Поделиться
Портативное ПО: доступ к бизнесу разрешен?
В последнее время достаточно широкое распространение получили портативные программы – "облегченные" версии стандартного ПО, способные запускаться даже с флэшек. Тем не менее, ответ на вопрос, стоит ли использовать подобный софт в офисе, неоднозначен. С одной стороны, портативные программы легко адаптируемы и могут существенно повысить эффективность работы, а с другой - являются серьезной угрозой ИБ.Николай Федотов: В использовании портативных программ есть только сплошные плюсы
Своим экспертным мнением с CNews поделился Николай Федотов, главный аналитик компании InfoWatch.
Понятно стремление автора для каждой особенности портативных программ подобрать ради симметрии по аргументу "за" и "против". Иначе могут подумать о необъективности, предвзятости. На мой взгляд – пусть думают, что хотят. Истина дороже! Я намереваюсь решительно раскритиковать приведенные в статье аргументы "против".
Автор пишет: "портативные программы преимущественно можно запустить с внешнего накопителя или из любой папки на жестком диске, без прав администратора". В этом он видит их опасность. Их можно использовать для обхода ограничений, например "для передачи конфиденциальной информации конкурентам".
Это аргумент "против". Но против чего? Не против же существования таких программ. Они существуют независимо от нашего мнения и желания. Против их использования на предприятии? Но в аргументации упоминается их использование недобросовестным работником, инсайдером вопреки существующей политике безопасности. То есть работник запустит их независимо от того, "за" или "против" его работодатель. Вот и выходит, что приведенный аргумент говорит ни о чем.
Кстати, для хорошей DLP-системы (т.е. системы защиты от утечки конфиденциальной информации) не имеет значения, при помощи какой программы информация передается за пределы предприятия – портативной или инсталлированной. В обоих случаях такая передача будет выявлена и блокирована.
Второе "против" автор видит в возможности внедрения "черных ходов" и "закладок" в продукты с открытым кодом. Возможность такая, безусловно, есть. Но есть она и для проприетарных программ, программ с закрытым кодом. Ввести "закладку" в исполняемый (объектный) код вовсе не сложнее, чем в исходный код. Не знаю, пробовал ли это делать автор статьи, а я пробовал. Элементарно! Зато обнаружить "закладку" при открытом исходном коде легче, чем при закрытом. В итоге мнимый недостаток превращается в преимущество.
Третье "против" – по поводу риска безвозвратной утраты данных в случае потери, кражи или порчи флэш-накопителя с мобильными программами. Здесь логики еще меньше, чем в первом случае. Действительно, бывает, что работники носят документы и БД на флэшке и в результате теряют их. Но скажите, причем тут портативные программы? Если данные на флэшке, то какая разница – обрабатываются они портативными программами или непортативными? Риск утраты совершенно одинаков.
В итоге мы находим в использовании портативных программ только сплошные плюсы. Те пользователи, кто помоложе, их приветствуют и радуются новому. А те пользователи, которые помнят старые времена, когда все без исключения программы были "портативными", не требовали инсталляции и не использовали реестра, их также приветствуют и вспоминают насчет диалектической спирали.
Короткая ссылка
