17 декабря 2017

Запрет работы со взломанных устройств


Администраторы G Suite получили возможность запретить корпоративным пользователям подключаться к домену G Suite со взломанных устройств Android и iOS.

Безопасность ваших корпоративных данных определяется не только тем, как хорошо вы защитили свои данные на своих серверах и в облачных сервисах, но также тем, насколько хорошо защищены конечные устройства пользователей.

Поскольку работать с корпоративными приложениями G Suite можно практически с любого устройства от ПК до умных часов, включая смартфоны и планшеты на Android и iOS, то администратор домена G Suite долже быть уверен, что все типы устройств, используемые для работы с конфиденциальной информацией, должны быть защищены не только от взлома снаружи, но и от несанкционированного доступа самих пользователей.


Для того, чтобы обеспечить проверку надёжности мобильных устройств Android и iOS в домене G Suite, стала доступна машинная политика для мобильных устройств, которая, будучи включённой, постоянно автоматически проверяет наличие на мобильных устройствах Android и iOS признаков взлома, включая наличие у пользователя административных прав доступа к ОС смартфона или планшета.

При обнаружении у пользователя административных полномочий уровня root на мобильном устройстве, такое устройство блокируется в домене G Suite, корпоративные данные с него удаляются, а корпоративные приложения в всем рабочем профиле пользователя на устройстве блокируются. Таким образом, перезагрузка устройства, которое ранее было зарегистрировано в домене G Suite и содержало какие-либо закешированные данные, после взлома приведёт к тому, что доступ к кешу данных будет утрачен, а выданные токены приложений недействительны, что делает взлом корпоративного мобильного устройства полностью бесполезной процедурой с точки зрения попытки доступа в домен G Suite и/или кражи из него корпоративных данных.
Отправить комментарий