Компания Avanpost завершила разработку ПО Avanpost Mobile, контролирующего доступ с мобильных устройств на базе ОС Android к внутрикорпоративным порталам и интранет-приложениям. Это первый шаг в реализации планов компании по полной интеграции устройств, использующих наиболее популярные мобильные платформы, в корпоративную инфраструктуру IDM, созданную на базе программного комплекса (ПК) Avanpost.
Модуль Avanpost Mobile рассчитан и на те предприятия, которые разрешают сотрудникам использовать собственные мобильные устройства для работы с конфиденциальной корпоративной информацией: электронной почтой, хранилищами документов, интранет, различными бизнес-приложениями и др. В настоящее время эта модель работы, получившая название BYOD (bring your own device), становится все более популярной и в России, и за рубежом, но является, по мнению экспертов, источником угроз, противодействие которым станет одной из ключевых задач ИБ в ближайшие пять-семь лет.
Модуль Avanpost Mobile — это мобильное приложение Android, открывая его на своем планшете или смартфоне и пройдя обязательную однократную аутентификацию, пользователь получает возможность работать с любыми интранет-приложениями, на которые у него есть права доступа. Все такие приложения программа Avanpost Mobile отображает в виде набора пиктограмм, а прикосновение к пиктограмме открывает страницу приложения в браузере. Вся дальнейшая работа пользователя полностью контролируется: он не может открыть страницу или выполнить сценарий, на которые у него нет прав.
Для поддержки ПО Avanpost Mobile в корпоративной ИС должны быть установлены ПК Avanpost 3.0 и два дополнительных модуля: PKI и SSO (Single Sign-On). Таким образом, мобильные пользователи используют ту же инфраструктуру, которая контролирует их работу на ноутбуках и настольных ПК. В частности, на мобильном устройстве нужно вводить тот же PIN-код, который «привязан» к аппаратному USB-токену пользователя. Подключать токен к смартфону или планшету не надо — информация о сертификатах и паролях берется из хранилища ПК Avanpost. В то же время, это не снижает уровень защищенности системы, т. к. ПК Avanpost позволяет «связать» PIN-код не только с токеном, но и с определенными мобильными устройствами.
В настоящее время ПО Avanpost Mobile поддерживает OS Android (4.0 Ice Cream Sandwich и выше). В то же время, разработчики обеспечили обратную совместимость с широко распространенными более ранними версиями Android, включая 3.0 (Honeycomb) и 2.3 (Gingerbread). В ближайшее время компания проведет специальное тестирование совместимости, после чего ПО Avanpost Mobile станет доступен партнерам и заказчикам.