О чем говорит ЦРУ

На конференции GigaOM Structure: Data, проходившей в Нью-Йорке, Айра Гас Хант, действующий директор по технологиям ЦРУ, рассказывал не только о новых возможностях информационных технологий на службе ЦРУ, но и о возникающих при их использовании рисках и угрозах.

Это было одно из самых интересных и запоминающихся выступлений. Еще бы — не каждый день «то самое» управление раскрывает свои карты в плане технологической оснащенности. Целиком разделяю мысль Ханта о том, что чем больше новых возможностей привносят в повседневную жизнь и бизнес современные ІТ, тем больше новых, зачастую скрытых, рисков и угроз возникает перед пользователями.

Уже несколько лет в материалах, посвященных вопросам мобильности и ІТ-безопасности, мы встречаем аббревиатуру BYOD (Bring Your Own Device). И если сотрудники вашей компании пока массово не требуют доступа к корпоративным ресурсам с личных мобильных устройств, то в скором времени это обязательно произойдет. Преимущества очевидны: отсутствие зависимости от места нахождения, возможность выбора устройства на свое усмотрение, не покидающее ощущение «я всегда на связи». При этом возникает вопрос: каким образом компания может обеспечить контроль над очень важными и критичными данными? Ведь мобильное устройство может быть взломано, украдено или утеряно самим владельцем. В конце концов, к нему могут иметь доступ члены семьи.

Каким образом можно сделать мобильные технологии безопасными, чтобы компания могла получить пользу от внедрения технологий мобильной работы? Это действительно серьезная задача.

Прежде всего риски должны быть систематизированы, после чего формируются новая политика и правила, новые механизмы предотвращения угроз. Знакомимся еще с одной аббревиатурой — MDM (Mobile Device Management) — класс продуктов для обеспечения защищенного использования мобильных устройств.

Что может MDM? Многие вещи могут на первый взгляд показаться по‑настоящему ЦРУ-шными: автоматическое отключение камеры на устройстве при определенных условиях или запрет на использование диктофона, ввод не только пароля, но и отпечатка пальца, блокировка отправки sms или отслеживание перемещений сотрудника. Но существуют и простые шаги по обеспечению безопасности:

1) создание системы контроля доступа, которая будет распространять политику безопасности организации на сетевое оборудование;

2) разграничение уровня доступа в сеть для разных групп пользователей;

3) ограничение количества устройств, с которых осуществляется доступ, для одного пользователя;

4) установка обязательного ввода пароля на смартфоне, с которого осуществляется доступ к корпоративным ресурсам.

По моему мнению, тотальную мобильность остановить невозможно. Ею нужно научиться управлять, извлекая из нее возможные выгоды.