На текущий момент смартфоны глубоко проникли в нашу повседневную жизнь и предлагают новый уровень сервиса для огромного количества людей. Они используются и для решения бытовых задач, и для обучения, и повсеместно используются в рабочих процессах. В них происходит рабочая коммуникация, обмен разной, в том числе чувствительной для компании информацией.
Часто мы видим ситуации, когда человек использует два телефона: личный и рабочий. Такой подход встречается не только среди медийных лиц и топ-менеджмента разных компаний, но и среди совершенно обычных людей: менеджеров, курьеров, таксистов, маркетологов и других.
Но большинство же использует одно устройство и для рабочих, и для личных коммуникаций, передает через устройство чувствительную для компании информацию и получает доступ к корпоративным базам данных.
В этой статье эксперты компании «Открытая мобильная платформа», разработчики ОС Аврора, рассказали о своем видении проблематики использования мобильных устройств в работе и возможностях безопасной эксплуатации таких устройств в бизнес-процессах компании.
Количество кибератак планомерно растет уже, как минимум, десятилетие. Вместе с этим увеличивается и количество векторов атаки. Вместе с традиционными рассылками зараженных писем злоумышленники, например, осваивают и браузерные расширения. Такая же картина наблюдается и на уровне устройств – смартфоны все чаще становятся целью атаки.
Евгений Тарелкин
Директор продукта компании «Открытая мобильная платформа»
В нашем мобильном телефоне находится огромное количество рабочей информации, даже если он не подключен напрямую к корпоративным системам. Ведь сотрудник всегда может переслать их себе через почту или мессенджер, чтобы передать коллеге или просто держать под рукой. Смартфон – это уже элемент многих бизнес-процессов, без него работа компании сильно замедлится.
Использование личного устройства сотрудника выглядит экономически более привлекательным для компании, ведь это устройство уже есть у человека, зачем платить за второе. Основная сложность что администратором этого телефона остается сотрудник. То есть управляет и контролирует все процессы, и запретить ему использовать какие либо приложения(например популярный WhatsApp) никто не сможет, т.к. это его устройство И все сообщения и , ссылки, которые ему будут приходить, он будет открывать «на ходу», не вглядываясь от кого и что пришло. Все это сильно повышает риск успешных атак на мобильное устройство.
Поэтому мы говорим о том, что нужно либо выделенное устройство либо устройство с хорошим уровнем защиты, если компания хочет добиться высокого уровня информационной безопасности своих ресурсов и данных.
И если перед компанией стоит задача по обеспечению высокого уровня информационной безопасности, то стоит использовать мобильные устройства с соответствующим уровнем защиты, либо как минимум выделенное устройство.
Неконтролируемое устройство, которое регулярно посещает не защищенные http-протоколами сайты и подключается к открытым сетям wi-fi – это огромный риск с точки зрения кибербезопасности.
Получается парадоксальная ситуация, в которой использовать личное мобильное устройство недопустимо из-за рисков ИБ, но и отказаться от него невозможно из-за серьезного снижения эффективности сотрудника.
Алексей Коган
Директор по стратегическому развитию компании «Открытая мобильная платформа»
Здесь у компании есть два пути.
Первый – попытаться защитить личное устройство сотрудника с помощью дополнительных мер. Почти всегда они подразумевают администрирование и мониторинг трафика, фактически – доступ как к рабочей, так и к личной информации сотрудника, его фотографиям и перепискам. На такое готов согласиться далеко не каждый человек.
Второй путь, который кажется нам наиболее оптимальным – это покупка отдельного устройства за счет компании конкретно под рабочие задачи. Оно, с одной стороны, обеспечивает доверие со стороны пользователя – на нем нет его личной информации, а значит и возражать против средств мониторинга у него нет причин.
С другой стороны, и компания доверяет такому устройству, поскольку может использовать весь спектр защитных инструментов, вплоть до ограничения функциональности и возможности устанавливать приложения.
С точки зрения экономики такой подход, на первый взгляд, выглядит более затратным для компании. Но если учесть возможные финансовые потери в случае компрометации информации за счет получения доступа через мобильное устройство, то затраты становятся более чем оправданными.
Получается, что смартфон может быть одновременно и эффективным, и безопасным рабочим инструментом, если это не просто «какой-то смартфон», а полноценное корпоративное устройство.
Разработчики Авроры позиционируют свою ОС как бизнес-ориентированный продукт, который включает высокую функциональность и неприемлит компромиссы в области защищенности устройств.
С точки зрения информационной безопасности большую роль играет именно операционная система мобильного устройства, поскольку она является базисом для всех утилит и мобильных приложений, которые будут установлены в процессе.
Здесь важно понимать, что портируемость ОС на разные мобильные устройства возможна только в том случае, если этим готовы заниматься и производитель, и разработчик. Применительно к IPhone такой практики вообще нет.
С Android OC вопрос обстоит гораздо лучше, но в современных реалиях любой иностранный продукт – это риск, особенно корпоративное устройство, которое часто нуждается в поддержке от производителя.
