BYOD по безопасности - комментарий специалиста

ComNews от 16 января

Растущая популярность концепции корпоративной мобильности (BYOD, Bring Your Own Device - принеси свое устройство) у российских пользователей в ближайшее время потребует новых мер по усилению информационной безопасности. К таким выводам пришли эксперты компании «Антивирусный Центр».

«С развитием мобильных ПК россияне все активнее используют онлайн-сервисы, все больше коммуникаций совершается с помощью мобильных устройств и электронной почты, чему немало способствует набирающая популярность корпоративная мобильность», - указано в сообщении «Антивирусного Центра».

Согласно исследованию разработчика антивирусного программного обеспечения «Лаборатория Касперского», наиболее востребованным у российских пользователей сервисом является электронная почта (используют 95% посетителей Интернета). Второй по популярности способ коммуникаций – социальные сети (более 88%). Более 81% соотечественников используют сеть для скачивания бесплатного программного обеспечения. Более 53% россиян совершают покупки в сети, а чуть более 35% активно пользуются системами онлайн-банкинга.

«В таких условиях закономерна активизация и хакерской деятельности, направленной на получение доступа к паролям, web-кошелькам и личной информации граждан, - считают эксперты «Антивирусного Центра». - Что касается корпоративных информационных ресурсов, то популярность BYOD увеличивает риски информационной безопасности». Специалисты «Антивирусного Центра» советуют компаниям применять усовершенствованный процесс аутентификации пользователя, а также использовать электронные ключи и смарт-карты в качестве дополнительной защиты.

Денис Гундорин, руководитель направления инфраструктурных решений ИБ департамента информационной безопасности компании Softline, рассказал, что при создании системы информационной безопасности существует две задачи. «Это защита от перехвата конфиденциальной информации третьими лицами, что достигается с помощью шифрования, и защита от разглашения информации пользователем по неосторожности, что реализуется с использованием DLP, - отметил он. - Новейшие системы MDM начинают предлагать комплексный подход по решению этих задач. Комплекс защиты мобильного устройства позволяет применять шифрование как на этапе передачи, так и на этапе хранения информации. Подключиться к телефону с целью выкачать все содержимое его памяти с помощью третьего устройства не получится. Вся передаваемая информация обязательно шифруется, то есть создается дополнительный канал шифрования между пользовательским устройством и локальной сетью организации».