Смартсорсинг.ру

Сообщество руководителей ИТ-компаний, ИТ-подразделений и сервисных центров

Статьи в блогах Вопросы и ответы Темы в лентах Пользователи Компании Лента заказов Курс по ITSM

Планшеты — новый вызов ИТ-безопасности

Планшеты — новый вызов ИТ-безопасности

В 2011-2012 году у пользователей появится множество новых мобильных устройств — планшеты.  Сегодня в реальной жизни этот класс устройств представляет только iPad, однако возможные конкуренты уже представили свои устройства на рынке и скоро начнут их продавать.

Консенсуса среди устройств нет никакого. Для планшетов используются самые разнообразные ОС:

  • Android. Единственные не Apple планшеты уже присутствующие на рынке.
  • Meego продукт многострадального союза Intel и Nokia
  • WebOS от обновленной Palm в сотрудничестве с HP
  • Blackbery — любимец западных корпораций не мог обойти тему планшетов
  • Linux — не считая тех из вышеперечисленных ОС, которые построены на базе Linux
  • Windows — пока ни специализированной ОС,  ни собственных планшетов у Microsoft не появилось. (Ссылки на былой опыт Tablet PC не в счет). Впрочем, история с IE показывает, что компания еще может захватить значительный кусок рынка.

И вот этот зоопарк ОС вскоре должен появиться в корпоративных сетях. Смартфоны — были небольшой бедой. Планшеты в 4 раза больше.  Использование смартфонов было очень ограниченным — экран маленький, памяти мало, работать неудобно — почту посмотреть, календарь синхронизировать, открыть небольшое веб-приложение, запустить что-то специализированное разработанное для этих устройств  — вот, пожалуй, и все. Для работы удобнее зайти с ноутбука или компьютера.

Планшеты лишены всех этих недостатков — экран большой, хорошо приспособленный для работы с веб-приложениями, памяти много и на устройство поместиться огромный объем конфиденциальной корпоративной информацию.

Однако по уровню безопасности планшеты пока ушли недалеко от смартфонов. Мобильные ОС пока не очень дружны с безопасностью: возможности для шифрования дисков, биометрической идентификации и т.п. есть далеко не у всех, а если и доступны, то в виде самостоятельных продуктов.

ИТ-службам стоит подготовиться к приходу планшетов уже сегодня.

  • Проверьте ваши веб-приложения на совместимость с различными версиями браузеров. IE отсутствует на большинстве планшетных платформ
  • Проверьте могут ли ваши веб-приложения определять пользователей, подключающихся с мобильных устройств.
  • Найдите баланс между требованиями авторизации и возможностью комфортной работы.
  • Требуйте от пользователей использования пин-кодов для доступа к их устройствам.
  • Проверьте возможность шифрования данных на различных планшетных платформах.
  • Разъясните пользователям, что мобильные устройства не являются безопасным хранилищем для корпоративных данных.
  • Заранее приготовьтесь к тому, что устройства с данными будут теряться.

Дополнительные материалы

Комментарии (4)

  • Аватар

    Яковлев Андрей Михайлович [swtws], 21 апреля 2011, 14:24

    0

    Защита информации, это разграничение прав доступа и категоризация информации. То есть чем выше конфиндициальность, тем меньше людей имеют доступ. К совсем секретной информации имеют доступ только топы. Как пишет в "Real ITSM" ИТ-скептик "наибольшую угрозу информационной безопасности представляет руководство" и я с ним солидарен, но это же самое руководство поведется купить фигню типа Spector 360, дабы следить за всеми сотрудниками, забывая, что главный источник учечки информации - они сами. 

  • Аватар

    Безмалый Владимир [VladB], 21 апреля 2011, 16:50

    0

    Хотелось бы добавить:

    1. Продумайте вопросы аутентификации с помощью одноразовых паролей

    2. Вопросы шифрования трафика в ваших Wi-Fi сетях и вообще, вопросы связанные с беспроодкой.

    На самом деле вопросы можно еще задавать и задавать. А если учесть сколько в себе всего хранят наши планшеты (думаю что не меньше интересного чем смартфоны), то становится просто страшно!

  • Аватар

    Сахнюк Станислав Стефанович [Ramallah], 25 апреля 2011, 11:25

    0

    Складывается впечатление, что сегодня планшеты это панацея. Но чем планшет отличается в сети от того же нетбука? Поэтому лично я именно в планшетах ничего страшного не увидел.

    На самом деле безопасность ИТ на рядовых предприятиях довольно низка и в первую очередь из-за слабого уровня знаний персонала. В режимных объектах, возможно, все по другому. По обычному телефону можно за 2 минуты выудить логин/пароль практически у любого бухгалтера - они просто специалисты другой области.

    • Аватар

      Рубинштейн Кирилл [krubinshteyn], 25 апреля 2011, 13:33

      0
      >По обычному телефону можно за 2 минуты выудить логин/пароль практически у любого бухгалтера - они просто специалисты другой области.

      Так социальная инженерия же! Проф.хакеры её и считают основным способом проникновения в инфраструктуру. Ну и вроде как ходит байка про Кевина Митника (?), что для взломов он не за ПК время проводил, а у помоек рядом с компаниями-жертвами.