Upload
merel-janssen
View
217
Download
1
Embed Size (px)
Citation preview
Alex BauschEvert Jan Westera
Dinsdag, 22 aprilMicrosoft event
VeiligMobiel werken
2
Achtergrond- Opgericht met Fox-IT uit Delft- 80 medewerkers met hacking ervaring en overwegend CISSP en CISA certificering- Fox medewerkers zijn gescreened door de AIVD- Projecten met 2e Kamer, Ministeries en gemeentes
Oplossing – Stem beveiliging af op type gebruiker, apparaat en locatie.– Centraal management waamee de gehele beveiliging wordt gewaarborgd voor
(bijna) alle mobiele platforms.– TNO certificaat voor PKIoverheid– NBV certificering voor Rijksoverheid (Departementaal Vertrouwelijk) in behandeling
Wie is VeiligMobiel
Staatsgeheimen
• Staatsgeheimen – Bijzondere informatie waarvan de geheimhouding
door het belang van de Staat of zijn bondgenoten wordt geboden
• Rubriceren – Vaststellen en aangeven dat een gegeven bijzondere
informatie is en het bepalen en aangeven van de mate van beveiliging die aan deze informatie moet worden gegeven
3
SmartPhones veilig?
4
5
Traditionele grenzen verdwijnen
GebruikerVraag je af WIE die gebruiker is!
LokatieVan waaruit wordt er gewerkt?
ApparaatWelke type apparaat en besturingsysteem worden er gebruikt?
6
Mobiele Risico’s
Social engineering
Afluisteren
Geen wachtwoord
Diefstal/Verlies
SD cardBluetooth, WiFi
Camera & Recorder
OTA Sync
Afluisteren
Onveilige diensten (SMS)
QOS/DOS
Locatie risico
GEBRUIKER APPARAAT NETWERK DIENSTEN
Internet threats
Consumenten diensten zakelijk
gebruikt
Exposure
7
Mobility hoofdpijn
1. Bestaande security point-solutions duur.
2. Eigen apparaat op de werkvloer compliceert het beheer. (risico voor beveiliging en SLAs)
3. Onbeveiligde en onbeheerde toestellen die verloren gaan.
4. Vrijwel altijd een gevarieerd aanbod van toestellen; Symbian & Windows Mobile.
5. De gebruiker is veeleisend.
8
MobileClients
Corporate data & apps
Device Management & Security
UpgradesConfiguratie van het apparaat
PoliciesBlack/White list van applicaties
Device lock downPort & Interface control
Remote Wipe (onklaar maken)Encryptie
Management
Security
Monitor apparaat via Portal
Beheer & inventory van assets
Backup & recovery
Strong Authentication (PKI)
Mobile VPN (SSL of IPSEC)
Apparaat overname
Management
Security
9
Gradaties in mobiele beveiliging
Beveiligde toegang VPN obv IPSec en L2SecPKI Certificaten
Policies en beheer
Port controlBlack- Whitelist applicaties
Device securityEncryptie PIM/SD cardIntelligente toegangsbeveiligingRemote wipe/device lock
De gebruiker staat voorop!!
COTS
Alle voordelen van Microsoft Windows Mobile
+
HIGH SECURITY van VeiligMobiel
=
Departementaal Vertrouwelijk oplossing
(Security versus Gebruiksvriendelijkheid)
10
11
12