okostelefonok és táblagépek menedzsmentje

Okostelefonok és táblagépek Okostelefonok és táblagépek menedzsmentjemenedzsmentje

Horváth Varga JánosHorváth Varga JánosKFKI Rendszerintegrációs Zrt.KFKI Rendszerintegrációs Zrt.

AGENDA

Trendek

Biztonság

Menedzsment

Élő bemutató

2

TRENDEK

3

Néhány gondolat 2010. júniusából Bár a vállalat finanszírozza, jellemzően mégis az egyén döntheti el,

hogy milyen készüléket választ A telefon munkaeszköz, nem juttatás, vagy luxuscikk A különböző platformokat azok használhatósága alapján rangsorolják,

a technikai paraméterek önmagukban másodlagosak Az üzleti felhasználás legtöbbször nem mutat túl az e-mailek, a

naptár és a névjegyzék szinkronizálásán. még ezen funkciók használata sem vállalati elvárás, inkább csak

támogatott lehetőség a felhasználók számára az egyéb funkciók használata kimondottan egyénfüggő

A beépített alkalmazások mellett a workforce automation és riporting eszközök kapják a legnagyobb figyelmet

Nem jellemzőek az IT-biztonsági korlátozások, a dolgozók általában a sajátjukként tekinthetnek az okostelefonokra

Okostelefonok vállalati használatáról 2010Q2-ben készített kutatási jelentésből. [BellResearch]

2011. nov. 24.Horváth Varga János / KFKI Zrt. 4

Trendek - okostelefonok

T-Mobile mobiltelefon értékesítésben az okostelefonok aránya a nagyvállalati előfizetők között 2011. január-október időszak soránátlépte az 50%-ot!


Trendek - okostelefonok

Globális okostelefon piac a harmadik negyedévben [IDC]


Trendek – táblagépek – elmosódó határok


Kijelző

Készülék

3,6” Samsung Galaxy S

4,27”

Samsung Galaxy S II

5,3” Samsung Galaxy Note

7,7” Samsung Galaxy Tab 7.7

8,9” Samsung Galaxy Tab 8.9

10,1”

Samsung Galaxy Tab 10.1

Kijelző

Készülék

3,5” Apple iPhone 4S

9,7” Apple iPad2

• 2010-ben ~20 millió táblagép kelt el, 80%-a iPad.

• 2011-ben korábban 53,5 millió darabra becsült várható értékesítési számot 62,5 millióra emelte szeptemberben az IDC.Ennek várhatóan ~65%-a iPad lesz.

Gartner: IT a cégeknél, 2014

90 % támogatja a privát IT eszközöket 80 % támogatja a tablet-eket A mobil (telefon?) lesz a fő internetes eszköz

92011. nov. 24.Horváth Varga János / KFKI Zrt.

Trendek – Consumer piac Céges piac

BIZTONSÁG


Biztonság Mobil és mobil – képességek és funkciók

11

≈

Képernyő: 1366x768Tároló: 160-320GBProcesszor: 2x2GHzHálózat: Eth/Wifi/3G

LevelezésWebes alkalmazásokOffice alkalmazásokKövér kliensek

Képernyő: 480x800Tároló: 16-32GBProcesszor: 2x1GHzHálózat: Wifi/3G

LevelezésWebes alkalmazásokOffice „lite”App-ok

2011. nov. 24.

Horváth Varga János / KFKI Zrt.

Biztonság Mobil és mobil – ma hogyan védjük?

12

≈

•Politika, szabályzatok•Eleve tűzfal mögött•Kétfaktorú VPN•Képernyő automatikus lockolása•Vírusvédelem•HIPS•Személyi tűzfal•Full Disk Encryption•Portvédelem/ DLP•NAC

?

2011. nov. 24.


Biztonság

13

Információ védelme Átvitel közben: secure WLAN, VPN használat kétfaktorú auth.-

val (token, certificate) Készüléken tárolva: belső memória, microSD titkosítás,

remote wipe Készüléken hozzáférve: jelszavas hozzáférés (lock code)

Platform integritás védelme Kártékony alkalmazások elleni védelem Jailbreak, root problémakör

Adatszivárgás elleni védekezés OS/platform nyújtotta eszközök (pl. iOS5, BlackBerry Balance) Hálózati forgalom központi ellenőrzése privát APN segítségével

2011. nov. 24.


MENEDZSMENT

142011. nov. 24.


MenedzsmentMiért szükséges?

