Активировать демодоступ

Секретариат

Как обеспечить безопасность предоставления мобильного доступа?

29 апреля 2016
44
Средний балл: 0 из 5

Вопрос

Как могут быть решены вопросы безопасности предоставления расширенного мобильного доступа?

Ответ

Решать вопрос безопасности в случае мобильного доступа необходимо с четким пониманием архитектуры желаемой системы. В целом существует три варианта подключения к серверу документооборота:

  1. При помощи веб-клиента (он же тонкий клиент).
  2. При помощи клиента на основе терминального доступа.
  3. При помощи native-клиента (толстый клиент).

В первых двух случаях основные риски и угрозы безопасности данных находятся в среде организации доступа и сетевого взаимодействия клиент-сервер.

В случае native-клиента к ним добавляются риски, связанные с хранением информации на мобильном устройстве на случай кражи или потери. Поскольку в каждом из вариантов информация передается по открытым каналам Интернета, то применение криптографических средств для их защиты является обязательным условием, но, к сожалению, недостаточным. Главным риском безопасности был и остается человеческий фактор.

 Применение криптографической защиты потребует уделить повышенное внимание вопросу безопасного хранения криптографических ключей. Идеально, если это будет внешнее устройство, извлекаемое из гаджета в паузах между сеансами работы с информацией. На практике это встречается редко. Пользователи мобильных устройств ценят скорость и удобство работы с гаджетом, его мгновенную готовность к работе. Любое дополнительное устройство снижает уровень комфорта пользователя, и если компромисс с удобством достичь не удается, то криптографические ключи будут храниться в памяти мобильного устройства, защищенные ПИН-кодом. Это и есть тот сценарий, который отвечает минимальному набору требований, необходимых для решения вопроса безопасного получения доступа к корпоративной системе электронного документооборота с использованием мобильных устройств. 

×
Простите, что прерываем Вас

Все документы на нашем сайте находятся в закрытом доступе. Зарегистрируйтесь, чтобы получить доступ ко всем материалам и скачивать любые файлы.

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Я тут впервые
или войти через соцсети
Зарегистрироваться
Сайт использует файлы cookie. Они позволяют узнавать вас и получать информацию о вашем пользовательском опыте. Это нужно, чтобы улучшать сайт. Посещая страницы сайта и предоставляя свои данные, вы позволяете нам предоставлять их сторонним партнерам. Если согласны, продолжайте пользоваться сайтом. Если нет – установите специальные настройки в браузере или обратитесь в техподдержку.