2. Несколько фактов
На 2Q 2011 рост поставок
планшетов составил 303%*
Общий объем поставок
планшетов 2011 г.
составил ~ 63,5 миллиона
устройств *
Корпоративными
клиентами закуплено
свыше 25 %** от общего
объема
* IDC
**Deloitte
3. Новые риски
Риски, возникающие при
утрате устройства:
• Утечка бизнес- информации (ЭП,
календарь, IM, адресная книга..);
• Утечка аутентификационной
информации (корпоративная сеть,
мобильный банкинг).
Риски, возникающие при
использовании устройства:
• Заражение устройства
вредоносным ПО;
• Использование устройства для
доступа к корпоративной сети.
4. Новые проблемы
Возросшие трудозатраты на
обслуживание устройств:
• Ввод в эксплуатацию
• Поддержка при использовании
• Вывод из эксплуатации
Возросшие трудозатраты на
контроль соответствия:
• Парольным политикам
• Политикам управления
конфигурациями
• Политикам управления ПО
• Политикам шифрования
5. Выход – есть!
Технические
средства
Организационные Обученные
меры пользователи
Безопасность
мобильных
устройств
6. Подход компании
Информзащита
Разработка Разработка
Выявление
модели угроз и организационных
потребностей
нарушителя мер
Разработка
Обучение и программы Разработка
поддержка повышения технических мер
осведомленности
7. Выявление потребностей
Ожидания бизнеса
• Кто будет использовать?
• Что будут использовать?
• Для чего использует?
• Как использует?
Аудит инфраструктуры:
• Существующей ИТ - инфраструктуры
• Существующей ИБ – инфраструктуры
8. Модель угроз и нарушителя
Определение вероятных
источников угроз ИБ
Определение общего
перечня угроз ИБ
Оценка вероятности
реализации угроз ИБ
9. Организационные меры
Политика использования
мобильных устройств
• Кто использует?
• Что использует?
• Для чего использует?
• Как использует?
• Что делать при утрате?
Частные политики ИТ и ИБ
• Парольная политика
• Политика управления
конфигурациями
• Политика управления ПО
• Политика шифрования
10. Организационные меры
Процесс управления
жизненным циклом
• Ввод в эксплуатацию
• Поддержка функционирования
• Защита и контроль соответствия
• Вывод из эксплуатации
11. Технические меры
Решения класса MDM
• Централизованное управление ПО;
• Управление конфигурациями
(настройка, инвентаризация,
управление камерой и
коммуникациями, обнаружение
Jailbreak);
• Управление политикой
криптографической защиты;
• Удаленная очистка мобильных
устройств
12. Технические меры
Решения класса NAC*
• Контроль доступа к сети на
основании контекста доступа (кто,
когда, куда, откуда, с какого
устройства)
• Создание профилей устройств и
контроль доступа к сети на его
основании
Антивирусные решения*
* В случае
необходимости
13. Программа повышения
осведомленности
Обучение пользователей
• Разработка электронных курсов
• Разработка тестов.
Повышение
осведомленности
пользователей
• Новости ИБ
• Скринсейверы
• Флеш-ролики
• Календари и плакаты
14. Обучение и поддержка
Обучение персонала ИБ/ИТ
Поддержка созданной
системы
• Консультационная поддержка
• Техническая поддержка