Защита информации на мобильных устройствах и mobilEcho 4.5

    У многих из нас офис всегда с собой — мы отвечаем на электронную почту, просматриваем и редактируем файлы на мобильных устройствах. Однако удобство идет под руку с риском компрометации важной корпоративной информации. Для защиты информации Acronis выпускает продукт mobilEcho, новую версию 4.5 которого мы представили на прошлой неделе.

    По исследованию readwrite и Intel, 82% компаний разрешают сотрудникам использовать собственные устройства. 60% из них не имеют специальных политик безопасности данных для мобильных устройств. Компании, внедряющие специальные средства защиты, часто ограничиваются MDM системами (управление мобильными устройствами), позволяющими удаленно обновлять, конфигурировать и очищать устройства.

    В то же время, пользователи ищут простоты и удобства в работе с мобильных устройств, поэтому для обмена корпоративными данными часто используют публичные сервисы вроде Dropbox, SkyDrive, Box. В результате создается множество копий файлов с конфиденциальной информацией, «размазанной» между сервисами и устройствами. К тому же увеличивается риск доступа к этой информации злоумышленников.

    Более того, если для доступа к корпоративной информации использовались сторонние приложения, злоумышленники имеют возможность восстановить эту информацию, завладев устройством – восстанавливая временные файлы, содержимое журнала ошибок, копии удаленных файлов из журнала файловой системы устройства и еще десятками разных способов.

    Acronis mobilEcho


    Продукт mobilEcho – представляет собой сервер и мобильное приложение для удобного доступа к файлам на мобильных устройствах, с сохранением контроля над файлами.

    image

    Сервер представляет возможность сделать доступными для мобильных устройств файлы, находящиеся в сетевых папках, в коллекциях SharePoint и на сетевых хранилищах, при этом применяя текущие права доступа Active Directory и дополнительные ограничения, установленные администратором. Например, администратор может определить список приложений в которых могут быть открыты файлы. История работы пользователей с файлами записывается в журнал аудита.

    Для связи с сервером, мобильное приложение может использовать один из пяти способов, в зависимости от конфигурации инфраструктуры компании, использующей mobilEcho.

    • HTTPS по 443 порту
    • VPN во внутреннюю сеть
    • Обратный прокси-сервер с аутентификацией по сертификату или связке логин/пароль
    • Прокси сервер Good Technology Proxy Server
    • MobileIron AppTunnel

    Передача данных и хранение данных на мобильных устройствах осуществляется в шифрованном виде, продукт сертифицирован по стандарту FIPS 140-2, что позволяет его использовать даже военным.

    Мобильное приложение, бесплатно доступное в магазинах приложений iOS и Android, предоставляет доступ к набору директорий и файлов, доступных конкретному пользователю.

    image

    Поскольку пользователи в основном работают с документами в форматах Microsoft Office и именно для них используются сторонние приложения, ставящие безопасность под угрозу, в версии mobilEcho 4.5, встроен редактор документов, электронных таблиц и презентаций, а также возможность вставлять аннотации в PDF документы. В результате файлы не покидают защищенного периметра приложения.

    image

    Нам интересно мнение читателей Хабра об этом продукте. Пожалуйста, поделитесь мнением и вопросами в комментариях к этой статье.

    P.S. Да, кстати, пользовательский интерфейс мы доработаем. До настоящего времени его создавали инженеры без участия дизайнеров, поэтому сильно не критикуйте, пожалуйста.
    Acronis 85,40
    Компания
    Поделиться публикацией
    Комментарии 2
    • +1
      В результате файлы не покидают защищенного периметра приложения.

      Как вы боретесь со скриншотами?
      • 0
        Кратко — никак не боремся, потому нет задачи бороться со злым умыслом тех, кто имеет права на доступ к информации.

        Если более развернуто, то mobileEcho — «стандартное приложение», поэтому у него нет контроля на уровне устройства. Для того чтобы запрещать скриншоты используются MDM-решения наших партнеров, Mobile Iron или Good Technology. В то же время, запрет от скриншотов не представляет защиты от злого умысла пользователя — информацию можно сфотографировать с помощью другого устройства или фотоаппарата.

        Задача mobilEcho — защитить корпоративного пользователя от злоумышленников, а также необходимости использовать небезопасные сторонние сервисы.

        Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

        Самое читаемое