Вопросы безопасности использования мобильных...
DESCRIPTION
Вопросы безопасности использования мобильных терминалов при работе в «облаке». 2013. Илья Федорушкин Руководитель корпоративных продаж Мобильных решений [email protected]. Прогноз: Что день грядущий нам готовит?. - PowerPoint PPT PresentationTRANSCRIPT
Вопросы безопасности использования мобильных терминалов при работе в
«облаке» 2013
Илья ФедорушкинРуководитель корпоративных продаж
Мобильных решений[email protected]
- 2 - Samsung Confidential and Proprietary
Прогноз: Что день грядущий нам готовит?
35% сотрудников как минимум 1 раз в месяц работают вне офиса (2012, IDC)
- 3 - Samsung Confidential and Proprietary
Прогноз: Что день грядущий нам готовит?
Меняется подход к рабочему процессу
Рабочие часы Рабочие минуты
На отдыхе
Дома
На улице
• Минуты «максимальной эффективности»• Непрерывный рабочий процесс• Гибкий баланс работа – личная жизнь
ПРОЦЕСС => РЕЗУЛЬТАТ
- 4 - Samsung Confidential and Proprietary
Доступ к рабочему месту: везде и всегда
На работе В кафе В дороге
Где быВы ни были !
- 5 - Samsung Confidential and Proprietary
Что день грядущий нам готовит: Смена парадигмы
Традиционныймонитор
Кабельподключен
иямонитора
Эво
люция
ПК
ТрадиционныйПК
Сетевойкабель
Виртуальное облако
« » Облачный монитор
Виртуальный десктоп
LTE, Wi-Fi, 3G
Мобильный терминал
, Планшет смартфон
Виртуальное облакоЭво
люция
- 6 - Samsung Confidential and Proprietary
Облачная экосистема: требуется защита на всех уровнях
Устройствапользователей
Виртулизация сервера (Виртуализация сервера Hypervisors)
Сеть
ПротоколывиртуализацииПК
ПОдля виртуализацииПК(Connection Broker)
ВитуализацияПК
Память
Сетевой коммутатор
Сервер Оборудование
длясервера Поставщики
серверов
Поставщикипамяти
- 7 - Samsung Confidential and Proprietary
Риски использования мобильных устройств
БЕЗОПАСНОСТЬ потеря и кража устройств утечка данных неавторизованный доступ к облачным ресурсам передача вредоносного ПО с мобильных устройств в облако и на корпоративную сеть - результаты исследования State of Mobility 2012 года
Небезопасно!
Нефункционально!
Неудобно!
- 8 - Samsung Confidential and Proprietary
Выбор: подготовительная работа
• Цели, основные требования к системе, ROI В большинстве случаев это повышение производительности труда сотрудников
• Поддерживаемые операционные системы С учетом их достоинств и недостатков
• Подготовка персонала Совместно с руководителями подразделений, кадровыми службами необходимо определить спектр сотрудников, которым буде предоставлена возможность удаленной работы. Совместно со службами ИТ и ИБ определяются ИТ
и ИБполитики для выявленных категорий сотрудников и возможность ее реализации. Повышение квалификации мобильных
работников и подразделений ИТ.
- 9 - Samsung Confidential and Proprietary
Обязательно: что нужно учесть?
• Безопасный обмен между облаком и терминалом
• Шифрование данных на устройстве Шифрование файлов Шифрование внешних носителей Запись только зашифрованных файлов на внешние
носители
• Безопасная среда для приложений Все мобильное устройство Изолированная среда («песочница»)
• Контролируемый пул приложенийСоздание корпоративного репозитория приложений
• Фильтрация контента
• Прозрачность управления мобильной платформой
• Соответствие требованиям регулятора
- 10 - Samsung Confidential and Proprietary
Политики: в зависимости от требований компании
Удаленная блокировка/разблокировка
устройства Стирание информации с
устройства (сброс к заводской конфигурации) Выборочное стирание
информации (например, почта) Управление парольной политикой
и основным функционалом операционной системы самого устройства Определение
месторасположения устройства, трекинг Домашняя страничка
пользователя (с возможностью заблокировать/разблокировать, найти свое устройство, а также просмотреть статистику по его использованию)
Контроль приложений Настройка доступа к Exchange, централизованное использование его политик Блокировка доступа к
электронной почте из сторонних приложений Настройка доступа к сетям WiFi Настройка VPN Создание резервных копий информации с устройства/восстановление файлов Сбор статистики о входящих и исходящих звонках/SMS Копирование контактной
информации между терминалом и облаком
- 11 - Samsung Confidential and Proprietary
BYOD: тенденция рынка
Gartner: К 2014 году 90% компаний будут поддерживать корпоративные приложения на устройствах, которые находятся в собственности работников
Gartner: "Внедрение пользовательских устройств (смартфонов и планшетов) в корпоративные ИТ-системы будет самым значительным трендом, влияющим на ИТ в ближайшие 10 лет". "Основные отрасли — финансы и страхование, так как в них работает наибольшее количество мобильных сотрудников".
- 12 - Samsung Confidential and Proprietary
BYOD: Виртуализация : MVPРабочий и персональный образ на одном мобильном устройстве
• Установка второй OS как приложения на существующей OS• Создание двух номерных/дата планов на одном устр-ве• Контроль второй OS управляющим сервером• Личный профайл на первой OS и рабочий на второй
Функции
• Баланс работа-жизнь• Раздельное хранение данных
• Безопасность: две изолированные среды• Конфигурация корпоративного профайла в соответствии с требованиями IT
• Увеличение ARPU (два тарифных плана ПД на одном устройстве)• Развитие новых услуг на Платформе Виртуализации
Преимущества
Компания
Пользователь
Оператор
А безопасен ли Android?
- 13 - Samsung Confidential and Proprietary
Samsung Android – это уже не просто Android
ANDROIDSAMSUNG
ANDROID
Разработан для обеспечения высокого уровня Информационной Безопасности
300+ B2B сотрудников R&D работали более 3х лет
SAMSUNG ориентируется на компании
Сервисные центры в 142
городах России
- 14 - Samsung Confidential and Proprietary
Обеспечение безопасности: Мобильные устройства
Гибкое и масштабируемое управление мобильной средой.Поддержка политик и он-лайн
управления.
SW&HW On Device Encryption (AES-256 bit) защищает от
несанкционированного доступа к данным, включая microSD®
Поддержка EAS политик (40) и расширенная поддержка e-mail, контактов и синхронизации календаря (31)
Интеграция с VPN с поддержкой IP-шифрования для доступа в корпоративную сеть (включая ГОСТ)
338 IT-политик
- 15 - Samsung Confidential and Proprietary
Мобильное устройство – часть экосистемыОбязательное условие – интеграция с ведущими производителями решений
Российские партнеры
16/27- Samsung — для служебного использования -
Пыле- и влагоустойчивые
модели (IP67)
Штрафы за неправильную стоянкуЕдиная система взимания штрафов за нарушение правил парковки
Пример: Органы власти
Повышение производи-тельности труда благодаря автоматизации ввода и передачи данных
Снижение затрат благодаря использованию безбумажных рабочих процессов
Предотвращение коррупции благодаря автоматизации ввода и передачи данных
Возможности Преимущества
Автоматическое получение сведений о местоположении с помощью GPS
Распознавание регистрацион-ного номера при фотосъемке и автоматический ввод данных в систему
Поиск штрафных квитанций за прошлые нарушения
Изменение сохраненных данных Печать квитанции
(на мобильном принтере) Передача сведений о наложе-нии
штрафа на соответствую-щие серверы с помощью мобильной связи