Управление мобильными устройствами в

облачную эру

Денис Безкоровайный, CISA, CISSP, CCSKВице-президент RISSPA,

Сооснователь Cloud Security Alliance Russian Chapter

Технический консультант Trend Micro

Облако в штанах – семинар RCCPA

04 февраля 2013

Москва

Консьюмеризация и

мобилизация

2

Облака и мобилизация

в корпоративной среде

Зачем управлять

мобильными устройствами

Соответствие нормативным требованиям

Безопасность

Упрощение конфигурирования и отчетность

4

Что значит «управлять»?

5Источник: Cloud Security Alliance Security Guidance for Critical Areas of Mobile Computing

https://downloads.cloudsecurityalliance.org/initiatives/mobile/Mobile_Guidance_v1.pdf

Технологические

подходы

6

APPAPP APP

APPAPP

APP APP

APP APP

Контейнеризация

Изолированная среда, невозможно

передать данные во вне

Нет смешения личных и корпоративных

данных и приложений

Можно не ограничивать пользователей

Лучше подходит для BYOD

Новый пользовательский интерфейс

Кривая обучения и привыкания

7

Bring Your Own Device

Привычные пользователям устройства

Продуктивность

Экономия на устройствах

Юридические вопросы

Экономия может нивелироваться

возросшим TCO

8

Нужен ли MDM в нашей компании?

9

От чего отталкиваться

при выборе MDM

Какие устройства?

Чьи это устройства?

Какие приложения используются?

Какие данные?

Кто использует приложения?

Как защищаются эти приложения?

10

Драйверы к защите

устройств на западе

11Источник: Cloud Security Alliance

https://downloads.cloudsecurityalliance.org/initiatives/mobile/Mobile_Guidance_v1.pdf

Нормативные

требования в РФ

Нет требований и ясности в отношении

мобильных устройств

Исходя из общих соображений нужно

использовать сертифицированные средства

защиты

12

Сертифицированный

ФСБ продукт для iOS

13

Основные сценарии использования

14Источник: Центр Корпоративной Мобильности АйТи

http://enterprise-mobility.ru/files/enterprise-mobility-report-2012-rus.pdf

Microsoft Exchange

ActiveSyncУдаленная очистка

Пароль на устройство

Минимальная длина пароля

Наличие букв и цифр в пароле,

сложность

Количество неправильных попыток

ввода пароля

Период блокировки

Время жизни пароля

История паролей15

Это основные

потребности

безопасности

Google Apps

Mobile Management

16

Нужен ли

нашей компании MDM?

Безопасность?

Почти всегда есть ActiveSync

Соответствие нормативным требованиям?

Непонятно каким и как выполнять

Упрощение конфигурирования и отчетность?

Зависит от задач и количества устройств

17

Возможное будущее

MDM

Объединение с системами

безопасности и защиты конечных точек

управления конфигурациями и клиентскими

устройствами

18

Мобильные устройства для облаков

19

Облака для мобильных устройств

MSSP-интеграторы

MDM-вендоры

Сотовые операторы

Итоги

Мобилизацию не остановить

Необходима стратегия принятия

мобилизации

Решение MDM должно поддерживать

стратегию, а не определять ее

20

bezkod@RISSPA.ru

@bezkod

Денис Безкоровайный

21

Вопросы?

www.RISSPA.ru

Спасибо!