НовостиСобытияКонференцииIT@Work
Мобильные решения:

Блог

Обеспечение надежной и безопасной работы в условиях мобильности

Лето – пора резкого повышения мобильности людей: дачи, отпуска, разного рода разъезды в будние и выходные дни с использованием различных средств передвижения (пешком, велосипед, авто, поезда, самолеты…). Тему на днях поднял Сергей Голубев, заведя речь о шифровании устройств под управлением Андроида (Шифрование в Android с точки зрения пользователя). Хотелось бы продолжить ее, расширив спектр аспектов безопасности и используемых устройств.

Я считаю, что у нас тема безопасности в ИТ (а может быть, и не только в ИТ) постонно представляется в каком-то сильно гипертрофированно-перевернутом виде. В первую очередь, потому, что безопасность почти всегда почему-то (впрочем, понятно "почему" – тяжелое историческое наследие) рассматривается как некая самодостаточная сущность. Причем – главная. При этом забывается, что безопасность – это все же сугубо вспомогательная функция. Главное же – обеспечение удобной и надежной работы пользователя. Разумеется, безопасность нужна, но если она будет сколь-нибудь серьезно мешать работе, то она автоматически становится не нужной.

Далее постоянно забывается, что понятие безопасности обязательно связано с рисками, т.е. в вероятностной природой вещей. Нужно или не нужно надевать каску, чтобы защититься от нападающих сверху камней? Это зависит от вероятности встречи с таким предметом. Для скалолазов она близка к 100%. Для строителей  - думаю, что не превышает 1% (из многолетнего опыта работы в ССО – тогда мы работали без касок, но я не помню ни одного проблемного случая). Для обычной жизни – бесконечно близка к нулю…

И третий момент – это заметный формализм в работе по обеспечения безопасности. Шуму много, а дел – не очень. Классический пример для меня – установленные сейчас чуть ли не везде в Москве рамки с металлоискателями, которые на 99% представляют собой откровенную бутафорию, для создания видимости… При том, что недавно после прохода в "зону безопасности" Домодедово, обнаружил, что забыл вынуть из сумки бутылку с водой, которую никто не обнаружил. И это – не в первый раз…

Итак, возвращаясь, к вопросам обеспечения удобной, надежной и безопасной мобильной работы в летнее-отпускных условиях с использованием разного рода гаджетов (нетбук, планшет, смартфон-телефон).

Какие нас ожидают риски? Я вижу такие основные:

1. Потеря функциональности. Гаджет может сломаться или быть утерян (обратите внимание, что совсем не только украден, но и банально забыт в электричке...)

2. Утеря информации. Примерно по тем же причинам, но еще добавляется возможность стереть информацию на устройстве.

3. Утечка информации, ее попадание в чужие руки. Обратите внимание, что тут возможны разные ситуации: как в случае утери устройства, так и без такового. И еще: когда вам это сразу становится известно, и когда вы об этом даже не догадываетесь…

В случае утери функциональности нужно учитывать – на какой срок. Если речь идет об однодневной поездке на дачу, то ее обычно вполне можно перетерпеть. Другое дело – если о месячном отпуске.

Так или иначе, но тут желательно иметь подстраховку в виде наличия облачных сервисов с доступом через Интернет. Все же найти возможность клиентского доступа, в том числе с какого общедоступного средства (типа "интернет-кафе" или "устройство друга") почти всегда можно. Главный и обязательный функционал – это, конечно, почта. Значит, нужно обязательно иметь механизм Web-доступа к вашему почтовому ящику.

Но тут только нужно не забыть важную вещь – логин и пароль доступа.
Короче говоря, критически важная информация (самые важные пароли, у меня их два, пины и телефоны для экстренной связи) должна все время при вас. Записана на небольшой бумажке, возможно, запаяна в пластик, наверное – продублирована. Эту информацию можно записать так, что никто, кроме вас, там ничего не поймет (как привязать записанные там данные к конкретным объектам). И хранить в месте с минимальной вероятностью утерять.

По поводу физической утери устройства, то вероятность "забыть", как мне кажется из опыта, как минимум, не ниже, чем "украден". Значит, для начала нужно предусмотреть этот случай. Я на свои основные гаджеты (нетбук, планшет) приклеил небольшую, но заметную записку с номером моего телефона.
Смартфон у меня небольшой, надеюсь человек, нашедший его, догадается позвонить по паре "набранных номеров", чтобы установить личность хозяина у его знамых. Как это сделал я зимой, найдя оставленный в кафе телефон…

Далее идут случаи "утери информации", рассмотрим их в последующей записи…
Колесов Андрей
Да, проблема тут сформулирована очень верно.  
Donat Lipkovsky
критически важная информация (самые важные пароли, у меня их два, пины и телефоны для экстренной связи)

Ни пароли ни пины не являются сами по себе "критически важной информацией" если они не защищают, собственно "критически важные данные". В корпоративном контексте - если это пароли от информации, которая не является важной для компании - для служебного пользования, коммерческой или государственной тайной. Если это так, то проблемы с утратой пароля и вашего личного девайса, это не ИТ-безопасность, а ваше ЛИЧНОЕ ГОРЕ.
Колесов Андрей
1. Никакого горя тут нет. Горе - это смерть близкого человека. Все остальное - просто жизнь.
2. Я бы не стал так уже резко проводить жесткую грань между личными проблемами человека и проблемами компании. Это все взаимосвязано.