Как бы ни говорили о том, что наступает эпоха планшетов и смартфонов, в корпоративном сегменте без ноутбуков сегодня всё равно никуда. И когда речь заходит о мобильных устройствах в контексте информационной безопасности, то нужно понимать, что разговор идет именно о лэптопах. И сейчас мы поговорим тоже именно о них.
Информационные риски для лэптопов можно разделить на две категории:
специфичные для мобильных устройств и неспецифичные для них. Начать стоит со
второй группы, поскольку о ней мы поговорим коротко, поскольку она хорошо
известна как специалистам по информационной безопасности, так и обычным
пользователям.
Основные неспецифичные для мобильных компьютеров риски заключаются в порче,
потере или утечке информации вследствие таких причин, как действия вредоносного
программного обеспечения, сбои в работе ПО или аппаратного обеспечения, халатность
пользователя и т.д. Отдельно стоит выделить группу организационных рисков,
связанных с умышленным распространением конфиденциальной корпоративной
информации или с её порчей. В свете того, что такие риски в последнее время
значительно увеличились, их минимизации необходимо уделить особое внимание.
Что касается специфических для ноутбуков и нетбуков рисков, то здесь, в
первую очередь, следует выделить риск утраты информации, характерный для всех
мобильных носителей. Они, как правило, используются в гораздо более
неблагоприятных условиях, чем стационарные настольные компьютеры, а потому
гораздо чаще выходят из строя. Кроме того, в отличие от стационарного
компьютера, мобильный очень легко потерять, также есть риск кражи служебного
ноутбука из автомобиля, в аэропорту, на вокзале и т.д.
Из этого вытекает и второй риск, связанный с утечкой конфиденциальной информации
через ноутбуки. Если кто-то что-то теряет, то кто-то что-то и находит. Нередко
находящаяся на лэптопе информация стоит в десятки раз дороже самого лэптопа, и
его потеря может привести к катастрофических для компании последствиям.
Отдельно стоит упомянуть и умышленную передачу закрытой корпоративной
информации за пределы компании – часто сотрудники используют для этого
служебные ноутбуки, передавая данные третьим лицам из дома или в командировках.
Таким образом, как несложно увидеть, в среднем риск утраты или утечки
информации для корпоративных лэптопов заметно выше, чем для десктопов. Тем не
менее, в большинстве своём риски носят неспецифический характер, что, впрочем,
сложно сказать об инструментах защиты.
Роман Идов,
ведущий аналитик компании SearchInform
Весь текст можно было легко заменить 1 абзацем.
ОтветитьУдалитьВвиду особенностей мобильных платформ для ноутбуков обрабатывающих конфиденциальную информацию использование Full Disk Encryption и Kensington Lock - требование? а не рекомендация.
Понимаете, когда так лаконично, то кое-кому непонятно.
ОтветитьУдалить