Сегодня среда, 15.07.2026, 12:54, ньюсмейкеров: 45113, сайтов: 1203, публикаций: 3599091, просмотров за сутки: 443006
05.11.2011 00:00
Новости.
Просмотров всего: 3000; сегодня: 1.

Информационная безопасность в мобильный век

Информационная безопасность или удобство пользования? Как согласовать эти взаимоисключающие требования? Сделать это нелегко, так как разные специалисты по-разному оценивают значение этих двух факторов.

Поставщики решений для информационной безопасности утверждают, что пекутся об интересах пользователей, но сами пользователи вовсе не считают безопасность такой уж необходимой. Наоборот, по их мнению, системы информационной безопасности только мешают "нормально работать". И до тех пор, пока приверженцы информационной безопасности не войдут в положение конечного пользователя, им не удастся ускорить распространение своих систем.

Нигде вопрос безопасности не стоит так остро, как в области мобильной связи, ибо загруженные делами люди хотят получать доступ к контенту и услугам с максимальной легкостью, скоростью и минимальными затруднениями. "Чем бы ни занимался мобильный пользователь: банковскими операциями или работой в "Фейсбук (Запрещенная в РФ организация)е", - он совершенно не думает об информационной безопасности, - говорит Адриан Дэвис (Adrian Davis), главный исследователь-аналитик Форума информационной безопасности (британская независимая некоммерческая организация, занимающаяся консалтингом по всем вопросам защиты информации). - Его гораздо больше интересует расширение функциональности смартфона. Кроме того, многие полагают, что покупки в онлайновом магазине по национальной сети надежно защищены по определению".

Поколения, выросшие с "Амазоном" и онлайновыми банковскими услугами, привыкли доверять Интернету. Поэтому, они, несмотря на постоянные предупреждения, передавают конфиденциальную информацию и по мобильным сетям. В результате на операторов связи и производителей устройств ложится огромная ответственность за защиту информации при сохранении удобства пользования.

На работе, говорит Адриан Дэвис, пользователи еще меньше думают об информационной безопасности. Более того, меры безопасности рассматриваются ими как помеха, снижающая производительность труда, особенно, если сотрудник хочет работать с конфиденциальными данными в удаленном режиме. Для этого сотруднику, как правило, приходится пользоваться корпоративным мобильным компьютером и безопасным соединением VPN, доступ к которому предоставляется с помощью сложного пароля, имеющего ограниченный срок действия. "Все эти меры рассматриваются пользователями как досадное неудобство, мешающее работе", - замечает Дэвис.

Поэтому-то разработчики решений для информационной безопасности и пытаются сделать так, чтобы для доступа к базовым корпоративным системам пользователю приходилось вводить как можно меньше идентификационных данных. Современные решения для управления идентификацией и создания единой точки входа в корпоративную систему (single sign-on) заставляют пользователя вводить пароль всего лишь один раз, предоставляя ему после этого доступ ко всем необходимым ресурсам. Такой подход все чаще применяется в Интернете, где сайты начинают лучше взаимодействовать друг с другом.

Еще один способ расширить свободу действий конечного пользователя состоит в автоматическом определении индивидуальных прав доступа в зависимости от имени, должности и местоположения. "Очень важно предоставлять разным пользователям разные уровни безопасности, - утверждает Боб Тарзи (Bob Tarzey), один из руководителей британской аналитической компании Quocirca. - К примеру, компания вполне может ограничить права доступа операторам колл-центра, поскольку те работают с ограниченным числом приложений. Но если кто-то захочет ограничить права доступа продавцам, которые постоянно находятся в разъездах и работают на компанию не покладая рук по 15 часов в день, это будет совершенно неразумным шагом и ничего, кроме вреда, не принесет".

Другой подход состоит во внедрении гибкого управления безопасностью с учетом контекста и с использованием современных систем предотвращения потери данных (Data Loss Prevention, DLP). "Если я захочу скопировать конфиденциальные данные о заказчике на мобильное устройство, система заблокирует эту попытку. Вместе с тем скачать электронную таблицу Excel или документ в формате Word я смогу без ограничений", - отмечает Боб Тарзи.

Так или иначе, если мы пытаемся скрыть от конечного пользователя функции безопасности без ущерба для защиты конфиденциальных данных, задача от этого не становится легче – она просто «заметается под ковер». А это, в свою очередь, требует более тесного взаимодействия между производителями устройств, разработчиками программного обеспечения и сетевыми специалистами. Такое взаимодействие поможет создать более интегрированный, многоуровневый подход к информационной безопасности, который будет реализован не только на уровне сети, но и на уровнях устройств, приложений и данных. По мнению Фрэнка Стаджано (Frank Stajano), старшего исследователя по вопросам информационной безопасности из Кембриджского университета, специалисты по информационной безопасности должны научиться понимать конечных пользователей: "Разработчик наивно полагающий, будто он может заставить пользователя действовать неестественным для человека образом, лишь оттолкнет от себя пользователей и никогда не добьется желаемой цели".

