Разделы

Безопасность Бизнес ПО Софт

Портативное ПО: доступ к бизнесу разрешен?

В последнее время достаточно широкое распространение получили портативные программы – "облегченные" версии стандартного ПО, способные запускаться даже с флэшек. Тем не менее, ответ на вопрос, стоит ли использовать подобный софт в офисе, неоднозначен. С одной стороны, портативные программы легко адаптируемы и могут существенно повысить эффективность работы, а с другой - являются серьезной угрозой ИБ.

Михаил Башлыков: Портативное ПО не является бизнес-образующим

Своим экспертным мнением с CNews поделился Михаил Башлыков, руководитель направления информационной безопасности компании "Крок".

Использование портативного ПО связанно с принятием рисков, которые возникают в связи с его недокументированными возможностями, отсутствием сопутствующих сервисов, предоставляемых вендором, и вопросами доверия внутри компании. Портативное ПО, как правило, не является бизнес-образующим, и вызывает следующие проблемы: нецелевое использование рабочего времени сотрудниками и отсутствие доверия к результатам выполняемых операций.

Использование мобильного ПО – это, с точки зрения информационной безопасности, частная задача решения проблемы контроля запуска и установки приложений, использования мобильных носителей, и как логическое развитие (в случае комплексного подхода к ИБ), контроля использования средств коммуникаций. Решение данной проблемы сводится к контролю запуска приложений: Sanctuare Application Control (SAC), Cisco Security Agent; а также контролю использования носителей и доступа к устройствам: Sanctuare Device Control (SDC).

Если рассматривать портативное ПО в разрезе инсайдеров, то тут как раз и появляются проблемы, о которых сказано выше: контроль использования и установки приложений, использование периферийных устройств и носителей, а также контроль использования средств коммуникаций: почта, интернет пейджеры, публикация материалов на интернет-форумах и прочее.