26 ноября 2013
14:30
Мобильность и информационная безопасность: компромисс между возможностями и рисками. Ноябрьское заседание клуба
26 ноября прошло заседание Клуба на тему «Мобильность и информационная безопасность: компромисс между возможностями и рисками».
После краткого вступления Алексея Кравченко (Директор Управляющего офиса Клуба 4CIO) к трибуне вышел первый докладчик – куратор заседания Константин Коротнев (Эльдорадо, CISO). Чтобы ввести слушателей в курс дела и обрисовать повестку дня, он начал презентацию с нескольких слайдов, описывающих историю компании и текущую ситуацию с мобильными устройствами сотрудников.
Затем Константин перешел к проблематике – в существующем парке, насчитывающем порядка 400 устройств, существует ряд типичных для мобильности проблем, связанных с безопасностью данных. Одна из крупных «дыр» - отсутствие антивирусной системы, из-за чего корпоративный сервер оказывается доступен для атак с украденных или потерянных мобильных устройств. Также существуют и проблемы с обновлениями приложений на мобильных устройствах – зачастую эти обновления оказываются непроверенными. Эти и многие другие сложности приводят к тому, что ценные бизнес-активы (ведь эти устройства используются руководителями каждый день, с их помощью принимаются и транслируются подчиненным важнейшие решения), которыми являются мобильные устройства, оказываются крайне уязвимы перед различными угрозами со стороны злоумышленников.
Константин задал аудитории прямой вопрос – что делать в такой ситуации, как решать подобные задачи и каким образом обезопасить потоки конфиденциальной информации? Коллеги докладчика восприняли описанную ситуацию серьезно и поделились опытом построения систем информационной безопасности. Обсуждалось несколько вариантов устранения уязвимостей – звучали также и предложения решать проблемы по мере их появления. Константин пригласил первого представителя вендоров – Дениса Корниенко (Infoblox, Territory Sales Manager).
Денис вслед за Константином обрисовал современную проблематику обеспечения безопасности корпоративных мобильных устройств, расширяя список известных уязвимостей, после чего, отвечая на вопросы из зала, перешел к рассказу о решениях Infoblox, призванных обезопасить пользователей, по возможности не ограничивая их свободу действий в сети. С другой стороны, упомянутые решения позволяют вести мониторинг состояния устройств и управлять их доступом как к корпоративным, так и к внешним ресурсам, оберегая конфиденциальность передаваемых данных. Аудитория активно участвовала в обсуждении предлагаемых в докладе Дениса подходе – ведь решения, используемые сейчас, как правило, глубоко кастомизированы и подходят не всем. Infoblox же предлагает некий обобщенный подход, гарантирующий удобное и несложное управление доверенной средой для мобильных устройств практически в любой компании.
После кофе-брейка, в ходе которого участники получили возможность обсудить впечатления от услышанного, свой доклад начал Игорь Воробьев (Beeline, Старший менеджер по развитию доп. услуг). Для начала он представил небольшой статистический обзор текущего состояния рынка – количество используемых в мире личных и корпоративных мобильных устройств, объем мобильного трафика в мире (плавно перешедший на исчисление в эксабайтах) и количество мобильных подключений. Переходя к России, Игорь рассказал о взрывном росте продаж планшетов, превышающих запланированные показатели, и о статистике использования мобильных устройств корпоративными клиентами. Особый интерес вызвали успехи Microsoft на ниве продвижения недавно вышедшего семейства Windows Phone 8.
Переходя к MDM-решениям, Игорь также представил ряд слайдов, описывающих значение мобильности для повышения уровня эффективности компании, место MDM в рейтинге технологических трендов на следующий год по версии Gartner и многое другое. Главной мыслью доклада, разумеется, стал запуск полноценной платформы MDM от компании Beeline. Докладчик продемонстрировал несложный для освоения интерфейс платформы и подробно рассказал о ее возможностях. Важным моментом презентации были специальные условия опытной коммерческой эксплуатации решения – для присутствовавших на заседании.
Обсуждения решения от Beeline в первую очередь касались технической стороны дела и обеспечения безопасности данных – разумеется, подобная тема не могла не вызвать вопросов у аудитории, ведь многим может потребоваться, например, корпоративное хранилище, выстроенное по образу и подобию Dropbox, но обеспечивающее информации должный уровень защиты. Игорь отметил, что на данном этапе, пока система уникальна и только делает первые шаги, компания готова учиться вместе с клиентами, принимать любой фидбэк и модифицировать решение в соответствии с запросами клиентов.