Огляд засобів забезпечення конфіденційності та цілісності інформації на мобільних пристроях
Більш того, якщо для доступу до корпоративної інформації використовувалися сторонні додатки, зловмисники мають можливість відновити цю інформацію, заволодівши пристроєм — відновлюючи тимчасові файли, вміст журналу помилок, копії вилучених файлів з журналу файлової системи пристрою і ще десятками різних способів. Acronis Access Advanced — це зручне, повне і безпечне рішення для доступу до файлів… Читати ще >
Огляд засобів забезпечення конфіденційності та цілісності інформації на мобільних пристроях (реферат, курсова, диплом, контрольна)
У багатьох у наш час офіс завжди з собою — ми відповідаємо на електронну пошту, переглядаємо і редагуємо файли за допомогою мобільних пристроїв. Проте зручність йде поруч з ризиком компрометації важливої ??корпоративної інформації.
Компанії, які впроваджують спеціальні засоби захисту, часто обмежуються MDM системами (управління мобільними пристроями), що дозволяють віддалено оновлювати, конфігурувати і очищати пристрої.
В той же час, користувачі шукають простоти і зручності в роботі з мобільними пристроями, тому для обміну корпоративними даними часто використовують публічні сервіси типу Dropbox, SkyDrive, Box. У результаті створюється безліч копій файлів з конфіденційною інформацією, «розмазаних» між сервісами та пристроями. До того ж збільшується ризик доступу до цієї інформації зловмисниками.
Більш того, якщо для доступу до корпоративної інформації використовувалися сторонні додатки, зловмисники мають можливість відновити цю інформацію, заволодівши пристроєм — відновлюючи тимчасові файли, вміст журналу помилок, копії вилучених файлів з журналу файлової системи пристрою і ще десятками різних способів.
CyberSafe files encryption
Програма для OS Android для шифрування файлів і папок, що використовує у своїй роботі кілька різних криптопровайдерів (OpenSSl, OpenPGP) і підтримуюча більшість сучасних алгоритмів шифрування (AES, RSA, BlowFish, ГОСТ) з довжиною ключа до 448 біт для симетричних і 8192 біт для асиметричних алгоритмів [16].
Програма дозволяє організувати прозоре шифрування файлів і папок на мобільному пристрої, створення та перевірку цифрових підписів, обмін зашифрованими файлами з іншими користувачами, захист електронної пошти, а також зберігання закритих ключів на токенах.
На рисунку 1.4. приведені скріншоти додатку Cybersafe files encription.
Рис. 1.4. Скріншоти Cybersafe files encryption.
Acronis mobilEcho
Продукт mobilEcho являє собою сервер і додаток для смартфону для зручного доступу до файлів на мобільних пристроях, із збереженням контролю над файлами.
Сервер надає можливість зробити доступними для мобільних пристроїв файли, що знаходяться в мережевих папках, в колекціях SharePoint і на мережевих сховищах, при цьому застосовуючи поточні права доступу Active Directory і додаткові обмеження, встановлені адміністратором. Наприклад, адміністратор може визначити список програм, в яких можуть бути відкриті файли. Історія роботи користувачів з файлами записується в журнал аудиту.
Для зв’язку з сервером мобільний додаток може використовувати один з п’яти способів, залежно від конфігурації інфраструктури компанії, що використовує mobilEcho.
- · HTTPS по 443 порту;
- · VPN у внутрішній мережі;
- · Зворотний проксі-сервер з автентифікацією за сертифікатом або зв’язці логін / пароль;
- · Проксі сервер Good Technology проксі-сервер;
- · MobileIron AppTunnel [17].
Передача і зберігання даних на мобільних пристроях здійснюється у зашифрованому вигляді, продукт сертифікований за стандартом FIPS 140−2, що дозволяє його використовувати навіть військовим.
Даний додаток безкоштовний і доступний в магазинах IOS і Android, він надає доступ до набору директорій і файлів, доступних конкретному користувачеві.
