Upload
denis-bezkorovayny
View
189
Download
1
Embed Size (px)
Citation preview
Управление мобильными устройствами в
облачную эру
Денис Безкоровайный, CISA, CISSP, CCSKВице-президент RISSPA,
Сооснователь Cloud Security Alliance Russian Chapter
Технический консультант Trend Micro
Облако в штанах – семинар RCCPA
04 февраля 2013
Москва
Консьюмеризация и
мобилизация
2
Облака и мобилизация
в корпоративной среде
Зачем управлять
мобильными устройствами
Соответствие нормативным требованиям
Безопасность
Упрощение конфигурирования и отчетность
4
Что значит «управлять»?
5Источник: Cloud Security Alliance Security Guidance for Critical Areas of Mobile Computing
https://downloads.cloudsecurityalliance.org/initiatives/mobile/Mobile_Guidance_v1.pdf
Технологические
подходы
6
APPAPP APP
APPAPP
APP APP
APP APP
Контейнеризация
Изолированная среда, невозможно
передать данные во вне
Нет смешения личных и корпоративных
данных и приложений
Можно не ограничивать пользователей
Лучше подходит для BYOD
Новый пользовательский интерфейс
Кривая обучения и привыкания
7
Bring Your Own Device
Привычные пользователям устройства
Продуктивность
Экономия на устройствах
Юридические вопросы
Экономия может нивелироваться
возросшим TCO
8
Нужен ли MDM в нашей компании?
9
От чего отталкиваться
при выборе MDM
Какие устройства?
Чьи это устройства?
Какие приложения используются?
Какие данные?
Кто использует приложения?
Как защищаются эти приложения?
10
Драйверы к защите
устройств на западе
11Источник: Cloud Security Alliance
https://downloads.cloudsecurityalliance.org/initiatives/mobile/Mobile_Guidance_v1.pdf
Нормативные
требования в РФ
Нет требований и ясности в отношении
мобильных устройств
Исходя из общих соображений нужно
использовать сертифицированные средства
защиты
12
Сертифицированный
ФСБ продукт для iOS
13
Основные сценарии использования
14Источник: Центр Корпоративной Мобильности АйТи
http://enterprise-mobility.ru/files/enterprise-mobility-report-2012-rus.pdf
Microsoft Exchange
ActiveSyncУдаленная очистка
Пароль на устройство
Минимальная длина пароля
Наличие букв и цифр в пароле,
сложность
Количество неправильных попыток
ввода пароля
Период блокировки
Время жизни пароля
История паролей15
Это основные
потребности
безопасности
Google Apps
Mobile Management
16
Нужен ли
нашей компании MDM?
Безопасность?
Почти всегда есть ActiveSync
Соответствие нормативным требованиям?
Непонятно каким и как выполнять
Упрощение конфигурирования и отчетность?
Зависит от задач и количества устройств
17
Возможное будущее
MDM
Объединение с системами
безопасности и защиты конечных точек
управления конфигурациями и клиентскими
устройствами
18
Мобильные устройства для облаков
19
Облака для мобильных устройств
MSSP-интеграторы
MDM-вендоры
Сотовые операторы
Итоги
Мобилизацию не остановить
Необходима стратегия принятия
мобилизации
Решение MDM должно поддерживать
стратегию, а не определять ее
20
@bezkod
Денис Безкоровайный
21
Вопросы?
www.RISSPA.ru
Спасибо!