Фидан Мифтахов (УЦСБ) - Подход к созданию системы...

Подход к созданию системы мобильного и удаленного доступа. Пример внутреннего проекта УЦСБ

Менеджер по развитию решений ООО «УЦСБ»Мифтахов Фидан

www.USSC.ru #CODEIB

МОБИЛЬНОСТЬ

vs

БЕЗОПАСНОСТЬ ДАННЫХ

&

67% компаний в 2013 году не имели

стратегии безопасности для мобильных устройств** Согласно отчету IDC

www.USSC.ru #CODEIB

Бизнес-справка• УЦСБ – Уральский системный интегратор, специализируется на

создании, модернизации и обслуживании базовых инфраструктурныхэлементов предприятий и организаций, включая: информационные иинженерно-технические системы, решения по обеспечениюинформационной и технической безопасности.

• С 2007 года штат вырос с 20 до 250+ человек, инженерный состав80+%

• В структуре несколько департаментов: Коммерческий, Развитиябизнеса, Системной интеграции, Сервисный, Инженерно-техническихсистем, Капитального строительства и др.

• Большое количество ИТ-сервисов и информационных систем:Телефония, CRM, АСУП, Электронная почта, Корпоративный портал,Демо-стенд (500+ ВМ), Service Desk, ВКС, Веб-конференции и т.д.

• СМК: Сертификация ISO 9001:2008 и ГОСТ Р ИСО 9001:2008

www.USSC.ru #CODEIB

Принципы (потребность) использования мобильных сервисов в УЦСБ

• Доступность «AnyTime, AnyWhere»

• Безусловные безопасность и контроль

• Зависимость полноты доступа от уровня доверия

• Максимальная простота, гибкость и унификация

• Готовность к последующим изменениям (Private Cloud, VDI)

www.USSC.ru #CODEIB

7 обязательных элементов безопасной стратегии обеспечения мобильности предприятия*

*по версии УЦСБ

1. Думай о пользователях!

Think “user experience” first

2/3 сотрудников готовы использовать свои

личные устройства для работы

www.USSC.ru #CODEIB

2. Раздели данные на уровни защиты

Раздели данные по видам категорий доступа

85% случаев нарушения ИБ в

финансовой сфере связана с

утечкой платежных

и персональных данных*

*InfoWatch

www.USSC.ru #CODEIB

Классификация сервисов

CRM

АСУП Project

Service Desk

1С: Биллинг, Бухгалтерия, ЗУП

Связь: Телефония, ВКС, УСВ

Офисные приложения

Электронная почта

CAD-системы, НСС

Хранение данных (Share Point, ФС)

Стендовые ресурсы

Внешний доступ, возможно, Заказчикам (в

т.ч. мобильный)

Внешний доступ (в т.ч. мобильный)

Внешний доступ (с доверенных устройств)

Перспективные сервисы для внешнего

(мобильного) доступа (VDI)

Особая категория

Легенда

www.USSC.ru #CODEIB

3. Управляй и защищай основное!

1) Защита устройств (MDM)

3/4 компаний разрешают доступ с

личных устройств к корпоративной

информационной системе

2) Мобильные гипервизоры и контейнеры

3) Управление мобильными приложениями (MAM)

4) Виртуализация приложение и десктопов

www.USSC.ru #CODEIB

4. Обрати внимание на сервис доставки

Кто, к каким приложениям и каким образом

может получить доступ

81% приносят телефон

56% приносят планшет

61% используют личный ПК**Cisco IBSG

www.USSC.ru #CODEIB

5. Явно определи сети

Какие устройства, какие приложения, как получают

доступ внутрь периметра. Методы аутентификации

51% корпоративных пользователей не

применяют BYOD из-за невозможности

получения полноценного доступа

к корпоративной сети**Cisco IBSG

www.USSC.ru #CODEIB

6. Автоматизируй процессы

Все процессы по изменениям должны быть

автоматизированы

8 из 10 операций по изменению

учетных данных можно

автоматизировать

www.USSC.ru #CODEIB

7. Соблюдай требований регуляторов

Это закон!

81% от всех российских утечек в

2013 году пришлось на

персональные данные*

*InfoWatch

www.USSC.ru #CODEIB

0. Обращайся к профессионалам

ООО «УЦСБ» лидер рынка

системных интеграторов

Екатеринбурга в 2013 году**в рейтинге ДК

www.USSC.ru #CODEIB

Спасибо за внимание!Вопросы?

Ждем на нашем стенде!

МИФТАХОВ ФИДАН

МЕНЕДЖЕР ПО РАЗВИТИЮ РЕШЕНИЙ УЦСБ

SKYPE

EMAIL

FACEBOOK

FMIFTAHOV@USSC.RU

FMIFTAHOV@USSC.RU

F.MIFTAHOV

www.USSC.ru #CODEIB