Журнал "Information Security/ Информационная безопасность" #4, 2023

– Сергей, в чем заключается подход WorksPad к организации корпоративной мобильности? – WorksPad – это клиент-серверное решение, устанавливаемое on-premise. Наш продукт создает на мобильном устройстве сотрудника защищенный кон- тейнер, который централизованно управ- ляется его компанией. Внутри этого кли- ентского супераппа реализованы все необходимые бизнес-функции, которые требуются корпоративному пользовате- лю. Так, WorksPad включает полноценный клиент электронной почты, контакты, рабочие календари, сетевые папки, офисный пакет и браузер. Здесь же реализованы доступ к внутренним кор- поративным источникам данных (то есть Enterprise Content Management) и син- хронизация файлов по модели корпора- тивного Dropbox – между всеми устрой- ствами сотрудника. Но пользователю WorksPad доступны не только общие базовые функции: предусмотрена возможность создавать динамические клиентские микроприло- жения для работы с корпоративными системами заказчика. Отмечу, что WorksPad предназначен в основном для так называемых белых воротничков – Information Workers. В подавляющем большинстве случаев они пользуются моделью BYOD, поэтому с помощью WorksPad спокойно работают с корпоративными данными на своем личном устройстве и не переживают за приватность, а их компания при этом тоже будет спокойна, так как данные в контейнере всегда под ее защитой и управлением. WorksPad-клиент работает на iOS и Android. Для iOS все просто: официально заявлена поддержка трех последних мажорных версий ОС. Для Android такого четкого критерия нет, WorksPad под- держивает как минимум три последние версии платформы, но иногда и более старые их редакции, поскольку на рынке слишком много версий и устройств на Android и многие из них подчас сильно разнятся. Сервер WorksPad с точки зрения под- держки платформ абсолютно "всеяден": он полностью кроссплатформенный, что крайне удобно во времена смены инфра- структурных компонентов и импортоза- мещения. Например, сервер может быть установлен как на Linux, так и на Wind- ows Server, а также поддерживать интег- рацию с СУБД Tantor, PostgreSQL, MS SQL, любыми службами каталогов пред- приятия, причем с несколькими парал- лельно и без трастов – AD, FreeIPA, ALD Pro, поддерживаются любые почтовые серверы, причем тоже параллельно – RuPost, Exchange, CommunigatePro и дру- гие с IMAP, CalDAV, CardDav. Такая же универсальность WorksPad отмечается и в работе с другими корпоративными ресурсами, при этом поддерживается неограниченная горизонтальная мас- штабируемость системы и кластериза- ция. – Как организована защита кор- поративных данных в WorksPad? – WorksPad – это в первую очередь инструмент для продуктивной работы. И поскольку дело касается корпоратив- ной информации, то, несомненно, тре- буется предотвратить утечку данных и защитить предлагаемый системой биз- нес-функционал. WorksPad работает в парадигме клас- сических EMM-решений (Enterprise Mobi- lity Management) и предоставляет защи- щенный контейнер, который управляется с сервера ИТ- или ИБ-администратора- ми. В линейку продуктов WorksPad также добавляется и классический MDM, что позволит закрыть любые EMM-сценарии средствами линейки WorksPad EMM. Классический современный WorksPad дает возможность наложить на контей- нер гибкие политики безопасности и управления, которых сейчас десятки. Их можно по-разному комбинировать для тех или иных групп пользователей, например: l пересылка документов во внешние приложения и их доставка в контейнер извне; l разрешение и запрет копирования и вставки данных; l контроль jailbreak и root и реакции на эти события, вплоть до затирания данных в контейнере; l разрешение и запрет печати; l политики управления аутентификаци- ей, скриншотами, защиты push-уведом- лений; l вывод водяных знаков поверх экрана, создание черных или белых списков для встроенного браузера и многое дру- гое. Политики компонуются в наборы про- филей, которые можно применять к груп- пам пользователей, что позволяет гибко настраивать уровень безопасности. При этом WorksPad никак не затрагивает окружение, расположенное за рамками защищенного контейнера. Для сотрудников, не работающих с конфиденциальной информацией, воз- можно поставить более мягкие ограниче- ния. А вот для юристов, которые посто- янно в разъездах и работают удаленно со сверхважными данными и могут поте- рять устройство с большей веро- ятностью, уровень защиты лучше уста- новить на максимум и подключать функ- ции шифрования контейнеров, строгой аутентификации, удаления данных при root и jailbreak и тому подобное. 50 • СПЕЦПРОЕКТ WorksPad: российское решение для безопасной корпоративной мобильности орьба с утечками корпоративных данных при работе с мобильными устройствами представляет собой важную задачу для обеспечения общего уровня информационной безопасности компаний. О решении WorksPad, реализованном для организации защищенной мобильной работы сотрудников с корпоративными данными и системами, рассказал редакции журнала Сергей Макарьин, директор департамента WorksPad, ГК “Астра”. Б Сергей Макарьин, директор департамента WorksPad, ГК “Астра”