ПК Avanpost 3.0 берет под контроль работу с конфиденциальной корпоративной информацией на планшетах и смартфонах Android

Особо подчеркнем, что модуль Avanpost Mobile рассчитан и на те предприятия, которые разрешают сотрудникам использовать собственные мобильные устройства для работы с конфиденциальной корпоративной информацией: электронной почтой, хранилищами документов, интранет, различными бизнес-приложениями и др. В настоящее время эта модель работы, получившая название BYOD (bring your own device), становится все более популярной и в России, и за рубежом, но является, по мнению экспертов, источником угроз, противодействие которым станет одной из ключевых задач ИБ в ближайшие пять-семь лет.

Модуль Avanpost Mobile – это мобильное приложение Android; открывая его на своем планшете или смартфоне и пройдя обязательную однократную аутентификацию, пользователь получает возможность работать с любыми интранет-приложениями, на которые у него есть права доступа. Все такие приложения программа Avanpost Mobile отображает в виде набора пиктограмм, а прикосновение к пиктограмме открывает страницу приложения в браузере. Вся дальнейшая работа пользователя полностью контролируется: он не может открыть страницу или выполнить сценарий, на которые у него нет прав.

Для поддержки ПО Avanpost Mobile в корпоративной ИС должны быть установлены ПК Avanpost 3.0 и два дополнительных модуля: PKI и SSO (Single Sign-On). Таким образом, мобильные пользователи используют ту же инфраструктуру, которая контролирует их работу на ноутбуках и настольных ПК. В частности, на мобильном устройстве нужно вводить тот же PIN-код, который «привязан» к аппаратному USB-токену пользователя. Подключать токен к смартфону или планшету не надо – информация о сертификатах и паролях берется из хранилища ПК Avanpost. В то же время, это не снижает уровень защищенности системы, т. к. ПК Avanpost позволяет «связать» PIN-код не только с токеном, но и с определенными мобильными устройствами.

В настоящее время ПО Avanpost Mobile поддерживает OS Android (4.0 Ice Cream Sandwich и выше). В то же время, разработчики обеспечили обратную совместимость с широко распространенными более ранними версиями Android, включая 3.0 (Honeycomb) и 2.3 (Gingerbread). В ближайшее время компания проведет специальное тестирование совместимости, после чего ПО Avanpost Mobile станет доступен партнерам и заказчикам.

«Создание модуля Avanpost Mobile стало ответом на два стремительно набирающих силу новых вызова в сфере ИБ. Сегодня производственная необходимость приводит к „мобилизации“ все большего числа сотрудников разных специальностей – от топ-менеджеров до экспедиторов, водителей и ремонтных бригад. Всем им для успешной работы „в поле“ необходим доступ к той или иной конфиденциальной информации предприятия. Модель BYOD узаконила работу с такими данными на личных мобильных устройствах; еще совсем недавно это считалось бы недопустимой прихотью сотрудников, а сегодня стало нормой. Однако эти изменения создают огромные проблемы для специалистов по ИБ, которым надо в кратчайшие сроки восстановить контроль над защищенностью своих предприятий, – говорит Александр Санин, коммерческий директор компании Avanpost. – Сегодня адекватных решений этой проблемы нет, но и бизнес ждать не может. Именно поэтому мы сделали „мобильный IDM“ высокоприоритетным направлением развития ПК Avanpost. И начали с платформы Android – наиболее сложной из-за большого разнообразия устройств и сосуществования множества версий. В следующих версиях мы распространим зону контроля с интранет на другие архитектуры, включая микроприложения, работающие с Web-сервисами. И, конечно, выпустим аналогичные решения для „айфонов“ и „айпадов“. Наша задача состоит в том, чтобы уже к середине 2013 года мобильные устройства и BYOD перестали быть проблемой для пользователей ПК Avanpost».