Mobile World Congress 2017. Главная тема - безопасность
Впервые попав на Mobile World Congress в Барселону, ощущаешь себя песчинкой в океане мобильности. Грандиозный масштаб выставки и насыщенность программы говорят, что мир прирастает ей год от года.
В этом году мнения экспертов расходятся. Одни утверждают, что инновации за крупными компаниями, другие – что искать инновации нужно у стартапов и разработчиков, которые только начинают заявлять о себе, третьи ждут новых решений, которые «захватят» мир.
Можно уверенно выделить основные темы «Мобильного конгресса»:
? Безопасность. Не приходится сомневаться – главной темой прошедшего в Барселоне форума стала именно безопасность. С этим согласны все: и аналитики, и журналисты, и компании – участники выставки.
? 5G. Сети нового поколения, с внедрением которых, по мнению некоторых экспертов, количество подключений в мире вырастет как минимум в пять раз.
? Трансформация бизнеса компаний. Мобильность заставляет многие компании менять подходы как к внешним, так и внутренним процессам, перегруппировываться и отходить от привычных для них моделей ведения бизнеса. На этом фоне резко растет доля бизнес-аналитики как направления деятельности компаний.
Каждая из перечисленных тем достойна отдельного обзора. Но начать хотелось бы с первой.Безопасность – самая главная мобильная тема. В мире, который все быстрее прозванивается, фотографируется, отправляется и ускоряется, есть управляющий – человек или компания. И управляющий этот беззащитен перед собственными ошибками, злонамеренными действиями персонала, нападениями хакеров и множеством различных факторов, которые упираются не только в технологии. Опасность там, где достаточно нажать кнопку в телефоне, чтобы сделать серьезный бизнес-шаг. Опасность в уже почти реальном управлении устройствами при помощи мысли – так утверждают компании, которые ведут разработки в этой области и представили прототипы на MWC. Опасностей так много, что даже у самого смелого фантаста может не хватить размаха мысли, дабы описать, что готовит нам такой рост мобильности.
В MWC в этом году приняли участие многие российские компании. Но так как речь идет о безлпасности мне хотелось бы поделиться взглядом эксперта в данной области – Александра Василенкова, руководителя направления развития продуктов компании «ИнфоТеКС». Получилось своего рода интервью.
Как трансформировалась тема безопасности?
В последнее время тема информационной безопасности включается в другие области информационных технологий, которые ориентированы на предоставление законченных сценариев для бизнеса. Информационная безопасность становится неотъемлемой частью других продуктов и решений. При этом актуальность самой темы только растет. Почему? Платформы, операционные системы, среды разработки и готовые продукты содержат массу уязвимостей, которые могут негативно сказаться как на целостности и конфиденциальности информации, так и в целом на функционировании информационных систем. А это означает, что информационная безопасность должна быть все глубже интегрирована и встроена в архитектуру продуктов и решений, оперирующих информацией, требующей соответствующей защиты. Например, любое мобильное приложение, оперирующее и хранящее конфиденциальную информацию, должно содержать средства криптографической защиты этой информации. Число компаний, бизнес которых построен на мобильности (Mobile First Enterprise), растет день ото дня. Обратите внимание: в этой среде велика доля небольших компаний. И здесь, в том числе и для СМБ, мобильная безопасность должна встать во главу угла общей системы защиты данных предприятия. Мобильность, как потенциально наиболее уязвимая часть ИТ-инфраструктуры, должна быть защищена изначально, до того как появятся прецеденты взломов или утечек. Пока же трансформировалась только ИТ-инфраструктура, а средства защиты мобильной среды находятся в очень интересной стадии: технологии уже есть, а понимания необходимости их применения пока нет. И теперь от самого бизнеса и от его дальновидности будет зависеть, приведет ли это к еще большим проблемам или мобилизация сотрудников будет происходить безопасно.
Какие риски несет в себе мобильность и какие решения позволят их сократить?
