25 апреля 2017 г.
Доля расходов на мобильные устройства в общем объеме российского ИТ-рынка в 2016 г. составила почти треть от всех ИТ-расходов. Такой вывод сделали эксперты IDC. По сути, мобильные устройства становятся «самым крупным сегментом национального ИТ-потребления». Альтернативное «компьютеризированное рабочее место» сегодня есть уже у большинства сотрудников компаний, причем даже у тех, кто ранее не имел «физического рабочего места».
Корпоративные культуры меняются прямо на глазах. По словам председателя совета директоров ГК «АйТи» Тагира Яппарова, еще шесть лет назад, когда группа компаний решила инвестировать в разработку решений в области корпоративной мобильности, потенциальные заказчики отнеслись к этому настороженно. И уверяли вендора, что у этого направления в России нет перспектив. Одной из популярных концепций на тот момент был запрет на использование личных мобильных устройств на работе и для работы. Сотрудникам раздавались специальные корпоративные сертифицированные защищенные мобильные девайсы. Предполагалось, что личные гаджеты сотрудники будут оставлять дома или по крайней мере не пользоваться ими на работе. Однако довольно быстро выяснилось, что это и неудобно, и дорого. Причем одними из первых стали нарушать правила сами руководители компаний.
В результате российский рынок пошел по общемировому пути, личные мобильные устройства не только стали разрешать использовать для работы, но и всячески поощрять это. Сегодня использование мобильных устройств для доступа к корпоративным ресурсам в России стало повсеместным. Концепция BYOD (Bring Your Own Device) официально или «партизанским» проникновением, но стала общепринятой моделью. А службы ИБ от резкого неприятия, а порой и запрещения BYOD были вынуждены перейти к более адекватной политике — понимать риски, оценивать их и по возможности минимизировать. Хотя порой некоторые руководители компаний уверяют, что «не используют BYOD», однако при знакомстве с корпоративными правилами такой компании выясняется, что все сотрудники компании как минимум имеют доступ к почте со своих мобильных устройств.
По оценкам президента ГК InfoWatch Наталии Касперской, больше половины сотрудников российских компаний имеют доступ к корпоративной среде с личных мобильных устройств. Это повышает производительность труда и сокращает расходы организаций.
Использование мобильных устройств в корпоративной среде не только создает новые сценарии для работы сотрудников, но и приводит к возникновению совершенно новых угроз безопасности в коммерческом секторе и на уровне государства. Наталия Касперская подчеркивает: проблема BYOD значительно повышает уровень угроз утечек по сравнению с использованием, например, персонального компьютера. Критичная информация больше не может оставаться внутри защищенного периметра, а, следовательно, не обеспечивается безопасность данных.
Генеральный директор компании «ИнфоТеКС» Андрей Чапчаев напоминает, что количество уязвимостей для мобильных платформ постоянно. «Так, за время существования ОС Android обнаружено 880 уязвимостей, а в ОС iOS — 1176 уязвимостей. Важно, что более 60% данных уязвимостей обнаружено за последние два года», — говорит он.
Сложившая ситуация кроме всего прочего означает появление перспективного рынка для компаний, работающих на рынке ИБ. Российские компании-разработчики решили объединиться и выпустить на рынок «первое отечественное решение, позволяющее использовать мобильное устройство в рабочих целях с минимальными рисками неправомерного использования корпоративных данных».
В консорциум вошли компании «ИнфоТеКС» (производитель программных и программно-аппаратных средств защиты информации), «МобилитиЛаб» (поставщик программных решений в области корпоративной мобильности) и ГК InfoWatch (российский разработчик комплексных решений для обеспечения информационной безопасности организаций).
В основе архитектуры решения лежит концепция «защищенной витрины», которая реализована благодаря объединению технологий компаний. Решение WorksPad от компании «МобилитиЛаб» обеспечивает единое мобильное рабочее пространство для сотрудников организации с безопасным и контролируемым доступом к корпоративным файловым ресурсам и документам, электронной почте, общим календарям, адресным книгам и интернет-ресурсам. Продукт VipNet от компании «ИнфоТеКС» обеспечивает защиту каналов связи и средств шифрования данных на основе российских алгоритмов и в соответствии с требованиями регуляторов. Система для предотвращения утечек конфиденциальной информации и защиты организаций от внутренних угроз (DLP-система) InfoWatch Traffic Monitor осуществляет оперативный мониторинг, анализ и контроль используемых на мобильном устройстве корпоративных документов и электронной почты.
Разработчики уверяют: объединение трех систем в единое решение позволяет обеспечить работу с корпоративными ресурсами в безопасной среде, передачу данных между личным устройством и корпоративными ресурсами по защищенным каналам и защиту критичной информации от несанкционированного использования.
По словам Наталии Касперской, «архитектура решения не позволяет третьим лицам получить доступ к чувствительной информации организаций на мобильном устройстве, а также обеспечивает защиту других внутренних рисков».
Решение (у которого пока нет названия) устроено таким образом, что корпоративные данные, работа с которыми происходит через смартфон или планшет, невозможно сохранить во внутренней памяти устройства. В то же время личная информация пользователя недоступна для ИБ-приложения. Решение строго разграничивает корпоративное и персональное пространство на устройстве и не позволяет пользователю переносить рабочую информацию в личную зону.
Одним из преимуществ российской разработки, по мнению ее создателей, является то, что она учитывает требования национальных корпоративных стандартов и обеспечивает комплексный подход к построению целостной системы защиты корпоративной информации на мобильных устройствах сотрудников, необходимой компаниям любого масштаба.
Решение поддерживает операционные системы iOS и Android, «независимо от модели устройства и производителя».
Конечно, все понимают, что 100% защиты не может дать никакое решение. По словам генерального директора «МобилитиЛаб» Сергея Орлика, «речь идет о наборе инструментов, который позволяет максимально снизить риски исходя из релевантной стоимости информации».
Создатели решения объявили, что продукт будет привлекателен не только для российского рынка, но и для зарубежных. Прежде всего речь идет о странах «третьего мира» — Латинской Америки, Азии, Африки. Сейчас, по словам Тагира Яппарова, происходит обсуждение, каким именно образом, объединив усилия, компании станут продвигать свой продукт на рынки зарубежных стран. Впрочем, это следующий этап, требующий довольно серьезных инвестиций. Пока же все планы продаж связаны с российским рынком.
Реализация решения в России будет производиться участниками проекта совместно с партнерами, которые работают в области информационной безопасности и обладают необходимыми компетенциями и лицензиями для поставки, внедрения и интеграции комплексных решений для обеспечения корпоративной мобильности. Основной интерес к решению, по мнению разработчиков, проявят крупные компании, для которых проблема защиты корпоративной информации стоит очень остро.
По словам Тагира Яппарова, сейчас компании-производители находятся в процессе выстраивания работы с партнерами и проводят интеграцию партнерских сетей. В основе выстраивания партнерского канала лежит принцип «неконкуренции сетей». Каждая из компаний планирует развивать концепцию «допродаж», когда заказчик, купивший технологию от одного из сопроизводителей, будет закупать решения от других членов консорциума до получения полного решения.
По словам Тагира Яппарова, уже в этом году каждая из компаний планирует добиться «хорошего увеличения» бизнеса за счет продаж совместного решения.
Источник: Наталья Басина, CRN/RE (фото Ольги Лысенко)