«Размытые» пользователи могут спать спокойно
Решение Mobile Access Software Blade для обеспечения безопасного доступа к корпоративной почте, информации и приложениям с мобильных устройств.
Наша жизнь с каждым днем становится все мобильнее — и не в последнюю очередь благодаря появлению всевозможных портативных устройств. Различные ноутбуки, планшеты и коммуникаторы позволяют отвязаться от фиксированных рабочих столов и кресел и осуществлять свою деятельность в любом месте, где есть доступ к мировой паутине в том или ином виде.
Правда, одновременно с облегчением трудовой деятельности, мобильность несет с собой и новые проблемы. В первую очередь речь идет о безопасности. Часто перемещающиеся, «размытые» пользователи вынуждены подключаться к корпоративным ресурсам не только со своих персональных девайсов, но и из Интернет-кафе, бизнес-центров и других площадок. При этом пользователи переходят от одной точки подключения к другой, а так же меняют устройства и способы подключения к необходимым им ресурсам. Да и сами приложения становятся с каждым днем все разнообразнее. Если раньше такие работники довольствовались лишь почтовыми программами, то теперь они обмениваются файлами, в режиме удаленного доступа совместно с коллегами редактируют документы, синхронизируются с корпоративными ресурсами и т.п. Для обеспечения приватности таких операций требуется использовать режим шифрования, но, например, в бизнес-центре программа-шпион на ПК может получить доступ к данным. Вторая проблема — необходимость в различных уровнях доступа к корпоративным ресурсам. Эти градации должны изменяться как в зависимости от используемого устройства (корпоративный ноутбук, компьютер в Интернет-кафе или персональный коммуникатор и т.д.), так и от иерархии самого пользователя. Кроме того, требуется шифровать данные, находящиеся в памяти самих устройств. Да и последние сами нуждаются в защите, чтобы злоумышленники или посторонние люди не могли использовать их без многофакторной авторизации для получения важных данных.
Все это приводит к тому, что организации сегодня все чаще и чаще сталкиваются с проблемами обеспечения безопасности соединений с мобильными устройствами, защиты информации и ресурсов в условиях, когда сотрудники могут подключаться к сети в любое время и из любого места.
Для решения подобных проблем компания Check Point Software Technologies Ltd предлагает свое решение Mobile Access Software Blade, легко интегрируемое в общую систему корпоративной безопасности.
При его создании перед разработчиками стояло несколько задач. Так как мобильные работники зачастую не обладают глубокими познаниями в технике, то требовалось создать такой продукт, с которым легко бы мог работать даже самый неподготовленный пользователь. Исходя из этого, основное программное обеспечение устанавливается на корпоративном шлюзе, а пользователю необходимо научиться оперировать лишь простым клиентским приложением Check Point Mobile, которое может работать на мобильных устройствах с операционными системами Apple, Android, Symbian и Windows, а также компьютерах (для Android и Symbian программа будет доступна в первом квартале 2011 года). Это единое решение от одного вендора и его интерфейс одинаков для разных устройств.
Mobile Access Software Blade позволяет создать для пользователей удобный портал, обеспечивающих безопасный VPN доступ к корпоративной сети, электронной почте и web-приложениям.
Программа снабжена удобный интерфейсом, позволяющим осуществлять гибкие настройки. Благодаря такому комплексному подходу администраторы сети могут централизованно устанавливать политики безопасности и доступа к приложениям, а так же формировать отчеты о деятельности пользователей.
Система аутентификации, основанная на использовании сертификатов, а также продуманный механизм согласования пользовательских устройств гарантируют, что отдельные пользователи будут иметь доступ только к определенному набору приложений.
Check Point Mobile позволяет осуществлять привязку пользователя к определенному устройству, что исключает доступ к персонифицированным данным даже лиц, знакомых с сертификатом и паролем.
Кроме того, предусмотрено закрытие персонального устройства специальным PIN-кодом, срабатывающим через заданный интервал времени.
И, наконец, на крайний случай имеется возможность дистанционной очистки памяти устройства, например, при его утрате.
Приложение Check Point Mobile можно скачать через App Store бесплатно хоть для 10 тысяч пользователей, так как лицензируется оно по количеству одновременно подключенных пользователей. Стоимость такой лицензии на 50 человек составляет 1500 долларов.
© СОТОВИК