апрель    2024

Пн	Вт	Ср	Чт	Пт	Сб	Вс
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30

показать все 

22.04.2024

Сообщество цифровых управленцев «я-ИТ-ы» проводит ЗАКРЫТУЮ встречу в рамках выставки «Связь-2024»!

Читать далее 

18.04.2024

Ассоциация разработчиков «Отечественный софт» отметила 15-летие

Читать далее 

17.04.2024

РДТЕХ представил Технологическую карту российского ПО 2023

Читать далее 

16.04.2024

RAMAX Group получила партнерский статус уровня Gold по продукту Tarantool

Читать далее 

показать все 

18.04.2024

5 способов повысить безопасность электронной подписи

Читать далее 

18.04.2024

Как искусственный интеллект изменит экономику

Читать далее 

18.04.2024

Неочевидный САПР: выход ПО за рамки конструкторской деятельности

Читать далее 

18.04.2024

Скоро некому будет делать сайты и заниматься версткой

Читать далее 

18.04.2024

Цифровая трансформация в энергетике: как запустить проект с максимальным финансовым эффектом?

Читать далее 

05.04.2024

Мотивируй, не то проиграешь!

Читать далее 

22.03.2024

В 2024 году в России и мире вырастут объемы применения AR/VR 

Читать далее 

25.02.2024

Цифровые технологии: надежды и риски

Читать далее 

05.02.2024

Будут ли востребованы услуги технической поддержки софта Oracle в России в ближайшие годы?  

Читать далее 

31.01.2024

Здания с признаками интеллекта. Как Сергей Провалихин автоматизирует дома и производства

Читать далее 

показать все 

Главная / Архив номеров / 2013 / Выпуск №3 (26) / Знакомьтесь: Kaspersky Security для мобильных устройств

Рубрика: Тема номера /  Защита информации компании

Знакомьтесь: Kaspersky Security для мобильных устройств

На вопросы нашего эксперта отвечает Константин Воронков, руководитель направления развития продуктов для систем управления, мобильных платформ и виртуальных сред «Лаборатории Касперского»

Досье

Константин Воронков, руководитель направления развития продуктов для систем управления, мобильных платформ и виртуальных сред «Лаборатории Касперского». Константин начал работать в компании в 2005 году. Отвечал за развитие технологического бизнеса, а в 2011-м возглавил группу развития продуктов для систем управления, мобильных платформ и виртуальных сред в B2B-сегменте. До присоединения к команде «Лаборатории Касперского» Константин Воронков работал в роли заместителя CTO в области защиты и сетевых технологий. Константин окончил Московский институт электроники и математики по специальности «Вычислительные системы и сети».

– Расскажите, пожалуйста, на компании какого уровня ориентировано решение Kaspersky Security для мобильных устройств? Будет ли оно полезно в небольших фирмах, где многие сотрудники работают удаленно?

– В начале 2013 года мы полностью обновили линейку своих корпоративных продуктов, продумав ее таким образом, чтобы компании любого размера могли выбрать оптимальный набор требуемых решений, отвечающие их потребностям.

Более того, корпоративные решения «Лаборатории Касперского», включая Kaspersky Security для мобильных устройств, учитывают потребности как крупных компаний, так и малого и среднего бизнеса (СМБ).

Они дают возможность небольшим фирмам приобрести качественные защитные технологии по доступной цене, для управления которыми не требуются дополнительные затраты или человеческие ресурсы.

Риски и угрозы безопасности особенно актуальны для организаций небольшого размера, которые не могут себе позволить держать в штате квалифицированных ИТ-специалистов и экспертов по безопасности.

Многие компании с позиций удобства и экономической целесообразности практикуют удаленную работу – мобильные устройства и другие современные технологии сегодня создают для этого все необходимые условия.

Так, по данным исследования «Лаборатории Касперского», которое мы проводили в 2012 году, 40% сотрудников СМБ-компаний в США и Европе постоянно или время от времени работают удаленно.

В России этот показатель составляет пока 27%, но год от года уверенно растет.

На фоне всех преимуществ такого сценария страдает сохранность корпоративных данных. Смартфон или планшет легко потерять, его можно украсть, и физический доступ к мобильному устройству сложно контролировать.

При этом компаниям малого и среднего бизнеса свойственно недооценивать угрозу возможных утечек информации, полагая, что она не представляет большой ценности для злоумышленников, несмотря на то что практика свидетельствует об обратном.

Новое решение «Лаборатории Касперского» призвано помочь в решении этой проблемы. На примере Kaspersky Security для мобильных устройств нам удалось наглядно продемонстрировать, что развертывание, администрирование и защита мобильной ИТ-инфраструктуры не обязательно должны быть сложными или дорогостоящими.

Модуль управления мобильными устройствами делает настройку системы безопасности простой и удобной, а специальное мобильное приложение, устанавливаемое на устройства, обеспечивает надежную защиту от современных угроз.

– Какие средства Kaspersky Security для мобильных устройств позволяют автоматизировать работу системных администраторов по управлению защитой пользовательских мобильных устройств?

