Полная версия

Главная arrow Информатика arrow Инновационные технологии в коммерции и бизнесе

  • Увеличить шрифт
  • Уменьшить шрифт


<<   СОДЕРЖАНИЕ   >>

Глава 11. Управление информационной безопасностью предприятий, использующих мобильные технологии

11.1. Способы защиты информации

Широкое применение мобильных устройств и технологии облачных вычислений предъявляет повышенные требования к безопасности мобильных и дистанционных телекоммуникаций, сохранности и защите корпоративных данных, в том числе от несанкционированного распространения этой информации. При использовании технологии облачных вычислений по модели на удаленных серверах и ЦОД провайдера хранится критически важная для предприятия информация, например финансовый отчет. Многие руководители дублируют ее на своих персональных мобильных вычислительных устройствах, что снижает уровень информационной безопасности предприятия. В этом случае требуется предусмотреть мероприятия по защите или уничтожению этих данных при утере или краже мобильного устройства. Передача информации по незащищенным каналам связи также может привести к катастрофическим последствиям.

Согласно данным, приводимым "Лабораторией Касперского", в 2011 г. наблюдалось дальнейшее усиление угроз информационной безопасности для владельцев как личных, так и корпоративных мобильных устройств. Аналитики этой компании отмечают низкий уровень информационной безопасности корпоративных пользователей даже в случаях не самых сложных атак. Число опасных программ за 2011 г. в 4 раза превысило их число за предшествующие семь лет, а сами программы стали изощреннее и сложнее. Особую опасность представляют зловредные программы для устройств па основе операционной системы Android.

По данным "Лаборатории Касперского", лишь за первые три квартала 2011 г. количество "зловредов" для мобильных устройств на основе ОС Android приблизилось к 650. Наряду с SMS-троянскими программами особую опасность для корпоративных пользователей представляют DDoS-атаки. Возросли как их число, так и мощность. По мнению компании, "основную группу риска в нашей стране составят компании нефтегазовой отрасли, энергетики, а также секторы тяжелого машиностроения, инжиниринга и добывающей промышленности".

Мобильные средства часто используются вне контролируемой зоны корпоративной связи. Они являются объектами кражи и заражения вредоносными программами с целью похищения денежных средств или ценной информации, осуществления хакерских атак, направленных на нанесение экономического или морального ущерба компании. Чтобы защититься от таких угроз, недостаточно антивирусных программ, устанавливаемых на мобильные устройства. Обезопасить может только комплексная система обеспечения информационной безопасности корпоративного класса.

Одним из решений защиты трафика мобильных устройств является услуга оператора связи "Мобильный VPN". В этом случае весь трафик мобильных устройств передается по закрытым каналам оператора связи и не попадает в Интернет, что исключает риск перехвата ею злоумышленниками.

Для мобильных пользователей информационная безопасность обеспечивается:

  • - готовыми решениями, которые устанавливаются на мобильный аппарат, чтобы ограничить возможность утечки информации;
  • — средствами, предоставляющими защищенное взаимодействие сотрудников с офисом компании;
  • — средствами, позволяющими реализовать виртуальное Рабочее место на мобильном терминале с возможностью централизованного управления его безопасностью;
  • — эффективным применением уже существующих сертифицированных средств защиты.

Как ответ на серьезную и обоснованную озабоченность по поводу безопасности мобильных устройств появились первые новые технологии защиты, а комплексная защита всего периметра информационной инфраструктуры с учетом мобильности станет для российского бизнеса нормой к 2014-2015 гг.

 
<<   СОДЕРЖАНИЕ   >>