Как безопасно использовать мобильные устройства в корпоративной среде

Как безопасно использовать мобильные устройства в корпоративной среде

Сегодня мобильные устройства стали частью нашей жизни, без которой мы не можем представить себе комфортного существования ни дома, ни на работе.

При этом в корпоративной среде мобильные аппараты получили широкое применение и позволяют в любое время и в любом месте получить доступ к нужной информации, а также работать с документами и передавать их заказчикам, партнёрам или коллегам.

Добавим, что во всех этих случаях ведётся работа с конфиденциальными данными, которые могут содержать коммерческую тайну, а значит, эти данные нужно защищать.

Поэтому стоит обсудить какие механизмы защиты информации могут помочь в случае работы мобильных устройств в корпоративной среде.

  • Чтение и отправка корпоративной почты

    Данный процесс подразумевает подключение к серверу, получение и отправку сообщений, сохранение почтовой корреспонденции на мобильном устройстве, а значит необходимость использования строгой аутентификации при работе с почтовым сервером и защиты почты при хранении и передаче. Кроме того нужно подтверждать неизменность писем и их авторство, что обеспечивается электронной подписью.

  • Подключение к облачным сервисам, корпоративным ресурсам, веб-порталам

    В данном случае необходимо применять специальные приложения или браузеры, которые позволяют осуществить двустороннюю аутентификацию при подключении и защищать информацию, которая передаётся между сервером и мобильным устройством. В определённых ситуациях может также потребоваться электронная подпись.

  • Работа на мобильном устройстве с документами

    В случае утери или кражи мобильного устройства, на котором велась работа с документами, нужно быть уверенным, что удастся избежать несанкционированного доступа к этим данным. Избежать этого можно кодируя информацию, хранящуюся на диске, а для доступа к ней использовать электронный ключ.

  • Работа в системе корпоративного электронного документооборота

    Подключение к корпоративному серверу и работа с данными требует строгой аутентификации и защиты передаваемой информации, а также применение электронной подписи.

    Таким образом, работа с мобильными устройствами, по сути, требует реализации тех же механизмов защиты данных, что и на стационарных персональных компьютерах:

    • Электронная подпись
    • Защита передачи информации между сервером и клиентом
    • Строгая аутентификация с применением сертификатов открытого ключа

При этом стоит отметить, что криптографические ключи, которые применяются в данных механизмах, также нужно защищать.

Кроме того достаточно актуален и другой вопрос: как реализовывать все эти решения при работе с мобильными операционными системами, которые достаточно закрыты и имеют законодательные ограничения на импорт и экспорт криптографии?

В компании "Аладдин Р.Д." предлагают решение, при котором криптография реализуется на смарт-карте, подключаемой к мобильному устройству, например, iPhone или iPad при помощи считывателя через специальные разъёмы. Кроме того считыватель оснащён microUSB-разъёмом, через который он подключается к стационарному ПК.

Считыватель можно применять и для Android-устройств, если они имеют возможность подключать USB-устройства. В других случаях "Аладдин Р.Д." рекомендует применять карту Secure MicroSD, являющуюся средством двухфакторной аутентификации, формирования квалифицированной ЭЦП, а также безопасного хранения сертификатов, профилей и ключей.

То есть Secure MicroSD способна совмещать криптографические возможности и возможности модуля Flash-памяти.

Ещё одна часть решения - применение смарт-карт, несколько моделей, которых предлагает компания "Аладдин Р.Д.".

Во-первых, это PKI-карты, которые обеспечивают работу с УЦ, безопасный вход в домен, хранение ключевых контейнеров. Кроме того они позволяют реализовать электронную подпись на аппаратном уровне.

Во-вторых, это международные платёжные карты в комбинированном исполнении. Речь идёт о реализации платёжных приложений Visa и MasterCard на клиентском чипе с аппаратной реализацией российской криптографии. Такую карту можно применять для работы с веб-порталами, облачными сервисами, для аутентификации и ряда других задач.

В-третьих, в последнее время крупные компании всё чаще создают единое электронное удостоверение для своих сотрудников, которое способно выполнять функции средства аутентификации, средства формирования ЭЦП, зарплатной карты и ряд других функций.

Но первостепенной функцией такого удостоверения является допуск в служебные помещения, для чего на карточке размещается RFID-метка. Ещё одна сфера применения электронного удостоверения - аутентификация в корпоративной сети в процессе доступа к приложениям и ресурсам.

С учётом всего вышесказанного можно заметить, что на текущий момент компания "Аладдин Р.Д." способна предложить рынку инструменты, которые позволяют обеспечить безопасную работу мобильных устройств в корпоративной среде.