Планшеты с Windows 8: достаточно безопасны для предприятия?

Введение

Планшеты сейчас в моде в потребительском пространстве, и форм-фактор планшета предлагает много преимуществ и для бизнес-пользователей. Тем не менее, многие предприятия сопротивляются их развертыванию и опасаются тенденции BYOD (Bring Your Own Device), которая предполагает использование планшетов и смартфонов, принадлежащих сотрудникам, на рабочем месте. Безопасность является одним из основных вопросов.

Microsoft создала Windows 8 как операционную систему, удобную для планшетов, в гораздо большей степени, чем любая предыдущая версия Windows. Компания также сосредоточилась на включении в новую ОС функций корпоративного уровня. Смогут ли планшеты с Windows 8 преодолеть барьеры и стать предпочтительным устройством для мобильных корпоративных пользователей? В этой статье мы рассмотрим как препятствия, так и причины, по которым планшеты с Windows 8 смогут преодолеть их и покорить предприятие.

BYOD против безопасности

Тенденция BYOD является частью более крупного явления, известного как потребительство ИТ, о чем я писал здесь еще в 2010 году. В прошлом новые технологические инновации чаще всего внедрялись в бизнес-среду, а затем «просачивались» в домашние пользователи. Это относилось к персональным компьютерам, локальным сетям, доступу в Интернет, мониторам с плоским экраном и так далее. В последние годы эта модель изменилась, и технологии, которые изначально были разработаны и впервые использовались потребителями дома, постепенно проникают в деловой мир. Яркими примерами являются социальные сети, такие как Facebook и Twitter. Он также включает аппаратные устройства, такие как смартфоны с поддержкой мультимедиа и развлечений, такие как iPhone и Droid (в отличие от бизнес-моделей, таких как Blackberry и старый Windows Mobile), и новейшие сверхтонкие планшеты с поддержкой мультитач.

Ранее в этом году мой коллега, автор Windowsecurity.com, Дерек Мелбер писал о BYOD с точки зрения сотрудников, руководства, службы поддержки и ИТ, а также о том, как разрешение сотрудникам использовать свои ноутбуки, планшеты и телефоны для доступа к корпоративной сети может стать кошмаром безопасности..

И риски, и преимущества обсуждались во многих местах, но на данный момент ясно, что BYOD останется, по крайней мере, на какое-то время. На самом деле, согласно недавнему опросу, проведенному Fortinet, более половины молодых сотрудников считают, что использование собственных устройств на работе является «правом», а не привилегией. А согласно статистике вебинара «Мобильность, ресурсы и эксперты», организованного Fiberlink, в прошлом году (2011 г.) более 70 % работодателей разрешали сотрудникам использовать персональные устройства на работе или в корпоративной сети, а более 50 % сотрудников использовали планшеты. как для бизнеса, так и для личного использования.

Планшеты являются движущей силой тенденции BYOD, и BYOD также стал катализатором развертывания планшетов, принадлежащих компаниям. Еще в апреле ZDNet предсказывал, что к 2016 году использование планшетов потребителями вырастет на 40 процентов. Более свежий отчет Gartner показал, что 86 процентов предприятий планируют приобрести планшеты в 2012 году, но безопасность по-прежнему вызывает серьезную озабоченность.

Войдите в Windows 8

Планшеты на базе Windows существуют уже десять лет. Планшеты и ноутбуки-трансформеры под управлением Windows XP Tablet PC Edition были представлены в 2002 году, а Windows Vista и Windows 7 включают функции планшета в «обычные» (домашние, профессиональные и максимальные) выпуски ОС. Планшеты Windows были приняты на некоторых вертикальных рынках, таких как здравоохранение. Однако в последние годы на этих рынках наблюдается тенденция к использованию iPad, по крайней мере отчасти потому, что он легче, тоньше и более сенсорный. И портативность, и простота использования являются важными факторами для медицинских работников и других бизнес-пользователей, которым необходим доступ к цифровой информации, когда они находятся на ногах и часто перемещаются из одного места в другое.

