Увеличение эффективности разнообразных бизнес-процессов является принципиально важным условием для получения конкурентного преимущества. Это актуально практически для любой сферы бизнеса. Одним из методов такого увеличения является использование в работе мобильных гаджетов. Они позволяют ключевым сотрудникам компании не привязываться к собственному рабочему месту.
Доступность нужной информации именно там, где это требуется в тот или иной момент, способствует более быстрому принятию решений и нередко является ключевым условием успешности в бизнесе. Однако применение новейших технологий неминуемо влечет за собой возникновение соответствующих рисков, и здесь акустическая защита информации должна выступать на первый план. Компания, принявшая решение использовать мобильные устройства, обязана оценить все возможные риски и либо принять их, либо воспользоваться механизмом, который бы позволил уменьшить их до приемлемого уровня.
Наиболее верным шагом к обеспечению информационной безопасности может стать комплексное решение, которое обеспечит оптимальный уровень ИБ через принятие организационных мер, обучение пользователей и использование технических средств.
Технические меры
Как правило, после разработки организационных мер приступают к технической реализации проектов по обеспечению ИБ и контролю выполнения текущих требований. Помимо подавителей радиосигналов и других внешних устройств, используются другие системы. Базой для таких мероприятий будет разработка класса MDM (Mobile Device Management) , которое способно обеспечивать (в зависимости от типа устройства):
- Удаленное уничтожение информации с мобильных устройств;
- Удаленное централизованное управление конфигурациями устройства;
- Обработку и хранение всех данных организации в криптографическом контейнере (он является элементом MDM-клиента) ;
- Определение местоположения устройства;
- Может потребоваться (в отдельных случаях) использование дополнительных средств:
- Построения безопасных каналов связи;
- Антивирусной защиты;
- Ограничения и контроля доступа к источникам ЛВС предприятия на основании профилей устройств и контекста доступа.
Работа с пользователями
Даже надежные средства акустической защиты подводят, когда включается человеческий фактор. По статистике, именно человек является слабым звеном в системе охраны информации. Поэтому крайне актуально проводить инструктаж относительно правил безопасной эксплуатации мобильных корпоративных устройств. Хорошей практикой считается включение этих правил в существующую программу обучения работников основам информационной безопасности, которая содержит:
Вводную лекцию по вопросам реализации ИБ;
Тематические календари, памятки, флеш-ролики и прочее;
Итоговое тестирование для проверки полученных знаний по вопросам безопасной работы с мобильными девайсами. Его можно проводить в рамках ежегодной аттестации сотрудников.
