Embed Size (px)
DESCRIPTION
Фидан Мифтахов (УЦСБ) - Подход к созданию системы мобильного и удаленного доступа
Citation preview
Подход к созданию системы мобильного и удаленного доступа. Пример внутреннего проекта УЦСБ
Менеджер по развитию решений ООО «УЦСБ»Мифтахов Фидан
www.USSC.ru #CODEIB
МОБИЛЬНОСТЬ
vs
БЕЗОПАСНОСТЬ ДАННЫХ
&
67% компаний в 2013 году не имели
стратегии безопасности для мобильных устройств** Согласно отчету IDC
www.USSC.ru #CODEIB
Бизнес-справка• УЦСБ – Уральский системный интегратор, специализируется на
создании, модернизации и обслуживании базовых инфраструктурныхэлементов предприятий и организаций, включая: информационные иинженерно-технические системы, решения по обеспечениюинформационной и технической безопасности.
• С 2007 года штат вырос с 20 до 250+ человек, инженерный состав80+%
• В структуре несколько департаментов: Коммерческий, Развитиябизнеса, Системной интеграции, Сервисный, Инженерно-техническихсистем, Капитального строительства и др.
• Большое количество ИТ-сервисов и информационных систем:Телефония, CRM, АСУП, Электронная почта, Корпоративный портал,Демо-стенд (500+ ВМ), Service Desk, ВКС, Веб-конференции и т.д.
• СМК: Сертификация ISO 9001:2008 и ГОСТ Р ИСО 9001:2008
www.USSC.ru #CODEIB
Принципы (потребность) использования мобильных сервисов в УЦСБ
• Доступность «AnyTime, AnyWhere»
• Безусловные безопасность и контроль
• Зависимость полноты доступа от уровня доверия
• Максимальная простота, гибкость и унификация
• Готовность к последующим изменениям (Private Cloud, VDI)
www.USSC.ru #CODEIB
7 обязательных элементов безопасной стратегии обеспечения мобильности предприятия*
*по версии УЦСБ
1. Думай о пользователях!
Think “user experience” first
2/3 сотрудников готовы использовать свои
личные устройства для работы
www.USSC.ru #CODEIB
2. Раздели данные на уровни защиты
Раздели данные по видам категорий доступа
85% случаев нарушения ИБ в
финансовой сфере связана с
утечкой платежных
и персональных данных*
*InfoWatch
www.USSC.ru #CODEIB
Классификация сервисов
CRM
АСУП Project
Service Desk
1С: Биллинг, Бухгалтерия, ЗУП
Связь: Телефония, ВКС, УСВ
Офисные приложения
Электронная почта
CAD-системы, НСС
Хранение данных (Share Point, ФС)
Стендовые ресурсы
Внешний доступ, возможно, Заказчикам (в
т.ч. мобильный)
Внешний доступ (в т.ч. мобильный)
Внешний доступ (с доверенных устройств)
Перспективные сервисы для внешнего
(мобильного) доступа (VDI)
Особая категория
Легенда
www.USSC.ru #CODEIB
3. Управляй и защищай основное!
1) Защита устройств (MDM)
3/4 компаний разрешают доступ с
личных устройств к корпоративной
информационной системе
2) Мобильные гипервизоры и контейнеры
3) Управление мобильными приложениями (MAM)
4) Виртуализация приложение и десктопов
www.USSC.ru #CODEIB
4. Обрати внимание на сервис доставки
Кто, к каким приложениям и каким образом
может получить доступ
81% приносят телефон
56% приносят планшет
61% используют личный ПК**Cisco IBSG
www.USSC.ru #CODEIB
5. Явно определи сети
Какие устройства, какие приложения, как получают
доступ внутрь периметра. Методы аутентификации
51% корпоративных пользователей не
применяют BYOD из-за невозможности
получения полноценного доступа
к корпоративной сети**Cisco IBSG
www.USSC.ru #CODEIB
6. Автоматизируй процессы
Все процессы по изменениям должны быть
автоматизированы
8 из 10 операций по изменению
учетных данных можно
автоматизировать
www.USSC.ru #CODEIB
7. Соблюдай требований регуляторов
Это закон!
81% от всех российских утечек в
2013 году пришлось на
персональные данные*
*InfoWatch
www.USSC.ru #CODEIB
0. Обращайся к профессионалам
ООО «УЦСБ» лидер рынка
системных интеграторов
Екатеринбурга в 2013 году**в рейтинге ДК
www.USSC.ru #CODEIB
Спасибо за внимание!Вопросы?
Ждем на нашем стенде!
МИФТАХОВ ФИДАН
МЕНЕДЖЕР ПО РАЗВИТИЮ РЕШЕНИЙ УЦСБ
SKYPE
F.MIFTAHOV
www.USSC.ru #CODEIB