Управление «железом» осуществляется операционной системой. Но что хорошо для личного применения и частного использования, то совсем не подходит для компаний и бизнесов, так или иначе разнесенных по разным территориям. Ситуация, когда зоны технологического развития совпадают с границами бизнес-интересов, идеальна, но пока данный идеал недостижим, а мобилизация на уровне платформ имеет глобальный характер. Тогда возникает вопрос, какие дополнения следует применять с той или иной платформой потребительских мобильных устройств, чтобы сделать их достаточно безопасными для организаций и компаний отдельно взятого государства. При этом мы не говорим о некоем платформенном несоответствии целям и задачам отечественного бизнеса – здесь вопрос лишь о том, как от защиты интересов отдельного усредненного по всему глобальному рынку частного пользователя перейти к проблематике соблюдения политик информационной безопасности уровня предприятия. Таким образом, как частное лицо, я вполне доверяю производителям наиболее популярных мобильных платформ, что не является по умолчанию таковым для меня, как сотрудника моей компании, и тем более моего руководства. Поэтому наиболее чувствительной для защиты данных на МУ зоной будет уровень доверия к операционной системе и аппаратной платформе. И здесь, как обычно, есть ряд подходов. Кардинальные, типа «разработка новой ОС с нуля для доверенных аппаратных платформ» – но налицо проблематика производства этих самых доверенных аппаратных платформ. Есть и более мягкие меры с точки зрения экономической составляющей, например защита данных с использованием криптографических средств, затрудняющие передачу чувствительной информации во всевозможные облачные хранилища. А в целом данные вопросы, с одной стороны, являются изученными и технологически решенными, а с другой – нет универсальных решений, в каждом конкретном случае нужно смотреть на бизнес-потребности компании и оценивать их риски.
А каковы ваши впечатления от MWC ‘2017 в целом?
В этом году количество инноваций уменьшилось, но продолжилась эксплуатация инноваций, представленных на MWC ‘2016. Они обросли все более простыми и понимаемыми сценариями. Так, практически каждый крупный международный вендор, участвующий в MWC ‘2017, на своих стендах демонстрировал различные сценарии эксплуатации сетей пятого поколения, основной плюс которых – уменьшение задержки в каналах связи до 0,1 мс на скоростях свыше 1 Гбит/с. Эта особенность позволяет реализовать недоступные ранее сценарии распределенных вычислений и концентрации механизмов принятия решений на удалении от исполнительных механизмов. Соответственно, увеличение пропускных способностей мобильных сетей упрощает ситуацию: мобильные технологии в прикладной плоскости уже готовы предоставить вполне себе обыденные бизнес-сценарии, не требующие особых технических приемов и технологий, учитывающих особенности покрытия и формирования зон доступа. Что это даст в ближайшей перспективе? Интенсивность передачи данных, естественно, возрастет, что повлечет, хотя бы даже на уровне статистики, увеличение количества инцидентов, связанных с утечкой информации, как это ни печально.
Оглядывая пьедестал главных тем Mobile World Congress ‘2017, можно сказать, что все они, конечно, связаны и впереди нас ждут большие перемены. А тема безопасности вряд ли перестанет быть самой главной в ближайшие несколько лет. Там, где есть рост и непредсказуемость, появляется непропорционально большее количество опасностей и подводных камней. Очевидно, что сети 5G будут означать действительно безграничные возможности по мобилизации бизнес-процессов и сотрудников. И это поможет трансформировать, в свою очередь, саму роль менеджера, отвечающего за безопасность в сфере ИТ, из «шлагбаума» в специалиста, ведущего компанию, растущую на мобильности, к активному росту и успеху. А что касается простых потребителей, уже гонявших машинки с помощью мысли на MWC ‘2017, остается только верить, что их мобильное будущее принесет им не только продуктивность, но и безопасность.
Опубликовано 27.03.2017