Рубрика «BYOD» - 2

BYOD — удобство против безопасности - 1

Повсеместное использование стратегии Bring Your Own Device (BYOD, использование персональных устройств в рабочих целях) во всех сферах деятельности позволяет ускорить бизнес-процессы, практически мгновенно получать актуальную информацию и упростить коммуникацию с коллегами. При видимом удобстве использования и мобильностью сотрудников возникает множество проблем и рисков информационной безопасности, о которых и пойдет речь в этой статье.Читать полностью »

Что творится в разработке корпоративных мобильных приложений - 1

В 2013 году рынок мобильной разработки для бизнеса оценивался в 245 миллионов долларов. В 2016 году наш рынок должен был составить $1 млрд, но, скорее всего, будет чуть ниже из-за ситуации с экономикой и из-за санкций. По некоторым оценкам, это примерно половина от общего рынка мобильной разработки.

Люди привыкают работать с планшетов и телефонов, привыкают иметь доступ к корпоративным сервисам в кафе, в самолёте, в машине — а работодатели хотят, чтобы сотрудники были на связи и за пределами офиса. Отсюда и такой рост направления.

Российский сегмент — это ещё и очень много «доработок напильником», потому что готовые решения под наш большой бизнес не подходят. Плюс море интеграции с зоопарками корпоративных систем, это тоже большая доля разработки. При этом сегодня собственных приложений не имеет и половина производственных компаний, ретейлеров и госорганизаций в России. Пример сложного приложения вот здесь.

Ниже — более технический обзор ситуации и ряд грабель. Начиная с таких очевидных, как тот факт, что если ты занимаешься атомной энергетикой, наверное, не стоит делать хранилище документов через Google.Drive.Читать полностью »

Всего несколько лет назад практически не допускалась возможность работы пользователей с корпоративными данными со своих личных устройств. Причем речь не заходила даже об использовании ноутбуков, не то, что о мобильных телефонах и планшетах. Но технологии не стоят на месте. Сегодня планшеты и мобильные устройства настолько плотно вошли в нашу жизнь, что организации должны предусматривать работу с них пользователей. Тем не менее возникает вечный вопрос о том, как обеспечить безопасность корпоративных данных при работе пользователей с личных устройств. Причем, если с устройствами Windows проблема хоть как-то, но решалась, то пользователи Android и iOS оставались в стороне. Так было до последнего времени. Теперь с личными устройствами на Android или iOS можно работать, т.к. IT-служба организации получила возможность контролировать эти устройства с помощью Enterprise Mobility Suite.
Покорение Android и iOS с помощью Enterprise Mobility Suite - 1

Читать полностью »

Нестандартный Top10 событий в сфере IT-безопасности 2014 года - 1В нашей рабочей терминологии есть одно устоявшееся английское выражение «threat landscape». На русский язык оно нормально не переводится (ландшафт угроз, ага). Если все предельно упростить, то это такая штука, на основе которой компании делают выбор: закупить еще железа или потратить деньги на защиту существующей инфраструктуры. Зависимость тут прямая: если ваши поезда постоянно сходят с рельс, то решается это вовсе не закупкой новых локомотивов.

Оценивать ландшафт (ну вот, опять) по шкале от приветливого до угрюмого можно по-разному. Вот, например, версия от наших экспертов по безопасности: итоги 2014-го, прогноз на 2015-й и, для любителей цифр, цифры. А что думают сами компании? Мы их регулярно об этом спрашиваем (подробнее тут), но в этом году решили использовать еще один нестандартный метод.

Отслеживанием всех значимых новостей в сфере IT-безопасности у нас занимается редакция сайта Threatpost. Мы решили отобрать 10 событий уходящего года (для версии сайта на английском) по единственному критерию: популярности соответствующих статей. И получили интересный набор новостей, актуальный для айтишников, наших нынешних и потенциальных клиентов и безопасников. В нем абсолютно нет политики (то есть историй про Сноудена и NSA), и довольно мало тем стратегического плана. Зато на первый план вышли проблемы, которые необходимо учитывать при оценке этого самого ландшафта уже сейчас. Подробнее – под катом.
Читать полностью »

imageBring Your Own Device (BYOD) — уже вполне реальная головная боль админов, у которых в корпоративной сетке появился не только Macbook топ-менеджера, но и iPad (а то и iPhone) его заместителя. Мы в этом году опросили в США более сотни сисадминов крупных компаний – что они используют для управления мобильными гаджетами в корпоративной сети, занятой преимущественно ПК под Windows. Победили варианты «ничего» и «крепкие выражения/алкоголь/слезы». При этом 45% признались, что в их компаниях уже закуплены Mac в рабочих целях. Значит, задачу уже надо решать, так как через BYOD-устройства, которыми пользуются руководители и ключевые сотрудники, может проходить информация ценой в миллионы рублей, и для них жизненно важно соответствовать корпоративным политикам.

