Add to collection(s) Add to saved
  1. No category

Защищенная корпоративная мобильная связь. Реальные угрозы

advertisement 
НАУЧНО-ИСПЫТАТЕЛЬНЫЙ ИНСТИТУТ СИСТЕМ
ОБЕСПЕЧЕНИЯ КОМПЛЕКСНОЙ БЕЗОПАСНОСТИ
Защищенная корпоративная
мобильная связь. Реальные угрозы
и фантазии.
Калайда Игорь Алексеевич,
www.niisokb.ru
Генеральный директор ООО «НИИ СОКБ»
Использование мобильных устройств
современным корпоративным заказчиком
• Хранение информации
• Доступ к информации
• Создание и обработка
информации
• Доступ к управлению
другими устройствами по
беспроводному каналу
Мобильные пользователи корпоративной
информационной инфраструктуры
GPRS/3G
Ethernet
Wi-Fi
GPRS/3G
Контролируемая
зона
Wi-Fi
3
Актуальные угрозы
Центр Компетенции «НИИ СОКБ»
направления деятельности
Опрос специалистов по информационной безопасности
120 российских предприятий
http://www.safe-phone.ru/interview/
Подходы к защите корпоративной мобильной
инфраструктуры
Распространенные заблуждения:
• Все решит использование
антивирусов
Пилюли доктора Бовху
Самых безнадёжных пациентов
Он излечит раз и навсегда
• Использование решений с
виртуальными и
«криптографическими»
контейнерами
• «Инновационные» сервисы
безопасности от операторов
мобильной связи
• Неоправданный выбор между
BYOD или COPE
• Массовая раздача SIM-карт
Ну, а пятьдесят паршивых центов Разве это деньги, господа?
Подходы к защите корпоративной мобильной
инфраструктуры
Распространенные заблуждения:
• Все решит использование
антивирусов
• Использование решений с
виртуальными и
«криптографическими»
контейнерами
• «Инновационные» сервисы
безопасности от операторов
мобильной связи
• Неоправданный выбор между
BYOD или COPE
• Массовая раздача SIM-карт
Централизованная консоль
управляет настройками
антивируса а не
политиками устройства
Не дает 100% гарантии
Не защищает от целевых
атак
Подходы к защите корпоративной мобильной
инфраструктуры
Распространенные заблуждения:
• Все решит использование
антивирусов
Нет защиты на уровне
операционной системы
• Использование решений с
виртуальными и
«криптографическими»
контейнерами
Вредоносное ПО может
«аннулировать» эффект
защиты
• «Инновационные» сервисы
безопасности от операторов
мобильной связи
• Неоправданный выбор между
BYOD или COPE
• Массовая раздача SIM-карт
Только на самых
производительных и
дорогих устройствах
Не используется
криптография по ГОСТ
Подходы к защите корпоративной мобильной
инфраструктуры
Распространенные заблуждения:
• Все решит использование
антивирусов
Облачный сервис вне
корпоративной структуры
• Использование решений с
виртуальными и
«криптографическими»
контейнерами
Анализ показал «сырость»
имеющихся предложений
MDM-сервисов
• «Инновационные» сервисы
безопасности от операторов
мобильной связи
• Неоправданный выбор между
BYOD или COPE
• Массовая раздача SIM-карт
Со стороны оператора
полезна защита на уровне
политик абонента с SIMкартой, но не защита
устройства
Подходы к защите корпоративной мобильной
инфраструктуры
Распространенные заблуждения:
• Все решит использование
антивирусов
Трудноуправляемый
«зоопарк» устройств
• Использование решений с
виртуальными и
«криптографическими»
контейнерами
Плохой компромисс между
защитой и удобством
пользователя
• «Инновационные» сервисы
безопасности от операторов
мобильной связи
• Неоправданный выбор между
BYOD или COPE
• Массовая раздача SIM-карт
Сложность разделения
личной и корпоративной
информации
Подходы к защите корпоративной мобильной
инфраструктуры
Распространенные заблуждения:
• Все решит использование
антивирусов
• Использование решений с
виртуальными и
«криптографическими»
контейнерами
• «Инновационные» сервисы
безопасности от операторов
мобильной связи
• Неоправданный выбор между
BYOD или COPE
• Массовая раздача SIM-карт
Корпоративные данные
хранятся не на SIM-карте,
а на устройстве
Замена SIM карты
избавляет
злоумышленника от всех
«хлопот»
Какой должна быть система защиты
корпоративной мобильной инфраструктуры?
• Централизованное управление политиками и
параметрами мобильного устройства (MDM)
• Защита данных на устройстве
• Защита канала передачи данных
• Защита голосовых переговоров
• Пул безопасных приложений для доступа
к корпоративным ресурсам (почта, портал, VDI)
• Разделение личной и корпоративной
информации, вплоть до использования
разных устройств
• Сервисы операторов, в том числе MVNO
• Надежные мобильные устройства
12
Сертифицированные решения
SafePhone от НИИ СОКБ, сертификат ФСТЭК
ViPNet от ИнфоТеКС, сертификат ФСБ
Мобильные устройства
«Прописные истины» для защиты
корпоративной мобильной инфраструктуры
Выводы:
• Нет «волшебной таблетки» для защиты мобильных устройств
• Безопасность мобильного устройства обеспечивается
комплексом средств и мероприятий
• Выбор средств и мероприятий зависит от специфики
организации
• Преимущества имеют сертифицированные решения
НАУЧНО-ИСПЫТАТЕЛЬНЫЙ ИНСТИТУТ СИСТЕМ
ОБЕСПЕЧЕНИЯ КОМПЛЕКСНОЙ БЕЗОПАСНОСТИ
Защищенная корпоративная
мобильная связь. Реальные угрозы
и фантазии.
Калайда Игорь Алексеевич,
www.niisokb.ru
Генеральный директор ООО «НИИ СОКБ»
Related documents
Мобильная безопасность. Уровень зрелости
Мобильная безопасность. Уровень зрелости
Основные направления создания системы корпоративной безопасности
Основные направления создания системы корпоративной безопасности
АННОТАЦИЯ по дисциплине «Корпоративная социальная
АННОТАЦИЯ по дисциплине «Корпоративная социальная
Download
advertisement