Az üzlet számára kulcsfontosságú a mobil eszközök megfelelő működése,kiesésük az üzleti folyamatokat lassítja!

Megfelelő készülék support és management szükséges.

A készülékekre fontos üzleti adatok kerülnek (email-ek, csatolmányok,…),a biztonsági policy kikényszerítése szükséges a mobil eszközökön is!

Titkosítás adatátvitel és –tárolás során, hozzáférés védelem, adatszivárgás elleni védelem.

Rohamosan fejlődő készülékparkon ki kell tudni szolgálni az üzlet igényeit,

készüléktípustól függetlenül:Apple iPhone, iPad, RIM BlackBerry, Google Android,Windows Phone 7, Nokia Symbian, …

152011. nov. 24.


MenedzsmentHeterogén kliensek

16

Rendkívül heterogén piac sok új, fiatal szereplővel:

• † PalmOS : 1996 – 2007.• Microsoft Windows CE: 1996. november –• Nokia Symbian : 1997. június – 2013?• RIM BlackBerry OS : 1998. –• Apple iOS : 2007. június –• Google Android : 2008. szeptember –• Palm webOS : 2009. január – 2011?• Samsung Bada : 2009. november –• MS Windows Phone 7: 2010. október –


MenedzsmentIT szervezet kihívásai

Egyre növekvő okostelefon és táblagép felhasználás kihívásai az IT szervezet számára:

• Készülék- és SIM leltár naprakészen tartása• Készülékek konfigurálása (WIFI, VPN, email beállítások, stb.)• Biztonsági policy kikényszerítése (jelszavas védelem,

titkosított adatátvitel, memória titkosítás, elveszett készülékek távoli törlése, stb.)

• Konfiguráció változás, alkalmazás frissítés, biztonsági policy terítése készülékflottára

• Backup/restore funkciók biztosítása• Készüléktípus váltás esetén adatok migrálása idegen

készülékek között• Alkalmazások kezelése (telepítés, frissítés, stb.)• Megnövekvő support feladatok: hibaelhárítások,

felhasználók támogatása

172011. nov. 24.


ÉLŐ BEMUTATÓ

182011. nov. 24.


Cloud MDM – havidíjas szolgáltatás


MDM – A mobileszköz menedzsment által nyújtott előnyök

A mobil felhasználók számára A munkatársaknak az esetek nagy részében nem kell a vállalat IT helpdesket

személyesen felkeresniük Nem kell időt tölteniük a készülék karbantartásával, így hatékonyabban végezhetik

a munkájukat Gyors és biztonságos data backup/restore Biztonságos távoli hozzáférés a vállalat központi alkalmazásaihoz Távoli segítség igénybevétele

A vállalat számára Csökken a készülékproblémák száma, így a szolgáltatás-kisesés esélye is Nagyobb hatékonyság, termelékenység a mobil alkalmazások, illetve a szükséges

információk naprakész rendelkezésre állásával


MDM – A mobileszköz menedzsment által nyújtott előnyökAz IT üzemeltetés számára A vállalati mobil készülékek központilag proaktívan menedzselhetőek,

illetve nyilvántarthatóak Rövidebb telepítési idő az új készülékek rendelkezésre bocsájtása, illetve

új alkalmazások telepítése esetén A támogatásra fordított idő csökkenthető Alacsonyabb üzemeltetési költségek Hatékonyabb eszköz- és alkalmazás- menedzsment (pl. alkalmazások

tömeges implementálása) A készülékeken futó alkalmazások kontrollja (pl. black/white list) Gyors problémamegoldás, hibaelhárítás Nagyfokú IT biztonság


Védett VPN kommunikáció WiFi kapcsolódás esetén EAP-TLS titkosítás

személyre szabott tanúsítvánnyal Jelszó és auto-lock policy-k kikényszerítése Készülék memória és memória kártya

titkosítás Alkalmazások telepítésének tiltása Access point, browser, WiFi és Bluetooth

korlátozások beállítása Keep-alive funkció a vállalat számára kritikus

alkalmazások esetén OTA-Over The Air, távoli törlés elvesztett,

vagy ellopott készülék esetén Titkosított backup/restore távoli indítása

IMMOBILISE

The UK National Property Register

25.732.678 regisztrált felhasználó

MDM – az okos eszközök biztonságáért


Köszönöm a figyelmet!

Horváth Varga János / KFKI [email protected]

okostelefonok és táblagépek menedzsmentje

Technology