WorksPad: что в офисе, что без офиса
Компания «МобилитиЛаб» представила новинки в WorksPad, в своем решении для создания защищенного корпоративного мобильного рабочего места, о котором рассказал Андрей Павлов, ведущий менеджер по продажам компании «МобилитиЛаб». Напомним, что эта компания, резидент «Сколково», выпустила первую версию своего продукта в 2013 году.
Что обычно представляет удаленное рабочее место — набор документов, приложений и web-страниц. В целом, если спроецировать на мобильное устройство, то получится хаотичный набор приложений, где нужно открыть то одно, то другое, испытывая сложности то с поиском нужной вкладки, то с доступом к нужному документу, то с копированием. Все, кто пытался удаленно работать с контентом или приложениями на мобильном устройстве, представляют всю глубину возникающих проблем. Ну и конечно, есть такой вопрос, как обеспечение информационной безопасности и конфиденциальности.
Приложение WorksPad, в котором новые возможности для безопасной работы, такие как водяные знаки и др, предназначено для сотрудников, которые находятся за периметром организации и которым требуется доступ к определенным сервисам при соблюдении удобства и безопасности.
Особое внимание было уделено организации хранения документов: некоторые из них находятся на мобильном устройстве, некоторые хранятся в корпоративном хранилище (их удобно выделяет цвет), но при желании их можно скачать. В целом, в WorksPad предусмотрены следующие инструменты: файловый менеджер, почта, календарь, контакты, адресная книга, возможность проведения безбумажных совещаний. Последняя функция позволяет экономить на ресурсах и раздаточных материалах, все создается в электронном виде и складывается в отдельную папку, и всем дается к ней доступ. К документам можно добавлять правки, все замечания отдаются в секретариат и выдается протокол по итогам совещания.
Идеологически приложение WorksPad построено так, чтобы не вторгаться в личное пространство пользователя.
Много внимания Андрей Павлов посвятил вопросам информационной безопасности. Он подчеркнул, что WorksPad — это не набор разрозненных решений, а единое защищенное решение, что крайне благоприятно влияет на уровень безопасности. Так, он рассказал о статистике, полученной путем анонимного опроса компании «МобилитиЛаб» среди специалистов в области ИБ, проведенного в 2017 году на BisSummit в Санкт-Петербурге. Согласно этому исследованию, 62% ИБ-специалистов отметили, что риски для безопасности при использовании BYOD очень велики, только 8% полагают, что они не очень велики, и 22% сообщили, что все зависит от деталей. Чуть менее одной десятой респондентов отметили, что все зависит от ценности информации. Что же касается использования личных мобильных устройств на работе, то в настоящее время их применяет 88% руководителей.
Андрей Павлов также отметил, что многие руководители не обращают внимания на то, что концепция BYOD («принеси свое устройство») это уже свершившийся факт в их компаниях. Так, среди отрицающих наличие мобильности много тех, кто утвердительно отвечают на вопрос, читает ли их начальство корпоративную почту со смартфона.
И тревожная цифра: 67% компаний сталкивались с утечкой информации с мобильных устройств. При этом выдача сотрудникам мобильного устройства исключительно для работы — не самый лучший вариант. Такие устройства не берегут, они, по меткому выражению г-на Павлова, долго не живут.
Среди проблем, выявленных в ходе исследований, проведенных компанией «МобилитиЛаб» тот факт, что при применении в корпоративной практике мобильных устройств расширяется периметр внутренней инфраструктуры и приходится использовать дополнительные технологии. Чаще всего западные, доступа ко всему скрытому функционалу которых нет. В то же время WorksPad является частью единого решения InfoWatch, «ИнфоТеКС» и MobilityLab для обеспечения комплексной безопасности корпоративной среды на мобильных устройствах. Совместное решение позволяет сотрудникам организаций использовать не только корпоративные, но и личные мобильные устройства в рабочих целях, обеспечивая защиту данных от неправомерного применения. В основе архитектуры решения лежит концепция «защищенной витрины», которая реализована благодаря объединению технологий ведущих российских ИБ-вендоров, включая продукты WorksPad, VipNet и InfoWatch Traffic Monitor. Однако и сам продукт WorksPad неплохо защищен. Среди возможностей данного решения следующие.
Изолированное хранение корпоративных данных
WorksPad хранит все данные в изолированном контейнере приложения, позволяя таким образом отделить корпоративную информацию от личных данных пользователя. Контейнер приложения может быть удаленно очищен системным администратором, не затрагивая личные данные, в случае увольнения сотрудника или потери (кражи) устройства.
Запрет использования внешних носителей информации
Архитектура WorksPad позволяет использовать исключительно внутреннюю память устройства. Никакие данные из WorksPad не могут быть помещены на внешний (отчуждаемый) носитель информации. Таким образом у пользователя нет возможности извлечь данные WorksPad с мобильного устройства.
Использование корпоративного почтового ящика
WorksPad может работать только с корпоративным ящиком электронной почты. Не существует способа подключить в приложении почтовый ящик стороннего сервиса. Таким образом, сообщения электронной почты могут быть получены или отправлены только через корпоративный почтовый сервер. Весь почтовый трафик всегда остается под контролем корпоративных систем информационной безопасности, таких как системы DLP, антиспам и антивирусные системы и прочие.
«Безоблачная» архитектура
Мобильное приложение WorksPad не использует никаких облачных сервисов. Несмотря на то, что речь идет о личном устройстве, сотрудник не имеет возможности использовать какой-либо облачный сервис в приложении WorksPad. Это касается как сервисов электронной почты, так и сервисов хранения данных и им подобных. Нет возможности ни получить информацию извне приложения, ни перенести данные за пределы приложения. Вся корпоративная информация всегда остается внутри защищаемого корпоративного периметра.
Опубликовано 04.09.2017