Citrix представила совместные с партнерами решения для защиты корпоративных данных

Citrix представила совместные с партнерами решения для защиты корпоративных данных

Citrix и технологические партнеры компании провели итоговую пресс-конференцию 2015 года для журналистов, где рассказали о том, как защищать корпоративные данные и приложений в условиях мобильности, BYOD и облачных сервисов.

Также представили совместные решения, которые гарантируют безопасность и соответствие требованиям регулирующих органов в отношении конфиденциальной информации. В пресс-конференции приняли участие представители компаний Microsoft, «Сертифицированные информационные системы», «Аладдин Р.Д.» и «С-Терра СиЭсПи». 

Сергей Халяпин, главный инженер представительства Citrix в России и странах СНГ, начал пресс-конференцию с описания основных технологических направлений, на которых компания сосредоточит своё внимание в 2016 году. В категорию так называемых «core technologies» вошли все продукты Citrix линейки Xen, решения в области сетевых и облачных технологий, а также решение для обмена и хранения данных – Citrix ShareFile.  Кроме продуктового фокуса в компании определены три ключевых направления, которые будут формировать дальнейшее функциональное развитие решений: 

  • Пользователи. Повышение комфортности работы пользователей при замене традиционных рабочих мест на мобильные и виртуальные.
  • ИТ-департамент. Большая гибкость решений Citrix с точки зрения текущих потребностей компании в определённом функционале и возможность масштабирования инфраструктуры по мере роста запросов пользователей.
  • Безопасность. Без сомнения, данное направление, ставшее темой прошедшей пресс-конференции, на сегодняшний день имеет ключевой приоритет не только в России, но и во всём мире.  

В частности, из последних решений Citrix в этой области Сергей упомянул возможность записи сессий пользователей в специальный видеофайл. Таким образом, если в процессе выполнения работы сотрудником были допущены ошибки, служба безопасности сможет идентифицировать нарушителя.  Это  особенно важно в тех случаях, когда система по каким-то причинам не имеет возможности самостоятельно отслеживать некорректные действия пользователей. Кроме того, в рамках последних версий продуктов XenApp и XenDesktop появилась возможность гранулярного управления буфером обмена. Традиционно можно было контролировать только направления работы буфера обмена – в сторону корпоративного дата-центра или в сторону клиентского рабочего места, однако, далеко не всем заказчикам этого было достаточно. Возможности текущего функционала увеличены –  можно управлять не только направлением, но и типом передаваемых данных (например, можно открыть текстовые данные, но закрыть передачу изображений или аудио- и видеоинформации).   

В области сетевых технологий и мобильности решения Citrix также обладают широкими возможностями с точки зрения обеспечения надёжной защиты конфиденциальных данных. В том случае если сотрудник использует мобильное устройство в личных и корпоративных целях, с помощью специальных корпоративных приложений можно контролировать возможности устройства, например, включить или выключить фотокамеру или GPS-навигатор. Кроме того, отправив корпоративное приложение на мобильное устройство, ИТ-служба может управлять тем, как оно взаимодействует с другими приложениями, в том числе установленными пользователем самостоятельно, и в случае необходимости заблокировать несанкционированные операции.

Однако, как подчеркивают эксперты Citrix, при разработке стратегии информационной безопасности компании важно уделить внимание не только техническим аспектам вопроса, но и продумать возможные последствия от слишком жёстких ограничительных мер.

«Возможность доступа к мобильному рабочему месту в любом месте, с любого устройства и через любую сеть тесно связана с вопросами безопасности, - комментирует Ральф Шмидт (Ralph Schmidt), директор системных инженеров Citrix в странах Восточной Европы, Швейцарии, Австрии и Германии. С одной стороны, ИТ-департамент не может поступиться вопросами безопасности, вследствие чего стремится реализовать максимально безопасную работу пользователя, с другой стороны, следует очень осторожно относиться к закручиванию гаек, так как в итоге мы получаем обратный эффект. В том случае если технологии слишком ограничивают действия пользователя, он отказывается от предписанных безопасных, но неудобных методов работы в пользу других, более комфортных. В результате внутри корпоративных систем возникают теневые ИТ, а безопасность данных снова находится под угрозой».

В ходе пресс-конференции Сергей Халяпин представил технологических партнёров компании, которые рассказали о совместных решениях и будущих проектах. «Сейчас не существует, пожалуй, ни одного вендора, который может закрыть все задачи заказчиков исключительно собственными решениями. И в этом плане для нас очень знаково участие в мероприятии компании Microsoft, с которой Citrix плотно сотрудничает в различных сферах, в том числе и  обеспечении безопасности корпоративной среды, «Аладдин Р.Д.», обеспечивающей двухфакторную аутентификацию, компании «Сертифицированные информационные системы», которая занимается сертификацией решений в соответствии требованиям ФСТЭК России, и «С-Терра СиЭсПи», позволяющей реализовать ГОСТ-шифрование при использовании продуктов Citrix. Сотрудничая с нашими партнерами, мы дополняем функциональность решений Citrix, а значит, расширяем возможности, доступные каждому клиенту».   

Мошенники спрятали фишинг под кнопкой «отписаться от рассылки»

Мошенники нашли ещё один способ сыграть на человеческом раздражении: теперь они рассылают фейковые рекламные письма, где под привычной кнопкой «отписаться» прячется фишинговая ссылка. На почту приходит письмо, похожее на обычную рекламную рассылку. Внизу стандартная фраза: не хотите получать такие сообщения, нажмите «отписаться» или перейдите по ссылке.

Об этом ТАСС сообщил сенатор Артём Шейкин. Пользователь, уже уставший от спама, кликает и попадает не на нормальную страницу отказа от рассылки, а на сайт с формой подтверждения отписки.

Вместо одной кнопки или максимум адреса электронной почты человеку предлагают ввести персональные данные: имя, фамилию, телефон, адрес почты и другую информацию.

По словам Шейкина, так злоумышленники получают не просто активный адрес электронной почты, а более ценный набор сведений о человеке. Потом эти данные можно использовать для новых фишинговых писем, звонков и точечных атак.

Особенно опасна схема для корпоративной почты. Если такие письма массово прилетают сотрудникам компании, мошенники могут собирать рабочие адреса, должности, телефоны и другую информацию для будущих атак. В общем, отписка может внезапно стать первым шагом ко взлому компании.

Главная уловка в том, что человек действует не из страха, а из раздражения. Ему хочется быстро убрать ненужную рассылку, поэтому он не смотрит внимательно ни на адрес сайта, ни на странные формулировки, ни на объём запрашиваемых данных.

Настоящая отписка не должна требовать паспорт, телефон или лишние персональные сведения. Если письмо выглядит сомнительно, лучше не жать на ссылки, а удалить его, отправить в спам или проверить отправителя через официальный сайт компании.

RSS: Новости на портале Anti-Malware.ru