veiligmobiel werken
DESCRIPTION
VeiligMobiel werken. Alex Bausch Evert Jan Westera Dinsdag, 22 april Microsoft event. Wie is VeiligMobiel. Achtergrond - Opgericht met Fox-IT uit Delft - 80 medewerkers met hacking ervaring en overwegend CISSP en CISA certificering - Fox medewerkers zijn gescreened door de AIVD - PowerPoint PPT PresentationTRANSCRIPT
Alex BauschEvert Jan Westera
Dinsdag, 22 aprilMicrosoft event
VeiligMobiel werken
2
Achtergrond- Opgericht met Fox-IT uit Delft- 80 medewerkers met hacking ervaring en overwegend CISSP en CISA certificering- Fox medewerkers zijn gescreened door de AIVD- Projecten met 2e Kamer, Ministeries en gemeentes
Oplossing – Stem beveiliging af op type gebruiker, apparaat en locatie.– Centraal management waamee de gehele beveiliging wordt gewaarborgd voor
(bijna) alle mobiele platforms.– TNO certificaat voor PKIoverheid– NBV certificering voor Rijksoverheid (Departementaal Vertrouwelijk) in behandeling
Wie is VeiligMobiel
Staatsgeheimen
• Staatsgeheimen – Bijzondere informatie waarvan de geheimhouding
door het belang van de Staat of zijn bondgenoten wordt geboden
• Rubriceren – Vaststellen en aangeven dat een gegeven bijzondere
informatie is en het bepalen en aangeven van de mate van beveiliging die aan deze informatie moet worden gegeven
3
SmartPhones veilig?
4
5
Traditionele grenzen verdwijnen
GebruikerVraag je af WIE die gebruiker is!
LokatieVan waaruit wordt er gewerkt?
ApparaatWelke type apparaat en besturingsysteem worden er gebruikt?
6
Mobiele Risico’s
Social engineering
Afluisteren
Geen wachtwoord
Diefstal/Verlies
SD cardBluetooth, WiFi
Camera & Recorder
OTA Sync
Afluisteren
Onveilige diensten (SMS)
QOS/DOS
Locatie risico
GEBRUIKER APPARAAT NETWERK DIENSTEN
Internet threats
Consumenten diensten zakelijk
gebruikt
Exposure
7
Mobility hoofdpijn
1. Bestaande security point-solutions duur.2. Eigen apparaat op de werkvloer compliceert
het beheer. (risico voor beveiliging en SLAs)3. Onbeveiligde en onbeheerde toestellen die
verloren gaan.4. Vrijwel altijd een gevarieerd aanbod van
toestellen; Symbian & Windows Mobile.5. De gebruiker is veeleisend.
8
MobileClients
Corporate data & apps
Device Management & Security
UpgradesConfiguratie van het apparaat
PoliciesBlack/White list van applicaties
Device lock downPort & Interface control
Remote Wipe (onklaar maken)Encryptie
ManagementSecurity
Monitor apparaat via PortalBeheer & inventory van assetsBackup & recovery
Strong Authentication (PKI)Mobile VPN (SSL of IPSEC)Apparaat overname
ManagementSecurity
9
Gradaties in mobiele beveiliging
Beveiligde toegang VPN obv IPSec en L2SecPKI Certificaten
Policies en beheer Port controlBlack- Whitelist applicaties
Device securityEncryptie PIM/SD cardIntelligente toegangsbeveiligingRemote wipe/device lockDe gebruiker staat
voorop!!
COTS
Alle voordelen van Microsoft Windows Mobile+
HIGH SECURITY van VeiligMobiel=
Departementaal Vertrouwelijk oplossing
(Security versus Gebruiksvriendelijkheid)
10
11
12