Bezpečné užívání mobilních aplikací a BYOD v rámci podnikové mobility Pawel Nowakowski, Channel Account Manager, AirWatch by VMware
Výzvy, jimž čelí organizace vědomé si nutnosti zabezpečení v oblasti mobility • Která mobilní zařízení by měla mít přístup k interním sítím? • Kde by měla být uložena data zařízení? • Jaká je nezbytná úroveň zabezpečení zařízení a připojení? • Jak můžeme omezit mobilní přístup a zároveň umožnit zaměstnancům přístup k sítím? • Jak můžeme zvýšit produktivitu pomocí mobilních technologií? 2 Copyright © 2013 AirWatch, LLC. All rights reserved. Proprietary & Confidential.
Klíčové úvahy pro dosažení úspěchu
Klíčové požadavky na mobilitu •
Zajištění bezpečného přístupu ke korporátním systémům
•
Ochrana citlivých dat
•
Ochrana soukromí
•
Sledování konformity (compliance)
•
Kontrola nákladů
•
Detekování neautorizovaných uživatelů a kompromitovaných zařízení
•
Povolení uživatelů s firemními zařízeními nebo BYOD
•
Zvýšení produktivity / podpora zákazníků 4 Copyright © 2013 AirWatch, LLC. All rights reserved. Proprietary & Confidential.
O AirWatch 1 600 zaměstnanců 150 zemí 16 jazyků 9 globálních kanceláří
9000 8000 7000 6000 5000 4000 3000 2000 1000 0 Q1 2012
10 000 zákazníků …a přibývá stále více Q2 2012
Q3 2012
Q4 2012
Q1 2013
Q2 2013
Dnes
Naše poslání: Usnadňujeme podnikovou mobilituTM 5 Copyright © 2013 AirWatch, LLC. All rights reserved. Proprietary & Confidential.
Statistiky zákazníků 2 z top 3
světových hotelových skupin
5 z top 10
farmaceutických společností
3 z top 5
4 z top 5
společností spotřebního průmyslu
9 z top 10
společností žebříčku Fortune
maloobchodů v USA
4 z top 5
světových energetických firem
6 z top 10
největších světových aerolinek
4 z top 5
společností pro výrobu lékařského zařízení
2 z top 3
největších školních obvodů v USA 6 Copyright © 2013 AirWatch, LLC. All rights reserved. Proprietary & Confidential.
Uznání v oboru Silný hráč
The Forrester Wave: v reportu Synchronizace souborů a sdílení, 3.čtvrtletí 2013
LÍDR v žebříčku „Magic Quadrant“ ve správě mobilních zařízení (MDM), 2013 VYNIKAJÍCÍ skóre v kategorii „Realizovatelnost produktu“ v reportu „Critical Capabilities“ ve správě mobilních zařízení, 2013 EXCELENTNÍ celkové skóre v kategorii „Případy použití“ v reportu „Critical Capabilities“ ve správě mobilních zařízení, 2013
Lídr
2013 Aragon Research Globe za Enterprise Mobile Management Software Mature Content Management Solution (AirWatch Secure Content Locker™)
Lídr v oblasti MDM
Frost and Sullivan Growth Leadership Award Mobile Device Management, Severní Amerika, 2013
Šampión
Info-Tech MDM Vendor Landscape, 2013
7 Copyright © 2013 AirWatch, LLC. All rights reserved. Proprietary & Confidential.
Komplexní mobilní strategie Bezpečnost
E-mail
Zařízení
Prohlížení
Aplikace Obsah
Pracovní prostředí BYOD 8 Copyright © 2013 AirWatch, LLC. All rights reserved. Proprietary & Confidential.
Vícero bezpečnostních přístupů Kontejnerizace Správa pracovního prostředí
MDM Správa zařízení
Hybridní
Příklad: BYOD
MDM
Příklad: korporátní zařízení
MDM 9
Copyright © 2013 AirWatch, LLC. All rights reserved. Proprietary & Confidential.
Globální architektura Zachovejte kontrolu na globální úrovni
Severní Amerika
Pobočky Spravováno severoamerickým IT oddělením
ACME Financial
Globální společnost
Oddělení
Korporátní
Asie
Maloobchod
Správa majetku
Obchodování
Severoamerické podnikové systémy
Spravováno asijským IT oddělením
Asijské podnikové systémy
Uživatelé a zařízení Uživatel 1
Uživatel 2
Sdílené 1
Uživatel 3
Sdílené 2 10
Copyright © 2013 AirWatch, LLC. All rights reserved. Proprietary & Confidential.
Využívání podnikových systémů Adresářové služby
Filtrace obsahu
Podnikové sítě
Certifikáty a PKI Úložiště obsahu E-mailová infrastruktura Malware Anti-Virus
SIEM
11 Copyright © 2013 AirWatch, LLC. All rights reserved. Proprietary & Confidential.
Zmírnění podnikatelských rizik •
Uživatelé musejí pro přístup k firemním zdrojům přijmout „Podmínky použití“
•
Informování uživatelů o sbíraných datech a povolených akcích na zařízení
•
Vynucování souhlasu s podmínkami při registraci uživatelů do AirWatch
•
Sledování, reportování o konformitě (compliance) a aktualizace dohod v průběhu času
•
Přiřazování a vynucování různých dohod na základě:
•
o
Uživatelské role – koncoví uživatelé vs. administrátoři
o
Vlastnictví – firemní vs. zaměstnanecké
o
Platformy – iOS vs. Android
o
Oddělení, pobočky nebo země
Podpora vícejazyčných podmínek napříč firmou 12 Copyright © 2013 AirWatch, LLC. All rights reserved. Proprietary & Confidential.
