Как обеспечить безопасность предоставления мобильного доступа?

10

Вопрос

Как могут быть решены вопросы безопасности предоставления расширенного мобильного доступа?

Ответ

Решать вопрос безопасности в случае мобильного доступа необходимо с четким пониманием архитектуры желаемой системы. В целом существует три варианта подключения к серверу документооборота:

  1. При помощи веб-клиента (он же тонкий клиент).
  2. При помощи клиента на основе терминального доступа.
  3. При помощи native-клиента (толстый клиент).

В первых двух случаях основные риски и угрозы безопасности данных находятся в среде организации доступа и сетевого взаимодействия клиент-сервер.

В случае native-клиента к ним добавляются риски, связанные с хранением информации на мобильном устройстве на случай кражи или потери. Поскольку в каждом из вариантов информация передается по открытым каналам Интернета, то применение криптографических средств для их защиты является обязательным условием, но, к сожалению, недостаточным. Главным риском безопасности был и остается человеческий фактор.

 Применение криптографической защиты потребует уделить повышенное внимание вопросу безопасного хранения криптографических ключей. Идеально, если это будет внешнее устройство, извлекаемое из гаджета в паузах между сеансами работы с информацией. На практике это встречается редко. Пользователи мобильных устройств ценят скорость и удобство работы с гаджетом, его мгновенную готовность к работе. Любое дополнительное устройство снижает уровень комфорта пользователя, и если компромисс с удобством достичь не удается, то криптографические ключи будут храниться в памяти мобильного устройства, защищенные ПИН-кодом. Это и есть тот сценарий, который отвечает минимальному набору требований, необходимых для решения вопроса безопасного получения доступа к корпоративной системе электронного документооборота с использованием мобильных устройств. 



Мероприятия

Мероприятия

Проверь свои знания и приобрети новые

Посмотреть

Самое выгодное предложение

Самое выгодное предложение

Воспользуйтесь самым выгодным предложением на подписку и станьте читателем уже сейчас

Живое общение с редакцией

Вебинар «Секретарь в соцсетях. Правила поведения»
Журнал «Справочник секретаря и офис-менеджера»

Рассылка




Вопрос - ответ

Отвечаем на Ваши вопросы

Какие реквизиты используются при оформлении приказов по основной деятельности?
Проекты приказов по основной деятельности готовятся по поручению руководителя организации в структурных подразделениях организации, оформляются на специальном бланке и содержат следующие реквизиты
Недавно устроилась секретарем в компанию, где передо мной встала задача наладить документооборот
Подскажите, как правильно начать формировать локальную нормативную базу и какие нормативные документы мне в этом помогут? Читайте ответ на вопрос
Задайте свой вопрос здесь>>> www.sekretariat.ru/pk

PRO Делопроизводство
Портал для руководителей служб ДОУ и секретарей всех уровней

Все права защищены. Полное или частичное копирование любых материалов сайта возможно только с письменного разрешения редакции сайта. Нарушение авторских прав влечет за собой ответственность в соответствии с законодательством РФ.

E-mail: document@sekretariat.ru


  • Мы в соцсетях
Зарегистрируйтесь и продолжите чтение!

Регистрация бесплатная и займет всего минуту!

После регистрации вы сможете:

  • читать любые статьи по Делопроизводству и Документообороту на нашем сайте
  • бесплатно подписаться на ежедневные новости для секретарей и офис-менеджеров
  • участие в онлайн вебинарах и возможность задавать вопросы экспертам

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Я тут впервые
И получить доступ на сайт
Займет минуту!
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Всего один шаг - и документ Ваш!

Только зарегистрированные пользователи могут скачивать материалы с сайта. Регистрация бесплатна и займет менее минуты. После нее Вы сможете загрузить документ, а также получите доступ к материалам и сервисам сайта.

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Я тут впервые
И получить доступ на сайт
Займет минуту!
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль