Может ли смартфон быть безопасным рабочим инструментом?
Securitymedia.org
Может ли смартфон быть безопасным рабочим инструментом?
02.11.2022
На текущий момент смартфоны глубоко проникли в нашу повседневную жизнь и предлагают новый уровень сервиса для огромного количества людей. Они используются и для решения бытовых задач, и для обучения, и повсеместно используются в рабочих процессах. В них происходит рабочая коммуникация, обмен разной, в том числе чувствительной для компании информацией.
Часто мы видим ситуации, когда человек использует два телефона: личный и рабочий. Такой подход встречается не только среди медийных лиц и топ-менеджмента разных компаний, но и среди совершенно обычных людей: менеджеров, курьеров, таксистов, маркетологов и других.
Но большинство же использует одно устройство и для рабочих, и для личных коммуникаций, передает через устройство чувствительную для компании информацию и получает доступ к корпоративным базам данных.
В этой статье эксперты компании «Открытая мобильная платформа», разработчики ОС Аврора, рассказали о своем видении проблематики использования мобильных устройств в работе и возможностях безопасной эксплуатации таких устройств в бизнес-процессах компании.
Проблема безопасности смартфонов
Количество кибератак планомерно растет уже, как минимум, десятилетие. Вместе с этим увеличивается и количество векторов атаки. Вместе с традиционными рассылками зараженных писем злоумышленники, например, осваивают и браузерные расширения. Такая же картина наблюдается и на уровне устройств – смартфоны все чаще становятся целью атаки.
Евгений Тарелкин
Директор продукта компании «Открытая мобильная платформа»
В нашем мобильном телефоне находится огромное количество рабочей информации, даже если он не подключен напрямую к корпоративным системам. Ведь сотрудник всегда может переслать их себе через почту или мессенджер, чтобы передать коллеге или просто держать под рукой. Смартфон – это уже элемент многих бизнес-процессов, без него работа компании сильно замедлится.
Использование личного устройства сотрудника выглядит экономически более привлекательным для компании, ведь это устройство уже есть у человека, зачем платить за второе. Основная сложность что администратором этого телефона остается сотрудник. То есть управляет и контролирует все процессы, и запретить ему использовать какие либо приложения(например популярный WhatsApp) никто не сможет, т.к. это его устройство И все сообщения и , ссылки, которые ему будут приходить, он будет открывать «на ходу», не вглядываясь от кого и что пришло. Все это сильно повышает риск успешных атак на мобильное устройство.
Поэтому мы говорим о том, что нужно либо выделенное устройство либо устройство с хорошим уровнем защиты, если компания хочет добиться высокого уровня информационной безопасности своих ресурсов и данных.
И если перед компанией стоит задача по обеспечению высокого уровня информационной безопасности, то стоит использовать мобильные устройства с соответствующим уровнем защиты, либо как минимум выделенное устройство.
Неконтролируемое устройство, которое регулярно посещает не защищенные http-протоколами сайты и подключается к открытым сетям wi-fi – это огромный риск с точки зрения кибербезопасности.
Получается парадоксальная ситуация, в которой использовать личное мобильное устройство недопустимо из-за рисков ИБ, но и отказаться от него невозможно из-за серьезного снижения эффективности сотрудника.
Алексей Коган
Директор по стратегическому развитию компании «Открытая мобильная платформа»
Здесь у компании есть два пути.
Первый – попытаться защитить личное устройство сотрудника с помощью дополнительных мер. Почти всегда они подразумевают администрирование и мониторинг трафика, фактически – доступ как к рабочей, так и к личной информации сотрудника, его фотографиям и перепискам. На такое готов согласиться далеко не каждый человек.
Второй путь, который кажется нам наиболее оптимальным – это покупка отдельного устройства за счет компании конкретно под рабочие задачи. Оно, с одной стороны, обеспечивает доверие со стороны пользователя – на нем нет его личной информации, а значит и возражать против средств мониторинга у него нет причин.
С другой стороны, и компания доверяет такому устройству, поскольку может использовать весь спектр защитных инструментов, вплоть до ограничения функциональности и возможности устанавливать приложения.
С точки зрения экономики такой подход, на первый взгляд, выглядит более затратным для компании. Но если учесть возможные финансовые потери в случае компрометации информации за счет получения доступа через мобильное устройство, то затраты становятся более чем оправданными.
Получается, что смартфон может быть одновременно и эффективным, и безопасным рабочим инструментом, если это не просто «какой-то смартфон», а полноценное корпоративное устройство.
Разработчики Авроры позиционируют свою ОС как бизнес-ориентированный продукт, который включает высокую функциональность и неприемлит компромиссы в области защищенности устройств.
Проблемы производства корпоративных устройств
С точки зрения информационной безопасности большую роль играет именно операционная система мобильного устройства, поскольку она является базисом для всех утилит и мобильных приложений, которые будут установлены в процессе.
Здесь важно понимать, что портируемость ОС на разные мобильные устройства возможна только в том случае, если этим готовы заниматься и производитель, и разработчик. Применительно к IPhone такой практики вообще нет.
С Android OC вопрос обстоит гораздо лучше, но в современных реалиях любой иностранный продукт – это риск, особенно корпоративное устройство, которое часто нуждается в поддержке от производителя.
