НАУЧНО-ИСПЫТАТЕЛЬНЫЙ ИНСТИТУТ СИСТЕМ ОБЕСПЕЧЕНИЯ КОМПЛЕКСНОЙ БЕЗОПАСНОСТИ Защищенная корпоративная мобильная связь. Реальные угрозы и фантазии. Калайда Игорь Алексеевич, www.niisokb.ru Генеральный директор ООО «НИИ СОКБ» Использование мобильных устройств современным корпоративным заказчиком • Хранение информации • Доступ к информации • Создание и обработка информации • Доступ к управлению другими устройствами по беспроводному каналу Мобильные пользователи корпоративной информационной инфраструктуры GPRS/3G Ethernet Wi-Fi GPRS/3G Контролируемая зона Wi-Fi 3 Актуальные угрозы Центр Компетенции «НИИ СОКБ» направления деятельности Опрос специалистов по информационной безопасности 120 российских предприятий http://www.safe-phone.ru/interview/ Подходы к защите корпоративной мобильной инфраструктуры Распространенные заблуждения: • Все решит использование антивирусов Пилюли доктора Бовху Самых безнадёжных пациентов Он излечит раз и навсегда • Использование решений с виртуальными и «криптографическими» контейнерами • «Инновационные» сервисы безопасности от операторов мобильной связи • Неоправданный выбор между BYOD или COPE • Массовая раздача SIM-карт Ну, а пятьдесят паршивых центов Разве это деньги, господа? Подходы к защите корпоративной мобильной инфраструктуры Распространенные заблуждения: • Все решит использование антивирусов • Использование решений с виртуальными и «криптографическими» контейнерами • «Инновационные» сервисы безопасности от операторов мобильной связи • Неоправданный выбор между BYOD или COPE • Массовая раздача SIM-карт Централизованная консоль управляет настройками антивируса а не политиками устройства Не дает 100% гарантии Не защищает от целевых атак Подходы к защите корпоративной мобильной инфраструктуры Распространенные заблуждения: • Все решит использование антивирусов Нет защиты на уровне операционной системы • Использование решений с виртуальными и «криптографическими» контейнерами Вредоносное ПО может «аннулировать» эффект защиты • «Инновационные» сервисы безопасности от операторов мобильной связи • Неоправданный выбор между BYOD или COPE • Массовая раздача SIM-карт Только на самых производительных и дорогих устройствах Не используется криптография по ГОСТ Подходы к защите корпоративной мобильной инфраструктуры Распространенные заблуждения: • Все решит использование антивирусов Облачный сервис вне корпоративной структуры • Использование решений с виртуальными и «криптографическими» контейнерами Анализ показал «сырость» имеющихся предложений MDM-сервисов • «Инновационные» сервисы безопасности от операторов мобильной связи • Неоправданный выбор между BYOD или COPE • Массовая раздача SIM-карт Со стороны оператора полезна защита на уровне политик абонента с SIMкартой, но не защита устройства Подходы к защите корпоративной мобильной инфраструктуры Распространенные заблуждения: • Все решит использование антивирусов Трудноуправляемый «зоопарк» устройств • Использование решений с виртуальными и «криптографическими» контейнерами Плохой компромисс между защитой и удобством пользователя • «Инновационные» сервисы безопасности от операторов мобильной связи • Неоправданный выбор между BYOD или COPE • Массовая раздача SIM-карт Сложность разделения личной и корпоративной информации Подходы к защите корпоративной мобильной инфраструктуры Распространенные заблуждения: • Все решит использование антивирусов • Использование решений с виртуальными и «криптографическими» контейнерами • «Инновационные» сервисы безопасности от операторов мобильной связи • Неоправданный выбор между BYOD или COPE • Массовая раздача SIM-карт Корпоративные данные хранятся не на SIM-карте, а на устройстве Замена SIM карты избавляет злоумышленника от всех «хлопот» Какой должна быть система защиты корпоративной мобильной инфраструктуры? • Централизованное управление политиками и параметрами мобильного устройства (MDM) • Защита данных на устройстве • Защита канала передачи данных • Защита голосовых переговоров • Пул безопасных приложений для доступа к корпоративным ресурсам (почта, портал, VDI) • Разделение личной и корпоративной информации, вплоть до использования разных устройств • Сервисы операторов, в том числе MVNO • Надежные мобильные устройства 12 Сертифицированные решения SafePhone от НИИ СОКБ, сертификат ФСТЭК ViPNet от ИнфоТеКС, сертификат ФСБ Мобильные устройства «Прописные истины» для защиты корпоративной мобильной инфраструктуры Выводы: • Нет «волшебной таблетки» для защиты мобильных устройств • Безопасность мобильного устройства обеспечивается комплексом средств и мероприятий • Выбор средств и мероприятий зависит от специфики организации • Преимущества имеют сертифицированные решения НАУЧНО-ИСПЫТАТЕЛЬНЫЙ ИНСТИТУТ СИСТЕМ ОБЕСПЕЧЕНИЯ КОМПЛЕКСНОЙ БЕЗОПАСНОСТИ Защищенная корпоративная мобильная связь. Реальные угрозы и фантазии. Калайда Игорь Алексеевич, www.niisokb.ru Генеральный директор ООО «НИИ СОКБ»