– Управление мобильными устройствами осуществляется через единую консоль администрирования Kaspersky Security Center, содержащую три основных компонента. Одним из них является модуль интеграции ActiveSync, который позволяет выполнить базовую настройку для смартфона и планшета на всех популярных платформах, включая Windows Phone, iOS, Android, Symbian. Например, можно настроить политику смены паролей, осуществлять удаленный контроль над устройствами.

Также поддерживается протокол iOS MDM, который работает с устройствами Apple. По сравнению с ActiveSync, Apple MDM является более «продвинутым» протоколом, который позволяет установить сертификаты, настроить Wi-Fi, произвести полную настройку устройства.

Третий способ – это endpoint-решение, которое уже с помощью интеграции с самим устройством позволяет точно так же установить сертификаты, настроить почтовый клиент и т.д. Таким образом, Kaspersky Security Center – это единый центр управления, который собирает данные обо всех устройствах, производит инвентаризацию, и с его помощью администратор видит, управляет и защищает все активы предприятия.

– Какие разрешения требуются для работы решения на мобильном устройстве на различных платформах?

– Как правило, сотрудники используют в работе свои личные мобильные устройства (так называемая политика Bring Your Own Device, BYOD). Таким образом, изначально администратор не имеет полного контроля над ними, и пользователи могут распоряжаться своими устройствами как угодно. При установке решения «Лаборатории Касперского» пользователя об этом информируют.

Например, Device Administrator в Android выдает диалог, требующий подтверждения установки приложения Kaspersky Security для мобильных устройств. Аналогичный процесс действует для iOS-устройств, подтверждение пользователя запрашивается при установке профиля Apple MDM. Пользователь соглашается с тем, что его устройство, получая доступ к корпоративным данным, становится управляемым и может удаленно контролироваться администратором. В любой момент пользователь может отказаться от управления, вывести или удалить приложение с устройства, но в таком случае он автоматически теряет доступ к корпоративным сервисам и приложениям.

– Расскажите подробнее о режиме «Контроль несанкционированной перепрошивки устройств». Для чего он нужен, и какова наиболее вероятная область его применения? Будет ли данный режим предотвращать попытки пользователя получить права root в Android или джейлбрейк в iOS?

– Решение «Лаборатории Касперского» позволяет определить, является ли устройство взломанным, и предупредить администратора о повышенном риске, связанном с этим устройством.

В чем заключается повышенный риск? Например, если iOS-устройство взломано, то пользователь получает возможность установить любое приложение, в том числе из непроверенных источников. Такое приложение может содержать зловредный код. Более того, вредоносное ПО может попасть на устройство пользователя сразу вместе с утилитой для взлома в процессе ее скачивания с веб-сайта. Через взломанное мобильное устройство зловреды могут без труда получить доступ к корпоративной сети компании.

Функция «Контроль несанкционированной перепрошивки», реализованная в решении Kaspersky Security для мобильных устройств, мгновенно уведомляет об этом администратора. Планируется добавить возможность выбора режима реагирования – от мягких, которые просто предупреждают администратора о том, что устройство настроено неправильно, до более жестких, предусматривающих автоматическое отключение от корпоративной почты, удаление корпоративных данных с устройства.

Также стоит отметить еще одну функцию, позволяющую проверить корректность настройки устройства, – «Контроль установленных приложений», использующую как черные, так и белые списки приложений. Таким образом, администратор может разрешить запуск на устройстве всех программ, не включенных в черный список, или запретить запуск всех программ, кроме программ из белого списка.

– Расскажите подробнее о компонентах защиты «Антивор». Что нужно для удаленного блокирования устройства? Как будет себя вести устройство без сим-карты? Можно ли запрограммировать поведение устройства в таких случаях? Например, автоматическая блокировка по прошествии 10 минут после включения без сим-карты.

– Компонент «Антивор» состоит из нескольких функций удаленного управления устройства, включая определение местонахождения устройства, удаление с него данных и блокировку устройства с выводом на экран информации о том, куда стоит его вернуть. Последнее может быть полезно, если устройство было не украдено, а просто утеряно по неосторожности. Соответственно для того, чтобы удаленно заблокировать устройство или удалить с него корпоративные данные, достаточно послать на него команду.

В нашем решении поддерживается несколько протоколов отправления команды – либо с помощью SMS-сообщения, либо с помощью протокола Apple MDM, либо через приложение endpoint, которое запущено на устройстве и может автоматически загрузить такую команду с сервера. Таким образом, если устройство подключено к Интернету, то даже в случае смены сим-карты команда все равно будет доставлена.

– Предполагается ли сертификация решения для защиты персональных данных? Если да, то когда?

– Мы думаем о сертификации решения для российского рынка, но очень важно выбрать правильный момент для этого. Российский рынок сегодня заметно отстает от западного по внедрению решений для управления мобильными устройствами и их защиты. Тем не менее мы уже видим в крупных компаниях растущий интерес к подобным решениям и пилотные проекты на российском рынке. Поэтому в ближайшие годы мы планируем провести сертификацию, однако конкретные сроки будут определяться по тому, как быстро станут расти российский рынок по управлению мобильными устройствами и интерес компаний к подобным решениям.

Беседовал Андрей Бирюков

В начало⇑

Комментарии отсутствуют

Комментарии могут отставлять только зарегистрированные пользователи