О том, что последнее время в корпоративной сфере бал правят мобильные решения, свидетельствует не только возросший интерес бизнеса к современным технологическим новинкам и инструментам деловых коммуникаций, но и готовность организаций наращивать инвестиции в мобильные технологии. Не отстает от веяний прогресса и отечественный рынок. По данным проведенного консалтинговым подразделением Cisco IBSG Horizons Research исследования, в России все больше компаний признают, что мобильные решения сулят бизнесу немало преимуществ за счет реорганизации корпоративного IT-окружения, и придерживаются стратегии Bring Your Own Device (BYOD), позволяя сотрудникам использовать для работы их собственные вычислительные устройства. Согласно проведенным опросам, 55% сотрудников практикуют повсеместное использование мобильных устройств для работы. В 40% компаний портативные устройства находятся в собственности работников, а в 67% организаций технические службы обеспечивают IT-поддержку ноутбуков, планшетных ПК, смартфонов и гаджетов, принадлежащих сотрудникам. При этом доля расходов отечественных предприятий на поддержку инициатив мобильности составляет 12 процентов от всего их бюджета на IT.
В опубликованном Cisco IBSG Horizons Research отчете отмечается, что мобильность увеличивает производительность труда и, как следствие, предоставляет компаниям конкурентные преимущества, помогая привлечь новых заказчиков и повысить качество оказываемых услуг. Кроме того, когда сотрудники получают право по своему усмотрению выбирать место для работы, методы ведения бизнеса и инструментарий, уровень их удовлетворенности работой повышается, а работодатель сокращает издержки. В то же время эксперты подчеркивают, что принципиальным моментом в применении подхода BYOD является сложность правового и технического управления устройствами и конфиденциальной информацией. Для обеспечения безопасности корпоративных данных, доступ к которым открыт из различных точек, предприятия должны внедрять системы проактивного управления персоналом, данными и приложениями с помощью IT-политик и технологических решений. Именно такое комплексное решение, получившее название Capsule, и предложила совсем недавно рынку компания Check Point Software Technologies.
Широкое использование личных мобильных устройств в корпоративной среде может быть серьезной проблемой безопасности
По заверениям разработчиков, Check Point Capsule является сбалансированным ответом на потребности бизнеса в мобилизации, а также на риски информационной безопасности в условиях BYOD, существенно подрывающего уровень защищенности любой организации вследствие размытости IT-периметра и сложности контроля удаленных пользователей. Как раз эти две проблемы и являются сдерживающими факторами в развитии направления Bring Your Own Device, которое консервативная аудитория до сих пор воспринимает с недоверием. Как показали результаты проведенного «Лабораторией Касперского» совместно с агентством B2B International исследования, больше половины представителей российского бизнеса (57%) с опасением относятся к тенденции использования личных мобильных устройств в рабочих целях, в то время как во всем мире этот показатель составляет 65%. Опросы IT-специалистов, отвечающих за информационную безопасность на предприятиях малого и среднего бизнеса, а также в крупных корпорациях, показали, что российские предприниматели на данный момент испытывают смешанные чувства насчет BYOD. С одной стороны, они понимают, что использование портативных устройств сотрудниками во многих случаях повышает эффективность работы, с другой стороны, связанные с BYOD угрозы настораживают 32% предприятий, которые стараются всячески ограничить количество используемых гаджетов. Полный же запрет на смартфоны, планшеты и ноутбуки наложен в 6% российских компаний. В первую очередь это основано на опасении потерять важные корпоративные данные — 42% опрошенных считают это главным риском, связанным с BYOD.
Check Point Capsule обеспечивает многоуровневую защиту корпоративных данных
Check Point Capsule представляет собой гибрид систем управления правами доступа к данным (Information Rights Management, IRM) и мобильными устройствами (Mobile Device Management, MDM), средств взаимодействия с бизнес-приложениями и корпоративным окружением через VPN-шлюз безопасного удаленного доступа, а также механизмов контейнеризации рабочего окружения на мобильных устройствах сотрудников. Задействованные в «капсуле» технологии позволяют создавать на мобильном устройстве защищенную бизнес-среду и отделять корпоративные данные и приложения от персональных. Это, во-первых, дает сотрудникам возможность безопасно работать с бизнес-приложениями через пользовательский интерфейс, который обеспечивает доступ к корпоративной почте, файлам, каталогам, контактам, документам и календарю и не влияет на хранящиеся в памяти гаджета личные данные. Во-вторых, такой подход позволяет IT-службам контролировать только корпоративную часть, никак не вмешиваясь в личную.
