Embed Size (px)
Citation preview
Мобильные устройства & DLP
– возможен ли альянс?
Александр Клевцов менеджер по развитию продуктов
InfoWatch
Использование мобильных устройств в корпоративной среде: текущая ситуация
> 75% российских компаний
разрешают сотрудникам использовать мобильные устройства для работы
> 50% российских компаний
разрешен доступ к корпоративной почте с мобильного устройства
80% сотрудников российских компаний
имеют подключение к корпоративной среде с мобильного устройства
88% руководителей используют
мобильные устройства в работе*
* Данные исследования корпоративной мобильности в России. Источник:
http://www.workspad.ru/resources/analitika/workspad-byod-survey/
55% 47% Возросла продуктивность персонала
Сократились расходы компании, связанные с переходом на мобильные платформы**
* * Данные исследования 800 специалистов в области информационной безопасности, отчет Information Security Community on LinkedIn: BYOD&Security, 2016 Spotlight Report
Что насчет безопасности?
19%
15% Несоблюдение сотрудниками политик безопасности
*Исследование MobilityLab, 2011-2016
Утечки данных с мобильных устройств
Злоумышленник Ущерб
Топ-менеджер PNC Bank Эйлин Дейли
Фотографировала экран своего компьютера со стратегической информацией на смартфон незадолго до увольнения
По оценкам PNC Bank, ущерб от действий бывшего топ-менеджера составил 250 млн. $
Сценарий
Кейсы. Утечки данных через мобильные устройства
Девушка, работающая в бухгалтерии
Выложила в социальную сеть Instagram фото своего маникюра. Фотография была сделана на фоне финансовых отчетов
По оценкам организации, ущерб от случайных действий сотрудника мог составить более 5 млн. RUR
Сценарий Ущерб
Кейсы. Утечки данных через мобильные устройства
Злоумышленник
Ущерб
Клиент получает кредит в размере 4 млн. RUR от банка и не выплачивает его
Сценарий
Кейсы. Кредитное мошенничество
Помощь в одобрении кредита банка по заведомо отрицательному случаю. Условия предоставления кредита отправляются через электронную почту на мобильном устройстве
Сотрудник отдела кредитования
Злоумышленник
Уровень «свободы» устройства
Требования к ИТ-инфраструктуре и средствам защиты
Стационарные корпоративные
устройства
Корпоративные мобильные устройства
Личные устройства сотрудников (ноутбуки, мобильные телефоны)
Экосистема устройств, используемых в корпоративной среде
Корпоративные мобильные устройства
• Корпоративные ноутбуки
• Корпоративные смартфоны
Все под контролем:
Устройство привязано к сотруднику
Компания определяет аппаратные
и программные компоненты устройства
Агентское решение: принцип «как в офисе»
Мобильное устройство
Защищенный канал
Корпоративная сеть
агент
Файлы Почта
Управление БД
Корпоративные ресурсы компании
Принцип «как в офисе»
Доступ к ресурсам
Инфраструктурная принадлежность
Офлайн контроль
Доступ ко всем ресурсам так как если бы он работал в офисе
Подключение к корпоративным ресурсам или внешним только через корпоративную сеть
Если устройство не подключено к сети, осуществлять контроль
Целостность
Контроль целостности устройства аппаратной и программной
• Контроль сетевых соединений
• Запрет использования устройств/компонентов
• Контроль каналов передачи данных (блокировка по результатам анализа)
• Контроль загрузки и целостности агента
• Контроль использования приложений
• Инвентаризация аппаратной и программной частей
• Шифрование данных и съемных носителей
Корпоративные мобильные устройства: требования к средствам защиты
Рецепт безопасности корпоративных мобильных устройств
Защита корпоративных
ноутбуков
Inventory + Encryption
DLP VPN
Защита корпоративных мобильных устройств
Endpoint
Mobile DLP
VPN
Личные устройства сотрудников
• Домашние рабочие станции удаленных сотрудников
• Личные мобильные телефоны сотрудников
У каждого сотрудника может быть несколько устройств Личные мобильные устройства в любой момент могут быть
обнулены, заменены, обновлены и т.д. Сотрудники отказываются устанавливать средства контроля на
личные мобильные устройства
Защищенная витрина
Личное мобильное
устройство
Защищенный канал
Защищенная витрина
Корпоративная сеть
Файлы Почта
Управление БД
Корпоративные ресурсы компании
Личные мобильные устройства: концепция безопасности
Монополия Независимость
Концепция защищенной витрины
• Единая точка входа для всех корпоративных сервисов, ресурсов и данных • Потребность в owa автоматически снимается
• Неважно, какой моделью устройства / операционной системой пользуется сотрудник
Виртуализация
• Недоступность данных на устройстве • Невозможность их сохранения во внутренней памяти устройства
Мотивация
• Удобство доступа к корпоративным ресурсам независимо от модели и типа мобильного устройства
• VPN
• Виртуализация рабочего места
• Агентское решение DLP, встроенное в виртуальное рабочее место
• Монопольность доступа ко всем ресурсам компании
Домашние рабочие станции: требования к инфраструктуре
VPN + VDI + DLP
• Поддержка терминальных сред
MS RDP, Citrix
• Поддержка виртуальных сред
• Контроль проброшенных устройств – принтеров и внешних носителей
• Контроль буфера обмена между сессиями
Домашние рабочие станции: требования к средствам защиты
Рецепт безопасности личных рабочих станций
Cisco AnyConnect + MS RDP +
InfoWatch Traffic Monitor
• VPN
• Решение, обеспечивающее точку доступа на мобильном устройстве (Airwatch, Workspad, Mobileron, Citrix XenApp)
• Интеграция серверной части точки доступа с решение DLP
Личные мобильные устройства: требования к средствам защиты
VPN + EMM (VDI) + DLP
Рецепт безопасности личных мобильных устройств
VIPNet + Workspad +
InfoWatch Traffic Monitor
Контролируемая безопасность
• создание контролируемого
периметра • контроль информационных
потоков на мобильном устройстве
• контроль удаленных сотрудников
• проведение расследований
Шифрование данных
• защищенный канал доступа к корпоративным ресурсам
• шифрование данных в контейнере
• сертификация ФСБ
Безопасная среда
• контейнер приложения • управляемый доступ к
корп. ресурсам • политики безопасности:
open-in, copy-past, wipe/lock
Безопасное мобильное рабочее место: единое решение для обеспечения мобильного доступа сотрудников к рабочей среде
СПАСИБО ЗА ВНИМАНИЕ! ДАВАЙТЕ ОБСУДИМ?
Александр Клевцов менеджер по развитию продуктов, InfoWatch [email protected]
