"«Мобильные аспекты» корпоративной информационной безопасности"

В чем заключаются «мобильные угрозы»

Обычно в современных условиях наиболее часто «мобильную угрозу» связывают с возможностью заражения различных устройств написанными под мобильные платформы вредоносными программами. Несмотря на то что это действительно можно назвать«мобильными угрозами», такое толкование термина является достаточно узким: правильнее понимать под «мобильными угрозами» широкий спектр возможных инцидентов с участиемразличных портативных устройств.

Когда речь заходит об обеспечении информационной безопасности в организации, то оказывается, что нет особой разницы между мобильным девайсом (смартфон, планшет и др.) и портативными носителями информации («флешка» или внешний винчестер), поскольку и те и другие устройства могут использоваться для передачи конфиденциальных данных за пределы компании и для проникновения в ее корпоративнуюсеть вредоносного кода. Поэтому можно говорить о том, что с точки зрения потенциальной угрозы информационной безопасности многие портативные устройства эквивалентны.

Нужно отметить, что мобильные устройства в последнее время стали не только достаточно распространенными в корпоративной среде, но и сделались более емкими. Если на самой заре появления «флешек» очень продвинутый пользователь мог утащить 128 Мб ценных корпоративных данных, то сегодня не проблема похитить и целый терабайт, вооружившись портативным винчестером соответствующей емкости. Вирусов соответственно на подобном носителе поместится тоже больше, особенно с учетом высокой популярности портативных версий различного программного обеспечения, запускаемых прямо с «флешек».