Вопросы безопасности использования мобильных терминалов при работе в

«облаке» 2013

Илья ФедорушкинРуководитель корпоративных продаж

Мобильных решенийFedorush.i@samsung.com

- 2 - Samsung Confidential and Proprietary

Прогноз: Что день грядущий нам готовит?

35% сотрудников как минимум 1 раз в месяц работают вне офиса (2012, IDC)

- 3 - Samsung Confidential and Proprietary

Прогноз: Что день грядущий нам готовит?

Меняется подход к рабочему процессу

Рабочие часы Рабочие минуты

На отдыхе

Дома

На улице

• Минуты «максимальной эффективности»• Непрерывный рабочий процесс• Гибкий баланс работа – личная жизнь

ПРОЦЕСС => РЕЗУЛЬТАТ

- 4 - Samsung Confidential and Proprietary

Доступ к рабочему месту: везде и всегда

На работе В кафе В дороге

Где быВы ни были !

- 5 - Samsung Confidential and Proprietary

Что день грядущий нам готовит: Смена парадигмы

Традиционныймонитор

Кабельподключен

иямонитора

Эво

люция

ПК

ТрадиционныйПК

Сетевойкабель

Виртуальное облако

« » Облачный монитор

Виртуальный десктоп

LTE, Wi-Fi, 3G

Мобильный терминал

, Планшет смартфон

Виртуальное облакоЭво

люция

- 6 - Samsung Confidential and Proprietary

Облачная экосистема: требуется защита на всех уровнях

Устройствапользователей

Виртулизация сервера (Виртуализация сервера Hypervisors)

Сеть

ПротоколывиртуализацииПК

ПОдля виртуализацииПК(Connection Broker)

ВитуализацияПК

Память

Сетевой коммутатор

Сервер Оборудование

длясервера Поставщики

серверов

Поставщикипамяти

- 7 - Samsung Confidential and Proprietary

Риски использования мобильных устройств

БЕЗОПАСНОСТЬ потеря и кража устройств утечка данных неавторизованный доступ к облачным ресурсам передача вредоносного ПО с мобильных устройств в облако и на корпоративную сеть - результаты исследования State of Mobility 2012 года

Небезопасно!

Нефункционально!

Неудобно!

- 8 - Samsung Confidential and Proprietary

Выбор: подготовительная работа

• Цели, основные требования к системе, ROI В большинстве случаев это повышение производительности труда сотрудников

• Поддерживаемые операционные системы С учетом их достоинств и недостатков

• Подготовка персонала Совместно с руководителями подразделений, кадровыми службами необходимо определить спектр сотрудников, которым буде предоставлена возможность удаленной работы. Совместно со службами ИТ и ИБ определяются ИТ

и ИБполитики для выявленных категорий сотрудников и возможность ее реализации. Повышение квалификации мобильных

работников и подразделений ИТ.

- 9 - Samsung Confidential and Proprietary

Обязательно: что нужно учесть?

• Безопасный обмен между облаком и терминалом

• Шифрование данных на устройстве Шифрование файлов Шифрование внешних носителей Запись только зашифрованных файлов на внешние

носители

• Безопасная среда для приложений Все мобильное устройство Изолированная среда («песочница»)

• Контролируемый пул приложенийСоздание корпоративного репозитория приложений

• Фильтрация контента

• Прозрачность управления мобильной платформой

• Соответствие требованиям регулятора

- 10 - Samsung Confidential and Proprietary

Политики: в зависимости от требований компании

Удаленная блокировка/разблокировка

устройства Стирание информации с

устройства (сброс к заводской конфигурации) Выборочное стирание

информации (например, почта) Управление парольной политикой

и основным функционалом операционной системы самого устройства Определение

месторасположения устройства, трекинг Домашняя страничка

пользователя (с возможностью заблокировать/разблокировать, найти свое устройство, а также просмотреть статистику по его использованию)

Контроль приложений Настройка доступа к Exchange, централизованное использование его политик Блокировка доступа к

электронной почте из сторонних приложений Настройка доступа к сетям WiFi Настройка VPN Создание резервных копий информации с устройства/восстановление файлов Сбор статистики о входящих и исходящих звонках/SMS Копирование контактной

информации между терминалом и облаком

- 11 - Samsung Confidential and Proprietary

BYOD: тенденция рынка

Gartner: К 2014 году 90% компаний будут поддерживать корпоративные приложения на устройствах, которые находятся в собственности работников

Gartner: "Внедрение пользовательских устройств (смартфонов и планшетов) в корпоративные ИТ-системы будет самым значительным трендом, влияющим на ИТ в ближайшие 10 лет". "Основные отрасли — финансы и страхование, так как в них работает наибольшее количество мобильных сотрудников".

- 12 - Samsung Confidential and Proprietary

BYOD: Виртуализация : MVPРабочий и персональный образ на одном мобильном устройстве

• Установка второй OS как приложения на существующей OS• Создание двух номерных/дата планов на одном устр-ве• Контроль второй OS управляющим сервером• Личный профайл на первой OS и рабочий на второй

Функции

• Баланс работа-жизнь• Раздельное хранение данных

• Безопасность: две изолированные среды• Конфигурация корпоративного профайла в соответствии с требованиями IT

• Увеличение ARPU (два тарифных плана ПД на одном устройстве)• Развитие новых услуг на Платформе Виртуализации

Преимущества

Компания

Пользователь

Оператор

А безопасен ли Android?

- 13 - Samsung Confidential and Proprietary

Samsung Android – это уже не просто Android

ANDROIDSAMSUNG

ANDROID

Разработан для обеспечения высокого уровня Информационной Безопасности

300+ B2B сотрудников R&D работали более 3х лет

SAMSUNG ориентируется на компании

Сервисные центры в 142

городах России

- 14 - Samsung Confidential and Proprietary

Обеспечение безопасности: Мобильные устройства

Гибкое и масштабируемое управление мобильной средой.Поддержка политик и он-лайн

управления.

SW&HW On Device Encryption (AES-256 bit) защищает от

несанкционированного доступа к данным, включая microSD®

Поддержка EAS политик (40) и расширенная поддержка e-mail, контактов и синхронизации календаря (31)

Интеграция с VPN с поддержкой IP-шифрования для доступа в корпоративную сеть (включая ГОСТ)

338 IT-политик

- 15 - Samsung Confidential and Proprietary

Мобильное устройство – часть экосистемыОбязательное условие – интеграция с ведущими производителями решений

Российские партнеры

16/27- Samsung — для служебного использования -

Пыле- и влагоустойчивые

модели (IP67)

Штрафы за неправильную стоянкуЕдиная система взимания штрафов за нарушение правил парковки

Пример: Органы власти

Повышение производи-тельности труда благодаря автоматизации ввода и передачи данных

Снижение затрат благодаря использованию безбумажных рабочих процессов

Предотвращение коррупции благодаря автоматизации ввода и передачи данных

Возможности Преимущества

Автоматическое получение сведений о местоположении с помощью GPS

Распознавание регистрацион-ного номера при фотосъемке и автоматический ввод данных в систему

Поиск штрафных квитанций за прошлые нарушения

Изменение сохраненных данных Печать квитанции

(на мобильном принтере) Передача сведений о наложе-нии

штрафа на соответствую-щие серверы с помощью мобильной связи

Спасибо!

SAFE

Илья ФедорушкинРуководитель корпоративных продаж

Мобильных решенийFedorush.i@samsung.com