Как поймать лису за хвост, или Как сделать мобильники менее неуловимыми

Бизнес

Сегодня мы продолжим вам рассказывать, как наши программы заботятся о компаниях и их сотрудниках службы безопасности. На повестке дня – неуловимые мобильные устройства.

Мобильные устройства упрощают жизнь трудоголикам – теперь они работают в офисе, дома, в пробке и за городом. Проблема в том, что помимо рабочих файлов, на устройстве хранят и персональные данные и приложения, установленные из произвольных источников. Таким образом возникает утечка конфиденциальных данных.

В крупных компаниях сотрудники используют корпоративные телефоны, за безопасность которых отвечает сама компания. В этом случае мобильные телефоны —  головная боль для администраторов и службы безопасности. Просто потому, что теперь секретная информация легко может стать доступной для злоумышленника. Возникают вопросы: как предотвратить утечку данных, если человек потеряет телефон? Как скрыть рабочую почту и файлы от посторонних людей? Как убедиться, что сотрудник открывает только безопасные сайты? Что делать, если телефон «позаимствовал» кто-то посторонний и вернуть его нет никакой возможности?

Мы в «Лаборатории Касперского» разработали решение на базе Kaspersky Security Center, которое избавит системных админов от этих забот.

main

Что нужно, чтобы им воспользоваться:

  1. Установить Kaspersky Security Center — единую консоль управления всеми защитными продуктами «Лаборатории Касперского» (подробное описание доступно здесь)
  2. Развернуть модуль управления мобильными устройствами
  3. Сформировать политики безопасности, которые нужны вашей компании

Теперь мы можем творить!

Первым делом устанавливаем на смартфон антивирус. Учитывая, сколько сейчас зловредов для мобильных устройств (только в третьем квартале этого года были обнаружены 323374 новые пакости), без этого никуда.

Дальше  настраиваем удаленное управление, которое позволит админу накатить телефонную книгу, заблокировать устройство при утере, настроить фильтр веб-контента или стереть данные.

Теперь запрещаем установку или использование не одобренных службой безопасности приложений. Запрет нужен, чтобы в финансовый отчет не отправился в облачное хранилище и Angry Birds не мешает чтению почты :-)

Зашифруем почтовый клиент и при перехвате доступа запрашиваем пароль. Письма не будут доступны для просмотра даже из файлового менеджера.

А чтобы Дед Мороз админ знал, кто из сотрудников заслужил грамоту «Отличник безопасности», а кто нет, настраиваем оповещения о действиях, не соответствующих политике безопасности.

Теперь все в порядке. Защитили и ограничили интернет-серфинг сотрудника. При утере устройства данные будут стёрты. Потенциальным мошенникам поставили новые железные ворота, пусть любуются.

Ну, а если вдруг случится так, что недобросовестные коллеги захотят увести данные, то и это не получится.

Правда, пользователи самих устройств могут быть недовольны таким поворотом сюжета. Поэтому лучше подход к безопасности разъяснять им загодя, во всех подробностях и без утайки. Хороши только заранее известные и неизменные правила игры, не так ли?