Выступление на RISSPA

Symantec-RISSPA

Обеспечение безопасности мобильных устройств

Савушкин МихаилТехнический консультант

Symantec-RISSPAМихаил Савушкин 2

Los Angeles

San Francisco

Washington, D.C.

New York

Ottawa, Canada

50 устройств

Перемещение Контроль действий


Социальные сети (Social Networking)

Почта (Webmail)Фотографии (Private Pix)

Он-лайн банк (On-line Banking)

Пароли (Passwords)

Контакты (Contacts)Документы в облаках (Cloud-Based Docs)

Календарь (Calendar)

Персональные данные (HR Cases (PDF))

Корпоративная почта (Corporate Email)Удаленное администрирование (Remote Admin)

Зарплатные ведомости (HR Salaries(Spreadsheet))


История одной потери


Социальные сети (Social Networking)

Почта (Webmail)Фотографии (Private Pix)

Он-лайн банк (On-line Banking)

Пароли (Passwords)

Контакты (Contacts)Документы в облаках (Cloud-Based Docs)

Календарь (Calendar)

Персональные данные (HR Cases (PDF))

Корпоративная почта (Corporate Email)Удаленное администрирование (Remote Admin)

Зарплатные ведомости (HR Salaries(Spreadsheet))

2834

3020

3822

2723

2123

1925

Symantec-RISSPA

Результаты• 50% нашедших телефон связались с хозяином, чтоб его

вернуть. Соответственно другие 50% не пожелали его возвращать

• В среднем через 10 часов после находки новый хозяин начинал просматривать данные в телефоне

• 6 из 10 заглядывали в аккаунты соцсетей• 4 из 10 пытались воспользоваться онлайн-банкингом• 89% просматривали личную информацию, 83% —

корпоративную, 70% — всю• 3 телефона были выключены сразу и больше не включались• Итого 96% просматривали данные телефона. То есть, даже те

милые люди, которые вернули вам телефон, в нем как следует покопались.

Михаил Савушкин 6

Symantec-RISSPASYMANTEC VISION 2011Михаил Савушкин 7

Mobile Device management

Symantec-RISSPA

Виды MDM


• Только МDM, отсутствие интеграции с сторонними системами

• Управление из отдельного рабочего места

• Разновидность МDM обоих видов

• Интеграция с сторонними системами ограничена

• Управление из веб-консоли

• Отсутствие внутренней инфраструктуры

• Интеграция с системами управления инфраструктурой и безопасности

• Более комплексный подход к обеспечению безопасности

Symantec-RISSPA

Комплексное решение - интеграции

Управление:• системы управления инфраструктурой (SCCM, SMP);• системы управления безопасностью(антивирус или

централизованный продукт управления безопасностью)

Функциональность:• системы защиты от утечек данных(DLP);• управление антивирусной защитой для мобильных

платформ; • системы обеспечения безопасности трафика (mail, web);• Системы управления приложениями*.


Symantec-RISSPA

Внедрение в России- Вопросы• Кто осуществляет управление системой?• Как обеспечить безопасность данных после утери

устройства?• Как контролировать установку приложений, их стоимость?• Как контролировать доступ устройств к внутренним

ресурсам?• Как минимизировать участие пользователя в процессе

установки?


Symantec-RISSPA

Внедрение в России- Решения• Определение процедуры подключения устройства;• Изменение процедуры доступа к внутренней сети (VPN);• Определение возможности интеграции MDM с уже

существующими системами;• Использование корпоративного шифрования.



ФиналFrom: “XXXX" <[email protected]>

Date: February 8, 2012 12:48:13 AM GMT-05:00

To: [email protected]

Subject: FOUND YOUR PHONE.

Hi. I found your phone at the Santa Monica Pier last Thursday (Feb. 2).

I used it for like a week but now I feel bad and want to return it.

I'm really sorry. :/

What do you want me to do to return it to you?

Please reply.

Thanks.

Symantec-RISSPA

Thank you!

Copyright © 2011 Symantec Corporation. All rights reserved. Symantec and the Symantec Logo are trademarks or registered trademarks of Symantec Corporation or its affiliates in the U.S. and other countries. Other names may be trademarks of their respective owners.

This document is provided for informational purposes only and is not intended as advertising. All warranties relating to the information in this document, either express or implied, are disclaimed to the maximum extent allowed by law. The information in this document is subject to change without notice.


Савушкин Михаил[email protected]

Technology

Выступление на RISSPA