readwriteとIntelの調査によると、82%の企業が従業員に自分のデバイスの使用を許可しています。 それらの60%には、モバイルデバイス用の特別なデータセキュリティポリシーがありません 。 特別なセキュリティツールを実装している企業は、MDMシステム(モバイルデバイス管理)に限定されていることが多く、デバイスのリモートでの更新、構成、およびクリーニングが可能です。
同時に、ユーザーはモバイルデバイスでの作業にシンプルさと利便性を求めているため、Dropbox、SkyDrive、Boxなどの公共サービスを使用して企業データを交換することがよくあります。 その結果、ファイルの多くのコピーが作成され、サービスとデバイスの間で機密情報が「拡散」します。 さらに、 攻撃者がこの情報にアクセスするリスクが高まります。
さらに、サードパーティのアプリケーションが企業情報へのアクセスに使用された場合、 攻撃者は一時ファイル、エラーログの内容、デバイスのファイルシステムログから削除されたファイルのコピーなど、さまざまな方法でデバイスを所有することでこの情報を回復することができます 。
アクロニスmobilEcho
製品mobilEcho-ファイルの制御を維持しながら、 モバイルデバイス上のファイルに便利にアクセスするためのサーバーおよびモバイルアプリケーションです。
サーバーは、ネットワークフォルダー、SharePointコレクション、およびネットワークに接続されたストレージ上のファイルをモバイルデバイスで使用できるようにし、現在のActive Directoryアクセス権と管理者が設定した追加の制限を適用します。 たとえば、管理者はファイルを開くことができるアプリケーションのリストを定義できます。 ファイルを操作しているユーザーの履歴は、監査ログに記録されます。
サーバーと通信するために、モバイルアプリケーションは、mobilEchoを使用する会社のインフラストラクチャの構成に応じて、5つの方法のいずれかを使用できます。
- ポート443経由のHTTPS
- 内部ネットワークへのVPN
- 証明書認証またはログイン/パスワードを使用したリバースプロキシサーバー
- プロキシサーバーGood Technologyプロキシサーバー
- MobileIron AppTunnel
モバイルデバイス上のデータ転送とデータストレージは暗号化されており、製品はFIPS 140-2標準に従って認証されているため、軍隊でも使用できます。
iOSおよびAndroidアプリケーションストアで無料で利用できるモバイルアプリケーションは、特定のユーザーが利用できる一連のディレクトリとファイルへのアクセスを提供します。
ユーザーは主にMicrosoft Office形式のドキュメントを操作し、セキュリティを危険にさらすサードパーティアプリケーションを使用するため、 mobilEcho 4.5には、ドキュメント、スプレッドシート、プレゼンテーションエディターが組み込まれているほか、PDFドキュメントに注釈を挿入する機能があります。 その結果、ファイルはアプリケーションの保護された境界を離れません。
この製品に関するHabr読者の意見に興味があります。 この記事のコメントであなたの意見や質問を共有してください。
PSはい、ところで、ユーザーインターフェイスを完成させます。 今までは、デザイナーの参加なしにエンジニアによって作成されましたので、強く批判しないでください。