Если же мы говорим о государственных органах и объектах КИИ, то в их отношении есть очевидный тренд сведения к использованию устройств произведенных в России и базирующихся на базе отечественного программного обеспечения.
Роман Аляутдин
Руководитель департамента разработки компании «Открытая мобильная платформа»
С локализацией производства смартфонов в России есть некоторые сложности, но они решаемы. Уже сейчас есть устройства, которые полностью, вплоть до чипов, собираются в России. Да, доля иностранных, в первую очередь китайских, комплектующих, все еще значительна, но в этом процессе наша ОС выступает как драйвер развития одновременно по двум векторам.
Первый – это то самое железо, поскольку производители могут ознакомиться с конкретной ОС, на которую можно ориентироваться в ближайших перспективах, которая уже работает и «обкатана» временем, другими устройствами. И в то же время – система не закостенелая, на развитие и особенности которой они могут влиять напрямую.
Второй – это разработчики приложений. Они адаптируют существующие и создают новые программы под новую платформу, получают доступ к новым, достаточно большим заказам.
Таким образом, можно говорить о том, что российская ОС служит драйвером и определенным ориентиром в процессе создания полностью локализованных корпоративных устройств. Запрос на такие решения достаточно высок и обусловлен банальным желанием бизнеса получить стабильный, независящий от геополитических процессов продукт, который позволит эффективно вести бизнес в любых внешних условиях.
Очевидное преимущество отечественной ОС – это изолированность компаний и государственных органов от зарубежных технологий и санкционного риска. Если корпоративное приложение на Android совершенно точно будет отправлять пакеты данных в Google, то смартфон на ОС Аврора не может этого сделать по определению.
Второй важный плюс – это стабильность. Поведение иностранных компаний, как минимум, перестало быть предсказуемым. Существует и множество независящих от этих компаний факторов, связанных с политикой разных стран и трудностями исполнения финансовых обязательств. На этом фоне российское решение выглядит гораздо надежнее.
И третий плюс – это возможность для российских компаний напрямую влиять на особенности платформы с точки зрения функциональных особенностей и интерфейса, участвовать в ее развитии и иметь реальный канал связи с производителем.
Роман Аляутдин
Руководитель департамента разработки компании «Открытая мобильная платформа»
Полностью локализованная экосистема на базе ОС Аврора – это большой шаг с точки зрения кибербезопасности корпоративных устройств. Мы российский вендор, который работает в местной юрисдикции, полностью базируется в России и отвечает за безопасность своей ОС.
С точки зрения бизнеса – это весомый плюс, поскольку поставщики и производители иностранных решений весьма зависимы от ведомств тех стран, где базируется их головной офис.
Среди недостатков можно выделить два. Первый – это достаточно небольшая линейка устройств, которые совместимы с отечественной ОС. Но есть основания считать, что с ростом спроса со стороны бизнеса увеличится и количество устройств. Второй – это ограниченное количество уже существующих приложений. Данный минус нельзя назвать критичным, т. к. корпоративный сегмент использования требует выполнения необходимых задач, но в то же время проект развития ОС Автора не стоит на месте и постоянно развивается и дополняется новыми проектами и мультимедийной направленности такими как SPB TV и RBC киоск.
Евгений Тарелкин
Директор продукта компании «Открытая мобильная платформа»
Импортозамещение в контексте корпоративных устройств – это не только вопрос бизнеса. Приведу пример – ряд медицинских организаций используют корпоративные устройства на базе Android, которые совершенно точно отправляют пакеты самого разного содержимого в головной офис Google. Который, в свою очередь, передает эти данные представителям страны, в юрисдикции которой находится их головной офис – то есть США.
Возникает вопрос: насколько допустимо с точки зрения государственной безопасности ситуация, в которой медицинские данные огромного количества граждан одной страны известны потенциально доступны для третьей страны?
В случае с отечественной платформой этой вопрос сразу снимается.
Корпоративные устройства уже сейчас востребованы на российском рынке, и актуальная ситуация только подталкивает компании обратить внимание на локальные продукты, которые гораздо безопаснее не только с точки зрения информационной безопасности, но и с точки ведения бизнеса.
Алексей Коган
Директор по стратегическому развитию компании «Открытая мобильная платформа»
Процесс становления и роста экосистемы вокруг операционной системы – это марафон, а не спринтерский забег. Сейчас к этому движению присоединилось большое количество компаний, для которых важна стабильная поддержка корпоративных мобильных устройств.
Можно говорить о том, что такая экосистема будет развиваться гораздо быстрее, многовекторнее, и неизбежно «потянет» за собой локальные производства устройств, комплектующих и разработки приложений.
Решения на платформе Аврора достаточно гибкие в плане кастомизации и администрирования, что особенно важно для компаний. Вместе с тем, они обеспечивают достаточную функциональность и создают все возможности для того, чтобы компании, которые переходят на эти решения, могли строить свою независимую мобильную инфраструктуру, минимизируя риски слежки или отключений от международных мобильных платформ.
Нажимая на кнопку, я даю Согласие на обработку персональных данных в соответствии с Политикой обработки.
Зарегистрироваться