Тематические сайты: PublisherNews - портал системы продвижения публикаций, Безопасность, Мобильные устройства и технологии
Сайты стран: Соединенные Штаты Америки
Сайты регионов мира: Америка Северная
Сайты объединений стран: АТЭС - Азиатско-Тихоокеанское экономическое сотрудничество

Ньюсмейкер: Cisco — 3787 публикаций

Интересно:

14.07.2026 22:25 Консультации
UDV Group: бесплатная лицензия open source-мониторинга – скрытые траты
Российский разработчик решений в области информационной безопасности UDV Group оценил скрытые затраты на внедрение и эксплуатацию open source-систем мониторинга. По оценке эксперта компании, проект, который на старте выглядит «бесплатным», уже на этапе технического запуска может потребовать 2-3 млн руб. внутренних затрат. Российский разработчик UDV Group представил экспертную оценку экономики open source-мониторинга для ИТ-инфраструктуры. В авторской статье для ITWeek Владислав Ганжа, директор лаборатории кибербезопасности UDV Group, разобрал, почему отсутствие лицензионного платежа не делает систему мониторинга бесплатной и какие расходы компании часто не учитывают при выборе open source-стека. Материал опубликован 25 июня 2026 года. По оценке UDV Group, главная ошибка при выборе open source-мониторинга заключается в том, что компании сравнивают только стоимость лицензии. На практике бизнес получает не готовую систему «под ключ», а...
Трудная судьба первого российского автомобиля
14.07.2026 18:09 Аналитика
Трудная судьба первого российского автомобиля
Летом 1896 года на промышленной выставке в Нижнем Новгороде императору Николаю II показали первый российский автомобиль. Его создателями были Евгений Яковлев и Пётр Фрезе. По своим характеристикам автомобиль ничем не уступал аналогичным зарубежным изобретениям, стоил дешевле них и вполне подходил для путешествий по сложным дорогам. Коллекция достижений Год проведения нижегородской выставки был богат на технические достижения. К ее открытию в мае 1896 года в городе пустили первый электрический трамвай и пароходную скоростную линию, установили фуникулеры и выстроили несколько административных зданий. Осмотреть выставку полностью получилось бы как минимум за неделю. Она расположилась на левом берегу Оки, между главной железнодорожной линией из Москвы и Шуваловским лесом. Всего сооружений, возведенных для демонстрации новшеств в промышленности и художественном искусстве, насчитывалось около семидесяти. Самый пышный павильон – императорский...
13.07.2026 19:48 Консультации
UDV Group: дешевые кибератаки становятся дорогой проблемой для бизнеса
Российский разработчик UDV Group рассказал, почему снижение порога входа в киберпреступность увеличивает риски для компаний и делает предотвращение атак экономически более выгодным, чем восстановление после инцидента. Кибератака больше не требует команды сильных разработчиков, месяцев подготовки и редкого набора технических навыков. В теневом сегменте уже есть готовые сервисы: доступы к корпоративным системам, фишинговые наборы, шифровальщики по подписке, инфраструктура для рассылок и переговоров о выкупе. То, что раньше было сложной операцией, все чаще собирается из готовых компонентов. Для бизнеса это меняет экономику риска. Защитникам нужно контролировать внешний периметр, учетные записи, облака, API, подрядчиков, резервные копии и рабочие станции. Злоумышленнику достаточно одного удачного входа. Если доступ к нему стоит дешевле, чем обычная лицензия на корпоративный сервис, атака становится для преступников доступной и быстро...
Тайная миссия Ораса Верне
13.07.2026 9:06 Персоны
Тайная миссия Ораса Верне
«Рубенсом XIX века» называют известного художника-баталиста. Он был любим в России и по приглашению императора Николая I работал в нашей стране. В том, что художники — натуры тонкие и творческие, никто не сомневается. Но иногда они обладают и другими достоинствами. К примеру, выдающимися дипломатическими качествами. Так, Питер Пауль Рубенс прославился не только как гениальный живописец, но и как непревзойденный дипломат, выполнявший важные миссии в годы Тридцатилетней войны. "Рубенсом XIX века" называют известного художника-баталиста Ораса Верне. Он был любим в России и по приглашению императора Николая I работал в нашей стране. А король Луи-Филипп поручил художнику негласную дипломатическую миссию: попытаться нормализовать непростые франко-русские отношения. Дело в том, что император Николай Павлович крайне негативно относился к французской Июльской революции 1830 года, которая привела к власти короля Луи-Филиппа Орлеанского...
11.07.2026 15:34 Консультации
UDV Group: план реагирования на киберинцидент должен быть коротким
Эксперт UDV Group рассказал, как компаниям выстроить минимально жизнеспособный план реагирования на киберинциденты и избежать хаоса в первые часы после обнаружения атаки. План реагирования на киберинцидент нужен не для формального выполнения требований, а для принятия быстрых решений в ситуации, когда атака уже идет, масштаб ущерба неясен, а времени на согласования нет. Об этом рассказал Иван Бурмистров, пресейл-инженер UDV Group. По словам эксперта, для компаний, которые только начинают выстраивать процессы информационной безопасности, план реагирования должен быть короткой рабочей инструкцией. В нем необходимо заранее определить, кто принимает решение об отключении сервера, сегмента сети или критичного сервиса, где находятся точки экстренного управления, по каким резервным каналам команда связывается при недоступности корпоративной почты или телефонии, что делает инженер первой линии и кто отвечает за уведомление руководства, юристов...