Мобильное устройство

реклама
Вопросы безопасности
использования мобильных
терминалов при работе в
«облаке»
2013
Илья Федорушкин
Руководитель корпоративных продаж
Мобильных решений
[email protected]
35% сотрудников как минимум 1 раз в месяц работают вне офиса (2012, IDC)
-2-
Samsung Confidential and Proprietary
Меняется подход к рабочему процессу
Дома
На улице
На отдыхе
• Минуты «максимальной эффективности»
• Непрерывный рабочий процесс
• Гибкий баланс работа – личная жизнь
-3-
Samsung Confidential and Proprietary
На работе
В дороге
В кафе
Где бы Вы ни были !
-4-
Samsung Confidential and Proprietary
Традиционный ПК
Традиционный монитор
Кабель
подключения
монитора
Виртуальный десктоп
«Облачный» монитор
Планшет, смартфон
Мобильный терминал
Сетевой
кабель
ПК
LTE, Wi-Fi, 3G
Виртуальное облако
-5-
Виртуальное облако
Samsung Confidential and Proprietary
Устройства
пользователей
Протоколы виртуализации ПК
Сеть
ПО для виртуализации ПК
(Connection Broker)
Витуализация ПК
Виртулизация сервера
Виртуализация сервера (Hypervisors)
Оборудование
для сервера
Сервер
Поставщики серверов
Сетевой
коммутатор
Поставщики памяти
Память
-6-
Samsung Confidential and Proprietary
БЕЗОПАСНОСТЬ
 потеря и кража устройств
 утечка данных
 неавторизованный доступ к облачным ресурсам
 передача вредоносного ПО с мобильных устройств в
облако и на корпоративную сеть
- результаты исследования State of Mobility 2012 года
-7-
Samsung Confidential and Proprietary
• Цели, основные требования к системе, ROI
В большинстве случаев это повышение
производительности труда сотрудников
• Поддерживаемые операционные системы
С учетом их достоинств и недостатков
• Подготовка персонала
 Совместно с руководителями подразделений,
кадровыми службами необходимо определить спектр
сотрудников, которым буде предоставлена
возможность удаленной работы.
 Совместно со службами ИТ и ИБ определяются ИТ и ИБ
политики для выявленных категорий сотрудников и
возможность ее реализации.
 Повышение квалификации мобильных работников и
подразделений ИТ.
-8-
Samsung Confidential and Proprietary
• Безопасный обмен между облаком и терминалом
• Шифрование данных на устройстве
 Шифрование файлов
 Шифрование внешних носителей
 Запись только зашифрованных файлов на внешние носители
• Безопасная среда для приложений
 Все мобильное устройство
 Изолированная среда («песочница»)
• Контролируемый пул приложений
Создание корпоративного репозитория приложений
• Фильтрация контента
• Прозрачность управления мобильной платформой
• Соответствие требованиям регулятора
-9-
Samsung Confidential and Proprietary
 Удаленная блокировка/разблокировка
устройства
 Стирание информации с устройства
(сброс к заводской конфигурации)
 Выборочное стирание информации
(например, почта)
 Управление парольной политикой и
основным функционалом операционной с
истемы самого устройства
 Определение месторасположения
устройства, трекинг
 Домашняя страничка пользователя
(с возможностью заблокировать/
разблокировать, найти свое устройство,
а также просмотреть статистику по его
использованию)
- 10 -
 Контроль приложений
 Настройка доступа к Exchange,
централизованное использование его
политик
 Блокировка доступа к электронной
почте из сторонних приложений
 Настройка доступа к сетям WiFi
 Настройка VPN
 Создание резервных копий
информации с устройства/
восстановление файлов
 Сбор статистики о входящих и
исходящих звонках/SMS
 Копирование контактной информации
между терминалом и облаком
Samsung Confidential and Proprietary
Gartner:
К 2014 году 90% компаний будут поддерживать
корпоративные приложения на устройствах, которые
находятся в собственности работников
Gartner: "Внедрение пользовательских устройств (смартфонов и
планшетов) в корпоративные ИТ-системы будет самым значительным
трендом, влияющим на ИТ в ближайшие 10 лет".
"Основные отрасли — финансы и страхование, так как в них работает
наибольшее количество мобильных сотрудников".
- 11 -
Samsung Confidential and Proprietary
Рабочий и персональный образ на одном мобильном устройстве
Функции
•
•
•
•
Установка второй OS как приложения на существующей OS
Создание двух номерных/дата планов на одном устр-ве
Контроль второй OS управляющим сервером
Личный профайл на первой OS и рабочий на второй
Преимущества
• Безопасность: две изолированные среды
• Конфигурация корпоративного профайла в соответствии с требованиями IT
Компания
• Увеличение ARPU (два тарифных плана ПД на одном устройстве)
• Развитие новых услуг на Платформе Виртуализации
Оператор
• Баланс работа-жизнь
• Раздельное хранение данных
Пользователь
А безопасен ли Android?
- 12 -
Samsung Confidential and Proprietary
Разработан для обеспечения высокого уровня
Информационной Безопасности
SAMSUNG
ANDROID
ANDROID
Сервисные центры
в 142 городах
России
SAMSUNG ориентируется на компании
300+ B2B сотрудников R&D работали более 3х лет
- 13 -
Samsung Confidential and Proprietary
Поддержка EAS политик (40) и
расширенная поддержка e-mail,
контактов и синхронизации
календаря (31)
SW&HW On Device Encryption (AES-256
bit) защищает от несанкционированного
доступа к данным, включая microSD®
338
IT-политик
Гибкое и масштабируемое
управление мобильной средой.
Поддержка политик и он-лайн управления.
Интеграция с VPN с поддержкой IPшифрования для доступа в
корпоративную сеть (включая ГОСТ)
- 14 -
Samsung Confidential and Proprietary
Обязательное условие – интеграция с ведущими производителями решений
Российские партнеры
- 15 -
Samsung Confidential and Proprietary
Пример: Органы власти
Штрафы за неправильную стоянку
Единая система взимания штрафов за нарушение правил парковки
Пыле- и
влагоустойчивые
модели (IP67)
Возможности
Преимущества
 Автоматическое получение
сведений о местоположении
с помощью GPS
 Распознавание регистрационного номера при фотосъемке и
автоматический ввод данных в
систему
 Поиск штрафных квитанций
за прошлые нарушения
 Изменение сохраненных данных
 Печать квитанции
(на мобильном принтере)
 Передача сведений о наложении штрафа на соответствую-щие
серверы с помощью мобильной
связи
 Повышение производительности труда благодаря
автоматизации ввода и
передачи данных
 Снижение затрат благодаря
использованию
безбумажных рабочих
процессов
 Предотвращение коррупции
благодаря автоматизации
ввода и передачи данных
- Samsung — для служебного использования -
16/27
Спасибо!
Илья Федорушкин
Руководитель корпоративных продаж
Мобильных решений
[email protected]
Скачать