Embed Size (px)
Citation preview
MOBILNO JE LAHKO VARNO
Matej Bertoncelj
Simon Simčič
V razmislek…
• Pojav mobilnih komunikacijskih tehnologij je sicer do konca odstranil lokacijske omejitve dostopa, vendar pa hkrati prinaša nove izzive na področju varovanja IS.
• Kako z varno uporabo mobilnih naprav podjetjem povišati dodano vrednost?
• Kako lahko korporativne informacijske storitve na varen način zagotovimo tudi mobilnim uporabnikom?
UPORABNIŠKA NAPRAVA
VSTOPNA KOMUNIKACIJSKA TOČKA V IS
KONTROLNI DEL
MDM CLIENT AGENT
APPLICATION DELIVERY CONTAINER
... AppStore ... Interna Custom App ... Prezentacijski nivo App
ANY CONNECT CLIENT
WLAN
LAN
REMOTE
Logični model
AAA
AD
UPORABNIŠKA NAPRAVA
VSTOPNA KOMUNIKACIJSKA TOČKA V IS
KONTROLNI DEL
MDM CLIENT AGENT
APPLICATION DELIVERY CONTAINER
... AppStore ... Interna Custom App ... Prezentacijski nivo App
DOSTOPOVNI CLIENT
WLAN
LAN
REMOTE
NAC – kontrola pristopa
Integracija MDM s sistemi za centraliziran dostop
• Sistem za centraliziran dostop (Cisco ISE) uporabi sistem za upravljanje z mobilnimi napravami (MDM) kot vir podatkov.
• Na MDM so definirani pogoji skladnosti s politiko rabe mobilnih naprav.
• Dostop do informacijskega sistema se dovoli le, če je mobilna naprava skladna z zahtevami.
AAA
AD
MDM
UPORABNIŠKA NAPRAVA
VSTOPNA KOMUNIKACIJSKA TOČKA V IS
KONTROLNI DEL
MDM CLIENT AGENT
APPLICATION DELIVERY CONTAINER
... AppStore ... Interna Custom App ... Prezentacijski nivo App
DOSTOPOVNI CLIENT
WLAN
LAN
REMOTE
NAC, MDM
• Število tabličnih računalnikov se bo do 2017 potrojilo.
• 81% zaposlenih dostopa do poslovnega okolja z mobilno napravo.
• Funkcijo avtomatskega zaklepanja je izklopilo 90% uporabnikov tablic… na pametnih telefonih je bilo takih uporabnikov „samo“ 75%.
• Uporabniki hranijo več skrivnosti na mobilni napravi kot na računalniku.
• Pogosto je, da se mobilnim napravam ne omejuje dostopa do poslovnega okolja.
• Tudi Gartner, za leto 2014, na prvo mesto postavlja upravljanje z mobilnimi napravami.
Mobilne naprave skozi številke
http://www.forbes.com/sites/chuckjones/2013/04/05/gartner-survey-showing-declining-pcs-increasing-mobile-devices-through-2017/
http://www.forbes.com/sites/markfidelman/2012/05/02/the-latest-infographics-mobile-business-statistics-for-2012/
http://forwardthinking.pcmag.com/none/316750-gartner-s-top-10-strategic-technology-trends-for-2014/
Dva tipa mobilnih naprav
• Naprave v lasti podjetja:
• Tipizirane naprave.
• Možnost popolnega nadzora nad napravo.
• Naprave v privatni lasti (BYOD):
• Možnost izbire naprave.
• Zmanjševanje stroškov.
• Zadovoljstvo uporabnikov.
• Zviševanje produktivnosti.
• Na napravi bodo tako privatne kot poslovne vsebine.
Kateri so glavni izzivi za podjetja pri uporabi mobilnih naprav?
• Varovanje poslovnih informacij in podatkov.
• Upravljanje z napravami.
• Zagotavljanje zasebnosti uporabniku.
• Pokritost različnih platform.
Varovanje poslovnih informacij in podatkov
• Ščitenje same naprave – polni ali delni izbris naprave ter šifriranje podatkov.
• Ščitenje povezav med končno napravo in informacijskim sistemom.
• Določanje pogojev, pod katerimi je naprava skladna.
• Možnost oddaljenega nameščanja aplikacij.
• Možnost oddaljenega nastavljanja naprave.
• Možnost zaklepanja naprave.
• Spremljanje lokacije.
• Spremljanje porabe.
• Izdelava poročil.
Upravljanje z napravami
Dva tipa mobilnih naprav
• Naprave v lasti podjetja:
• Tipizirane naprave.
• Možnost popolnega nadzora nad napravo.
• Naprave v privatni lasti (BYOD):
• Možnost izbire naprave.
• Zmanjševanje stroškov.
• Zadovoljstvo uporabnikov.
• Zviševanje produktivnosti.
• Na napravi bodo tako privatne kot poslovne vsebine.
Zagotavljanje zasebnosti uporabniku
• Nejasna ločnica med zasebno in poslovno vsebino na napravi.
• Uporabniki želijo na napravah uporabljati tako poslovne, kot zasebne aplikacije.
• Skrbniki informacijskega sistema želijo da so poslovni podatki na sami napravi varni.
AAA
AD
MDM
NS
App
UPORABNIŠKA NAPRAVA
VSTOPNA KOMUNIKACIJSKA TOČKA V IS
KONTROLNI DEL
MDM CLIENT AGENT
APPLICATION DELIVERY CONTAINER
... AppStore ... Interna Custom App ... Prezentacijski nivo App
DOSTOPOVNI CLIENT
WLAN
LAN
REMOTE
NAC, MDM, AppDelivery
AppDelivery
• Korporativne aplikacije in datoteke so ločene od privatnih.
• Kriptirana celotna vsebina kontejnerja.
• Ob zagonu kontejnerja je možno dodatno preverjanje gesla.
AppDelivery
• Nastavitev delovnega okolja.
• Ročni izbor aplikacij, ki so na voljo posamezniku ali pripravljeno namizje.
AppDelivery
• Znotraj kontejnerja je mogoče kontrolirati prehajanje datotek.
• Aplikacije se z mikro VPN tuneli povezujejo v korporativno okolje.
AppDelivery
V kontejnerju so trije tipi aplikacij:
• Native: App Store, Google Play.
• Razvite aplikacije posebej za mobilno platformo (ne potrebuje odobritve s strani Apple).
• Virtualizirane aplikacije – prezentacijski nivo (ni omejitev):
• 16bit, 32bit, 64bit
• Windows, Linux
Z veseljem vam bomo odgovorili.
Vprašanja?