Ochrana soukromí zaměstnanců Zajištění ochrany soukromých dat •
Nastavení zásad ochrany osobních údajů tak, aby nebyla sbírána osobní data
•
Nastavení vlastních zásad pro zařízení vlastněná zaměstnanci
Definování granulárních zásad ochrany osobních údajů •
GPS poloha
•
Veřejné aplikace
•
Informace o uživateli
•
Telekomunikační data
•
Jméno
•
Hovory
•
Telefonní číslo
•
Zprávy
•
E-mailový účet
•
Používání dat
13 Copyright © 2013 AirWatch, LLC. All rights reserved. Proprietary & Confidential.
Automatizovaná konformita (compliance) 1
Vytvoření zásad Seznam aplikací Stav ohrožení Šifrování Model, verze OS Heslo Roaming
2
Definování eskalace Na základě času: • Minuty • Hodiny • Dny Odstupňované akce Opakované akce
3
Specifikace akce Poslat SMS, e-mail, push oznámení Vyžádat vrácení zařízení Odstranit/blokovat specifické profily Instalovat profil konformity Odebrat všechny profily Odebrat/blokovat aplikace Firemní výmaz
14 Copyright © 2013 AirWatch, LLC. All rights reserved. Proprietary & Confidential.
Pokročilá prevence ztráty dat (DLP) Prohlížet odkazy Otevírat stažené soubory AirWatch Browser
Prohlížet obsah
Prohlížet odkazy
AirWatch SCL
Možnost jednotného přihlašování (SS0)
Poslat e-mail Obalování/SDK
AIrWatch Inbox 15 Copyright © 2013 AirWatch, LLC. All rights reserved. Proprietary & Confidential.
Pokročilá správa mobilních aplikací Software Development Kit
Obalování aplikací
Vývoj a změna kódu vyžadována
Vývoj a změna kódu není vyžadována
Vylepšení aplikací:
Zabezpečení aplikací:
• • • • •
Registrace aplikace Ověřování uživatele Jednotné přihlášení Kompromitovaný stav DLP zásady
• • • • •
Certifikáty Branding Konfigurace aplikací Tunel aplikace Omezení sítě
Integrace se SSO (jednotným přihlášením) Pro každou aplikaci přizpůsobené použití SDK Ideální pro firmy s týmem pro mobilní aplikace
• • • •
Registrace aplikace Ověřování uživatele Kompromitovaný stav DLP zásady
• • • •
Certifikáty Branding Konfigurace aplikací Tunel aplikace
Integrace se SSO (jednotným přihlášením) Konzistentní používání obalování aplikací pro všechny aplikace Ideální pro organizace s plně vyvinutými aplikacemi 16 Copyright © 2013 AirWatch, LLC. All rights reserved. Proprietary & Confidential.
AirWatch Software Development Kit
SDK
AirWatch posílá organizaci SDK
IT vyvíjí a kóduje SDK do svých aplikací
Vytvoření a přiřazení SDK profilů do integrovaných aplikací pro konfigurace na dálku
Přiřazení aplikací na zařízení, jež jsou registrována v AirWatch
Nasazení Vašich aplikací, jež je bezpečné a integrované s AirWatch
Dostupné pro Android a iOS aplikace Integrace funkcí AirWatch do vlastních, korporátně vyvíjených aplikací Změny zásad jsou automaticky detekovány bez nutnosti překódování 17 Copyright © 2013 AirWatch, LLC. All rights reserved. Proprietary & Confidential.
Obalování aplikací od AirWatch
Začněte s již vyvinutou interní aplikací
Obalte svou aplikaci z Airwatch konzoly během několika minut
Bezpečnostní funkce Airwatch jsou přidány k Vaší aplikaci a konfigurace lze aktualizovat na dálku
Nasaďte Vaši aplikaci na mobilní zařízení skrze katalog aplikací nebo pošlete požadované aplikace
Dostupné pro Android a iOS aplikace Změny zásad jsou automaticky detekovány a přenastaveny na dálku 18 Copyright © 2013 AirWatch, LLC. All rights reserved. Proprietary & Confidential.
Důležitost analýz big dat
Monitorujte zařízení a aplikace pro lepší porozumění Vašeho mobilního nasazení 19 Copyright © 2013 AirWatch, LLC. All rights reserved. Proprietary & Confidential.
Jsme budoucností mobilní inovace. Pawel Nowakowski, Channel Account Manager
[email protected]
Copyright © 2012 AirWatch, LLC. All reserved. Proprietary & Confidential. Copyright © 2013 AirWatch, LLC.rights All rights reserved. Proprietary & Confidential.
