Данные остаются беззащитными
Apple отозвала сертификаты у российского ПО для предотвращения утечек
Apple отозвала сертификаты подлинности у российских разработчиков. Речь идет про так называемые DLP-системы, которые компании используют для защиты от утечек данных.
Фото: Manuel Orbegozo / Reuters
Фото: Manuel Orbegozo / Reuters
Проще говоря, это софт, который следит, какие документы сотрудники отправляют, копируют или загружают, и блокирует подозрительные действия, поясняет директор департамента расследований T.Hunter Игорь Бедеров. По его словам, теперь компании, которые используют технику Apple, столкнутся с проблемами, они рискуют остаться без актуальных систем контроля утечек данных: «DLP-система (Data Loss Prevention) предназначена для того, чтобы выявлять утечки информации из компании по техническим каналам связи, то есть она мониторит, что сотрудники, например, выводят клиентскую базу, сообщают коммерческую информацию конкурентам, это обычный инструмент информационной безопасности.
Когда мы говорим, что компания Apple отозвала сертификаты, мы подразумеваем в основном два конкретных сертификата — это сертификат разработчика и сертификат обновления и установления программного обеспечения. Без них компании, которые внедряют тот или иной софт, который работает на продукции Apple, в данном случае DLP-системы, не могут своевременно обновляться и работать на устройствах Apple, которые периодически тоже обновляют операционные системы.
То есть злоумышленники будут предполагать, что через компьютеры Apple они смогут выводить значимую конфиденциальную информацию компаний и быть при этом неконтролируемыми службами безопасности».
Способы обойти проверку сертификатов подлинности все же существуют, отмечают опрошенные “Ъ FM” эксперты. Однако эти схемы ставят под угрозу безопасность всей системы, говорит генеральный директор облачного сервиса «МойСклад» Аскар Рахимбердиев: «Потенциальная защита выключается на отдельных компьютерах Apple, и получается достаточно дурацкая ситуация, когда, с одной стороны, мы используем какой-то софт, чтобы повысить безопасность, а с другой стороны, мы должны сотне пользователей в своей компании отключить проверки на безопасность, причем сделать это отдельно на каждом компьютере. Конечно, очень плохой подход, и я не уверен, что он вообще жизнеспособный. То есть как-то продолжать работать с уже купленными и установленными DLP-решениями получится, а вот с обновлениями и дальнейшим использованием будут очень большие проблемы».
Как сообщают эксперты, больше всех пострадают крупные организации и госструктуры. Ситуация может заставить их переходить на альтернативные платформы, если варианты обновления софта так и не появятся, считает аналитик акселератора Fintech Lab Сергей Вильянов: «В чем сакральный смысл использования MacBook на рабочем месте? Он просто отсутствует. Физическое лицо, если хочет, может спокойно пользоваться техникой Apple, но какие причины у сотрудников компаний использовать такой непроверенный инструмент на рабочем месте?
Я могу понять исключения для производителей контента, потому что действительно техника Apple для работы с мультимедийным контентом во многих случаях подходит чуть лучше, чем системы на Windows, хотя сейчас это тоже уже не так однозначно. Но такого человека можно просто вывести за периметр безопасности, пусть он сидит где-то рядом, но его компьютер не будет подключен к корпоративной сети вообще никак. Пусть он потом приходит с флешкой к коллеге, у которого компьютер проверенный, и сливает результаты своих трудов в общую систему».
Это не первое ограничение, введенное Apple в отношении российских разработчиков. С аналогичными сложностями уже сталкивались отечественные банки после удаления их приложений из AppStore.
С нами все ясно — Telegram-канал "Ъ FM".