные с разрешениями и ограничениями их использования и согласовать их с руководством. Рассчитать стоимость срабатывания основных рисков и готовить средства технического контроля по наиболее опасным направлениям.

В этом году исполняется 5 лет конференции DLP-Russia, в которой Вы выступите с докладом о DLP для планшетов и смартфонов. Самому термину DLP немногим больше – всего 7 лет с момента, когда исследовательская компания IDC дала рынку это название! Каким Вы видите будущее DLP для BYOD через 5-7 лет?

Одной из основных проблем DLP для мобильных устройств является отсутствие штатных средств контроля содержимого на устройствах. За этот период основные производители мобильных ОС, скорее всего, разработают соответствующие программные интерфейсы для решения этой проблемы по запросу крупных производителей ПО для безопасности (например, Symantec). Как следствие, будет соревнование между производителями средств безопасности (и не только DLP-систем) за возможности контроля на любых устройствах независимо от ОС и оборудования платформы. Более чем вероятно, что Apple, Google, Microsoft окажутся в лидерах за счет своих ОС, к ним добавятся один-два нишевых игрока, скорее всего, из Китая и Индии. Можно ожидать сегментирования рынка мобильных устройств на бытовые и деловые модели, включая использование разных версий ОС. Применение средств безопасности в режиме BYOD станет одним из штатных сценариев работы малого и среднего бизнеса, и значительная часть пользователей начнет закупать необходимые средства безопасности в режиме подписки у поставщиков таких услуг с публичных или приватных облачных сервисов. Крупный бизнес будет использовать собственные мощности, а возможно, и специальные версии ОС, адаптированные в том числе под ограничения безопасности.

Благодарю за интересную беседу! Ждем Вас на DLP-Russia 2012!

 
Комментарии в Facebook
 

Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.