В этом посте мы хотим рассказать, как внедряли в своей же компании собственное решение для управления Маками в корпоративной среде – Parallels Mac Management, с чего начали и с чем столкнулись в процессе (включая чисто психологические аспекты поведения своих же сотрудников). А еще — порассуждать о том, действительно ли нужен Mac в корпоративной сети (и узнать ваше мнение об этом), для чего, и кто чем пользуется для управления.
Читать полностью »

Сегодня нередко возникает необходимость получить доступ к корпоративным файлам во время поездок, командировок, а также во время встреч за пределами офиса. Не всегда для этого удобно использовать рабочее устройство, включенное в домен. Иногда доступ к корпоративным данным нужно получить и с личных устройств. С одной стороны, решение этой проблемы лежит на поверхности – давайте предоставим пользователю доступ к рабочим файлам с личных устройств. Но здесь есть проблема: как обеспечить должный уровень безопасности этих файлов? Выход предоставляют Windows Server 2012 R2 и Windows 8.1 – это использование Рабочих папок (Work Folders).

Рабочие папки: файлы, которые всегда с тобой

Читать полностью »

Понимание тонкостей политики BYOD – серьезный плюс для резюме Рост популярности концепции использования сотрудниками собственных устройств (англ. Bring Your Own Device, BYOD) влияет на ряд должностей во многих сферах IT: от службы технической поддержки до отдела разработки мобильных приложений или управления безопасностью и отдела по контролю за соблюдением требований. На самом деле, согласно мнению одной из исследовательских компаний, эта тенденция – один из исключительно положительных моментов на рынке труда ИТ.

Если вы думаете, что BYOD – это, скорее, рекламная шумиха, нежели действительно существующая тенденция, подумайте снова. Этот мегатренд оказывает вполне реальное влияние на рабочие места в сфере ИТ. Согласно недавнему исследованию в области заработной платы, проведенному агентством Janco Associates, востребованы именно те технические должности, которые предполагают использование собственных устройств сотрудника.Читать полностью »

Компьютерные системы уже довольно прочно вошли в нашу жизнь. Мы не обращаем внимания на повсеместное присутствие таких, ставших обыденными, вещей, как автоматы по продаже всего и вся, электронную регистрацию и заказ любых товаров и услуг, оплату через терминалы счетов или запись на прием к врачу через интернет. При этом мало кто задумывается, как осуществляются тот или иной процесс, кто в нем участвует и как контролируются действия таких автоматизированных систем. А ведь они созданы нами — людьми. И контролируются, понятно, тоже нами.

Нам стало интересно проследить подобный процесс от его начала до конца. И в качестве примера было выбрано, наверное, одно из самых важных направлений человеческой деятельности — здравоохранение, а именно — весь путь поступившего на лечение больного вплоть до его выписки из больницы. При этом мы посмотрим на все происходящее с трех основных позиций: пациента, медицинского персонала и системного администратора. Для этого мы посетили 62 Московскую городскую онкологическую больницу и пообщались с разработчиками госпитальных автоматизированных информационных систем (ГАИС) — представителями компании «Программы и комплексы». Основной сферой деятельности компании является разработка, внедрение и поддержка ГАИС. На этом рынке компания работает с 1991 года и имеет в своем портфолио более 20 успешно внедренных проектов в ведомственных ЛПУ, а общее количество обслуживаемых автоматизированных рабочих мест (АРМ) уже давно перешагнуло отметку в 5 тысяч.
Читать полностью »

Сегодня утром мы запустили в опытно-коммерческую эксплуатацию первую в России платформу для администрирования мобильных устройств из облака.

Можно подцепить туда девайсы сотрудников и получить следующие возможности:

  • Отправлять сертификаты безопасности, включая данные для корпоративной почты, Wi-Fi, VPN и других настроек.
  • Создать контейнер для корпоративных данных и при необходимости очищать его.
  • Назначить политики безопасности вроде отключения камеры, отслеживания устройства и так далее.
  • Назначать триггеры на различные события, например, вайпить корпоративные данные при попытке джейлбрейка.

image
Экран настроек ограничений смартфона

Ниже я подробно расскажу про всё это, а также про то, как за два дня внедрить нормальную безопасность у себя в компании. И если вам интересно, то можно получить бесплатный доступ к платформе до 1 января 2014 в рамках опытно-коммерческой эксплуатации. Читать полностью »

Мобильный офис

Мобильный офис — крутая штука. Можно получать доступ к рабочим приложениями и документам с планшета или смартфона. Тем, кто работает в дороге или в командировках это экономит время, кто часто «в поле» — просто необходимо, а тем, кто в офисе — более чем удобно.

Правда, с точки зрения безопасников, каждый смартфон или планшет — это дыра в ИБ размером с карьерный самосвал. Поэтому чтобы всё это заработало, нужно выстроить процесс управления мобильными устройствами сотрудников. Как личных, так и закрепленных на корпоративном уровне. И решения для этого есть, в том числе и «из коробки».

После того как мы говорим, что можно, например, задать политику отключения камеры смартфона на территории охраняемой зоны, многие начинают просто лучиться счастьем.Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js