Безусловно, ваши Blackberry, iPhone и другие гаджеты могут делать все, разве что белье не стирают. Но если они будут похищены, сможете ли вы добраться до своих данных прежде, чем это сделают преступники?
Когда Стив Джобс рассказал о возможных способах использования iPhone на предприятиях, и без того нечеткая граница между потребительскими и корпоративными технологиями оказалась еще более размытой.
Но не только способность этого гаджета взаимодействовать с часто используемыми функциями Exchange 2007 сделала его более пригодным для корпоративной среды. Следует отметить также одну особенность этого телефона, на которую редко обращают внимание. Он позволяет с помощью Exchange удаленно уничтожать хранящиеся в нем пользовательские данные. Из-за широкого распространения практики удаленной работы такая функция приобретает все большее значение.
Хотя подобные возможности доступны уже на протяжении многих лет, их наличие скорее всего станет обязательным для ПО, используемого на предприятиях. А те разработчики гаджетов и ПО, которые ими пренебрегут, могут перестать пользоваться доверием клиентов. Предпочтение будет отдано тем, кто не пожалел времени, чтобы обеспечить возможность уничтожить данные на устройстве, где бы оно ни находилось. Разумеется, эта функция будет работать только в том случае, если устройство подключено к сотовой сети.
“Функция уничтожения данных становится все популярнее. Хотя случайный вор может не интересоваться этими данными, второй или третий из последовательно меняющихся владельцев способен проявить к ним интерес, даже если информация закрыта с помощью криптозащиты”, — сказал Кэм Роберсон, директор по маркетингу компании Beachhead Solutions, которая выпускает средства шифрования и уничтожения данных.
По сведениям корпорации IDC, незащищенными остаются почти 60% корпоративных данных, хранящихся на ПК и ноутбуках. Шифрование применяется гораздо чаще, чем в прошлом. Но теперь можно использовать и вариант с уничтожением данных.
Довольно трудно обеспечить безопасность, если удаленные работники держат свои пароли в легко доступных местах, например в незащищенных файлах на ноутбуках или КПК, особенно в каталоге с их документами. Некоторые менеджеры ИТ рассказывают с округлившимися от ужаса глазами, что им приходилось видеть на компьютерах сотрудников документы Word с название “Мои личные пароли”, найти которые не составляло большого труда — они размещались прямо на рабочем столе.
Не ограничиваясь шифрованием
“Хотя шифрование, безусловно, необходимо, оно неэффективно, когда пароль известен или его легко узнать, — сказал Роберсон. — Мы считаем, что компаниям требуется защита не только от хакеров, но и от своих пользователей, которые создают много уязвимостей. Если ограничиться только шифрованием, вы всегда потенциально будете на волосок от катастрофы”.
Возможность удаленно стереть данные является большим шагом вперед. Но пользоваться ею рискованно, поэтому такая операция предусматривается только для ноутбуков и других устройств, которые считаются безвозвратно утраченными. Если устройство помечено как безвозвратно утраченное, при подключении его к Интернету начинается процесс самоуничтожения, напоминающий сцены из фильма “Миссия невыполнима” (только без дыма и взрывов).
Даже если компьютер не подключен к сети, его все равно можно вывести из строя при помощи нескольких скриптов, созданных на базе заданных администратором правил. Например, после определенного числа безуспешных попыток войти в систему может начаться самоуничтожение — и прощайте данные. Для тех, кто хотел бы избежать столь резких шагов, скрипты могут быть настроены на уничтожение только определенных файлов или папок.
Возможность добраться до конфиденциальных сведений и уничтожить их с помощью “магии” должна очень понравиться предприятиям независимо от их размера, считает Джон Ливингстон, генеральный директор компании Absolute Software, выпускающей средства безопасности для ноутбуков: “Нет сомнения, что предприятия хотят иметь возможность гарантировать, что данные не попадут в чужие руки. Как только они выйдут из-под контроля и начнут свободно разгуливать неизвестно где, что может быть лучше, чем располагать способом уничтожить их, особенно если это данные о клиентах?”.
Способность стирать данные может способствовать приведению потребительских устройств вроде iPhone в большее соответствие с нуждами предприятий, добавил он. Absolute Software встроила свое ПО в микропрограммы большинства производителей ноутбуков, включая Lenovo, HP и Dell. Это позволяет компании определять местонахождение ноутбуков, а при необходимости — уничтожать данные.
Ливингстон предсказывает, что функция стирания данных будет появляться в качестве опции на все большем числе устройств. Но отрасли придется пережить трудный период, в течение которого такая возможность будет доступна, а средства управления — нет.
“Сама по себе данная функция не представляет большой ценности, — сказал Ливингстон. — Вы должны быть в состоянии использовать ее при гарантированном результате, но не сделать этого по ошибке”.
Изготовителям устройств придется добавить в свои приложения для уничтожения данных средства корректного управления для администраторов. Иначе поднимется волна недовольства или даже паники, вызванная случайным стиранием данных, да и хакеры не откажутся от такой возможности навредить