Как защитить корпоративные приложения, в то же время сохраняя конфиденциальность сотрудников

Как защитить корпоративные приложения, в то же время сохраняя конфиденциальность сотрудников

18.08.2016

В то время как корпоративные устройства всё ещё важны для определенных должностей (например, руководители, «полевые» службы) и задач (например, общие планшеты для медсестер), личные телефоны превалируют в управлении предприятием. В соответствии с исследованием компании Tech Pro Research 2015, 74% организаций либо уже позволяют, либо планируют позволить сотрудникам работать, используя их личные телефоны. (Этот пост написан Ричардом Эшли (Richard Ashley), старшим директором по маркетингу региона EMEA BlackBerry).

Поскольку мобильная эффективность некогда была удобством для избранных, которым выдавали устройство на работе, политика BYOD сейчас открывает свои преимущества для всех.

В BlackBerry мы поддерживаем политику BYOD для любых платформ, которые предпочитают сотрудники. Мы также верим, что успешная реализация политики BYOD это больше чем устройство. Это больше о безопасности корпоративных приложений и данных без ущерба для пользовательского опыта использования устройства и личной безопасности. Это значит, что отделу IT нужен контроль над мобильной безопасностью, который защитит то, что я называю три «К» (Корпоративный контент, корпоративные учетные записи (англ.credentials) и конфигурации)

Корпоративный контент

Решение Good Secure EMM Suites от BlackBerry широко использует контейнер безопасности Good, который защищает корпоративный контент в состоянии покоя через шифрование, подтвержденное FIPS и непривязанное к устройству. Мы также шифруем данные на протяжении всего рабочего процесса. Без контейнеризации, копии работы пользователей находятся в каждом приложении, которое они используют, и эти копии остаются незашифрованными до тех пор пока не будут сохранены на диск.  

Проблема заключается в том, что пользователи не всегда сохраняют свою работу, когда они перемещаются из приложения в приложение в течение рабочего процесса. Это в свою очередь означает, что незашифрованные копии потенциально уязвимых документов разбросаны по всей вашей мобильной файловой системе, и легко восстанавливаются злоумышленниками в случае кражи, потери или заражении вирусами устройства. С решениями BlackBerry вы не подвергнетесь таким рискам.

Мы также защищаем контент при перемещении между корпоративной сетью и устройством, используя выделенное безопасное соединение, которое не полагается на передачу через DMZ или нативный транспорт, такой как HTPS, SSL, или TLS. Так как передача через DMZ требует открытия входящих портов межсетевых экранов, а вариант с нативным транспортом подвергался таким публичным уязвимостям как Heartbleed и GotoFail, мы вместо этого используем нашу собственную надежную и безопасную сеть. Проблемы безопасности данных при передаче устранены – и ваш корпоративный контент защищен.

Корпоративные учетные данные и конфигурации.

Аутентификация по учетным записям – это, конечно, хорошо, но она не безопасна, учетные данные можно украсть. Однако, при использовании решения BlackBerry, все данные хранятся в контейнере; корпоративные учетные данные и данные конфигурации приложений (например, IP адреса, имя хоста, URL-адреса) зашифрованы по умолчанию. Мы не полагаемся на хранение ключей в ОС, мы также не сохраняем доменные учетные записи на устройстве.

Наши решения EMM интегрируются с инфраструктурой открытых ключей (PKI) организации, устраняя необходимость решения проблемы в обход и гарантируя последовательную аутентификацию. Мы также усиливаем существующие хранилища пользователей, такие как Active Directory и LDAP, что позволяет избежать дублирования хранилищ пользователя. И все вышеуказанные способы защиты корпоративного контента, учетных записей и конфигураций применимы к любому приложению, построенному на платформе Good Dynamics, будь то приложение Good, приложение стороннего разработчика, или приложение разработанное самим клиентом.

Сохранение опыта пользователя с защитой высокого уровня.

Безопасность документов не имеет смысла, если она мешает вашим сотрудникам. Поэтому для всех приложений Good сохранен опыт пользователя.  Нет необходимости использовать сложный пароль для устройства, поскольку IT может управлять и применять соответствующий контроль политик к индивидуальным приложениям. Также, не требуется полное удаление информации с устройства, так как IT может просто стереть определенные приложения.

И если IT нужно провести джейлбрейк или тест, они могут легко это сделать без необходимости использовать истощающие заряд батареи сервисы геолокации.  Также не нужен черный список приложений, так как приложениям Good может быть запрещено обращение к приложениям, не из списка Good. Таким образом, 3 «К» - безопасный путь, и сотрудники могут наслаждаться всеми преимуществами мобильности.

Такие приложения, как Good Work, Good Access, и Good Connect, разработаны со встроенными IDE. И не являясь пользовательскими приложениями, предустановленными на устройстве, они обеспечивают наилучший бизнес опыт использования, который только можно себе представить. Они разработаны не только для того, чтобы гарантировать безопасность, но и для того, чтобы увеличить эффективность работы.

В общем, BlackBerry – это не просто хорошее решение EMM, а наилучший выбор! 

Источник.

BES 12



Получить консультацию