Угрозы становятся все изощреннее, должны совершенствоваться и стратегии защиты мобильных устройств. Майк Чеппл, старший ИТ-директор университета Нотр-Дам, рассказывает на портале TechTarget, как заключение мобильных приложений в контейнеры и оболочки может защитить корпоративные устройства и активы.

Наплыв мобильных устройств в организации в последние годы в результате как официальной политики «принеси на работу свое устройство» (BYOD), так неофициального (теневого) использования влечет за собой значительные риски для предприятий. Традиционно для контроля установленных на мобильных устройствах приложений и конфигурации ОС устройств с точки зрения безопасности используется технология MDM (mobile device management). Однако она не обладает необходимой для BYOD гибкостью. Пользователи не желают, чтобы корпоративное ПО грубо вторгалось в их персональные устройства, а подразделения ИТ против того, чтобы на их плечи ложились заботы о личных мобильных устройствах сотрудников. Более адекватными для BYOD являются такие корпоративные решения, как помещение приложений в контейнеры и оболочки.

Как контейнеры приложений изолируют корпоративные данные

Приложения в контейнерах создают на мобильных устройствах защищенные зоны для размещения конфиденциальной корпоративной информации. Пользователи получают изолированное рабочее пространство, в котором имеются предоставленные ИТ-подразделениями приложения для манипуляций с корпоративными данными. ПО контейнеризации может являться часть мобильной ОС, позволяющей пользователям переключаться между личной и служебной средами и изолирующей данные в каждой из них друг от друга. Другие средства контейнеризации запускают приложения поверх мобильной ОС, создавая изолированную зашифрованную среду для работы одного приложения.

Некоторые производители, включая MobileIron и BlackBerry, предлагают решения с использованием контейнеров для мобильных приложений. MobileIron Secure Workspace, например, обладает функцией AppConnect, которая предназначена для контейнеризации приложений и защиты данных, находящихся в состоянии покоя. BlackBerry Dynamics использует контейнеры для изоляции и шифрования всех данных корпоративных приложений на устройстве. Оба продукта работают под управлением iOS и Android.

Хотя контейнеризация дает большие преимущества в плане безопасности, она обладает серьезными недостатками с точки зрения удобства работы сотрудников. Конечные пользователи считают ее громоздкой и сложной в использовании. Офисные приложения в контейнерах часто не обладают всеми особенностями истинно мобильных приложений и заставляют пользователей изучать особый интерфейс. Эти недостатки затормозили распространение контейнеризации и побудили организации искать альтернативные решения.

Гибкость приложений в оболочках

Приложения в оболочках предоставляют предприятиям больше гибкости в управлении мобильными устройствами. Вместо монолитных контейнеров, открывающих пользователям доступ к особой среде для работы с корпоративными данными, данный подход облекает уже знакомые пользователям мобильные приложения в защитную оболочку. Сохраняются привычные условия работы пользователей с мобильными устройствами. Во многих случаях безопасность обеспечивается почти совершенно прозрачным способом.

Администратору мобильные приложения в оболочках предоставляют широкий выбор инструментов защиты, включая при необходимости аннулирование доступа, принудительное использование VPN, стойкое шифрование сред хранения и др. Эти инструменты способны ограничить размер ущерба, который могут причинить атакующие, использующие уязвимости мобильных устройств.

Правда, у оболочек приложений есть свои недостатки. Чтобы приложения полностью поддерживало оболочки, их разработчики должны обеспечить необходимую интеграцию. Имеется технология, позволяющая добавить заключение в оболочку поверх созданных другими разработчиками приложений. Но такой подход сопряжен с рядом юридических и технических трудностей. Авторское право может запретить модификацию приложения с целью заключения его в оболочку. Что касается технических вопросов, то модель Apple App Store, например, предотвращает модификацию приложений.

Заключение

Защита мобильных устройств непрерывно совершенствуется. ИТ-подразделения стремятся обеспечить, с одной стороны, удобство использования, с другой — защиту корпоративной информации. Такие методы, как заключение приложений в контейнеры и оболочки, способны снизить риски в краткосрочной перспективе. Но специалистам по ИТ следует внимательно следить за развитием технологии управления корпоративными мобильными устройствами.