2. мобильные сотрудники 2014 10-16
DESCRIPTION
Обновленная презентация про "мобильных сотрудников", которую рассказывал в Казани на конференции "Код ИБ"TRANSCRIPT
![Page 1: 2. мобильные сотрудники 2014 10-16](https://reader034.vdocuments.pub/reader034/viewer/2022052316/557f2aacd8b42a46658b48fe/html5/thumbnails/1.jpg)
#CODEIB
Андрей Прозоров
Ведущий эксперт,
InfoWatch
Мобильные сотрудники:
бороться или поощрять? (v.2)
BLOG
80na20.blogspot.com
@3DWAVE
г. Казань 16 ОКТЯБРЯ 2014
![Page 2: 2. мобильные сотрудники 2014 10-16](https://reader034.vdocuments.pub/reader034/viewer/2022052316/557f2aacd8b42a46658b48fe/html5/thumbnails/2.jpg)
«Проблема мобильных сотрудников» решаема.
Но ее продолжают игнорировать…
![Page 3: 2. мобильные сотрудники 2014 10-16](https://reader034.vdocuments.pub/reader034/viewer/2022052316/557f2aacd8b42a46658b48fe/html5/thumbnails/3.jpg)
Мобильные сотрудники обычно
есть в любой организации…
![Page 4: 2. мобильные сотрудники 2014 10-16](https://reader034.vdocuments.pub/reader034/viewer/2022052316/557f2aacd8b42a46658b48fe/html5/thumbnails/4.jpg)
#CODEIB г. Казань
16 ОКТЯБРЯ 2014
А как у Вас? Простые вопросы…
• У кого запрещено или контролируется
использование съемных носителей?
• У кого работники ездят в командировки с
ноутбуками (своими или корпоративными)?
• У кого подключена корпоративная почта на
мобильном устройстве?
![Page 5: 2. мобильные сотрудники 2014 10-16](https://reader034.vdocuments.pub/reader034/viewer/2022052316/557f2aacd8b42a46658b48fe/html5/thumbnails/5.jpg)
#CODEIB г. Казань
16 ОКТЯБРЯ 2014
Более 40 % всех сотрудников работают
удаленно хотя бы один день в неделю
55 % работников интеллектуального
труда в России используют
мобильные устройства на работе
42 % смартфонов и 38 % ноутбуков
принадлежат сотрудникам
[4]
![Page 6: 2. мобильные сотрудники 2014 10-16](https://reader034.vdocuments.pub/reader034/viewer/2022052316/557f2aacd8b42a46658b48fe/html5/thumbnails/6.jpg)
#CODEIB г. Казань
16 ОКТЯБРЯ 2014
«Я твердо убежден, что сегодня
неправильно и непродуктивно
диктовать работникам, где работать
[дома или в офисе]. Возможность
выбора дает больше сил и
удовольствия.»
Ричард Брэнсон, 4 марта 2013 г.
![Page 7: 2. мобильные сотрудники 2014 10-16](https://reader034.vdocuments.pub/reader034/viewer/2022052316/557f2aacd8b42a46658b48fe/html5/thumbnails/7.jpg)
#CODEIB г. Казань
16 ОКТЯБРЯ 2014
[5]
Прогноз Gartner про
использование BYOD
![Page 8: 2. мобильные сотрудники 2014 10-16](https://reader034.vdocuments.pub/reader034/viewer/2022052316/557f2aacd8b42a46658b48fe/html5/thumbnails/8.jpg)
#CODEIB г. Казань
16 ОКТЯБРЯ 2014
Стратегия ИТ/ИБ, Политика ИТ/ИБ (требования),
Модель угроз / Результаты анализа рисков…
А почему это разрешено или
запрещено?
![Page 9: 2. мобильные сотрудники 2014 10-16](https://reader034.vdocuments.pub/reader034/viewer/2022052316/557f2aacd8b42a46658b48fe/html5/thumbnails/9.jpg)
Необходим системный подход.
Видение и Стратегия…
![Page 10: 2. мобильные сотрудники 2014 10-16](https://reader034.vdocuments.pub/reader034/viewer/2022052316/557f2aacd8b42a46658b48fe/html5/thumbnails/10.jpg)
#CODEIB г. Казань
16 ОКТЯБРЯ 2014
А есть ли стратегия?