Если же мы говорим о государственных органах и объектах КИИ, то в их отношении есть очевидный тренд сведения к использованию устройств произведенных в России и базирующихся на базе отечественного программного обеспечения.
Роман Аляутдин
Руководитель департамента разработки компании «Открытая мобильная платформа»
С локализацией производства смартфонов в России есть некоторые сложности, но они решаемы. Уже сейчас есть устройства, которые полностью, вплоть до чипов, собираются в России. Да, доля иностранных, в первую очередь китайских, комплектующих, все еще значительна, но в этом процессе наша ОС выступает как драйвер развития одновременно по двум векторам.
Первый – это то самое железо, поскольку производители могут ознакомиться с конкретной ОС, на которую можно ориентироваться в ближайших перспективах, которая уже работает и «обкатана» временем, другими устройствами. И в то же время – система не закостенелая, на развитие и особенности которой они могут влиять напрямую.
Второй – это разработчики приложений. Они адаптируют существующие и создают новые программы под новую платформу, получают доступ к новым, достаточно большим заказам.
Таким образом, можно говорить о том, что российская ОС служит драйвером и определенным ориентиром в процессе создания полностью локализованных корпоративных устройств. Запрос на такие решения достаточно высок и обусловлен банальным желанием бизнеса получить стабильный, независящий от геополитических процессов продукт, который позволит эффективно вести бизнес в любых внешних условиях.
Преимущества и недостатки перехода на отечественную ОС
Очевидное преимущество отечественной ОС – это изолированность компаний и государственных органов от зарубежных технологий и санкционного риска. Если корпоративное приложение на Android совершенно точно будет отправлять пакеты данных в Google, то смартфон на ОС Аврора не может этого сделать по определению.
Второй важный плюс – это стабильность. Поведение иностранных компаний, как минимум, перестало быть предсказуемым. Существует и множество независящих от этих компаний факторов, связанных с политикой разных стран и трудностями исполнения финансовых обязательств. На этом фоне российское решение выглядит гораздо надежнее.
И третий плюс – это возможность для российских компаний напрямую влиять на особенности платформы с точки зрения функциональных особенностей и интерфейса, участвовать в ее развитии и иметь реальный канал связи с производителем.
Роман Аляутдин
Руководитель департамента разработки компании «Открытая мобильная платформа»
Полностью локализованная экосистема на базе ОС Аврора – это большой шаг с точки зрения кибербезопасности корпоративных устройств. Мы российский вендор, который работает в местной юрисдикции, полностью базируется в России и отвечает за безопасность своей ОС.
С точки зрения бизнеса – это весомый плюс, поскольку поставщики и производители иностранных решений весьма зависимы от ведомств тех стран, где базируется их головной офис.
Среди недостатков можно выделить два. Первый – это достаточно небольшая линейка устройств, которые совместимы с отечественной ОС. Но есть основания считать, что с ростом спроса со стороны бизнеса увеличится и количество устройств. Второй – это ограниченное количество уже существующих приложений. Данный минус нельзя назвать критичным, т. к. корпоративный сегмент использования требует выполнения необходимых задач, но в то же время проект развития ОС Автора не стоит на месте и постоянно развивается и дополняется новыми проектами и мультимедийной направленности такими как SPB TV и RBC киоск.
Итоги
Евгений Тарелкин
Директор продукта компании «Открытая мобильная платформа»
Импортозамещение в контексте корпоративных устройств – это не только вопрос бизнеса. Приведу пример – ряд медицинских организаций используют корпоративные устройства на базе Android, которые совершенно точно отправляют пакеты самого разного содержимого в головной офис Google. Который, в свою очередь, передает эти данные представителям страны, в юрисдикции которой находится их головной офис – то есть США.
Возникает вопрос: насколько допустимо с точки зрения государственной безопасности ситуация, в которой медицинские данные огромного количества граждан одной страны известны потенциально доступны для третьей страны?
В случае с отечественной платформой этой вопрос сразу снимается.
Корпоративные устройства уже сейчас востребованы на российском рынке, и актуальная ситуация только подталкивает компании обратить внимание на локальные продукты, которые гораздо безопаснее не только с точки зрения информационной безопасности, но и с точки ведения бизнеса.
Алексей Коган
Директор по стратегическому развитию компании «Открытая мобильная платформа»
Процесс становления и роста экосистемы вокруг операционной системы – это марафон, а не спринтерский забег. Сейчас к этому движению присоединилось большое количество компаний, для которых важна стабильная поддержка корпоративных мобильных устройств.
Можно говорить о том, что такая экосистема будет развиваться гораздо быстрее, многовекторнее, и неизбежно «потянет» за собой локальные производства устройств, комплектующих и разработки приложений.
Решения на платформе Аврора достаточно гибкие в плане кастомизации и администрирования, что особенно важно для компаний. Вместе с тем, они обеспечивают достаточную функциональность и создают все возможности для того, чтобы компании, которые переходят на эти решения, могли строить свою независимую мобильную инфраструктуру, минимизируя риски слежки или отключений от международных мобильных платформ.
Популярные публикации
Хотите быть в курсе последних новостей?
Нажимая на кнопку, я даю Согласие на обработку персональных данных в соответствии с Политикой обработки.
Зарегистрироваться