Nové výzvy pro mobilní bezpečnost a BYOD
Duben 2013 Zbyněk Skála
Co nového v oblasti mobilních zařízení
Překonání zámku obrazovky
Krádež hesel
Služby
Zranitelnosti
Novinky v oblasti mobilních technologií
Hardware
Mobilní OS
Trust No One
Zdroj: ZDNet.com, BBC.co.uk 3
Bring Your Own Device – Spokojení zaměstnanci a vyšší efektivita práce
© 2013 Deloitte Česká republika
Začátek úspěšného BYOD programu
Vazba na obchodní strategii firmy
5
Jak definovat cíle pro využití mobilních zařízení?
Obchodní strategie vs. IT strategie vs. mobilní strategie – je nutné vytvářet další dokument?
Mají všichni uživatelé stejné nároky?
Jak vlastně mobilní zařízení mohou pomoci firmě k úspěchu?
Kde mohou být požadavky businessu v rozporu se snahou zabezpečit firemní prostředí a firemní data?
A co když pracujete v mezinárodní firmě, měli byste přemýšlet i o právních aspektech?
Bring Your Own Device – Spokojení zaměstnanci a vyšší efektivita práce
© 2013 Deloitte Česká republika
Výběr mobilních platforem pro BYOD Bezpečnost Mobilních OS
Rozšířenost Mobilních OS u koncových už.
BlackBerry 10 Vysoká
iOS 6
Střední
Windows Phone 8
Android
Počet dostupných aplikací
Android iOS 6
Android 4.2 Windows Phone Nízká
Windows Phone
BlackBerry
iOS 6 Minimální
6
Bring Your Own Device – Spokojení zaměstnanci a vyšší efektivita práce
BlackBerry
© 2013 Deloitte Česká republika
Jaké aplikace jsou vhodné pro BYOD a kdo by je měl využívat?
Co je nutné zvážit při výběru mob. aplikací
8
Typ aplikace
Síťová komunikace
Autorizace
Dostupnost
Autentizace
Kritičnost
Bring Your Own Device – Spokojení zaměstnanci a vyšší efektivita práce
© 2013 Deloitte Česká republika
Oddělení soukromých dat od firemních a jejich zabezpečení
Operační systém
Oddělení a bezpečnost dat
Virtualizace
Kontejnerizace
BlackBerry 10 Pracovní data
Osobní data
Aplikace
Aplikace
Aplikace
Osobní prostor
Šifrování (volitelně) 10
Aplikace
Pracovní prostor
Základní souborový systém
Bring Your Own Device – Spokojení zaměstnanci a vyšší efektivita práce
Šifrování © 2013 Deloitte Česká republika
Oddělení a bezpečnost dat
Klady • Data nejsou přenášena na zařízení • U VDI řešení může uživatel využít plnou sílu vzdáleného desktopu • Na mobilním zařízení lze vzdáleně spustit pouze virtualizovanou aplikaci • Odstraňuje nedostatky pro práci zatím ne zcela vyspělých mobilních zařízení • Větší firmy mají potřebnou infrastrukturu většinou již nakoupenu, takže lze rozšířit její využití • Komunikaci mezi mobilním zařízením a datovým centrem je možné šifrovat • Není nutné pořizovat dodatečné mobilní aplikace pro podporu business procesů
11
Bring Your Own Device – Spokojení zaměstnanci a vyšší efektivita práce
Operační systém
Virtualizace
Kontejnerizace
Zápory • Závislé na stabilitě a kvalitě internetového připojení • Je nutné pečlivě plánovat nasazení pro jednotlivé typy zařízení a agendy – např. VDI na mobilním telefonu snižuje uživatelskou přívětivost • Pokud software není spuštěn na kontrolovaném zařízení, zvyšuje se riziko prozrazení přihlašovacích údajů – dále bez svázání identity a zařízení je možná krádež identity • Řešení zatím stejně nenabízejí pracovní komfort odpovídající pracovní stanici – nejsou podporovány některé příslušenství jako bezdrátová myš apod. • Pomalé reakce na vydání nových verzí OS
© 2013 Deloitte Česká republika
Oddělení a bezpečnost dat
MobileIron • Kontejnerizace souborů (kontejner pouze pro iOS) • Šifrování nativními algoritmy – iOS (AES256) • Samostatné přístupové heslo do kontejneru • DMS a podpora SharePoint
Operační systém
Virtualizace
Kontejnerizace
Good • Dva typy kontejnerů • Email, kalendář, úlohy, kontakty, prohlížeč • Primárních business aplikací • Dostupnost kontejneru na všech podporovaných platformách (iOS, Android, Windows Phone 7)
• Samostatný bezpečný prohlížeč (pouze iOS)
• Šifrování bezpečného kontejneru je nezávislé na šifrování dané mob. platformy (AES192)
• Omezení osobních funkcí při přítomnosti v lokalitě zaměstnání
• Samostatné přístupové heslo do kontejneru
• Možnost vzdáleného smazání firemních dat a znepřístupnění kontejneru při porušení nastavených politik • Možnosti omezení kopírování a vkládání dat z/do kontejneru
12
Bring Your Own Device – Spokojení zaměstnanci a vyšší efektivita práce
• DMS a podpora SharePoint • Možnost vzdáleného smazání firemních dat a znepřístupnění kontejneru při porušení nastavených politik • Možnosti omezení kopírování a vkládání dat z/do kontejneru © 2013 Deloitte Česká republika
BYOD bezpečně a efektivně aneb předejděte rizikům
BYOD a bezpečnost
Rizika
QR kódy
Cloudová úložiště
Malware na mobilních zařízeních
Autentizace
14
Bring Your Own Device – Spokojení zaměstnanci a vyšší efektivita práce
© 2013 Deloitte Česká republika
BYOD a bezpečnost
Rizika
QR kódy
Který QR kód reprezentuje adresu www.deloitte.com/view/cs_CZ/cz/index.htm
www.WeHaveYourData.com
15
Your contacts have been uploaded to our server. Thank you!
Bring Your Own Device – Spokojení zaměstnanci a vyšší efektivita práce
www.ask.com
www.deloitte.com/ view/cs_CZ/cz/index.htm
© 2013 Deloitte Česká republika
Zbyněk Skála
[email protected] +420 737 210 736
16
Bring Your Own Device – Spokojení zaměstnanci a vyšší efektivita práce
© 2013 Deloitte Česká republika
Deloitte označuje jednu či více společností Deloitte Touche Tohmatsu Limited, britské privátní společnosti s ručením omezeným zárukou, a jejích členských firem. Každá z těchto firem představuje samostatný a nezávislý právní subjekt. Podrobný popis právní struktury společnosti Deloitte Touche Tohmatsu Limited a jejích členských firem je uveden na adrese www.deloitte.com/cz/onas. © 2013 Deloitte Česká republika
