Концепция Bring Your Own Device (BYOD) актуальна как никогда, благодаря широкому распространению и доступности персональных мобильных гаджетов. Причиной возникновения концепции BYOD стало желание сотрудников компаний пользоваться своими персональными гаджетами, а не выданными компанией, что с одной стороны позволит компаниям оптимизировать финансовые затраты на мобильные телефоны, смартфоны и планшеты. С другой же стороны, этот факт требует от компаний более тщательно подойти к вопросу безопасности.
Электронный журнал Computer World опубликовал исследование на данную тему – «5 Impactful Tips for Securing BYOD in the Enterprise». Согласно материалу, для того, чтобы повысить безопасность BYOD инфраструктуры в корпоративных сетях, необходимо придерживаться 5 припципов:
- Обеспечение безопасности конечных мобильных устройств
- Четкое определение политик безопасности как для удаленного доступа к корпоративным приложениям, так и для исходящего трафика при работе с интернет ресурсами
- Предотвращение использования рутированных и jail-braked устройств
- Использование приложений, обеспечивающих безопасность на конечных мобильных устройствах
- Учет и ограничение доступа к ресурсам на основании проверки минимально-допустимой версии мобильной ОС
F5 Networks со своей стороны предлагает решение, которое позволит заполнить пробел в безопасности BYOD инфраструктуры. BIG-IP Application Policy Manager – это решение, которое обеспечит безопасный удаленный доступ к корпоративным ресурсам со стационарных и мобильных устройств. При этом есть возможность обеспечить проверку состояния клиентского устройства: наличие критичных обновлений ОС устройства, состояние антивирусного ПО и актуальность баз сигнатур вирусов. Также есть возможность определить рутированное или jail-braked устройство и версию ОС.
На основании этих параметров есть возможность гибко определять политики безопасности. Напр., если устройство соответствует всем вышеперечисленным условиям, пропускаем его к корпоративным ресурсам. Если нет, помещаем его в гостевую сеть с доступом в Интернет, где могут быть скачаны базы сигнатур вирусов, обновления для ОС и т. д.