Как обеспечить информационную безопасность корпоративным мобильным устройствам

0

Увеличение эффективности разнообразных бизнес-процессов является принципиально важным условием для получения конкурентного преимущества. Это актуально практически для любой сферы бизнеса. Одним из методов такого увеличения является использование в работе мобильных гаджетов. Они позволяют ключевым сотрудникам компании не привязываться к собственному рабочему месту.

Доступность нужной информации именно там, где это требуется в тот или иной момент, способствует более быстрому принятию решений и нередко является ключевым условием успешности в бизнесе. Однако применение новейших технологий неминуемо влечет за собой возникновение соответствующих рисков, и здесь акустическая защита информации должна выступать на первый план. Компания, принявшая решение использовать мобильные устройства, обязана оценить все возможные риски и либо принять их, либо воспользоваться механизмом, который бы позволил уменьшить их до приемлемого уровня.

Наиболее верным шагом к обеспечению информационной безопасности может стать комплексное решение, которое обеспечит оптимальный уровень ИБ через принятие организационных мер, обучение пользователей и использование технических средств.

Технические меры

Как правило, после разработки организационных мер приступают к технической реализации проектов по обеспечению ИБ и контролю выполнения текущих требований. Помимо подавителей радиосигналов и других внешних устройств, используются другие системы. Базой для таких мероприятий будет разработка класса MDM (Mobile Device Management) , которое способно обеспечивать (в зависимости от типа устройства):

  • Удаленное уничтожение информации с мобильных устройств;
  • Удаленное централизованное управление конфигурациями устройства;
  • Обработку и хранение всех данных организации в криптографическом контейнере (он является элементом MDM-клиента) ;
  • Определение местоположения устройства;
  • Может потребоваться (в отдельных случаях) использование дополнительных средств:
  • Построения безопасных каналов связи;
  • Антивирусной защиты;
  • Ограничения и контроля доступа к источникам ЛВС предприятия на основании профилей устройств и контекста доступа.

Работа с пользователями

Даже надежные средства акустической защиты подводят, когда включается человеческий фактор. По статистике, именно человек является слабым звеном в системе охраны информации. Поэтому крайне актуально проводить инструктаж относительно правил безопасной эксплуатации мобильных корпоративных устройств. Хорошей практикой считается включение этих правил в существующую программу обучения работников основам информационной безопасности, которая содержит:

Вводную лекцию по вопросам реализации ИБ;

Тематические календари, памятки, флеш-ролики и прочее;

Итоговое тестирование для проверки полученных знаний по вопросам безопасной работы с мобильными девайсами. Его можно проводить в рамках ежегодной аттестации сотрудников.

Поделиться

Комментарии