Вопросы безопасности использования мобильных терминалов при работе в «облаке» 2013 Илья Федорушкин Руководитель корпоративных продаж Мобильных решений [email protected] 35% сотрудников как минимум 1 раз в месяц работают вне офиса (2012, IDC) -2- Samsung Confidential and Proprietary Меняется подход к рабочему процессу Дома На улице На отдыхе • Минуты «максимальной эффективности» • Непрерывный рабочий процесс • Гибкий баланс работа – личная жизнь -3- Samsung Confidential and Proprietary На работе В дороге В кафе Где бы Вы ни были ! -4- Samsung Confidential and Proprietary Традиционный ПК Традиционный монитор Кабель подключения монитора Виртуальный десктоп «Облачный» монитор Планшет, смартфон Мобильный терминал Сетевой кабель ПК LTE, Wi-Fi, 3G Виртуальное облако -5- Виртуальное облако Samsung Confidential and Proprietary Устройства пользователей Протоколы виртуализации ПК Сеть ПО для виртуализации ПК (Connection Broker) Витуализация ПК Виртулизация сервера Виртуализация сервера (Hypervisors) Оборудование для сервера Сервер Поставщики серверов Сетевой коммутатор Поставщики памяти Память -6- Samsung Confidential and Proprietary БЕЗОПАСНОСТЬ потеря и кража устройств утечка данных неавторизованный доступ к облачным ресурсам передача вредоносного ПО с мобильных устройств в облако и на корпоративную сеть - результаты исследования State of Mobility 2012 года -7- Samsung Confidential and Proprietary • Цели, основные требования к системе, ROI В большинстве случаев это повышение производительности труда сотрудников • Поддерживаемые операционные системы С учетом их достоинств и недостатков • Подготовка персонала Совместно с руководителями подразделений, кадровыми службами необходимо определить спектр сотрудников, которым буде предоставлена возможность удаленной работы. Совместно со службами ИТ и ИБ определяются ИТ и ИБ политики для выявленных категорий сотрудников и возможность ее реализации. Повышение квалификации мобильных работников и подразделений ИТ. -8- Samsung Confidential and Proprietary • Безопасный обмен между облаком и терминалом • Шифрование данных на устройстве Шифрование файлов Шифрование внешних носителей Запись только зашифрованных файлов на внешние носители • Безопасная среда для приложений Все мобильное устройство Изолированная среда («песочница») • Контролируемый пул приложений Создание корпоративного репозитория приложений • Фильтрация контента • Прозрачность управления мобильной платформой • Соответствие требованиям регулятора -9- Samsung Confidential and Proprietary Удаленная блокировка/разблокировка устройства Стирание информации с устройства (сброс к заводской конфигурации) Выборочное стирание информации (например, почта) Управление парольной политикой и основным функционалом операционной с истемы самого устройства Определение месторасположения устройства, трекинг Домашняя страничка пользователя (с возможностью заблокировать/ разблокировать, найти свое устройство, а также просмотреть статистику по его использованию) - 10 - Контроль приложений Настройка доступа к Exchange, централизованное использование его политик Блокировка доступа к электронной почте из сторонних приложений Настройка доступа к сетям WiFi Настройка VPN Создание резервных копий информации с устройства/ восстановление файлов Сбор статистики о входящих и исходящих звонках/SMS Копирование контактной информации между терминалом и облаком Samsung Confidential and Proprietary Gartner: К 2014 году 90% компаний будут поддерживать корпоративные приложения на устройствах, которые находятся в собственности работников Gartner: "Внедрение пользовательских устройств (смартфонов и планшетов) в корпоративные ИТ-системы будет самым значительным трендом, влияющим на ИТ в ближайшие 10 лет". "Основные отрасли — финансы и страхование, так как в них работает наибольшее количество мобильных сотрудников". - 11 - Samsung Confidential and Proprietary Рабочий и персональный образ на одном мобильном устройстве Функции • • • • Установка второй OS как приложения на существующей OS Создание двух номерных/дата планов на одном устр-ве Контроль второй OS управляющим сервером Личный профайл на первой OS и рабочий на второй Преимущества • Безопасность: две изолированные среды • Конфигурация корпоративного профайла в соответствии с требованиями IT Компания • Увеличение ARPU (два тарифных плана ПД на одном устройстве) • Развитие новых услуг на Платформе Виртуализации Оператор • Баланс работа-жизнь • Раздельное хранение данных Пользователь А безопасен ли Android? - 12 - Samsung Confidential and Proprietary Разработан для обеспечения высокого уровня Информационной Безопасности SAMSUNG ANDROID ANDROID Сервисные центры в 142 городах России SAMSUNG ориентируется на компании 300+ B2B сотрудников R&D работали более 3х лет - 13 - Samsung Confidential and Proprietary Поддержка EAS политик (40) и расширенная поддержка e-mail, контактов и синхронизации календаря (31) SW&HW On Device Encryption (AES-256 bit) защищает от несанкционированного доступа к данным, включая microSD® 338 IT-политик Гибкое и масштабируемое управление мобильной средой. Поддержка политик и он-лайн управления. Интеграция с VPN с поддержкой IPшифрования для доступа в корпоративную сеть (включая ГОСТ) - 14 - Samsung Confidential and Proprietary Обязательное условие – интеграция с ведущими производителями решений Российские партнеры - 15 - Samsung Confidential and Proprietary Пример: Органы власти Штрафы за неправильную стоянку Единая система взимания штрафов за нарушение правил парковки Пыле- и влагоустойчивые модели (IP67) Возможности Преимущества Автоматическое получение сведений о местоположении с помощью GPS Распознавание регистрационного номера при фотосъемке и автоматический ввод данных в систему Поиск штрафных квитанций за прошлые нарушения Изменение сохраненных данных Печать квитанции (на мобильном принтере) Передача сведений о наложении штрафа на соответствую-щие серверы с помощью мобильной связи Повышение производительности труда благодаря автоматизации ввода и передачи данных Снижение затрат благодаря использованию безбумажных рабочих процессов Предотвращение коррупции благодаря автоматизации ввода и передачи данных - Samsung — для служебного использования - 16/27 Спасибо! Илья Федорушкин Руководитель корпоративных продаж Мобильных решений [email protected]