[1]
36,8%
35,3%
22,0%
5,9%
Да
Да, но требует доработки
Нет
Что?
Эти данные не по РФ… У нас не все так красочно….
![Page 11: 2. мобильные сотрудники 2014 10-16](https://reader034.vdocuments.pub/reader034/viewer/2022052316/557f2aacd8b42a46658b48fe/html5/thumbnails/11.jpg)
#CODEIB г. Казань
16 ОКТЯБРЯ 2014
![Page 12: 2. мобильные сотрудники 2014 10-16](https://reader034.vdocuments.pub/reader034/viewer/2022052316/557f2aacd8b42a46658b48fe/html5/thumbnails/12.jpg)
#CODEIB г. Казань
16 ОКТЯБРЯ 2014
![Page 13: 2. мобильные сотрудники 2014 10-16](https://reader034.vdocuments.pub/reader034/viewer/2022052316/557f2aacd8b42a46658b48fe/html5/thumbnails/13.jpg)
#CODEIB г. Казань
16 ОКТЯБРЯ 2014
[1]
Чаще всего мобильные
устройства используют
руководители, сотрудники
отделов продаж и маркетинга
![Page 14: 2. мобильные сотрудники 2014 10-16](https://reader034.vdocuments.pub/reader034/viewer/2022052316/557f2aacd8b42a46658b48fe/html5/thumbnails/14.jpg)
#CODEIB г. Казань
16 ОКТЯБРЯ 2014
[2]
Доступ к электронной почте,
календарю и контактам является
самым востребованным сервисом.
На втором месте – возможность
доступа к документам и их правка
![Page 15: 2. мобильные сотрудники 2014 10-16](https://reader034.vdocuments.pub/reader034/viewer/2022052316/557f2aacd8b42a46658b48fe/html5/thumbnails/15.jpg)
#CODEIB г. Казань
16 ОКТЯБРЯ 2014
Основной драйвер и выгоды
использования BYOD -
увеличение мобильности
сотрудников, на втором месте -
повышение удовлетворения
сотрудников, на третьем -
увеличение продуктивности
сотрудников
[2]
![Page 16: 2. мобильные сотрудники 2014 10-16](https://reader034.vdocuments.pub/reader034/viewer/2022052316/557f2aacd8b42a46658b48fe/html5/thumbnails/16.jpg)
#CODEIB г. Казань
16 ОКТЯБРЯ 2014
[5]
Как сотрудники
воспринимают BYOD?
«Хорошая идея»,
«реальность/неизбежность»,
«необходимость для бизнес-
стратегии»
![Page 17: 2. мобильные сотрудники 2014 10-16](https://reader034.vdocuments.pub/reader034/viewer/2022052316/557f2aacd8b42a46658b48fe/html5/thumbnails/17.jpg)
#CODEIB г. Казань
16 ОКТЯБРЯ 2014
Вроде все хорошо и уже можно выбирать
стратегию, но следует посмотреть на возможность
(проблему) еще и с других сторон…
![Page 18: 2. мобильные сотрудники 2014 10-16](https://reader034.vdocuments.pub/reader034/viewer/2022052316/557f2aacd8b42a46658b48fe/html5/thumbnails/18.jpg)
#CODEIB г. Казань
16 ОКТЯБРЯ 2014
Важно понимать
возможные риски
![Page 19: 2. мобильные сотрудники 2014 10-16](https://reader034.vdocuments.pub/reader034/viewer/2022052316/557f2aacd8b42a46658b48fe/html5/thumbnails/19.jpg)
#CODEIB г. Казань
16 ОКТЯБРЯ 2014
Больше всего
беспокоятся о бизнес-
данных, данных
клиентов и работников,
документах,
электронных письмах и
контактах
[2]
![Page 20: 2. мобильные сотрудники 2014 10-16](https://reader034.vdocuments.pub/reader034/viewer/2022052316/557f2aacd8b42a46658b48fe/html5/thumbnails/20.jpg)
#CODEIB г. Казань
16 ОКТЯБРЯ 2014
Главный вопрос
безопасности - потеря
данных, на втором месте
- неавторизованный
доступ к данным и
системам
[2]
![Page 21: 2. мобильные сотрудники 2014 10-16](https://reader034.vdocuments.pub/reader034/viewer/2022052316/557f2aacd8b42a46658b48fe/html5/thumbnails/21.jpg)
#CODEIB г. Казань
