У многих из нас офис всегда с собой — мы отвечаем на электронную почту, просматриваем и редактируем файлы на мобильных устройствах. Однако удобство идет под руку с риском компрометации важной корпоративной информации. Для защиты информации Acronis выпускает продукт mobilEcho, новую версию 4.5 которого мы представили на прошлой неделе.
По исследованию readwrite и Intel, 82% компаний разрешают сотрудникам использовать собственные устройства. 60% из них не имеют специальных политик безопасности данных для мобильных устройств. Компании, внедряющие специальные средства защиты, часто ограничиваются MDM системами (управление мобильными устройствами), позволяющими удаленно обновлять, конфигурировать и очищать устройства.
В то же время, пользователи ищут простоты и удобства в работе с мобильных устройств, поэтому для обмена корпоративными данными часто используют публичные сервисы вроде Dropbox, SkyDrive, Box. В результате создается множество копий файлов с конфиденциальной информацией, «размазанной» между сервисами и устройствами. К тому же увеличивается риск доступа к этой информации злоумышленников.
Более того, если для доступа к корпоративной информации использовались сторонние приложения, злоумышленники имеют возможность восстановить эту информацию, завладев устройством – восстанавливая временные файлы, содержимое журнала ошибок, копии удаленных файлов из журнала файловой системы устройства и еще десятками разных способов.
mobilEcho
Продукт mobilEcho – представляет собой сервер и мобильное приложение для удобного доступа к файлам на мобильных устройствах, с сохранением контроля над файлами.
Сервер представляет возможность сделать доступными для мобильных устройств файлы, находящиеся в сетевых папках, в коллекциях SharePoint и на сетевых хранилищах, при этом применяя текущие права доступа Active Directory и дополнительные ограничения, установленные администратором. Например, администратор может определить список приложений в которых могут быть открыты файлы. История работы пользователей с файлами записывается в журнал аудита.
Для связи с сервером, мобильное приложение может использовать один из пяти способов, в зависимости от конфигурации инфраструктуры компании, использующей mobilEcho.
- HTTPS по 443 порту
- VPN во внутреннюю сеть
- Обратный прокси-сервер с аутентификацией по сертификату или связке логин/пароль
- Прокси сервер Good Technology Proxy Server
- MobileIron AppTunnel
Передача данных и хранение данных на мобильных устройствах осуществляется в шифрованном виде, продукт сертифицирован по стандарту FIPS 140-2, что позволяет его использовать даже военным.
Мобильное приложение, бесплатно доступное в магазинах приложений iOS и Android, предоставляет доступ к набору директорий и файлов, доступных конкретному пользователю.
Поскольку пользователи в основном работают с документами в форматах Microsoft Office и именно для них используются сторонние приложения, ставящие безопасность под угрозу, в версии mobilEcho 4.5, встроен редактор документов, электронных таблиц и презентаций, а также возможность вставлять аннотации в PDF документы. В результате файлы не покидают защищенного периметра приложения.
Нам интересно мнение читателей Хабра об этом продукте. Пожалуйста, поделитесь мнением и вопросами в комментариях к этой статье.
P.S. Да, кстати, пользовательский интерфейс мы доработаем. До настоящего времени его создавали инженеры без участия дизайнеров, поэтому сильно не критикуйте, пожалуйста.
Автор: gaidar
