Сегодня 09 декабря 2019 года

Погода в Ростове °

20.06.2013 11:09

Сдержанная мобильность

Павел Лысенко
«Город N» №23 (1032), 18 ИЮНЯ 2013

Применение мобильных устройств для доступа к корпоративным информационным ресурсам сдерживается соображениями информационной безопасности и экономии.

Защита информации с помощью двухфакторной аутентификации пользователя (биометрия, виртуальные пароли) на местном рынке применяется крайне редко. Это следующий этап развития рынка систем безопасности корпоративных сетей. Фото PhotoXPress.

Распространение пользовательских мобильных устройств с функцией доступа в интернет, обладающих значительными вычислительными мощностями, и развитие сетей беспроводного интернет-доступа позволяют сотрудникам, клиентам и партнерам компаний более эффективно работать с их корпоративными информационными ресурсами в удаленном режиме. Это актуально для бизнесов с широкой филиальной сетью и большим числом мобильных сотрудников, например торговых представителей или менеджеров по продажам. Тем не менее возможности мобильного доступа пока не используются компаниями в полной мере — распространение этих технологий сдерживается необходимостью внедрения сложных и дорогостоящих систем защиты информации.

Производитель лакокрасочной продукции ЗАО «Эмпилс» позволяет сотрудникам настраивать на своих мобильных устройствах доступ к корпоративной электронной почте, а также подключаться к CRM-порталу, доступному через web-интерфейс. Последний используется, в частности, для оформления заявок клиентов в удаленном режиме. Кроме того, на нем доступна часть корпоративной отчетности. Однако по большей части доступ к информационным ресурсам «Эмпилса» закрыт для проникновения извне, сообщил IT-директор компании Андрей Абрамов. По его словам, запросы на возможность удаленного подключения к системам корпоративного управления, в частности к продуктам «1С», со стороны ряда сотрудников есть. В первую очередь речь идет о снабженцах, которым бухгалтерские приложения необходимы для составления отчетности, а в отдельных случаях — для формирования платежных поручений в адрес поставщиков. Тем не менее из соображений защиты информации «Эмпилс» пока не обеспечивает им такой возможности.

— Непосредственно в подразделениях компании возможности сотрудников скопировать какие-либо файлы на внешние носители или отправить их на внешние ресурсы через интернет ограничиваются, — пояснил г-н Абрамов. — Если же предоставить доступ к корпоративным данным с удаленных устройств, то запретить использование тех же флешек уже не получится. Мы изучали возможность создания системы защиты данных на базе двухфакторной аутентификации (см. справку), которая позволила бы сотрудникам и представителям компаний-дистрибьюторов получить полноценный доступ к необходимым им приложениям и базам данных. Однако пришли к выводу, что это будет очень затратное как по деньгам, так и по рабочему времени мероприятие: потребуется создание собственного центра сертификации, придется заказывать, обновлять и при необходимости заменять ключи, как-то отправлять их пользователям, разграничивать права доступа, создать систему логирования, которая будет фиксировать действия пользователей. При этом гарантий, что система будет работать так, как нужно, никаких. Мы не сможем проконтролировать ни в каких условиях хранятся ключи, ни кем они используются. Стоимость внедрения такой системы, рассчитанной на 150–200 пользователей, составит 1,5–2 млн рублей. Поэтому пока мы решили, что актуальность данного вопроса не достаточно велика, и просто выкладываем на CRM-портал, открытый вовне, исключительно информацию, не имеющую критической важности. Тем не менее и сейчас ее передача осуществляется по зашифрованным каналам связи и доступна исключительно авторизованным пользователям.

Представитель таганрогской компании «Тендер-Дон» (консультирует участников тендеров), сотрудники которой часто вынуждены работать на территории клиента, отмечает, что в подобных ситуациях доступ к корпоративным данным с мобильного устройства может быть необходимостью. Другое дело, что в такой щекотливой сфере, как госзаказ, вопросы информационной безопасности тоже имеют большое значение, продолжил собеседник N. Своими силами создать IT-инфраструктуру, объединяющую в надежно защищенную сеть серверное оборудование, терминалы, установленные в офисе компании (около 10 компьютеров), и 20–30 смартфонов и планшетов, работающих под управлением разных операционных систем, — слишком дорогостоящее мероприятие для небольшой компании. Поэтому малому предприятию, которое нуждается в подобных функциях IT, стоит задуматься о размещении своей информации в удаленном центре обработки данных, где, как правило, обеспечивается высокий уровень информационной безопасности и реализована возможность разграничения прав доступа к документам и приложениям, заявил сотрудник «Тендер-Дона».


Теги: мобильная связь

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

6261 просмотр
Для добавления комментария необходимо авторизоваться

СПРАВКА

Двухфакторная аутентифика

Двухфакторная аутентифика- ция пользователя подразумевает введение дополнительного шага для доступа к той или иной информационной системе помимо обычной пары логин-пароль. Для этого может быть затребован как виртуальный (PIN-код, дополнительный пароль, ответ на контрольный вопрос), так и физический (USB-ключ, магнитная карта) или даже биометрический (голос, сетчатка глаза, отпечаток пальца) параметр.

Яндекс.Метрика

Copyright © 2000-2018 Газета «Город N» | Данный сайт является интернет-версией деловой газеты «Город N» | Использование материалов допускается только со ссылкой на «Деловой Ростов» или «Город N» | Учредитель, издатель и редакция ООО «Газета» | Адрес редакции: 344000, Ростов-на-Дону, ул. Варфоломеева, 261/81, оф. 803-804 | Телефон (факс) редакции: +7 (863) 2 910 610 | e-mail: n@gorodn.ru | Редактор сайта — Алексей Тимошенко | Дизайн сайта — Владимир Подколзин