16 ОКТЯБРЯ 2014
[3]
60% организаций сталкивались с
потерей/кражей смартфонов;
43% - планшетов
![Page 22: 2. мобильные сотрудники 2014 10-16](https://reader034.vdocuments.pub/reader034/viewer/2022052316/557f2aacd8b42a46658b48fe/html5/thumbnails/22.jpg)
#CODEIB г. Казань
16 ОКТЯБРЯ 2014
Про безопасность сложно (1)
http://nvlpubs.nist.gov/nistpubs/SpecialPublicatio
ns/NIST.SP.800-124r1.pdf
Free
30 страниц
Маппинг с NIST 800-53
![Page 23: 2. мобильные сотрудники 2014 10-16](https://reader034.vdocuments.pub/reader034/viewer/2022052316/557f2aacd8b42a46658b48fe/html5/thumbnails/23.jpg)
#CODEIB г. Казань
16 ОКТЯБРЯ 2014
Про безопасность сложно (2)
https://www.isaca.org/bookstore/Pages/Product-
Detail.aspx?Product_code=CB5SMD
Member price:$35.00 / Non-member price:$75.00
138 страниц
Маппинг с COBIT5
![Page 24: 2. мобильные сотрудники 2014 10-16](https://reader034.vdocuments.pub/reader034/viewer/2022052316/557f2aacd8b42a46658b48fe/html5/thumbnails/24.jpg)
#CODEIB г. Казань
16 ОКТЯБРЯ 2014
Основные средства
защиты: пароли,
удаленное уничтожение
данных и шифрование
данных
[2]
![Page 25: 2. мобильные сотрудники 2014 10-16](https://reader034.vdocuments.pub/reader034/viewer/2022052316/557f2aacd8b42a46658b48fe/html5/thumbnails/25.jpg)
#CODEIB г. Казань
16 ОКТЯБРЯ 2014
Решений по защите и управлению мобильными
устройствами довольно много.
Обзоры и сравнения можно посмотреть,
например, тут:
http://80na20.blogspot.ru/2014/02/mdm.html
![Page 26: 2. мобильные сотрудники 2014 10-16](https://reader034.vdocuments.pub/reader034/viewer/2022052316/557f2aacd8b42a46658b48fe/html5/thumbnails/26.jpg)
#CODEIB г. Казань
16 ОКТЯБРЯ 2014
А есть ли политика BYOD?
[1]
53,8%
46,2% Да
Нет/Не знаю
Эти данные не по РФ… У нас не все так красочно….
![Page 27: 2. мобильные сотрудники 2014 10-16](https://reader034.vdocuments.pub/reader034/viewer/2022052316/557f2aacd8b42a46658b48fe/html5/thumbnails/27.jpg)
#CODEIB г. Казань
16 ОКТЯБРЯ 2014
Что писать в политике допустимого
использования
Требования по работе со следующими информационными системами,
сервисами и средствами обработки и хранения информации:
• корпоративная электронная почта
• сеть интернет (включая облачные
хранилища, торрент-трекеры,
персональную электронную почту, соц.сети,
блоги и пр.)
• внешние носители
• корпоративные рабочие станции
• корпоративные мобильные устройства
• персональные мобильные устройства
• сервисы мгновенных сообщений и аналоги
(в том числе системы аудио и видео связи)
• удаленный доступ к корпоративной сети
• копировально-множительная техника
• файловые хранилища
![Page 28: 2. мобильные сотрудники 2014 10-16](https://reader034.vdocuments.pub/reader034/viewer/2022052316/557f2aacd8b42a46658b48fe/html5/thumbnails/28.jpg)
#CODEIB г. Казань
16 ОКТЯБРЯ 2014
1. Трудозатраты (зп) на выбор, тестирование и внедрение
2. Лицензии на ПО
3. Мобильное оборудование (тестовое и «боевое»)
4. Разработка спец.ПО
5. Обучение пользователей
6. Тех.поддержка
7. …
Общая стоимость
![Page 29: 2. мобильные сотрудники 2014 10-16](https://reader034.vdocuments.pub/reader034/viewer/2022052316/557f2aacd8b42a46658b48fe/html5/thumbnails/29.jpg)
#CODEIB г. Казань
16 ОКТЯБРЯ 2014
А чей бюджет?
