Безопасность мобильных устройств
Безопасность мобильных устройств обеспечивает следующее.
1. Политика парольной защиты, к которой относятся установление пароля и период его действия. Так, для планшетных компьютеров iPad требуется ввести сложный пароль, состоящий из букв и цифр, общее количество символов не должно быть меньше пяти. Правила использования PIN включают длину, сложность, историю, автоблокировку при неправильном вводе. Доступ к виртуальному корпоративному Рабочему столу, устанавливаемому на мобильный аппарат сотрудника, осуществляется только после ввода аутентификационных данных имени и пароля.
2. Ограничениями на использование устройств и доступа к сервисам. Для устройств на основе ОС Android ограничения относятся к управлению микрофоном и камерой, доступом к магазину приложений Play Market (Android Market), использованию GPS-приемника, централизованной настройке сети Wi-Fi, приложению MS Exchange ActiveSync. Они также относятся к использованию специального сервиса C2DM, предоставляющего API для отправки сообщений приложениям, установленным на устройствах Android. Применение данного сервиса является способом передачи сообщения пользовательскому приложению, зарегистрированному в системе, но в данный момент неактивному.
Для устройств на основе операционной системы ¡OS (iPhone/iPad) ограничения относятся к использованию фотокамеры и GPS-приемника, доступа к ¡Tunes, YouTubc, AppStore, централизованной настройки почты, календарей, Wi-Fi, SCEP (Simple Certificate Enrollment Protocol). В последнем случае ограничения относятся к применению протокола масштабируемой выдачи и аннулирования цифровых сертификатов.
3. Установленными на предприятии правилами и соглашениями. Например, правилами может ограничиваться возможность передачи или синхронизации пользовательских файлов (документов, таблиц, презентаций) между сервером и клиентом.
Безопасность данных
Безопасность данных обеспечивает следующее.
1. Интеграция с AD (Active Directory) на сервере предприятия. Она обеспечивается введением профиля пользователя или единой точки доступа в корпоративную сеть и реализуется на сервере с установленной операционной системой Windows NT. Это служба каталогов, позволяющая администраторам применять групповые политики для обеспечения единообразия настройки пользовательской рабочей среды, развертывать ПО на множестве компьютеров через групповые политики, устанавливать обновления ОС, прикладного и серверного программного обеспечения на всех компьютерах в сети, используя "Службу обновления" Windows Server. Средство управления Active Directory хранит данные и настройки среды в централизованной базе данных. Сети Active Directory могут быть различного размера — от нескольких сотен до нескольких миллионов объектов.
2. Аппаратное шифрование данных. Для планшетных компьютеров iPAD с операционной системой iOS программно-аппаратное шифрование осуществляется для всех данных автоматически; при этом производится 256-разрядное шифрование с помощью алгоритма AES. Для устройств Samsung выполняется 256-разрядное шифрование по стандарту AES с аппаратным ускорением, для устройств Galaxy SII поддерживается аппаратное шифрование.
3. Защита почты и приложений сторонних разработчиков путем шифрования файлов введением персонального ключа.
4. Шифрование резервных копий. В отсутствие этого теряется смысл шифрования исходных документов, почты и приложений.
5. Моментальным дистанционным удалением приложений и документов и очисткой памяти, что важно в случае потери или хищения устройства.