Стоит отдельно предостеречь от вывода, что MDM–решения не нужны или бесполезны, раз есть DLP–системы, обеспечивающие контроль данных при удаленном доступе. В ряде бизнес-сценариев будет предпочтительнее использовать именно MDM-системы для защиты данных на мобильных устройствах, например, когда сотруднику «в поле» потребуется иметь доступ к корпоративным данным вследствие низкой пропускной способности канала (нет LTE/3G) или полного отсутствия сетевого подключения (например, в самолете), а значит, должна быть возможность защищенно хранить корпоративные данные локально на персональных мобильных устройствах. Если же проблем с доступом в сеть нет или сотрудник пользуется полноценным компьютером в домашних условиях, Virtual DLP будет оптимальным решением.
«Полная» модель Virtual DLP, предлагающая всеобъемлющую стратегию безопасности удаленного доступа к корпоративным ресурсам, подразумевает применение в комплексе MDM-системы для контроля локальных приложений на устройствах, удаленного уничтожения данных, обеспечения надежной парольной защиты устройства и шифрования данных и т.п., защищенного VPN-туннеля, и, наконец, DLP-системы для предотвращения утечек данных с персонального устройства.
По большому счету, модель Virtual DLP является идеальным вариантом обеспечения безопасности со многих точек зрения – ведь, по сути, это предоставление пользователю стерильной рабочей среды, созданной IТ-службой без вмешательства или участия пользователя. Такая среда содержит те и только те бизнес-инструменты, которые необходимы пользователю для его служебных задач – от полноценной Windows-среды в форме виртуальной или физической машины (рабочего стола) до отдельного опубликованного приложения, доступ к которым пользователь получает через терминальную сессию. Одним из преимуществ виртуализации является тот аспект, что пользователь может получить защищенный удаленный доступ к корпоративной среде с помощью любого типа компьютеров и персональных устройств – тонкий клиент, лэптоп, планшет, смартфон. Все, что нужно сотруднику, – это клиент для удаленного доступа по протоколу RDP или ICA (например, Citrix Receiver), или же в качестве терминального клиента может использоваться любой Web-браузер, поддерживающий HTML5».
Автор – Сергей Вахонин, директор по информационным технологиям ЗАО «Смарт Лайн Инк»
iBusiness.ru размещает статью Сергея Вахонина, впервые опубликованную в журнале «Information Security/ Информационная безопасность»
Читать публикацию на сайте журнала «Information Security/ Информационная безопасность»