Тем не менее, планшеты Windows всегда предлагали несколько преимуществ для использования в бизнесе, особенно для ИТ-отделов, которые должны ими управлять:

• Возможность запуска того же прикладного программного обеспечения, что и на настольных и портативных компьютерах с ОС Windows в организации. Это упрощает работу пользователей (сокращение времени обучения) и облегчает поиск и устранение неисправностей персоналу службы поддержки.
• Поддержка пера и распознавание рукописного ввода облегчают выполнение определенных задач, так как печатать на виртуальной клавиатуре сложно, стоя/ходя и т. д. Например, в медицинской сфере
• Можно управлять с помощью тех же инструментов удаленного управления, что и другими компьютерами Windows в сети.
• Возможность присоединиться к доменам Windows для повышения безопасности.

Однако для большинства конечных пользователей этого было недостаточно, чтобы сделать толстые и тяжелые планшеты с Windows привлекательной альтернативой iPad, особенно учитывая паршивое время автономной работы, которое досталось большинству. Чтобы конкурировать за пользователей, планшеты Windows должны были уменьшиться и стать более энергоэффективными. Чтобы смягчить опасения корпоративных ИТ-специалистов, необходимо было сохранить свои преимущества в области безопасности или стать еще более безопасными.

При разработке Windows 8 Microsoft сосредоточилась на создании операционной системы, которая выполняла бы обе эти задачи. Они также поняли, что один размер не подходит всем и что должны быть разные варианты для чистой потребительской модели по сравнению с корпоративной моделью. Таким образом, у нас будет два типа планшетов на базе Windows 8: устройства ARM под управлением Windows RT и устройства x86/x64 под управлением Windows 8 Professional. Последний лучше всего подходит для корпоративных клиентов, заботящихся о безопасности, поэтому мы поговорим об этом в этой статье.

Приступаем к делу

Неожиданным шагом в июне стало то, что Microsoft представила Surface, планшет на Windows 8/RT, который компания будет производить сама и продавать через свои онлайн-магазины и розничные магазины. Он будет в обоих изданиях. Более легкое и тонкое устройство ARM будет напрямую конкурировать с планшетами iPad и Android, такими как Samsung Galaxy Tab. Чуть более толстая и тяжелая версия на базе процессоров Intel будет предлагать полноценный HD-дисплей с разрешением 1920 x 1080, больше встроенной памяти (плюс microSDXC для расширения), USB 3.0 и mini DisplayPort.

В то время как аналитики и комментаторы расходятся во мнениях относительно того, сможет ли версия RT превзойти iPad среди потребителей, в деловом мире много ажиотажа вокруг новых планшетов с Windows 8. В то время как Windows 8 Профессиональная является логичным выбором для корпоративных пользователей, вполне вероятно, что некоторые организации захотят сэкономить, развернув менее дорогие планшеты Windows RT в тех случаях, когда напрямую работающие «устаревшие» приложения Windows и аппаратные характеристики более высокого класса не подходят. требуется.

Примечание:
Планшеты с Windows RT смогут запускать приложение Metro Remote Desktop для подключения к узлу удаленного рабочего стола (например, настольному компьютеру или ноутбуку с Windows 8 Pro) и таким образом запускать устаревшие приложения.

Давайте посмотрим на функции безопасности каждой редакции.

Функции безопасности Windows RT

Планшеты с Windows RT будут иметь ту же технологию безопасной загрузки для защиты от вредоносного ПО типа руткит/буткит, что и «полные» выпуски Windows 8. Это подтверждает, что операционная система имеет цифровую подпись перед ее загрузкой. Он также будет иметь функцию Trusted Boot, которая запускает антивирусное программное обеспечение перед загрузкой операционной системы. Он также будет иметь защиту от вредоносных программ Защитника Windows, технологию SmartScreen для фильтрации спама,

Планшеты с Windows RT также будут иметь установленные чипы Trusted Platform Module (TPM) и, таким образом, смогут использовать преимущества «виртуальных смарт-карт». Это новая функция в Windows 8, которая устраняет необходимость в физических смарт-картах (которые пользователи теряют или забывают) и оборудовании для чтения смарт-карт. Учетные данные, хранящиеся в TPM, эмулируют маркер проверки подлинности RSA, поэтому пароль для доступа к корпоративной сети работает только с этим конкретным компьютером.

