Защита данных на мобильных устройствах

Средства защиты данных на мобильных устройствах — это программные средства, которые позволяют исключить несанкционированный доступ к информации, хранящейся на мобильных устройствах, как путем криптографического преобразования данных, так с помощью управления доступом.

Системы защиты данных на мобильных устройствах могут выступать как отдельные MCM-системы (Mobile Сontent Management), так и в виде отдельных модулей и дополнений для систем защиты мобильных устройств EMM (Enterprise Mobility Management Suites), а также в качестве облачных сервисов. Системы защиты данных на мобильных устройствах имеют свою специфику, которая обусловлена особенностями использования мобильных устройств и специфическими ограничениями, такими как различные размеры самих устройств и их экранов, ограниченная пропускная способность мобильной или беспроводной сети, сравнительно малая емкость памяти и мощность процессора.

В основе MCM лежит зашифрованный управляемый контейнер на мобильном устройстве, который иногда называют песочницей. Эта область хранения содержит всю конфиденциальную информацию, а управление и другие политики определяются владельцем данных. При этом помимо хранения информации, передача данных на мобильном устройстве осуществляется в зашифрованном виде. При настройке MCM-приложения необходимо настроить шифрование не только самого устройства, но и карт памяти, а также настроить места хранения паролей и хэшей.

Ключевые особенности средств защиты данных на мобильных устройствах:

1. Многоканальная доставка контента. Возможности многоканальной доставки контента позволяют пользователям управлять центральным хранилищем контента, одновременно доставляя этот контент на мобильные устройства. При чем содержимое может храниться в необработанном формате (например, в форматах Microsoft Office, PDF, txt, HTML).
2. Контроль доступа к контенту. Контроль доступа включает авторизацию, аутентификацию, подтверждение доступа к каждому файлу. Во многих случаях контроль доступа также включает в себя контроль загрузки, удаления для конкретного пользователя, а также ограничение доступа по времени. Для аутентификации MCM должен иметь базовую аутентификацию, которая имеет идентификатор пользователя и пароль. Для большей безопасности многие MCM поддерживают аутентификацию IP и аутентификацию мобильного устройства.
3. Широкий спектр возможностей, который может варьироваться от роли пользователя, членства в группе и даже местоположения, времени суток или типа сети. Например, общие ограничения определяют, какие приложения могут получать доступ к защищенным данным и могут ли они быть напечатаны, скопированы или даже отправлены по электронной почте. Резервное копирование во многих случаях происходит автоматически, что снижает нагрузку на пользователя и повышает целостность.
4. Возможность безвозвратного удаления данных, в случае утери или кражи устройства, а также увольнения сотрудника из компании.