Алексей Рыбалко, «Лаборатория Касперского»: «Понимание важности защиты корпоративных мобильных устройств — признак зрелой компании»

Эксперт по кибербезопасности «Лаборатории Касперского» Алексей Рыбалко считает, что тенденция перехода к мобильности одинаково характерна для компаний любого размера так же, как и понятное стремление обеспечить полную безопасность смартфонов сотрудников.

Алексей Рыбалко Эксперт по кибербезопасности «Лаборатории Касперского» Нет большой разницы в том, большие это компании или малые, проникновение рабочих мобильных устройств на рынке крайне высокое. И даже на уровне государственных структур наблюдается активный переход на использование мобильных устройств в качестве основного рабочего инструмента. Наиболее популярный вариант управления — это именно полный контроль. Видимо, это особенность логики отделов информационной безопасности: нужно обеспечить единый стандарт работы, быть уверенными, что эти устройства защищены.

Вместе с удобством мобильные устройства несут и новые риски. Смартфоны чаще всего используются за защитным периметром. Пользователь может попробовать перенастроить устройство или установить на него ненадежный софт. Наконец, смартфон с корпоративными данными могут украсть.

Специфические риски в первую очередь состоят в том, что эти устройства покидают периметр организации. Они не подконтрольны 24/7, всегда присутствует риск потери или кражи этого устройства. Также иногда со стороны пользователей возникает желание поэкспериментировать. Кто-то может быть недоволен текущей функциональностью своего устройства и может попытаться его нарастить с помощью получения полных прав на нем. Сегодня появилось большое количество способов это сделать: взломать телефон для получения полных прав куда легче, чем ПК. И мы в «Лаборатории Касперского» видим необходимость контроля тех ресурсов, откуда приложение устанавливается на телефоны или на планшеты.

Мобильные устройства, возможно, самое слабое звено в корпоративных IT. При этом их защите часто уделяется недостаточно внимания. Понимание важности защиты мобильных устройств — один из признаков зрелости компании.

Действительно, информационная безопасность в основном фокусируется на периметре, эшелонированной защите того, что находится внутри организации. В какой-то момент возникает понимание того, что запросы от пользователей вроде «а настройте мне мобильную почту», «настройте мне доступ на портал удаленный», «настройте мне заход в сеть» могут привести к потенциальным взломам. Зачастую внезапно происходит инцидент, и все вдруг начинают понимать, что рабочие мобильные устройства — это вектор для атак и довольно серьезный.

Среди основных задач, которые необходимо решить для защиты мобильных устройств, — контроль за мобильными приложениями, безопасный доступ к корпоративному порталу, защита устройства от попыток пользователя получить несанкционированный доступ к настройкам.

Есть базовый набор задач, которые, как правило, волнуют всех заказчиков. Это безопасная доставка приложений, чтобы приходило именно то приложение, которое компания хочет передать на устройство, а не какая-то «подмена». Это также оперативное обновление приложений, защита устройств от попытки получения на них административных прав со стороны пользователя, определение, откуда пользователь заходит на корпоративные ресурсы, защита от рисков потери устройства и кражи с него корпоративных данных. Среди функций продукта Kaspersky Secure Mobility Management есть защита приложений при их доставке. Есть модуль, который защищает систему от запуска каких-либо приложений, кроме необходимых. Есть также специальный режим «киоска», который позволяет пользователям запускать только определенные приложения и работать только с ними. Есть модуль защиты данных компании при потере устройства. Есть возможность телефон использовать в качестве фактора аутентификации при доступе на единый портал компании. Отдельный тренд — запрос на безопасную работу с клиентскими приложениями. Поэтому здесь стратегия со стороны «Лаборатории Касперского» — это партнерство с разработчиками таких приложений.

Решение «Лаборатории Касперского» по защите мобильных устройств уже пользуется спросом со стороны бизнеса. Среди наиболее частых запросов — миграция с зарубежных продуктов.

Как пример — к нам пришел крупный заказчик, финансовая организация, которая реализует задачу доступа пользователей на единый портал с помощью мобильных устройств. Они использовали иностранное решение для управления мобильностью и по понятным причинам искали возможность перейти на российский аналог. Cейчас проходит этап опытной эксплуатации, по-простому — пилот. Со стороны «Лаборатории Касперского» мы провели большую работу вместе с заказчиком для того, чтобы обеспечить ему желаемую функциональность.

Технологии «Лаборатории Касперского» как минимум не уступают зарубежным аналогам.

«Лаборатория Касперского» работает на международном рынке в разных странах, и проекты по защите мобильных устройств характерны не только для России. На мировой арене у нашего решения есть конкретные преимущества. Во-первых, это встроенный надежный антивирус, чья эффективность ежегодно подтверждается международными независимыми тестированиями. Здесь важно, что он заточен в том числе на специфические мобильные угрозы, информация о которых собирается со всего мира. Во-вторых, система защиты веб-фильтрации. Как правило, эта технология не встроена в продукты зарубежных компаний, и им приходится искать отдельные продукты и интегрировать их, тогда как «Лаборатория Касперского» предоставляет фактически готовое полноценное решение для управления мобильными устройствами и их всеобъемлющей безопасности.

Мобильные устройства будут использоваться бизнесом все чаще. По сложности и функциональным возможностям они уже не уступают настольным компьютерам. При этом кратно усложняются требования к их защите. Это задача важная, сложная, но решаемая, если следовать базовым принципам.

В первую очередь нужно обращать внимание на то, что это фактически полноценный компьютер с набором программ, которые нужны для выполнения бизнес-задач. Программы на мобильных устройствах нужно правильно настраивать, следить за их защитой, ведь это полноценный вектор для атак. Технически защита мобильных устройств не уступает по сложности защите обычных ПК. Ситуация усугубляется тем, что эти устройства постоянно покидают периметр организации, и то, что с ними может происходить, находится вне контроля. Для управления парком таких устройств нужны централизованные инструменты. Поэтому, конечно, здесь нужна помощь профильных специалистов с соответствующей экспертизой. И одним из таких партнеров является «Лаборатория Касперского», специалисты которой обладают большим опытом внедрения решений для управления мобильными устройствами.