Check Point Capsule создает безопасную бизнес-среду и отделяет корпоративные данные и приложения от персональных
Будучи интегрированным с системами IRM и MDM, новый комплекс Check Point Software распространяет корпоративную политику безопасности на мобильные устройства, обеспечивает разделение доступа к документам с коллегами, партнерами, заказчиками и всесторонний контроль выполняемых сотрудниками действий. Благодаря встроенным средствам шифрования решение предотвращает внутренние и внешние утечки данных за счет обеспечения безопасности документов Microsoft Office и Adobe PDF на всем протяжении пути их следования (доступ к конфиденциальной информации могут получить только авторизованные пользователи, владеющие конкретным устройством и обладающие соответствующими правами в зависимости от занимаемой должности). Даже если какой-либо документ случайно или умышленно будет передан за пределы «капсулы», никто не сможет его просмотреть, так как он зашифрован и может быть открыт только встроенными в Check Point Capsule средствами просмотра и редактирования документов. Важной особенностью является то, что комплекс фиксирует любое перемещение конфиденциальных данных и позволяет проводить расследование фактов нарушения корпоративных IT-политик.
Пользовательский интерфейс платформы обеспечивает доступ ко всем корпоративным ресурсам с мобильного устройства
Check Point Capsule функционирует в паре с аппаратным (установленным в сети организации) либо облачным шлюзом Cloud Security Gateway, который сканирует весь сетевой трафик с портативных устройств сотрудников, контролирует перемещение корпоративных данных, предотвращает доступ к вредоносным файлам и веб-сайтам, заражение ботами и другие киберугрозы. Если мобильное устройство находится вне корпоративной сетевой инфраструктуры, Check Point Capsule автоматически перенаправляет интернет-трафик по защищенному соединению в облако, где применяется корпоративная политика. Это не только обеспечивает защиту от прослушки трафика злоумышленниками в открытых сетях Wi-Fi, но и позволяет IT-администраторам контролировать активность пользователя как внутри компании, так и за ее пределами из единой консоли управления SmartCenter.
Интерфейс администраторской консоли позволяет контролировать работу мобильных сотрудников, даже когда они находятся за пределами корпоративной сети
Немало внимания при создании Check Point Capsule программисты компании Check Point Software Technologies уделили поддержке различных платформ и простоте развертывания продукта на конечных устройствах, пользователям которых необходимо знать лишь пароль доступа к корпоративной инфраструктуре. В настоящий момент клиентские версии комплекса представлены для операционных систем iOS, Android, Windows и Mac OS X. Для подключения к корпоративной сети достаточно установить соответствующий дистрибутив, а затем отсканировать камерой мобильного устройства специальный QR-код, полученный от IT-администратора. В результате клиентское приложение автоматически произведет необходимые настройки и предоставит возможность подключения к удаленному серверу.
Возможно несколько вариантов развертывания Check Point Capsule в сети организации
Что касается стоимостных характеристик решения, то они начинаются от 36 долларов в год за одно рабочее место (устройство). При этом компании могут не тратиться на приобретение аппаратного шлюза Check Point, а использовать систему в связке с упомянутым выше облачным сервисом Cloud Security Gateway. Такая возможность может быть особенно востребована в организациях малого и среднего бизнеса, лишенных возможности инвестировать дополнительные средства в расширение своей IT-инфраструктуры. Для оценки функциональных возможностей комплекса на сайте capsule.checkpoint.com предусмотрена бесплатная пробная версия продукта, срок действия которой ограничен 30 днями.
Справедливости ради стоит отметить, что Check Point Capsule является далеко не единственным решением для защиты мобильных устройств. По аналогичной схеме с использованием технологий контейнеризации функционирует комплексное решение Oracle Mobile Security Suite. Не менее богатый инструментарий для централизованного администрирования, контроля и обслуживания мобильных рабочих мест предлагают системы Microsoft Enterprise Mobility Suite, Kaspersky Security for Mobile, Citrix XenMobile MDM и Cortado Corporate Server. Ассортимент огромен. Самое главное при выборе защитной платформы — понимать, что технический прогресс неостановим, и не доходить до крайностей, запрещая всё и вся вплоть до использования личных мобильных устройств в рабочих целях. При реализации политики BYOD важно найти баланс между оптимальным уровнем защиты и обеспечением максимального удобства сотрудников при работе с мобильными устройствами в рамках корпоративной инфраструктуры. О том, как правильно подойти к решению этой непростой задачи, мы поговорим в следующих материалах на ServerNews.ru.
