Профиль мобильного пользователя
• Не требуется доступ к корпоративной почте
• Подключение к корпоративной сети 3G/Wifi
• Чаще планшет, чем смартфон
• Чаще корпоративное устройство, чем личное
• Стоимость устройства не выше 10000 рублей
• Доступность/непрерывность важнее чем
конфиденциальность
Статистика по уязвимостям Android
По данным сайта http://www.cvedetails.com
Статистика по уязвимостям IOS
Фундаментальные риски Android
• Магазин Google Play
• Большая фрагментация мобильный устройств и версий ОС
Вывод:
Основной риск Android:
Загрузка и установка приложений из недоверенных источников
Пути минимизации рисков Android
• Кастомизация прошивки мобильного устройства
• Использование MDM-решения
Кастомизация прошивки Android • Слишком дорого! Оправдано при количестве мобильных
устройств более 1000 шт.
• Необходимо согласование производителя мобильного устройства (для сохранения гарантии).
Пример расчета стоимости:
Наименование Общая стоимость, руб. Стоимость на 1 устройство, руб
Создание прошивки 450 000 2250
Инсталляция прошивки 240 000 1200
Годовая поддержка 720 000 3700
ИТОГО без поддержки 690 000 3450
ИТОГО с поддержкой 1 430 000 7150
Недостатки использования MDM • Низкий уровень зрелости механизмов самозащиты MDM-
решений на Android-устройствах.
• Большая часть MDM-решений не контролирует установку/ запуск приложений на Android.
• Большая часть MDM-решений не имеет собственных протоколов управления, используют MS Active Sync или аналоги.
• Большая часть MDM-решений не имеет средств защиты передаваемого трафика, требуется использовать дополнительные средства, например, VPN.
• Большая часть MDM-решений не имеет механизмов контроля трафика.
• Все MDM-решения имеют бедный функционал по управлению настройками Android*.
*Технологии типа Samsung Safe не учитываются, т.к. применяются на дорогих устройствах
Положительные тенденции Корпоративный сегмент мобильных устройств быстро растет. Производители мобильных устройств и MDM-решений вынуждены более активно реагировать на запросы компаний, связанные с растущими угрозами безопасности:
- Google предпринимает усилия в сторону усиления защищенности Android с прицелом на корпоративный сектор (например, многопользовательский интерфейс).
- Производители мобильных устройств прилагают усилия к повышению управляемости и защищенности Android-устройств (например, Samsung расширяет линейку устройств поддерживающих технологию Safe).
- Производители MDM-решений увеличивают функциональность своих решений, направленную на обеспечение безопасности (например, технология контейнеризации корпоративных данных становится стандартом (Must Have).
Контакты
Данная презентация подготовлена исключительно для создания общего представления об изложенной в ней теме, и не может расцениваться как профессиональная консультация. Не рекомендуется осуществлять какие-либо действия на основании содержащейся в данном документе информации без предварительного обращения к профессиональным консультантам. Нет гарантий (явных или подразумеваемых) в отношении точности или полноты информации, содержащейся в настоящей презентации, и, в рамках действующего законодательства ГК Единая Европа, ее сотрудники и представители не берут на себя никаких обязательств, ответственности или обязанности по последствиям Ваших или кто-либо другой действий или бездействий, основанных на информации, содержащаяся в данном документе, или за принятые на ее основе решения. © 2014 ОАО «ЕДИНАЯ ЕВРОПА-ХОЛДИНГ». Все права защищены.
Александр Макар Начальник Отдела информационной безопасности ГК Единая Европа MBA CISM +7(495)7716001 [email protected] Член АРСИБ