Технологии В смартфонах как в жизни: смешивание бизнеса с удовольствием может оказаться катастрофическим. Люди, которые скачивают приложения для личного пользования на телефон, который они используют для работы, рискуют подвергнуть их "чувствительный" бизнес-материал вредоносным угрозам, и, наоборот, те, кто следуют практике обеспечения безопасности бизнеса на своих личных телефонах, удручающе лимитируют использование своего девайса. Так как никто не в восторге от идеи носить с собой два мобильных телефона, исследователи компьютерной безопасности разработали способ разделения телефона на две отдельные области: надежную для бизнеса и открытую для личного пользования.
Разработанная в Немецком исследовательском институте Франгофера (Germany's Fraunhofer Research Institute) программа под названием "BizzTrust" облегчает работу ИТ-отделу и избавляет от разочарований пользователя. Дело в том, что с помощью этого ПО мобильная операционная система Android запускает две параллельные версии на одном и том же устройстве. Программное обеспечение BizzTrust возводит стену между двумя виртуальными телефонами, позволяя на каждом из них устанавливать различные параметры безопасности и предотвращать перемещение вредоносных программ с одного на другой.
"Наша разработка значительно повышает безопасность современных мобильных терминалов для удобства пользователей, причем абсолютно бесплатно", - отмечает один из авторов Ахмад-Реза Садеги (Ahmad-Reza Sadeghi).
BizzTrust может определить, какому из приложений принадлежит содержание, хранить его отдельно в соответствующем разделе и контролировать доступ к данным во время работы. Это повышает безопасность бизнес-данных, в то же время позволяя людям устанавливать столько личных приложений, сколько они хотят. Даже если злоумышленникам удастся проникнуть в незащищенное приложение, они не смогут использовать его для доступа к данным компании, и последствия атаки отразятся лишь на личных данных смартфона.
Цветовая гамма на дисплее позволяет пользователю оставаться в курсе того, в каком из разделов он находится. Так, деловой части телефона соответствует "красный" цвет, а личной - "зеленый". Два щелчка по поверхности сенсорного экрана - это все, что нужно сделать для переключения между областями.
Для реализации этих двух виртуальных смартфонов в одном устройстве, эксперты изменили операционную систему Android, так что все данные из надежных приложений помечены соответствующим образом. Компания сама решает, какие приложения выпускаются для использования в бизнесе, и кто к какой области имеет доступ. Так как эти принципы могут меняться с течением времени, бизнес-приложения будут обновлены или удалены по мере необходимости.
Также у нового ПО есть еще одно преимущество: компании могут предоставлять свои собственные приложения для сотрудников, постоянно обновляя их. Безопасность гарантирована - программное обеспечение телефона проверяется перед тем, как с телефона попытаются войти в сеть компании через безопасное соединение VPN.
Следующим шагом этой технологии, как сообщают разработчики, станет оснащение смартфонов встроенной смарт-картой, которая предоставит дополнительные функции безопасности. В дополнение к BizzTrust, исследователи объединяются с компаниями-партнерами для разработки средств по разрешению ИТ-администраторам ежедневно управлять смартфонами. Технология, как предполагается, будет устанавливать безопасное соединение с мобильным устройством для беспроводной синхронизации и резервного копирования данных, хранящихся там. Кроме того, будет внесена функция удаления данных в случае, если устройство было потеряно или украдено.
