Новость из категории: Информация

Защита мобильных устройств. Часть V

Содержание:
1. Часть I;
2. Часть II;
3. Часть III;
4. Часть IV ;
5. Часть V (Вы читаете данный раздел).
Защита мобильных устройств. Часть V

Использование личных устройств

Как правило, пользователи привносят в корпоративную сеть личные смартфоны и планшеты. Иногда руководство компании не хочет централизованно закупать мобильные устройства и разрешает сотрудникам использовать личные, в первую очередь для доступа к корпоративной почте. В таком случае сотрудники могут работать вне офиса, а компания не будет нести дополнительные расходы. Такая политика называется «принеси свое устройство», Bring Your Own Device (BYOD). Как и в любой политике, здесь есть свои плюсы и минусы.

Защита мобильных устройств. Часть V

Плюс: отсутствие необходимости решения технических проблем (сотрудники будут сами напрямую обращаться в сервисные центры производителей) и затрат на обновление парка (сотрудники сами покупают новые телефоны).

Минус: отсутствие контроля установленных программ и всего устройства в целом. Пользователь остается владельцем смартфона и имеет право делать с ним все, что захочет, — подарить или продать, играть в игры, потерять, и никому не рассказать об этом.

Таким образом, при принятии компанией политики использования личных устройств сотрудников задача ответственного за безопасность администратора сводится к защите корпоративных данных. Что будет происходить при этом с самим устройством — личное дело владельца.

Защита мобильных устройств. Часть V

В идеальном случае корпоративные данные должны храниться внутри организации и не покидать ее. Но сегодня компаниям выгоднее дать сотрудникам возможность работать с ними из дома, во время отпуска, на больничном, в командировке и т. д. Но как контролировать эти данные, если нет права контроля устройств? Контролировать доступ к корпоративным данным.

Это можно сделать, выделив корпоративные приложения и разрешив доступ к корпоративным ресурсам только из конкретных приложений. При этом необходимо:
1. Запретить доступ к корпоративным данным всем остальным приложениям, установленным на устройстве.
2. Сделать так, чтобы запуск корпоративных приложений требовал дополнительной аутентификации.
3. Все корпоративные данные, поступающие на устройство и хранящиеся на нем, должны автоматически шифроваться.

Защита мобильных устройств. Часть V

Для управления сохранностью данных при использовании личных устройств в Kaspersky Security для мобильных устройств применяется контейнеризация. При этом корпоративные данные хранятся в контейнерах, которые могут быть удалены в случае утраты (или хищения) устройства или когда сотрудник увольняется. При этом корпоративные данные изолированы отличной информации пользователя, и их удаление никак не скажется на сохранности личных данных на телефоне сотрудника.

При этом следует:
1. Запретить обмен данными между корпоративными программами и всеми остальными, установленными на устройстве.
2. Ввести дополнительную аутентификацию пользователя при запуске корпоративных приложений.
3. При сохранении на диск все данные, полученные по корпоративным каналам, автоматически шифровать.

В одной статье весьма сложно описать все функции, реализованные в таком продукте, как Kaspersky Security для мобильных устройств. Однако, надеюсь, она поможет вам составить свое мнение о продукте.

Рейтинг статьи

Оценка
5/5
голосов: 1
Ваша оценка статье по пятибальной шкале:
 
 
   

Поделиться

Похожие новости

Комментарии

^ Наверх