vállalati adatok biztonsága és a mobilitás
TRANSCRIPT
Vállalati adatok biztonsága és a mobilitás
Zrupkó GáborMicrosoft konzulens, S&T
„Mobile First” | „Cloud First” világ
A felhasználók 66%-a munkára és privát célokra is használja a saját eszközét
A munkavállalók több, mint 80%-a elismeri, hogy használ az IT által nem engedélyezett SaaS alkalmazásokat a munkájához
A munkavállalók nagy százaléka dolgozik távol az íróasztalától, még akkor is, ha az irodában tartózkodik.
33%80%66%
A mobilitással érkező új kihívások
Új kihívások a vállalati IT számára:- Saját eszközök vállalati környezetben (BYOD, CYOD)- Adatszivárgás a vállalati IT által nem felügyelt eszközökről- Azonosság illetéktelen kezekbe kerülésével vállalati adatokhoz
történő jogosulatlan hozzáférés - Mobileszköz elvesztése
6
Mi az Enterprise Mobility Suite?
Felhőalapú mobileszköz- és alkalmazásfelügyelet, adatvédelem és azonosságkezelés
• Biztonságos hozzáférés biztosítása a felhasználók számára szükséges alkalmazásokhoz az összes eszköztípuson
• Üzleti adatok védelme bármilyen kliensen (fájlok, levelek, stb.)• Közös platform a helyi AD és a felhős azonosságkezelési megoldások számára• Hatékony mobil eszköz (MDM) és mobil alkalmazás menedzsment (MAM)
megoldás
Az Enterprise Mobility Suite részei
Microsoft IntuneMicrosoft Azure Active Directory
Premium
Microsoft Azure Rights
Management (RMS)
Mobileszköz & alkalmazás
menedzsment (MDM&MAM)
Azonosság & Hozzáférés
kezelés (IAM)
Információvédelem
Viselkedés alapú
fenyegetés analitika
Advanced Threat Analytics (ATA)
Egyszerű és egységes azonosságkezelés, egy
identitás használata vállalati és külső
gyártók szoftverszolgáltatásaih
oz. MFA támogatás
Vállalati alkalmazások és adatok védelme a vállalati vagy saját
tulajdonú mobileszközökön
Titkosítás, azonosság, és hozzáférés menedzsment a vállalati fájlok és levelek
biztonsága érdekében minden kliens eszközön,
platform függetlenül
Gyanús felhasználói aktivitás azonosítása, riasztások, riportok
készítése
Alkalmazások védelme és menedzsmentje
Az üzleti alkalmazások adatvédelme
Mobil eszközök védelme és menedzsmentje
Munkaállomások védelme és menedzsmentje
Fájlok védelme
SaaS alkalmazások védelme és menedzsmentje
Hozzáférés és azonosságkezelés
System Center Configuration
Manager
Microsoft Intune
System Center Configuration
Manager + Microsoft Intune
Rights Management Services + Azure Rights Management Services
Active Directory + Azure AD
14
Átfogó védelem
A biztonság 4 szintje:
- AZONOSSÁG szintjén: - Felhasználó megfelelőség, Cloud alapú hitelesítés, MFA, ATA
- ESZKÖZ szinten (MDM)- Titkosítás, jelszó kikényszerítés, eszköz állapot vizsgálat
- ALKALMAZÁS szinten (MAM)- Adatmozgatás alkalmazásból (adatszivárgás ellen), „Multi-Identity” Office Apps-ban, de a céges alkalmazások szeparált tárolása
- ADAT szinten- Felhasználó által kezdeményezett fájl titkosítás, jogok állítása, megtekintés érvényesség, stb.
