Голубой Гигант рассматривает iCloud и Siri как угрозу безопасности

«IBM объявляет болтушку Siri вне закона», «Siri указали на дверь», «IBM отлучает Siri: раскрыта тайна Сплетницы» — только часть заголовков из западных изданий. Поводом послужили слова директора департамента информационных технологий IBM, Jeanette Horan, которые приводит Technology Review, издание Массачусетского технологического института.

Продукты Apple для iPhone, такие как интерактивный ассистент Siri и платформа синхронизации и хранения данных iCloud, действительно запрещены к использованию на смартфонах, с которых сотрудники хотели бы подключаться к корпоративной сети компании, но являются лишь примерами. Запрещены также все программы по хранению данных «в облаке», такие как DropBox и не только.

В 2010-ом году в IBM решили внедрить модный теперь подход «приноси своё устройство на работу» и разрешить сотрудникам использовать в служебных целях не только выданные на работе бизнес-коммуникаторы BlackBerry, но и собственные, самостоятельно купленные устройства, такие как Apple iPhone.

Внедрив новый подход, компания, которая продает услуги и «экспертизу» в области управления ИТ-инфраструктурой, не только не сэкономила денег на покупке устройств, но столкнулся с новыми вызовом, когда выяснилось, что устройства, принесенные из дому, наполнены невообразимым количеством программ, которые компания никак не контролирует, а сотрудники не имеют ни малейшего представления об уровне угроз из-за использования тех или иных технологий. И, например, пересылают сообщения из корпоративной почты в почтовые службы для простых людей, хранят внутренние документы компании на «облачных сервисах» и т. п. Департамент из 5000 человек вынужден был заняться затычкой этих брешей в системе безопасности. Теперь в Голубом Гиганте заняты не только обучением своих сотрудников, но и принуждением к соблюдению правил безопасности. Прежде, чем сотрудник сможет использовать свое устройство, оно проходит аудит и на него устанавливается специальное ПО для удаленного стирания данных.

Согласно исследованию, недавно опубликованному Cisco, 95% опрошенных организаций разрешают использовать личные устройства на работе в том или ином виде, из них 76% просто счастливы новым трендом. При этом, компании в год экономят от $300 до $1300 с человека, хотя общие затраты на поддержку каждого устройства находятся в районе $5000. Эти данные, очевидно, разнятся с выводами IBM. При этом «консьюмеризация», то есть создание технологий прежде всего для «личного» применения, а затем развитие в сторону «корпоративного», — одно из ключевых направлений в стратегии многих компаний, например Google. В IBM признают, что джин уже выпущен из бутылки, и придется с этим жить.

В материале Technology Review отмечается, что рынок решения для адаптации «консьюмеризированных» технологий под нужды корпораций растет взрывными темпами и более 40 компаний уже предлагают решения для защиты и управления мобильными устройствами.

Сегодня в «РИА Новости» опубликовано интервью Натальи Касперской, главы группы компаний InfoWatch, разрабатывающей решения в области информационной безопасности и искусственного интеллекта. В частности, речь идет и про утечки через мобильные устройства:

серьезным каналом утечки сейчас являются мобильные системы. Это огромная дыра в безопасности, потому что мобильные устройства стали такими же мощными, как компьютеры, но имеют ограниченную функциональность с точки зрения внешнего контроля над ними. Это головная боль для сотрудников служб безопасности. Они, как правило, либо запрещают мобильные устройства, либо пытаются стандартизировать их использование, закупая определенные смартфоны для всей компании. Но все это полумеры, т.к. все чаще в сети компаний появляются личные смартфоны, что ставит под угрозу конфиденциальность данных.

В InfoWatch, в отличие от западных коллег, считают, что защита от утечек «направление пока узкое, денег на этом можно заработать сравнительно немного»

Добавить 4 комментария

  • Ответить

    нет ума считай калека. Отдельная сеть вайвай и отсутствие доступа к внутренним ресурсам решают проблему. Нехрен городить мега интранет порталы для своих сотрудников. Дайте им то, что они хотят. Хотят они облако? поставьте iCloud и контролируйте. Хотят они с почтой работать, разрешите доступ на корпоративный почтовик и закройте остальное из внутренней вайвай сети. дайте людям контролируемые Вами ресурсы и контролируйте свой кусок, а не весь интернет, когда годовой финотчёт оказался на яндекс.диск или на дропбоксе в открытом доступе. Если Вы не дадите людям работать комфортно, значит они будут копировать внутренние ресурсы на сторону через 3g (4g), ибо текущие скорости уже практически сравниваются.