Оскільки користувачі в основному працюють з документами у форматах Microsoft Office і саме для них використовуються сторонні додатки, що ставлять безпеку під загрозу, у mobilEcho вбудований редактор документів, електронних таблиць і презентацій, а також можливість вставляти анотації в PDF документи. В результаті файли не залишають захищеного периметра програми.
На рисунку 1.5. приведені скріншоти додатку Acronis MobilEcho.
Рис. 1.5. Скріншоти Acronis MobilEcho.
Acronis Access Advanced
Acronis Access Advanced — це зручне, повне і безпечне рішення для доступу до файлів, їх синхронізації і спільного використання. Завдяки цьому ІТ-спеціалісти можуть контролювати безпеку і відповідність корпоративним стандартам, а також дозволяти використання особистих пристроїв на роботі (BYOD) [18].
Acronis Access надає користувачам зручний доступ до даних і файлів, дозволяє їх синхронізувати і використовувати спільно з іншими співробітниками де завгодно і коли завгодно. Файли можна отримати і синхронізувати з серверів, NAS-пристроїв і SharePoint на ПК або Mac.
Користувачі можуть створювати і редагувати документи Office та коментувати PDF-файли в ізольованому програмному середовищі, що дозволяє уникнути витоку даних і проблем з безпекою, а також підвищити продуктивність. Користувачі також можуть вносити зміни у фінансові таблиці, внутрішні замітки, звіти та інші документи, виключаючи ризик одночасного збереження декількох копій файлу і витоку даних.
Журнал аудиту дозволяє ІТ-спеціалістам відстежувати дії користувачів (дізнаватися, які документи вони відкривають і кому надають доступ до них).
На рисунку 1.6. приведені скріншоти додатку Access Advanced.
Рис. 1.6. Скріншоти Access Advanced.
Для більш наглядного порівняння трьох додатків побудуємо таблицю.
Табл. 1.2Порівняння додатків.
Назва додатку. | Експорт та імпорт даних. | Формати файлів. | Журнал аудиту. | Криптопровайдер | Алгоритм шифрування. |
CyberSafe files encryption. | Будь-які текстові, директорії. | ; | OpenSSl, OpenPGP. | AES, RSA, BlowFish, ГОСТ 28 147–89. | |
Acronis mobilEcho. | txt, doc, docx. | OpenSSl. | AES 256. | ||
Acronis Access Advanced. | doc, docx, xls, xlsx, ppt, txt. | OpenSSl. | ГОСТ. 28 147−89. |
Отже, з огляду додатків для забезпечення цілісності і конфіденційності інформації для мобільних платформ, можна зробити висновок, що продукти Acronis мають дещо зручніший інтерфейс користувача, ніж Cyber Safe files encryption. Проте останній має кращу криптостійкість і використовує різні криптоалгоритми для шифрування файлів різних типів. Всі три додатки використовують OpenSSL для шифрування файлів.
Жоден з додатків не використовує легковісні алгоритми для шифрування, що відбивається на швидкодії шифрування великих файлів. Тому розробка додатку для забезпечення конфіденційності та цілісності інформації за допомогою легковісної криптографії на Android є актуальною.
Висновки до розділу
У першому підрозділі було виконано огляд основних проблем та тенденцій забезпечення конфіденційності та цілісності персональної інформації, в другому — розглянуто класифікацію криптоалгоритмів, наведена характеристика основних легковісних криптографічних алгоритмів, в третьому — огляд найбільш поширених алгоритмів хешування, в четвертому — зроблено огляд найбільш популярних готових рішень у сфері захисту інформації на мобільних пристроях. Із всього цього слідує, що:
- · питання забезпечення захисту персональної інформації в наш час стало дуже актуальним, особливо для мобільних пристроїв;
- · в наш час існує безліч різних криптоалгоритмів з різною складністю і різними вимогами до фізичних ресурсів;
- · легковісні криптоалгоритми набувають популярності у добу поширення мобільних пристроїв;
- · існує широкий вибір алгоритмів для хешування персональної інформації;
- · на ринку вже наявні потужні засоби забезпечення конфіденційності та цілісності інформації на мобільних пристроях.