[1]
![Page 30: 2. мобильные сотрудники 2014 10-16](https://reader034.vdocuments.pub/reader034/viewer/2022052316/557f2aacd8b42a46658b48fe/html5/thumbnails/30.jpg)
#CODEIB г. Казань
16 ОКТЯБРЯ 2014
Негативными последствиями от
внедрения считают повышение
загрузки ИТ-персонала (30%),
23% не ощутили негативных
последствий, 27% не знают,
16% столкнулись с утечками
данных
[2]
А что после?
![Page 31: 2. мобильные сотрудники 2014 10-16](https://reader034.vdocuments.pub/reader034/viewer/2022052316/557f2aacd8b42a46658b48fe/html5/thumbnails/31.jpg)
#CODEIB г. Казань
16 ОКТЯБРЯ 2014
На этом пожалуй все.
Теперь сами выбирайте: бороться или поощрять
мобильных сотрудников
![Page 32: 2. мобильные сотрудники 2014 10-16](https://reader034.vdocuments.pub/reader034/viewer/2022052316/557f2aacd8b42a46658b48fe/html5/thumbnails/32.jpg)
#CODEIB г. Казань
16 ОКТЯБРЯ 2014
Стратегия
1. Запрещено
2. Разрешены корпоративные ноутбуки
3. Стандартные сервисы (эл.почта + документы на устройстве)
4. Разрешено только через спец. приложения
5. MDM и/или контроль устройства
6. Корпоративные устройства со спец.ПО
и настройками (всем сотрудникам или
под конкретную задачу)
7. Удаленный доступ к рабочему месту
8. …
![Page 33: 2. мобильные сотрудники 2014 10-16](https://reader034.vdocuments.pub/reader034/viewer/2022052316/557f2aacd8b42a46658b48fe/html5/thumbnails/33.jpg)
#CODEIB г. Казань
16 ОКТЯБРЯ 2014
Что делать?
1. Оцените текущую ситуацию (точка А), «что сейчас?»: • орг.структура
• основные бизнес-процессы
• доступные ИТ-сервисы
• внешние и внутренние требования по ИТ и ИБ
• политика ИБ и исключения из нее (реальная ситуация)
• потребности и ожидания сотрудников (заинтересованные стороны)
2. Сформируйте видение (точка Б), «что хотим?»
3. Рассмотрите варианты маршрута из А в Б (стратегия), согласуйте
с руководством, определите спонсора и ответственного
4. Разработайте и согласуйте план действий
5. Внедрите
6. Совершенствуйте
![Page 34: 2. мобильные сотрудники 2014 10-16](https://reader034.vdocuments.pub/reader034/viewer/2022052316/557f2aacd8b42a46658b48fe/html5/thumbnails/34.jpg)
#CODEIB г. Казань
16 ОКТЯБРЯ 2014
Еще можно посмотреть
[1] Survey: Mobile Enterprise Report
(MobileIron, 2013) - http://bit.ly/1m1YIBY
[2] 2014 BYOD & Mobile Security Report
- http://bit.ly/1rxGD1Y
[3] 5 key business insights for mobile security
in a BYOD world - http://bit.ly/YWqp5M
[4] BYOD: глобальная перспектива (CISCO,
2012) - http://bit.ly/1qKfItc
[5] Bring Your Own Device: The Facts and the
Future - http://bit.ly/1nOOiSh
![Page 35: 2. мобильные сотрудники 2014 10-16](https://reader034.vdocuments.pub/reader034/viewer/2022052316/557f2aacd8b42a46658b48fe/html5/thumbnails/35.jpg)
СПАСИБО ЗА ВНИМАНИЕ!
Андрей Прозоров Ведущий эксперт,
InfoWatch
#CODEIB
80na20.blogspot.com BLOG
TWITTER @3dwave
г. Челябинск 25 СЕНТЯБРЯ 2014