Корпоративная мобильность: как создают защищенные устройства в России
27 ноября 2021
Корпоративная мобильность перестала быть просто модным трендом и превратилась в насущную необходимость. Сотрудникам нужен доступ к документам, почте и внутренним сервисам в любое время и из любой точки мира. Однако вместе с удобством приходят и серьезные риски: утечка коммерческой тайны, перехват данных и несанкционированный доступ к корпоративной инфраструктуре. В ответ на эти вызовы в России сформировалась целая индустрия по созданию защищенных мобильных устройств и систем управления ими, нацеленная на обеспечение цифрового суверенитета.
Доверенная техника: аппаратный уровень безопасности
Основой защищенной корпоративной мобильности являются так называемые доверенные устройства. Это смартфоны и планшеты, в которых контроль над аппаратной и программной частью позволяет исключить наличие недокументированных возможностей или «аппаратных закладок» .
Примером такого подхода служит планшет Р-ТАБ, производимый компанией «Рутек» на заводе в Саранске . Устройство работает под управлением отечественной операционной системы РОСА Мобайл, разработанной НТЦ ИТ РОСА . Весь цикл сборки контролируется на месте, что гарантирует соответствие жестким требованиям безопасности для корпоративных и государственных заказчиков . Технические характеристики устройства, такие как 8-ядерный процессор, 12 ГБ оперативной памяти и емкий аккумулятор, ориентированы на решение бизнес-задач, а не на потребительский рынок .
Другой пример — смартфон MIG A65, который поставляется с предустановленной мобильной операционной системой РЕД ОС М . Такое сочетание создает безопасную среду для обработки конфиденциальной информации, что особенно важно для работы на объектах критической информационной инфраструктуры, таких как энергетика и транспорт .
Программные платформы и системы управления
Сам по себе защищенный смартфон — это лишь часть экосистемы. Ключевую роль играют программные платформы класса EMM, Enterprise Mobility Management, которые позволяют централизованно управлять парком устройств, устанавливать политики безопасности и контролировать корпоративные данные .
Российская платформа WorksPad является одним из таких решений. Она работает в двух основных сценариях. Первый — это защищенный контейнер на личном устройстве сотрудника, концепция BYOD, который изолирует корпоративные данные от личных и позволяет компании при необходимости удаленно их стереть . Второй — это полноценная система MDM, Mobile Device Management, для управления корпоративными устройствами, обеспечивающая их инвентаризацию и контроль соответствия политикам безопасности .
Для предотвращения утечек информации подобные платформы интегрируются с DLP-системами. Например, WorksPad интегрирован с Solar Dozor, что позволяет проверять передаваемые внутри защищенного контейнера данные на соответствие политикам безопасности и блокировать отправку конфиденциальной информации .
Базовые принципы безопасности для пользователей
Помимо корпоративных решений, существуют простые, но эффективные методы защиты данных на любом мобильном устройстве.
В первую очередь, это использование сложных паролей. Специалисты из МВД рекомендуют использовать PIN-код, а не графический ключ, и устанавливать сложные комбинации, длина которых превышает шесть символов . Также важно настроить автоматическую блокировку экрана и отключить показ содержимого уведомлений на заблокированном экране, чтобы злоумышленники не могли увидеть коды подтверждения из СМС .
Для приложений, которым это не требуется для выполнения их основной функции, следует отключать доступ к камере, микрофону и геолокации . Кроме того, не рекомендуется подключаться к незащищенным Wi-Fi сетям, особенно для совершения финансовых операций, и следует отключать автоподключение к сетям, если в них нет необходимости .
Заключение
Создание защищенных устройств и систем для корпоративной мобильности в России движется по пути полного импортозамещения: от доверенного «железа» до отечественного программного обеспечения. Комплексный подход, объединяющий аппаратную безопасность, системы управления мобильными устройствами и обучение сотрудников базовым правилам цифровой гигиены, позволяет бизнесу и государственным структурам эффективно работать в гибридном формате, не жертвуя при этом конфиденциальностью данных.
Популярное
«Пред скорбью бессильны слова, тот не мертв, о ком память жива»
Летние каникулы не будут прежними: новый график отдыха школьников утвердили окончательно
15 апреляЛетние каникулы передвинули окончательно: новый официальный график отдыха
20 апреляПосадила эти цветы на даче - уже 5 лет ни одного клеща: список
17 апреляНе курица и не индейка: нашла лучшее мясо для здоровья организма - еще и по кошельку не бьет
28 апреляКапнула две капли на джинсы - клещи обходят стороной все лето: подходит и детям, и взрослым
19 апреляЛетние каникулы передвинули окончательно: новый официальный график отдыха школьников
27 апреляНе лосось и не тунец: самую полезную рыбу назвали ученые - и стоит недорого
24 апреляМожно ли смывать туалетную бумагу в унитаз: опытный сантехник ответил точно
3 маяНа унитаз не хожу уже лет 5: чем пользуюсь вместо него
17 апреляКлещи не подойдут даже на метр: 2 капли на кроссовки и смело в лес — проверенный рецепт
4 маяНе зря копила яичные лотки всю зиму: они спасут рассаду, урожай и порядок на даче — 27 поделок своими руками
7 маяДве капли раствора - и клещи не подходят даже на метр: смешиваю всего два дешевых ингредиента
24 апреляНужно ли выключать роутер на ночь: опытный мастер поставил точку в споре
16 апреляНужно ли отключать интернет и Wi-Fi на телефоне на ночь: вопрос закрыт
2 маяЧеремуховые заморозки ворвутся без стука: названы даты резкого похолодания
4 маяНе сажайте это у дома — змеи придут к вам сами: это популярное растение превращает ваш двор в змеиное логово
21 апреляПятницу официально сделали выходным днем: решение принято сверху в связи с ситуацией в стране
23 апреляГрафик отключения горячей воды в Йошкар-Оле по адресам
15 апреляНе спрятаться и не отмазаться: квартиры с этими признаками попадут под удар — что проверят в первую очередь
4 мая