Три шага до корпоративной мобильной безопасности

Мария пришла на работу в свой первый день. Она нашла свое рабочее место, получила логин и пароль и достала телефон. Ей хотелось побыстрее приступить к работе, поэтому она зашла в Chrome на стареньком Nexus 5. При подключении к вайфаю у нее загрузилась страница с вредоносным кодом, замаскированная под страницу оператора. Хакеры взломали ее смартфон через две минуты, а потом заразили и корпоративную сеть.

Эту уязвимость в браузерах на Андроиде Chrome и Firefox уже исправили, но угрозы по-прежнему остались. Чтобы обезопасить компанию и сотрудников, придумали корпоративную мобильность. Это способ централизованно управлять смартфонами.

Кажется, что смартфонов и приложений так много и за ними не уследишь. Вообще сейчас много любых устройств, даже сети и роутеры приходится обслуживать удаленно. Все не так страшно. Вы можете внедрить корпоративную мобильность за три шага.

1. Обезопасить мобильные устройства

Мобильные устройства — это ноутбуки, смартфоны, планшеты на Windows 10, iOS, Android, MacOS X. Сейчас решения по управлению мобильностью поддерживают кроссплатформенность, вы можете контролировать большинство новых девайсов, несмотря на разнообразие ОС.

В свой первый рабочий день Мария должна была завести аккаунт в MobileIron, Kaspersky, Citrix или другом решении для управления мобильностью (EMM). После чего установить все необходимые для работы приложения и подключить корпоративный почтовый ящик. После этого она смогла бы безопасно подключиться к корпоративной сети.

Рабочие приложения хранятся в зашифрованных контейнерах, отдельно от обычных. Трафик корпоративных приложений будет проходить через экран, а личных — идти напрямую. Дополнительно можно проверять устройство на соответствие политикам: насколько сложный пароль или нет ли запрещенных приложений на смартфоне. Если обнаружится, что проверка не пройдена, у Марии будет время на устранение проблемы или произойдет запланированное действие: блокировка приложений или почты, удаление корпоративных данных.

Скорее всего, Мария быстро забудет о корпоративных приложениях и защитном экране. Для нее все будет выглядеть так, как будто она пользуется обычными приложениями. Марии будет удобно, а данные компании будут зашифрованы.

2. Защитить удаленных сотрудников

Кроме таких приложений, как Дропбокс, Офис 365, у бизнеса могут быть собственные приложения, которые тоже нужно обезопасить. Например, CRM, биллинг, интранет.

Чтобы сотруднику не приходилось каждый раз вводить пароль, подключите двухфакторную аутентификацию. После ввода логина и пароля будет создаваться защищенный туннель, открывающийся только после одноразового пароля. Он может приходить в смс, по почте, генерироваться в мобильном приложении или USB-токене.

GrIDsure — фирменный способ авторизации от нашего партнера Gemalto

Мария сможет брать с собой планшет на встречи и открывать нужные документы прямо из внутреннего хранилища. Потом вы сможете удалить контент из личного кабинета решения по управлению мобильностью.

3. Перевести все приложения в облако

Последний шаг: перенести все приложения в свое частное облако. Большинство программ без проблем работают в облачных сервисах, но собственные приложения могут не поддерживать такую возможность. В этом случае их нужно разбить на модули и переписать, чтобы приложения могли без проблем масштабироваться и работать на разных машинах. Это как в акустической системе: колонки и магнитола работают вместе, хотя физически разнесены и соединены только проводами. Чаще всего приложения представляют из себя единую систему, а не набор отдельных компонентов.

Приложений для работы с интернетом вещей, алгоритмами распознавания видео и изображений, аналитикой все больше, поэтому проблема миграции растет. По возможности просите разрабатывать программы так, чтобы они были совместимы с облачными сервисами.

Защитите компанию от атак и утечек данных

Сначала прикройте мобильные устройства, потом — все остальное:

1. Устройств становится все больше, управляйте ими централизованно.

2. Сделайте удобную аутентификацию для удаленных сотрудников.

3. Меняйте бизнес-процессы, чтобы работать отовсюду из облака.