Защита информации на мобильных устройствах и mobilEcho 4.5

    У многих из нас офис всегда с собой — мы отвечаем на электронную почту, просматриваем и редактируем файлы на мобильных устройствах. Однако удобство идет под руку с риском компрометации важной корпоративной информации. Для защиты информации Acronis выпускает продукт mobilEcho, новую версию 4.5 которого мы представили на прошлой неделе.

    По исследованию readwrite и Intel, 82% компаний разрешают сотрудникам использовать собственные устройства. 60% из них не имеют специальных политик безопасности данных для мобильных устройств. Компании, внедряющие специальные средства защиты, часто ограничиваются MDM системами (управление мобильными устройствами), позволяющими удаленно обновлять, конфигурировать и очищать устройства.

    В то же время, пользователи ищут простоты и удобства в работе с мобильных устройств, поэтому для обмена корпоративными данными часто используют публичные сервисы вроде Dropbox, SkyDrive, Box. В результате создается множество копий файлов с конфиденциальной информацией, «размазанной» между сервисами и устройствами. К тому же увеличивается риск доступа к этой информации злоумышленников.

    Более того, если для доступа к корпоративной информации использовались сторонние приложения, злоумышленники имеют возможность восстановить эту информацию, завладев устройством – восстанавливая временные файлы, содержимое журнала ошибок, копии удаленных файлов из журнала файловой системы устройства и еще десятками разных способов.

    Acronis mobilEcho


    Продукт mobilEcho – представляет собой сервер и мобильное приложение для удобного доступа к файлам на мобильных устройствах, с сохранением контроля над файлами.

    image

    Сервер представляет возможность сделать доступными для мобильных устройств файлы, находящиеся в сетевых папках, в коллекциях SharePoint и на сетевых хранилищах, при этом применяя текущие права доступа Active Directory и дополнительные ограничения, установленные администратором. Например, администратор может определить список приложений в которых могут быть открыты файлы. История работы пользователей с файлами записывается в журнал аудита.

    Для связи с сервером, мобильное приложение может использовать один из пяти способов, в зависимости от конфигурации инфраструктуры компании, использующей mobilEcho.

    • HTTPS по 443 порту
    • VPN во внутреннюю сеть
    • Обратный прокси-сервер с аутентификацией по сертификату или связке логин/пароль
    • Прокси сервер Good Technology Proxy Server
    • MobileIron AppTunnel

    Передача данных и хранение данных на мобильных устройствах осуществляется в шифрованном виде, продукт сертифицирован по стандарту FIPS 140-2, что позволяет его использовать даже военным.

    Мобильное приложение, бесплатно доступное в магазинах приложений iOS и Android, предоставляет доступ к набору директорий и файлов, доступных конкретному пользователю.

    image

    Поскольку пользователи в основном работают с документами в форматах Microsoft Office и именно для них используются сторонние приложения, ставящие безопасность под угрозу, в версии mobilEcho 4.5, встроен редактор документов, электронных таблиц и презентаций, а также возможность вставлять аннотации в PDF документы. В результате файлы не покидают защищенного периметра приложения.

    image

    Нам интересно мнение читателей Хабра об этом продукте. Пожалуйста, поделитесь мнением и вопросами в комментариях к этой статье.

    P.S. Да, кстати, пользовательский интерфейс мы доработаем. До настоящего времени его создавали инженеры без участия дизайнеров, поэтому сильно не критикуйте, пожалуйста.
    Acronis 84,35
    Компания
    Поделиться публикацией

    Вакансии компании Acronis

    Комментарии 2
    • +1
      В результате файлы не покидают защищенного периметра приложения.

      Как вы боретесь со скриншотами?
      • 0
        Кратко — никак не боремся, потому нет задачи бороться со злым умыслом тех, кто имеет права на доступ к информации.

        Если более развернуто, то mobileEcho — «стандартное приложение», поэтому у него нет контроля на уровне устройства. Для того чтобы запрещать скриншоты используются MDM-решения наших партнеров, Mobile Iron или Good Technology. В то же время, запрет от скриншотов не представляет защиты от злого умысла пользователя — информацию можно сфотографировать с помощью другого устройства или фотоаппарата.

        Задача mobilEcho — защитить корпоративного пользователя от злоумышленников, а также необходимости использовать небезопасные сторонние сервисы.

        Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

        Самое читаемое