Upload
clouds-nn
View
255
Download
4
Embed Size (px)
Citation preview
Сергей Халяпин
Руководитель
системных инженеров
28 августа 2013 г. г.Нижний Новгород
Безопасность подхода BYOD – мифы и реальность
BYOD – это ….?
Новые возможности и… новые проблемы
Корпоративная мобильность в числах
BYO Devices
В среднемна сотрудника
3Устройства
Множество точекприсутствия
Нет привязки к постоянному
месту
65%Сотрудников
Размножение приложений
Среднее число приложений у
заказчиков Citrix
200+Приложений
Неуправляемые данные
Используют неуправляемые
облачные хранилища
80%+Fortune 500
Источник: Citrix и аналитические компании
Как мобильность ощущается пользователем
Мобильные
Windows
SaaS
Внутренние
Web
Какой процент приложений следующих типов вы будете использовать к концу 2013? N=413
Новое ПО – не только Windows
Контроль со стороны
компании
Выбор пользователей
2000 2013
Для ИТ раньше было проще
Мифы BYOD
•Подход снижает безопасность ИТ инфраструктуры
•Невозможно контролировать данные
•Нельзя разграничить личное и корпоративное
•Пользователи вынуждены покупать себе рабочий инструмент
•Подход повышает безопасность всей инфраструктуры
Мобильные устройства обходят существующую защиту
Любая уязвимость может иметь серьёзные последствия для бизнеса
Основа любой мобильной стратегии:Безопасность и Управление рисками
Перегрузка устройства Постоянно меняющиеся
типы устройств, ОС и возможности
Сетевые риски Использование множества
защищённых и не защищённых сетей
Недостаток видимости в мобильных сетях
Корпоративные сети уязвимы для мобильных угроз
Риск ПО Не защищённый
доступ к корпоративному ПО
Недостаток надёжности
Риски пользователя
Использование с нарушением правил
Риски данных Утечка «чувствительных»
для бизнеса данных
Утеря устройства или увольнение сотрудника
ДАННЫЕ (IP, не публичные финансовые,BI, данные заказчиков, данные сотрудников
Устройства
Любое и все
Приложения
Растёт количество
Сеть
Любое подключение к компании
Директор МенеджерСотрудник
+ +
ЧТО НУЖНОБезопасность в режиме реального времени на всех уровнях
Данные
Интеграцияхранилищ
+
Защита в реальном режиме времени на всех уровнях мобильного предприятия
Должны дать зелёный свет
мобильным устройствам, но
при этом обеспечив
безопасность и соответствие
требованиям
Сложная задача для корпоративных ИТ служб
Любое ПО,Любое устройство
Однократный вход
Почта,Браузер,
ДокументыУправление
устройствами
Защищённыеприложения
Контрольсетевогодоступа
Св
об
од
аР
егули
ро
ван
ие
Требуется баланс
Потребности пользователейХотят получить доступ ко всем своим приложениям и
данным с любого из своих устройств
Базовый M
DM
ПО
Устройства
Управление жизненным циклом устройств
Безопасность контента и совместная работа
Безопасность в Web и Интранете
“Готовые к бизнесу”приложения 3-ьих
фирм
“Готовые к бизнесу” заказные
приложения
ROI д
ля м
обил
ьнос
ти
Адаптация к мобильности
Данны
е
Управление ПО
Управление устройствами
Управление данными
Революционная возможность мобилизовать ваш бизнес
XenMobile
ShareFile GoToMeeting
PodioWorxWeb WorxMail
Решение MDM корпоративного
класса
Объединённая витрина приложений
Контейнеры с мобильными
приложениями с технологией MDX
Почта, данные, браузер
Управление идентичностью,
однократный вход в систему и
контроль доступа на основе
сценариев
18
Управление потерянными и украденными устройствами
Отправка на устройство команд Remote Lock, Wipe & Locate
Обеспечение контроля над корпоративными данными
Запрет на использование устройств с Jailbreak & Root
Запрет передачи данных
• Защищённые контейнеры приложений
• Контроль взаимодействия между приложениями
• МикроVPN• Политики доступа в зависимости от условий
• Блокировка и очистка устройств
Личное Рабочее
Личное
MDXПолитики
Разрешить камеру
iCloud Backup
Отключить печать
Требовать аутен-цию Только дов-ные сети
Включить DLP
Огр-чить внешние URL
Обмен между ПО
Режим офф-лайн 24 h
Блокировка «опасных» возможностей
WorxMailПочта, календарь, контакты
Безопасность корпоративного уровня
Отличный интерфейс пользователя
Полная интеграция с мобильной ОС
Использует MDX
WorxWeb
Защищённый браузерДоступ к внутренним веб
приложениямПолная интеграция с мобильной
ОСКомфортная работа пользователей
Использует MDX
Защищённая мобильная почта
Входящие Создать новое сообщение
Добавить вложение
Создать новое приглашение
Добавить участниковЗащищённая мобильная почта
Обзор календаря(портретный)
Назначить время Проверить доступность
Проверить & отправить
Завершить приглашение
Добавить вложение
Делитесь файлами просто, со всеми
А также со всех Ваших устройств
#1Всесторонняя виртуализация десктопов
XenDesktop | XenApp | XenClient
Mob
ile R
OI
Управлениеустройствами
Почта и браузер из «песочницы»
Управление мобильным
доступом
Защищённые мобильные приложения
MDM Enterprise Mobile Management
Citrix наиболее завершённый подход
SSO &Id Mgmt
Защищённый обмен данными
Виртуализация десктопов и ПО
Совместная работа
Citrix
Work better. Live better.