Мобилизация бизнеса: вызовы и решения

Мобилизация бизнеса: вызовы и решения
taxnet

На вопросы отвечает эксперт online-конференции Ренат Закиев, менеджер по развитию новых продуктов группы компаний "Такснет".

Вопрос: "Мы уже привыкли к тому, что современный смартфон – уже практически полноценный компьютер. Но если о сохранности информации в ПК мы обычно заботимся, то смартфоны часто оставляем без защиты. Подскажите, какие существует решения на рынке с точки зрения защиты мобильных приложений, доступа к ним, кражи и взлома? Как противостоять этому?". 


Ренат Закиев: "Действительно, мобильные устройства уже прочно вошли в нашу повседневную жизнь, они используются как для развлечений, так и для серьезной работы, включая работу с персональными и конфиденциальными данными. Поэтому "мобильный" сегмент сегодня превратился в перспективное поле деятельности для мошенников, пытающихся эти самые данные украсть различными способами: от банальной кражи устройства, до большого количества современных кибератак. Таких как, например,фишинг, принцип работы которого заключается в использовании обманных сведений, побуждающих пользователя раскрыть личные данные, сюда можно отнести поддельные приложения, веб-страницы, sms-сообщения. Также к одним из видов угроз можно отнести "man-in-the-middle" ("человека-по-середине"). Во время такой атаки взломщик, подключившись к каналу между контрагентами, пытается заполучить передаваемую информацию. 

Дополнительный риск к этому – это утечка не только персональных данных, но и важной корпоративной информации, так как многие компании сейчас разрешают своим сотрудникам пользоваться личными устройствами в рабочих целях. Все чаще руководство компаний начинает понимать, что обеспечение безопасности мобильных устройств столь же важно, как и обеспечение безопасности рабочих станций и серверов. 

Сегодня на рынке появляются различные решения по обеспечению защиты данных при использовании мобильных устройств, которые относятся к категории МоbileDeviceManagement, так и различные системы защиты мобильных и веб-приложений, доступа к ним, обеспечивающие надежную аутентификацию пользователей. Компания "Такснет" реализует собственный комплекс решений, направленных на защиту корпоративных веб-ресурсов и мобильных приложений, включающее в себя уникальное серверное решение и систему двухфакторной аутентификации с использованием мобильного устройства" 

Вопрос: "Расскажите, пожалуйста, про преимущества мобильных и облачных сервисов для малого бизнеса, для начинающих компаний? Какие первые шаги можно сделать в рамках построения своих бизнес-процессов на базе облачных решений?" 

Ренат Закиев: "Сегодня облачные и мобильные решения позволяют компаниям получить практически любые услуги электронно. Можно смело сказать, что в последние несколько лет они почти уравняли в ИТ-возможностях малый бизнес и крупные компании. Связка облачных сервисов и мобильных технологий - это идеальный вариант для начинающих и малых компаний, которые дают целый ряд преимуществ, таких как значительное снижение расходов и экономия времени, мобильность, масштабируемость, надежность, автоматизация. 

Что касается первых шагов построения своих бизнес-процессов, то и тут использование облачных ресурсов обеспечивает максимальную простоту и скорость, в отличие от развертывания классической ИТ-инфраструктуры, что может занять несколько месяцев. Облачный же сервис Вы можете подключить за считанное время, для этого достаточно сделать заявку, внести предоплату и затем можно приступать к работе. Что касается основных облачных решений, которые могли бы быть полезны молодой компании, то это – различные системы внутрикорпоративного взаимодействия, управления задачами и проектами, хранения информации и персональных данных, межкорпоративного документооборота, ведения бухгалтерского учета и сдачи отчетности в электронном виде. Мы следуем основным тенденциям и предлагаем нашим клиентам набор облачных решений для повышения эффективности бизнеса, включая и уникальные решения связанные с применением "облачной" электронной подписи. Например таких, как система "Сryptogramm" 

Вопрос: "Многие компании боятся перехода на облачные сервисы и приложения, опасаясь за сохранность своих данных и из-за этого продолжают использовать традиционные способы хранения информации и взаимодействия с данными. Скажите, пожалуйста, готовы ли на Ваш взгляд компании, предлагающие бизнесу облачные решения в действительности обеспечить полноценную защиту данных?" 

