Благодаря усилиям компании Apple современный пользователь получил в распоряжение два замечательных устройства iPad и iPhone. Совокупность уникальных свойств этих гаджетов и новые возможности очень быстро были замечены бизнесом, который все чаще начинает применять мобильные устройства в повседневной работе.

Для iPad и iPhone создано огромное количество приложений, большинство из которых в строгом смысле не предназначены для использования в корпоративной среде. В этой статье мне хочется обратить внимание на то, какие угрозы для компаний несут в себе приложения, проектирование которых не учитывает требований информационной безопасности современных компаний.

Ниже в сжатой форме приведен обзор основных аспектов, на которые следует обращать внимание любой организации при анализе и выборе программных продуктов для своих мобильных пользователей:

• защита данных во время сеанса сетевого взаимодействия с сервером или облаком;
• защита данных, которые кэшируются или хранятся в памяти мобильного устройства);
• механизмы защиты ключей шифрования;
• механизмы блокировки неочевидных каналов утечки информации;
• контроль целостности среды исполнения;
• интеграция с корпоративными системами и службами.

Далее рассмотрим все по порядку, но сначала оговорим несколько важных нюансов.

< ... >