Редакция Windows RT также поддерживает шифрование устройства для защиты информации компании, хранящейся на планшете, и вместо обычного пароля, который подвергается атакам по словарю или взлому радужных таблиц, планшеты Windows RT (как и все компьютеры с Windows 8) можно настроить использовать графические пароли — при этом вам нужно коснуться определенных областей фотографии в правильном порядке, чтобы разблокировать экран.

Internet Explorer 10, который поставляется в двух разных вариантах — версия Metro для Windows RT и Pro и версия для настольных компьютеров только для Pro — имеет улучшения безопасности и запускает каждую вкладку браузера изолированно, чтобы защитить другие вкладки, если кто-то столкнется с вредоносной сетью. сайт.

Конечно, пользователи могут подключаться к сети компании через безопасную виртуальную частную сеть. Windows RT имеет встроенный VPN-клиент и поддерживает популярные типы VPN: PPTP, L2TP, SSP и IPsec. Компании могут создавать порталы приложений, где пользователи видят только те приложения, которые компания хочет разрешить им устанавливать. На самом деле, поскольку пользователи Windows RT в основном получают все свои приложения из Магазина Microsoft (где приложения проверяются до того, как они становятся доступными) или с порталов своих компаний, на самом деле теоретически меньше вероятность непреднамеренной установки вредоносного кода через загруженную программу. чем с устройством Windows 8 Pro. Кроме того, приложения Metro работают в изолированном пространстве с ограниченным доступом к ОС.

Функции безопасности Windows 8 Pro

Итак, какие дополнительные преимущества безопасности вы получаете с планшетом под управлением Windows 8 Pro в дополнение к преимуществам удобства использования, таким как поддержка цифровых чернил и возможность запускать устаревшее программное обеспечение? Вы получаете все перечисленные выше функции, поставляемые с Windows RT (за исключением ограничения на установку только проверенных приложений Microsoft Store), а также:

• BitLocker и BitLocker to Go: эти функции используют TPM для шифрования целых томов, включая (с BtG) съемные USB-накопители.
• Шифрованная файловая система (EFS). Версия планшета для Windows 8 Pro позволяет использовать то же шифрование на уровне файлов EFS, что и на настольных компьютерах и ноутбуках с Windows, для защиты отдельных файлов или папок.
• Групповая политика. Групповую политику можно настроить на планшетах с Windows 8 Pro для применения стандартных политик безопасности и обеспечения того, чтобы планшеты были настроены в соответствии с требуемыми спецификациями организации.
• Присоединение к домену: для компаний это важно, поскольку позволяет администраторам управлять планшетами Windows с помощью модели централизованного управления Windows Active Directory; вы можете обеспечить детальный контроль над тем, кто может получить доступ к каким ресурсам.

Резюме

Microsoft продолжает усилия по усилению безопасности в каждой последующей версии Windows, и эксперты говорят, что если бы безопасность была единственным фактором, обновление до Windows 8 было бы несложным делом. Конечно, когда мы говорим о компании, обновляющей сотни или даже тысячи существующих настольных систем, есть и другие соображения, такие как стоимость и обучение конечных пользователей. Однако для компаний, которые еще не развернули планшеты, но планируют это сделать в этом году, как указало значительное количество организаций, преимущества безопасности новых планшетов Windows (как RT, так и Windows 8 Pro) по сравнению с популярными альтернативами могут иметь большое значение в процессе принятия решений.