Ренат Закиев: "Действительно, те компании, которые хоть раз столкнулись с утечкой важной информации, с особым трепетом начинают относиться к вопросу ее защиты и надежного хранения. Это вполне естественно, часто именно информация составляет основную ценность бизнеса. С точки зрения безопасности, основной спор идет между хранением данных на локальном оборудовании и их миграцией в "облачные" сервисы и хранилища. Можно отметить несколько доводов в пользу облачного хранения информации. 

В отличие от локальных компьютеров, данные в облаке обезличены и у них нет четкой локализации, так как они могут быть разбросаны по разным удаленным серверам, и такие данные мошенники не смогут взять и изъять вместе с оборудованием, как это можно сделать с офисным системником или сервером базы данных. Поэтому один из важных вопросов безопасности при работе с "облаками" - это вопрос удаленной идентификации пользователей, поэтому для провайдеров облачных и мобильных услуг с каждым днем становится важным уделять ему все больше внимания. Чаще всего взломы становятся возможны потому, что злоумышленники подсмотрели первичные данные, такие как логины и пароли для входа в системы. Поэтому без применения дополнительных механизмов защиты не обойтись, к таким механизмам можно отнести как простое использование технологии одноразовых паролей, SMS, токены (защищенные носители), так и более современные решения многофакторной аутентификации и защиты доступа, включающие в себя как отдельные серверные решения, так и мобильные приложения. Одной из таких систем является система TaxnetIdentification, разрабатываемая специалистами компании "Такснет". Но стоит отметить, хотя современные технологии и повышают уровень безопасности компьютера, нельзя забывать о простой человеческой бдительности." 

Вопрос: "На ваш взгляд, насколько российский бизнес готов к переходу к облачным сервисам? Существуют ли в настоящее время правовые, организационные или технические барьеры для такого перехода?" 

Ренат Закиев: "Могу сказать, что он готов и активно использует все преимущество таких технологий. Полноценный переход на облачные инфраструктуры — не более чем вопрос времени. Хотя данный переход и сопровождается определенными рисками и барьерами, но при грамотном построении системы их можно свести до минимума. Элемент же недоверия к облачным технологиям, который сейчас имеется у российского бизнеса, в первую очередь связан с недоверием по отношению к конкретному провайдеру сервисов и к каналам связи. Поэтому, очень важно выбрать для себянадежного сервис-провайдера, который будет готов сопровождать и дополнять свои облачные и мобильные решения современными средствами безопасности. Которые будут контролировать и сами устройства, с которых осуществляется доступ данных, и каналы связи" 

Вопрос: "В качестве подтемы у вас стоит вопрос "насколько безопасен мобильный бизнес"? Это ведь очень серьезный вопрос. Даже когда я отправляю смс, то всегда помню, что она может быть прочитана еще несколькими лицами, которым смс не была адресована. А как быть с приложениями для бизнеса? Есть ли такая опасность, что все данные также могут быть получены при желании конкурентами? Как сделать мобильный бизнес безопасным?" 

Ренат Закиев: "Как я уже отмечал при ответе на другой вопрос, зачастую именно сомнения в безопасности мобильных решений остается главным сдерживающим фактором для более широкого использования мобильных технологий в корпоративном сегменте. Правда тема безопасности мобильных технологий далеко не нова, сегодня на вооружении мошенников находятся различные технологии как: фишинг, фарминг, "человек посередине", "человек в браузере", все тот же перехват смс с одноразовыми паролями для доступа в различные системы, и прочие вещи, подробно о которых я уже упоминал. Поэтому очень важно, когда при использовании тех же мобильных приложений для бизнеса, при работе с важной и конфиденциальной информацией, система предлагает дополнительные меры безопасности по идентификации и управлению доступом, шифрованию данных, защите каналов связи и т.д. 

Одной из хорошо зарекомендовавших себя мер является применение технологии двухфакторной аутентификации, в процессе которой системой используются аутентификационные факторы двух типов. Т.е. помимо ввода первичных логина и пароля, которые легко могут быть украдены, пользователь должен предоставить дополнительную информацию, второй фактор, это может быть наличие физического устройства, все того же мобильника, и информации, полученной им на него, напрямую из системы, через защищенный канал связи. К такой системе можно отнести новую разработку компании "Такснет" в области обеспечения мобильной информационной безопасности, систему TaxnetIdentification. Стоит отметить, что такая связка надежнее получения дополнительного кода по смс, так смс может быть легко перехвачен на пути к пользователю"

Источник: «портал TatCenter.ru».

Другие статьи