Полная версия

Главная arrow Информатика arrow Инновационные технологии в коммерции и бизнесе

  • Увеличить шрифт
  • Уменьшить шрифт


<<   СОДЕРЖАНИЕ   >>

11.11. Безопасность платформы

Безопасность платформы обеспечивается следующими действиями.

  • 1. Обязательная сертификация приложений. Так, модель безопасности устройств на основе платформы iOS предлагает серьезную защиту от вредоносного ПО благодаря строгим процедурам сертификации приложений и разработчиков, используемых компанией Apple. Это позволяет достоверно установить автора любой программы и отсеять злоумышленников. Компания Google в отношении устройств на платформе операционной системы Android выбрала менее жесткую модель сертификации, позволяя любому разработчику ПО создавать и выпускать свои приложения анонимно, без дополнительной проверки. В результате наблюдается постоянный прирост числа вредоносных программ для устройств па основе операционной системы Android.
  • 2. Применение консоли управления безопасностью мобильных устройств. Так, компания Sophos выпустила консоль Sophos Mobile Control для управления паролями, выполнения контроля приложений, которым разрешен доступ в корпоративную сеть, и для отключения определенных функций. Например, с помощью консоли можно отключить веб-камеру, GPS или другие устройства. Консоль предназначена для защиты мобильных устройств на платформах Apple ¡OS (iPad и iPhone), смартфонов и планшетов на платформе Android, устройств с Windows Mobile и Symbian. Менеджеры по безопасности могут в дистанционном режиме блокировать мобильные устройства или стирать данные на украденных или потерянных аппаратах. Для определенных приложений с помощью консоли можно заблокировать доступ в корпоративную сеть.
  • 3. Использование специальных приложений по обеспечению безопасности. Общепринятыми для всех платформ мобильных устройств мероприятиями по защите от несанкционированного доступа являются шифрование данных, удаление их по истечении тайм-аута, аутентификация при входе, функция поиска устройства при его краже или утере, применение IPSec VPN-клиента, изоляция процессов, разграничение доступа по ролям. Специальное ПО, такое как унифицированный защитный клиент Cisco AnyConnect Secure Mobility Client, обеспечивает защищенный доступ сотрудников с мобильного устройства к корпоративным ИТ-ресурсам в любое время и в любом месте.

Безопасность при использовании программно-аппаратного комплекса Cortado Corporate Server для мобильного доступа к файлам в корпоративной среде обеспечивается:

  • — организацией единой точки доступа в локальную сеть предприятия;
  • - интеграцией со службой каталогов и почтовым сервером;
  • - использованием технологий SSL и MDS (Mobile Data System) при передаче данных в сжатом и зашифрованном виде.

Система BlackBerry Mobile Data System (MDS) является компонентом сервера BlackBerry Enterprise Server, предназначенного для управления безопасностью беспроводной связи.

Применение Cortado Corporate Server позволяет мобильному пользователю не хранить все корпоративные данные на мобильном устройстве, а легко получать файлы с сервера и обмениваться ими при нахождении за пределами корпоративной сети.

Обеспечение безопасности корпоративных и личных мобильных аппаратных устройств дает возможность компаниям повысить эффективность делового использования смартфонов и планшетных компьютеров. Безопасный мобильный доступ к информационным системам предприятия расширяет эффективность применения этих систем.

11.12. Безопасность мобильной инфраструктуры

Риски информационной безопасности, связанные с использованием мобильных терминалов в работе предприятий, требуют не только административно-организационных мер, контроля соблюдения политик и регламентов, но и технических средств их реализации. К таким средствам относится класс программных продуктов MDM (Mobile device management). Крупномасштабное развертывание мобильных устройств на предприятии и их интеграция с инфраструктурой предприятия становятся возможны в результате использования систем управления мобильными устройствами, или MDM-систем. Они дают возможность ИТ-отделам надежно регистрировать устройства в среде предприятия, без проводов конфигурировать и обновлять настройки, следить за соблюдением корпоративных политик и удаленно уничтожить или заблокировать управляемые устройства, осуществлять инвентаризацию устройств. Эти программы предлагают широкий спектр функциональных возможностей для управления корпоративной мобильностью. Они охватывают все этапы жизненного цикла использования смартфонов и планшетов — от инвентаризации и развертывания политик информационной безопасности до обеспечения безопасности приложений, приобретаемых и устанавливаемых на мобильные терминалы.

К лидирующим производителям MDM-решений, которые поддерживают iPhone и iPad и др., относятся компании Good Technology, Sybase, AirWatch и др. С помощью MDM-систем осуществляется системная корпоративная деятельность. Она направлена на централизованное управление мобильными устройствами на протяжении всего жизненного цикла их использования на предприятии, в том числе на следующее:

  • - разработку, реализацию и контроль исполнения политик и регламента ИТ и ИБ;
  • — стандартизацию, инвентаризацию, конфигурирование, обслуживание и техническую поддержку устройств;
  • — развертывание и управление приложениями на мобильных устройствах;
  • — защиту, мониторинг и контроль использования устройств и приложений.

Для управления устройствами iPhone и iPad предприятие выбирает MDM-систему, наилучшим образом соответствующую его требованиям. Чтобы использовать MDM-систему, необходимо установить SSL-сертификат, полученный от компании Apple на MDM-сервере предприятия. Он позволяет серверу безопасно взаимодействовать со службой Apple Push Notification. Запрос на выдачу сертификата простой и бесплатный.

Компания Gartner приводит перечень функций, определяющих полностью управляемую среду использования мобильных устройств.

  • 1. Развертывание программного обеспечения (Software Distribution) — возможность управления и поддержки мобильных приложений, включающая распространение, установку, обновление, удаление и блокировку приложений на мобильных устройствах.
  • 2. Управление политиками (Policy Management) — разработка, контроль и сопровождение корпоративных мобильных политик.
  • 3. Инвентаризация (Inventory Management) — наряду с обычным учетом устройств предполагается их продвижение (provisioning) — заказ, предоставление, инициализация, подготовка к работе.
  • 4. Обеспечение безопасности (Security Management) — обеспечение аутентификации, шифрования, использования мобильных устройств в соответствии с политиками информационной безопасности.
  • 5. Управление услугами (Service Management) — отслеживание, ранжирование и оптимизация применяемых сервисов.
 
<<   СОДЕРЖАНИЕ   >>