ПК Avanpost 3.0 берет под контроль работу с конфиденциальной корпоративной информацией на Android-устройствах
Компания Avanpost — российский разработчик систем идентификации и управления доступом к информационным ресурсам предприятия (IDM) — объявила о завершении разработки ПО Avanpost Mobile, контролирующего доступ с мобильных устройств на базе ОС Android к внутрикорпоративным порталам и интранет-приложениям. Разработка данного ПО стала первым шагом компании в реализации планов по полной интеграции устройств, использующих наиболее популярные мобильные платформы, в корпоративную инфраструктуру IDM, созданную на базе программного комплекса (ПК) Avanpost.
Модуль Avanpost Mobile рассчитан и на те предприятия, которые разрешают сотрудникам использовать собственные мобильные устройства для работы с конфиденциальной корпоративной информацией: электронной почтой, хранилищами документов, интранет, различными бизнес-приложениями и др. «В настоящее время эта модель работы, получившая название BYOD (bring your own device), становится все более популярной и в России, и за рубежом, но является, по мнению экспертов, источником угроз, противодействие которым станет одной из ключевых задач ИБ в ближайшие 5-7 лет», — отметили в Avanpost.
В целом модуль Avanpost Mobile — это мобильное приложение Android; открывая его на своем планшете или смартфоне и пройдя обязательную однократную аутентификацию, пользователь получает возможность работать с любыми интранет-приложениями, на которые у него есть права доступа. Все такие приложения программа Avanpost Mobile отображает в виде набора пиктограмм, а прикосновение к пиктограмме открывает страницу приложения в браузере. Вся дальнейшая работа пользователя полностью контролируется: он не может открыть страницу или выполнить сценарий, на которые у него нет прав.
Для поддержки ПО Avanpost Mobile в корпоративной ИС должны быть установлены ПК Avanpost 3.0 и два дополнительных модуля: PKI и SSO (Single Sign-On). Таким образом, мобильные пользователи используют ту же инфраструктуру, которая контролирует их работу на ноутбуках и настольных ПК. В частности, на мобильном устройстве нужно вводить тот же PIN-код, который «привязан» к аппаратному USB-токену пользователя. Подключать токен к смартфону или планшету не надо — информация о сертификатах и паролях берется из хранилища ПК Avanpost. В то же время, это не снижает уровень защищенности системы, так как ПК Avanpost позволяет «связать» PIN-код не только с токеном, но и с определенными мобильными устройствами, пояснили в компании.
В настоящее время ПО Avanpost Mobile поддерживает OS Android (4.0 Ice Cream Sandwich и выше). В то же время, разработчики обеспечили обратную совместимость с широко распространенными более ранними версиями Android, включая 3.0 (Honeycomb) и 2.3 (Gingerbread). В ближайшее время Avanpost проведет специальное тестирование совместимости, после чего ПО Avanpost Mobile станет доступен партнерам и заказчикам.
«Создание модуля Avanpost Mobile стало ответом на два стремительно набирающих силу новых вызова в сфере ИБ. Сегодня производственная необходимость приводит к “мобилизации” все большего числа сотрудников разных специальностей — от топ-менеджеров до экспедиторов, водителей и ремонтных бригад. Всем им для успешной работы “в поле” необходим доступ к той или иной конфиденциальной информации предприятия. Модель BYOD узаконила работу с такими данными на личных мобильных устройствах; еще совсем недавно это считалось бы недопустимой прихотью сотрудников, а сегодня стало нормой. Однако эти изменения создают огромные проблемы для специалистов по ИБ, которым надо в кратчайшие сроки восстановить контроль над защищенностью своих предприятий, — отметил Александр Санин, коммерческий директор компании Avanpost. — Сегодня адекватных решений этой проблемы нет, но и бизнес ждать не может. Именно поэтому мы сделали “мобильный IDM” высокоприоритетным направлением развития ПК Avanpost. И начали с платформы Android — наиболее сложной из-за большого разнообразия устройств и сосуществования множества версий».
Как он добавил, «в следующих версиях мы распространим зону контроля с интранет на другие архитектуры, включая микроприложения, работающие с веб-сервисами. И, конечно, выпустим аналогичные решения для “айфонов” и “айпадов”. Наша задача состоит в том, чтобы уже к середине 2013 года мобильные устройства и BYOD перестали быть проблемой для пользователей ПК Avanpost».
© CNews