Мобильная безопасность: как обезопасить мобильные приложения

9 октября 2020, 13:24

Увеличение количества мобильных девайсов на предприятиях создает для них существенные риски. Обеспечение безопасности осуществляется путем контролирования мобильных приложений и конфигурации операционных систем при помощи технологии mobile device management (MDM).

Но данная технология лишена требуемой гибкости. Владельцы личных мобильных гаджетов не хотят, чтобы корпоративное программное обеспечение бесцеремонно вторгалось в них, а IT-подразделения выступают против того, чтобы им поручались заботы о персональных мобильных девайсах работников. Решением по защите корпоративных данных на мобильных устройствах стала "упаковка" мобильные приложения в контейнеры и оболочки. 

Изоляция корпоративных сведений за счет использования контейнеров

Основная функция приложений в контейнерах заключается в создании защищенных зон на мобильных девайсах, на которых размещаются корпоративные конфиденциальные данные. Пользователям предоставляется изолированное рабочее пространство, где установлены приложения для работы с корпоративными сведениями, предоставленные IT-подразделениями. Программное обеспечение контейнеризации может быть составной частью мобильной операционной системы, обеспечивающей пользователям возможность переключения между служебной и персональной средами и изоляцию информации в каждой из них друг от дружки. Остальные средства контейнеризации осуществляют запуск приложений поверх мобильной операционной системы, формируя зашифрованную изолированную среду для функционирования одного приложения. Контейнеризация обеспечивает значительные преимущества с точки зрения безопасности, но имеет существенные изъяны в плане удобства работы персонала. Это обстоятельство побудило компании активизировать поиск альтернатив.

Использование приложений в оболочках

Применение приложений в оболочках обеспечивает компаниям более высокую гибкость в управлении мобильными гаджетами по сравнению с контейнеризацией. Такой подход предусматривает облечение знакомых работникам приложений для мобильных девайсов в защитную оболочку. При этом сохраняются условия работы, к которым они привыкли. Зачастую обеспечение безопасности достигается практически абсолютно прозрачным методом.

У администратора имеется богатый выбор инструментов защиты информации для мобильных приложений в оболочках: принудительное использование VPN, закрытие доступа в случае необходимости, стойкое шифрование сред хранения и др. Данные инструменты ограничивают величину ущерба от действий злоумышленников, пользующихся уязвимыми местами мобильных девайсов. Недостаток оболочек приложений состоит в необходимости обеспечения требуемой интеграции разработчиками приложений для полной поддержки оболочек.