×
Контрольная мобилизация

Сегодня применение ИТ-технологий в бизнесе вступило в новую фазу, которую аналитики по праву называют эрой мобильности. Так же как в свое время на смену серверным вычислениям пришли персональные компьютеры, обработка и хранение информации теперь переходит на мобильные устройства и в облака. Остались далеко позади времена, когда цифровые корпоративные данные почти не покидали периметра компании и находились под пристальным контролем ИT-отдела.

 

Повсеместное распространение облачного хранения и мобильных устройств привело к тому, что само понятие ИT-периметра кампании в значительной степени потеряло свой начальный смысл. Сотрудники все чаще работают из дома и в дороге, отвечают на деловые письма за обедом, обмениваются данными друг с другом, находясь в разных городах или даже в разных уголках мира; не говоря о тех, кто с самого начала устраивается на удаленную работу – фриланс или аутсорс. Для ИТ-администраторов и специалистов по информационной безопасности становится все сложнее уследить за информацией, которая таким образом переходит из рук в руки.

 

Сотруднику достаточно установить на личный смартфон или планшет корпоративную почту, чтобы без всякого контроля со стороны администратора распоряжаться важными презентациями, клиентскими данными или базой контактов. В итоге информация, некогда собранная, как за крепостной стеной в пределах компании, физически рассеивается по множеству самых разных и, как правило, неконтролируемых носителей. На этом фоне традиционная концепция защиты от утечек, основанная на фильтрации трафика, выходящего за пределы офиса, больше не работает.

 

Как показывают исследования, бизнес пока не слишком осознает масштаб проблемы. Согласно опросу, проведенному Check Point (мировым лидером в области информационной безопасности), до 63% компаний не предпринимают никаких мер по защите своих данных на мобильных устройствах персонала, а 20% - ограничиваются примитивными точечными решениями.

 

Корпоративные данные не только путешествуют вместе с планшетами и ноутбуками сотрудников, но и попадают в облака, так как пользователи все чаще прибегают к сервисам  вроде Dropbox (простым в использовании хранилищам данных, доступным из любой точки и с любого устройства, где есть Интернет).

 

Специалисты все чаще выказывают озабоченность надежностью облачных решений: опрос британской аналитической фирмы Ovum показал, что 62% CIO считают, что системы безопасности облаков недостаточно прозрачны и подвержены риску утери данных.

 

Недостатки облачных сервисов с точки зрения корпоративных требований очевидны. Здесь и отсутствие контроля со стороны ИТ, и невозможность применить к ним специальные политики безопасности, и потенциальная возможность потерять ценные данные. Широко известные облака все чаще становятся мишенью для злоумышленников. Тот же Dropbox, например, в результате созданной хакерами ошибки открывал свободный доступ к файлам определенных пользователей. Несмотря на это, сотрудники компаний все равно пользуются облаками, по одной простой причине: они удобны. Проще обмениваться данными с коллегами и партнерами через Dropbox, чем всякий раз просить администратора настроить совместную работу по VPN, запоминать и вводить пароли, добираясь к нужным файлам запутанными и не всегда доступными путями. Именно простота использования привела к росту популярности облачных сервисов: большинство людей склонны избегать дополнительных предосторожностей, если это сэкономит им время и силы.  

 

Конечно, было бы и невозможно, и неразумно запрещать сотрудникам пользоваться мобильными гаджетами для рабочих целей или перекрывать им доступ в облака, но новые условия требуют от ИТ-служб совершенно иного подхода к корпоративной безопасности. Сегодня наиболее востребованными становятся те решения, которые ориентированы не на физический периметр компании, а на конкретные устройства, на которых хранятся и обрабатываются данные, – независимо от вида и местоположения этих устройств. К тому же защита должна не только достигать каждого смартфона и ноутбука, но и не доставлять пользователям сколько-нибудь серьезных затруднений.

 

В последнее время на рынке появились новые классы решений, ориентированные на изменившиеся потребности в защите данных. Сегодня такие решения, относящиеся к классу MCM (Мobile Сontent Мanagement), не только существуют, но и активно внедряются в компаниях, где высок процент использования мобильной рабочей силы или переносных устройств – смартфонов, планшетов и ноутбуков.

 

По сути, эти решения представляют собой корпоративный аналог Dropbox, который одновременно позволяет сотрудникам хранить и использовать данные на личных или принадлежащих фирме устройствах, а ИT-отделу – распространять на эти устройства все требования и параметры безопасности, принятые для внутренней сети (раздачу прав на доступ к данным и контроль за всеми операциями с ними, удаленное управление и блокировку).

 

Такие бренды, как MobileIron, Airwatch, Good Technology, поставляют целые линейки продуктов класса MCM, ориентированные прежде всего на контроль за самими устройствами. Есть точечные решения и у традиционных антивирусных компаний – McAfee, Sophos, Trend Micro, Kaspersky, – которые, наоборот, сфокусированы на безопасности данных, всех операций с ними (удаленное управление и блокировку). Такие бренды, как MobileIron, Airwatch, Good Technology, поставляют целые линейки продуктов класса MCM, ориентированные прежде всего на контроль за самими устройствами.

 

Однако наиболее эффективен подход, одновременно сочетающий в себе управление устройствами и менеджмент данных, которые на этих устройствах размещены. В линейке продуктов Acronis к таким решениям относится Acronis Access.

 

Стоит отметить, что, кроме надежного обеспечения безопасности, решения класса MCM экономически выгодны: они позволяют компаниям не тратиться на закупку устройств для сотрудников, а тем, в свою очередь, – пользоваться на работе привычными и удобными для них гаджетами. В итоге все данные подконтрольны ИT-службе, и вместе с тем ими так же легко пользоваться, как если бы они лежали в Dropbox.

 

Список компаний, которым решения MCM можно прямо порекомендовать, весьма широк: это и фирмы с удаленными сотрудниками, и компании, где много молодых людей, которые активно используют собственные девайсы и не любят жесткой и подчас мелочной регламентации, и организации, управляющие большими объемами конфиденциальных данных – медицинских, финансовых и т.д. Наконец, МСМ идеален для малого и среднего бизнеса с ограниченным ИТ-бюджетом. Так или иначе, учитывая последние тенденции в сфере мобильности и облаков, можно уверенно прогнозировать, что популярность решений  MCM в корпоративной ИТ-среде будет в ближайшие годы неуклонно нарастать.