Мобильные устройства – прекрасный инструмент, который повышает эффективность работы, но в то же время ослабляет безопасность. Компании могут минимизировать риски угроз безопасности посредством использования удобных приложений или функций для определения местонахождения устройства.
Многие из вас наверняка сталкивались со случаями, когда чья-то самая сильная сторона одновременно является самой слабой. Наглядный тому пример – использование в компании смартфонов, планшетов или любых других мобильных устройств. Подобная мобильность породила настоящую революцию в области вычислений и в то же время создала ряд уязвимостей.
На всех современных мобильных устройствах содержится информация об их местонахождении. Хотя мы часто употребляем термин «GPS» при описании различных методов, используемых для отслеживания местонахождения устройства, - на самом деле, GPS лишь одно из немногих средств, которое используется в современных устройствах для отслеживания их местоположения. Также при определении местонахождения мобильных устройств могут использоваться общеизвестные сотовые вышки, с которыми связаны эти мобильные устройства, а также сети Wi-Fi, к которым они могут быть подключены. Однако вычисления координат может привести к истощению энергии батареи, что является существенным фактором при рассмотрении методов по определению местонахождения мобильных устройств. Кстати, отследить активность пользователей можно с помощью сайта mobilerecorder24.com
Хотя термин «отслеживание» может иметь скверный подтекст, существует множество законных оснований для слежения за мобильными устройствами:
Потеря устройства. Вероятно, наиболее распространенная причина, когда необходимо отслеживание мобильного устройства, утеря которого может представлять серьезную угрозу безопасности для любой организации. На устройствах могут храниться корпоративные электронные адреса, учетные записи и другая конфиденциальная информация.
Кража устройства. Этот случай очень похож на предыдущий. Однако информация о местонахождении устройства может помочь не только в розыске самого устройства, но и в розыске злоумышленника.
Управление персоналом. Когда мобильные устройства используются сотрудниками на выезде, информация о местонахождении может помочь в улучшении эффективности их работы. К примеру, можно выяснить, что сотрудники сконцентрированы лишь на одном участке, и затем принять решение об их рассредоточении.
Контроль за соблюдением правил. Из-за конфиденциальности информации, которая может содержаться на мобильных устройствах, руководство компании может захотеть ограничить территорию использования служебных мобильных устройств.
Обслуживание клиентов. К примеру, если компания предоставляет услуги по эвакуации автомобилей, информация о местонахождении ближайшего сотрудника сервисной службы может значительно сократить время реакции на инцидент.
Расследования инцидентов. Информация о местонахождении мобильных устройств может помочь в выявлении подозрительной активности (например, корпоративный шпионаж). К примеру, на основе этой информации можно выявить местонахождение конкурента.
Нахождение iPhone’ов и iPad’ов
Большинству пользователей продукции Apple знаком сервис Find My Device, который служит для определения местонахождения устройств и основан на iCloud. Этот сервис может быть полезен при выборочных проверках местонахождения устройства (например, в случае его потери). При помощи сервиса Find My Device также можно заблокировать или удалить информацию с телефона, что позволяет защититься от потери данных. Однако тут есть некоторые ограничения.
Для использования сервиса Find My Device необходимо установление сеанса связи мобильного устройства с iCloud. Это означает, что пользователь в обязательном порядке должен быть зарегистрирован в iCloud, а также должен настроить свой телефон на подключение к этому сервису перед началом отслеживания устройства.
Поскольку сервис Find My Device отслеживает местоположение по запросу, устройство нерегулярно обновляет свои координаты при помощи iCloud. Таким образом, в случае разрядки батареи или разрыва соединения, последняя полученная информация о местонахождении может быть бесполезной, если выборочная проверка произошла спустя часы, дни или месяцы.
Вы можете использовать стороннее приложение наподобие GPS Location Tracker, которое непрерывно отслеживает координаты на сервере компании. Здесь вы можете видеть карту перемещения устройства. Однако учтите, что отслеживание происходит с некоторой задержкой.
Поиск телефонов на платформе Android
В отличие от сервиса компании Apple у Android нет «официального» режима для отслеживания устройства. Хотя существует несколько сторонних приложений, отслеживающих не только местонахождение устройства, но и предоставляющие функции для повышения уровня безопасности.
Компании AVG, разработчик популярной десктопной версии антивируса, предоставляет бесплатное приложение Android AV app, в котором есть функции для определения местонахождения устройства, а также для его блокировки и удаления информации. Другое бесплатное приложение - Locate My Droid, которое позволяет отсылать координаты о местонахождении определенного устройства на несколько электронных адресов.
Однако повторимся еще раз, все вышеупомянутые приложение необходимо установить заранее на устройство. В случае если устройство уже утеряно существует План Б. Это приложение можно установить удаленно на устройство на базе Android из Google Play Store (предполагается, что устройство зарегистрировано под учетной записью Google Play). После установки посылается письмо на учетную запись Google, к которой привязано устройство, с информацией о местонахождении. План Б следует использовать лишь в крайнем случае. Он сработает только в определенных версиях Android, но даже в этом случае результаты могут быть непредсказуемыми.
Также для платформы Android доступно отслеживание в режиме реального времени, однако использование GPS может быстро разрядить батарею.
Как насчет Windows (Phone)?
Операционная система Microsoft Windows Phone 8 поставляется с облачной учетной записью Windows Live. В отличие от поискового сервиса компании Apple пользователям Windows Phone 8 не нужно устанавливать никаких приложений. Таким образом, поиск местонахождения устройства на базе Windows Phone 8 наиболее прост среди всех упомянутых мобильных платформ. Используя веб-сайт Windows Phone на любом компьютере, вы можете искать, блокировать или удалять информацию с устройства. С другой стороны, рынок приложений для Windows Phone относительно мал по сравнению с Apple и Android, так что варианты выбора сторонних приложений по отслеживанию местонахождения устройства весьма ограничены.
Управление мобильными устройствами
Часто большие корпорации используют средства управления мобильными устройствами (mobile device management, MDM). MDM-средства централизованно управляют настройками и набором приложений установленных на множестве как мобильных устройств, так и мобильных платформ.
Некоторые MDM-продукты (например, AirWatch) включают в себя опцию по установке приложений для определения местонахождения клиентского устройства. В некоторых случаях это может быть полезно, как в случае с приложениями, о которых говорилось выше, однако важно понимать ограничения при определении местонахождения на базе MDM.
Определение местонахождения на базе MDM осуществляется при помощи приложений, которые могут быть выведены из строя конечным пользователем, когда, например, отключается GPS-функция. В зависимости от реализации конкретной версии MDM пользователи могут даже удалить соответствующее приложение – вполне вероятно это может сделать и продвинутый злоумышленник. Также накладываются ограничения по потребляемой мощности, которые делают невозможным отслеживание устройства в режиме реального времени, если оно не подключено к источнику питания (например, в автомобиле).