4 rétegű védelem az Outlookban
Azonosság
Alkalmazás
Eszköz
Adat
Intune-ról röviden
Intune web console
Mobil eszközök és PC-k
IT
ConfigMgr console
Microsoft Intune
Mobil eszközök
System CenterConfigMgr
IT
Domain tagságú PC-k
Intune standalone (csak Felhős)
Microsoft Intune
System Center Config. Manager-be integrált Intune (hybrid)
Microsoft Intune önkiszolgáló Vállalati portál
Egységes felhasználói élmény minden platformon:Windows +Windows PhoneAndroidiOS
Vállalati alkalmazások keresése és telepítéseSaját eszközök és adatok kezeléseLehetőség az IT-val való kapcsolattartásra (felületről)
+ Felhasználói beavatkozás nélküli alkalmazás telepítés
Vállalati portál minden platformról
Mobile eszköz menedzsment (MDM)
ITFelhasználó
Eszközregisztráció, vállalati alkalmazás telepítés
Regisztrált eszközök
Házirend érvényesítés
Intune vállalati portál (Company Portal)Kiajánlott alkalmazások a felhasználó eszközeire
ITFelhasználó
Alkalmazás szintű házirendek (MAM)
Vállalati adatok védelme Office Mobile alkalmazásokban, „Multi-identity” támogatás, menedzsment házirendek csak a vállalati fiókra és adatokra érvényesekMAM házirendek az Office alkalmazásokon belül csak a céges felhasználóra vonatkoznak.Biztonságos adathozzáférés menedzselt alkalmazásokon keresztül. (PDF nézegető, AV lejátszó, stb.)
Managed apps
Personal appsSzemélyes alkalmazások
Felügyelt alkalmazások
ITFelhasználó
Céges adatok
Személyes adatok
„Multi-identity”
Tartalom mozgatás alkalmazások között
Személyes alkalmazások
Managed apps
Copy Paste Save
Az Intuneban házirendek segítségével védhetjük a céges adatokat. Pl. Intune menedzselt alkalmazás és „nem menedzselt” alkalmazás közötti adatmozgatás tiltása. (Copy, Paste, Save)
Mentés személyes tárhelyre
Beillesztés személyes alkalmazásba
Felhasználó
Email csatolmány
Személyes alkalmazások
Vállalati alkalmazások törlése
Felügyelt alkalmazások
Company Portal
Are you sure you want to wipe corporate data and applications from User’s device?OK Cancel
IT
Szelektív törlés Company Portal-on vagy Admin konzolon keresztül
Menedzselt alkalmazások és adatok törlése
Saját adatok érintetlenül maradnak
Felügyelt alkalmazások
Eszköz regisztráció
Eszköz regisztráció (folyt.)
Eszköz regisztráció (folyt.)
Eszköz regisztráció (folyt.)
Eszköz regisztráció (folyt.) / eltávolítás
Intune Standalone Admin felület
Intune Hybrid Admin felület (SCCM + Intune)
35
Regisztrált eszközök
36
Házirendekről
• Eltérő lehetőségek Mobil platformonként
• Elemenként tetszőlegesen összeállítható konfiguráció Baseline
37
Alkalmazások
• Standard alkalmazások (nem menedzselt)
• Menedzselhető alkalmazások
• Menedzselhető böngésző
38
Azure Multi-Factor Authentication
Nagyobb biztonság, kevesebb gond
Hatékonyabb védelem a valós idejű monitorozás és a riasztások révén
Helyszíni vagy felhőbeli üzembe helyezés
Gondoskodjon az Azure-rendszergazda fiókjának védelméről
39
Azure MFA felület
• Felhasználónként engedélyezhető az MFA
• Többféle másodlagos azonosítási metódus állítható be
40
Azure MFA plusz szolgáltatások az EMS-ben
MFA for O365/Azure Administrators
Windows Azure Multi-Factor Authentication / EMS
Administrators can Enable/Enforce MFA to end-usersUse Mobile app (online and OTP) as second authentication factorUse Phone call as second authentication factorUse SMS as second authentication factorApplication passwords for non-browser clients (e.g. Outlook, Lync)Default Microsoft greetings during authentication phone callsCustom greetings during authentication phone callsFraud alertMFA SDKSecurity ReportsMFA for on-premises applications/ MFA Server.One-Time BypassBlock/Unblock UsersCustomizable caller ID for authentication phone callsEvent Confirmation
41
Azure RMS
• Egyszerű aktiválás
• Skálázhatóság
• Bármely file típus védelme
• „Védelem bárhol”
• File küldése emailben biztonságosan
• File Server Connector
Azure RMS plusz szolgáltatások az EMS-ben
RMS for O365 Azure RMS (EMS)
Consume & Create RMS content with company ID
Protection for content stored in O365
Protection for content stored in on prem Office (Exchange, Sharepoint via RMS Connector)
Bring your own Key (Hybrid protection)
RMS protection for non office files
RMS SDK
RMS On Prem Connector for on-premises Windows Server file shares* (via RMS FCI Connector)
* As of July 1, 2014