Журнал "Information Security/ Информационная безопасность" #4, 2023

Петр Филиппов, Открытая мобильная платформа: Вопросы приватности и защищенности личных данных пользователей возникают, когда используются личные мобильные устройства, в сценарии управления BYOD. Компаниям вместе с сотрудниками нужно совместно сформировать и понимать стратегию мобильности – в каких бизнес- процессах использование личных устройств допустимо, а в каких – нужно положиться исключительно на корпора- тивные устройства в сценариях управле- ния COBO и COSU, где не будут появлять- ся никакие личные данные сотрудников. Олег Горобец, Лаборатория Касперского: Во всех сценариях, где мобильное устройство используется как для работы, так и для личных целей, главный помощ- ник как компании, так и сотрудников – хорошо написанное соглашение, четко обрисовывающее рабочий процесс и ответственность сторон с точки зрения защиты персональных данных. Работу с мобильными устройствами стоит осве- тить в корпоративном тренинге, где полезно коснуться и данного аспекта. Как вариант, предоставление доступа read-only к отчетам системы MDM. В целом вопрос взаимодействия и дого- воренности с пользователями бывает едва ли не сложнее, чем настройка самого решения. Евгений Жилин, НИИ СОКБ: На корпоративных устройствах, как правило, не бывает личной области, хотя при желании администратор SafeMobile может подключить устройство и в сцена- рии, когда на корпоративном устройстве будет личная область. Основные опасения пользователей возникают, когда компания предлагает им установить на их личные телефоны корпоративный контейнер для доступа к почте и иным ресурсам компа- нии. Именно в этом сценарии возникают фобии, что компания получит доступ к переписке в WhatsApp или Telegram. Как с ними бороться? Наверное, толь- ко с помощью разъяснительной работы. Для контейнеризации используются стан- дартные механизмы производителя опе- рационной системы, как правило Android от Google или iOS от Apple. Этими стан- дартными механизмами пользуется любой производитель UEM-систем. Нужно отметить, что это не доступ root/jailbreak, как иногда думают наши клиенты при первой встрече. Олег Горобец, Лаборатория Касперского: В вопросе детекта мобильных угроз аспекты ИИ (точнее, машинного обучения) мы в "Лаборатории Касперского" исполь- зуем давно и успешно. Модели МО также могут помочь и уровнем выше, в оператив- ном центре безопасности, при агрегирова- нии мобильного контекста в данные корпо- ративного EDR/XDR и выявлении через корреляцию событий признаков сложных атак. Хотя технологии развиваются, выключение человека из этого уравнения произойдет еще не скоро. Что же касается автоматизации обслуживания жизненного цикла устройства, то, если получится при- способить робота на хелпдеск, который смог бы воткнуть устройства на "разливку" и выдать готовые пользователям, этот аспект вполне можно было бы целиком автоматизировать в ближайшее время. Петр Филиппов, Открытая мобильная платформа: ИИ можно будет доверить анализ дан- ных по использованию, расходованию батареи управляемых устройств с целью предсказания, когда оно выйдет из строя или не сможет выполнять свои задачи в технологических процессах, чтобы вовремя произвести ремонт или замену. ИИ также сможет определять эффек- тивность применяемых политик безопас- ности и использования приложений и сопутствующего оборудования (скане- ров, считывателей и пр.) для рекомен- даций по их оптимизации и автоматиза- ции их работы. Евгений Жилин, НИИ СОКБ: Однозначно ИИ можно доверить ана- литику с точки зрения выявления анома- лий в поведении устройств, то есть выявлению отклонений еще до того, как они могут привести к серьезным пробле- мам. И наверное, не стоит давать слиш- ком много полномочий ИИ внешних систем для доступа в UEM, опасаясь воз- можной утечки данных или несанкциони- рованного доступа из внешних систем. Алексей Рыбалко, Лаборатория Касперского: ИИ в MDM – это различные "умные ассистенты", помощь пользователям по типовым вопросам из общекорпоративной базы знаний. Со стороны администратора, ИИ может помочь с анализом накапли- ваемой статистики, например вовремя указать на необходимость замены теле- фона на основе статистики его разряда батареи за текущий период времени в сравнении с прошлыми периодами. Евгений Жилин, НИИ СОКБ: Для российских UEM-систем это интег- рация с системами типа SIEM и DLP, передача профильных событий в спе- циализированные системы. Доработать программное обеспечение всем тем, к чему привыкли заказчики, – это уда- ленный доступ к экрану мобильного устройства, VPN, почта, браузер и т.п. Олег Горобец, Лаборатория Касперского: Рост удаленной и мобильной работы заставляет больше внимания уделять контролю и безопасности корпоративных устройств, что ведет к усилению функций контроля немобильных ОС в существую- щих UEM-системах – это относится и к развитию Kaspersky Secure Mobility Mana- gement. Одновременно будут развивать- ся подобные функции применительно к монофункциональным IoT-устройствам и встраиваемым системам, которые из- за их использования в публичных местах имеют определенное сходство модели угроз и элементов жизненного цикла с мобильными устройствами. Алексей Рыбалко, Лаборатория Касперского: Можно проследить следующую тен- денцию: переход от контроля и отсле- живания чисто мобильных устройств до управления всеми устройствами поль- зователя из единой консоли, расширение числа мобильных приложений и интег- рацию мобильных клиентов разных систем между собой. Петр Филиппов, Открытая мобильная платформа: Российские платформы управления будут двигаться в сторону UEM из-за широкого разнообразия оборудования, требующего управления, – это смартфоны и терминалы сбора данных на Android, AOSP и Аврора, различные рабочие стан- ции и терминалы на модификациях Linux и т. п. Платформы будут наращивать экосистемные возможности по безопас- ности (антивирусы и VPN), улучшения поддержки (программы удаленного досту- па к устройствам) и пр. Определенно будет очень востребована интеграция с российскими ИТ- и ИБ-системами. l Какая функциональ- ность в решениях MDM/EMM/UEM может быть доверена ИИ, а какая – точно не может? Каковы тренды развития решений по управлению корпоративной мобиль- ностью? Какая функцио- нальность появится в системах в ближайшие 2–3 года? Как можно преодолеть опасения пользователей относительно приватно- сти и защищенности их личных данных на кор- поративных устрой- ствах? 58 • СПЕЦПРОЕКТ Ваше мнение и вопросы присылайте по адресу is@groteck.ru