Современный мир требует гибкости и мобильности. Удаленная работа из дома и на ходу стала новой нормой рабочего процесса, особенно после пандемии Covid-19. Стало очевидно, что эти новые реалии внесли существенные изменения в парадигму информационной безопасности, и чтобы учитывать их, нужны принципиально новые решения.
Мобильные устройства, которые раньше рассматривались только как помощники для быстрого решения вопросов по почте и в рабочих чатах, теперь по сути выполняют роль полноценных рабочих станций. Смартфоны и планшеты на базе Android и iOS могут справиться со сколь угодно сложными задачами, в прошлом требовавшими стационарных компьютеров. При этом и привычные персональные компьютеры не утратили своей роли и по-прежнему используются в работе (хотя многие компании стремятся постепенно менять стационарные машины на ноутбуки).
Стоит заметить, что повсеместная удаленка изрядно расширила и HR-географию — некоторые компании начали нанимать сотрудников из других регионов и даже стран, а потому все большее распространение получает концепция BYOD (Bring Your Own Device), предполагающая использование для работы не корпоративных, а личных устройств. С точки зрения компании, это позволяет сократить затраты на закупку и обслуживание оборудования, повышает гибкость и мобильность сотрудников, но приносит и ряд новых проблем.
Вызовы мобильной реальности
Удаленная работа, особенно с использованием личных устройств, несет с собой множество вызовов — и отнюдь не только из области кибербезопасности.
Динамичный жизненный цикл устройств. Мобильные устройства в среднем живут меньше и заменяются чаще, нежели обычные компьютеры, даже в условиях корпоративной IT-инфраструктуры. Более того, в случае использования личных устройств люди склонны менять их гораздо чаще, чем корпоративные, просто следуя моде и желанию попробовать новое. Это заметно повышает риск появления уязвимостей, может привести к утечкам данных при смене владельца, повышает сложность обеспечения безопасности. Не упрощает последнюю задачу и неуправляемый «зоопарк» из личных устройств разных моделей и поколений, каждое из которых может иметь свои особенности и причуды. При этом новые устройства (или старые устройства, меняющие сотрудника-«хозяина») должны быть подготовлены к работе максимально быстро.
Стоит заметить, что проблема удаленного, автоматизированного управления жизненным циклом касается и обычных ноутбуков, которые в условиях «мобильной реальности» проводят большую часть времени за пределами корпоративного периметра, вне непосредственной досягаемости IT-департаментов компаний.
Потеря ценных данных. Корпоративная информация, с которой сотрудники работают в удаленном режиме, может попасть в чужие руки в результате потери или кражи устройства. При целевых атаках оставленный без присмотра девайс могут заразить вредоносным кодом. Для обеспечения безопасности необходимо внедрить шифрование данных, установить пароли и другие меры защиты, проводить регулярные проверки на наличие угроз — и все это в удаленном режиме.
Естественные недостатки подхода BYOD. Поскольку устройства принадлежат лично сотрудникам, они не считают себя обязанными тщательно соблюдать правила информационной безопасности при работе с ними. Без дополнительных инструментов компании не могут обеспечивать безопасность корпоративных данных, а также контролировать соблюдение корпоративных критериев безопасной работы, регулярность антивирусных проверок, установку приложений и обновлений (что может привести к появлению уязвимостей).
Личные защитные механизмы. Меры безопасности, устанавливаемые сотрудниками на личные мобильные устройства, используемые для работы, могут негативно сказываться на рабочих процессах и доступности корпоративных ресурсов и приложений. Необходимо использовать комплексные подходы к безопасности, которые обеспечат максимальную защиту данных, не создавая помех для работы.
Kaspersky Secure Mobility Management
Для решения вышеперечисленных проблем необходимо использовать специализированные средства удаленного контроля, аудита и поддержки рабочих устройств на протяжении всего их жизненного цикла, включая выведение из обслуживания. При этом российский рынок покинули или покидают ведущие разработчики подобных программных продуктов — VMWare, Ivanti, Microsoft. Поэтому мы выпускаем собственное решение для обеспечения безопасности удаленной работы на мобильных устройствах — Kaspersky Secure Mobility Management.
В принципе, наше основное решение для бизнеса — Kaspersky Endpoint Security — позволяет защищать в том числе и мобильные устройства. Однако функциональность нового решения значительно шире, прежде всего в области управления жизненным циклом корпоративных девайсов. При этом оно остается органической частью экосистемы продуктов «Лаборатории Касперского» и управляется через единую консоль. Впрочем, оно не менее эффективно может работать и в инфраструктуре, где используются программы защиты конечных устройств других разработчиков.
Kaspersky Secure Mobility Management отвечает за подключение, поддержку и выведение из обслуживания мобильных устройств сотрудников — как корпоративных, так и использующихся для рабочих нужд личных. Во втором случае обеспечивается как безопасность данных бизнеса, так и сохранность собственной информации и приложений пользователя. Решение позволяет развертывать на таких устройствах необходимый набор рабочих инструментов, обеспечивать их защиту и контроль, а также поддержку корпоративных политик безопасности.
В дальнейшем функциональность по обнаружению и устранению угроз будет расширяться в рамках нового направления XDR — Extended Detection & Response. Подробнее о Kaspersky Secure Mobility Management можно прочитать здесь.