Mobile Device Management Mobilita v bankovním prostředí Jan Andraščík, Petra Fritzová, 30. 4. 2014
Obsah
Průzkum názorů ICT ředitelů – BYOD trendy Návrh bezpečnostního konceptu MDM Postup, přínosy pro klienta
© 2014 Deloitte Česká republika
2
Průzkum názorů ICT ředitelů BYOD trendy
© 2014 Deloitte Česká republika
3
Průzkum názorů ICT ředitelů BYOD trendy Přehled významnosti a potenciálního přínosu trendu pro organizace
Trend přístupu k BYOD
Zdroj: CIO Survey, Deloitte (2012)
Zdroj: CIO Survey, Deloitte (2012) © 2014 Deloitte Česká republika
4
Platformy chytrých telefonů Prodej vs. bezpečnost
Zdroj: Market Share: Mobile Phones by Region and Country, Gartner (2013)
Zdroj: Mobile Threat Report, F-Secure (Q3 2013)
Data pochází z průzkumu ve východní Evropě a znázorněno je jenom procentuální porovnání uvedených platforem. © 2014 Deloitte Česká republika
5
BYOD průzkum Očekávání zaměstnanců Figure 3: „Being able to access corporate emails and other business apps outside official working hours enables me to do my job better“ – brakdown by market
Zdroj: Ovum – Global BYOD Survey, N = 3796
© 2014 Deloitte Česká republika
6
BYOD průzkum Nedostatečný management Figure 2: Lack of BYOD management is an issue everywhere
Zdroj: Ovum – Global BYOD Survey, N = 3796
© 2014 Deloitte Česká republika
7
Jak na BYOD bezpečnost MDM lídři Bring Your Own Disaster
MDM
Bring Your Own Device
Zdroj: Gartner (Květen 2013) © 2014 Deloitte Česká republika
8
Výběr MDM řešení Motivace • Proč si implementovat MDM řešení: •
Jednotící prvek pro vzdálenou správu “všech” mobilních platforem
•
Vzdálený monitoring zařízení, možnost vyhledání polohy, vzdálené uzamčení zařízení a vzdálené vymazání dat
•
Vynucení bezpečnostních politik
•
Řízený přístup do interní sítě organizace
• Lze to i bez MDM? •
Ano – ve specifických případech lze začínat i bez MDM (malé množství uživatelů, omezený přístup a pouze jedna mobilní platforma)
•
Pokud se klient rozhodne MDM nevyužít měl by pečlivě zvážit možná rizika, jelikož chybějící bezpečnostní kontroly je nutné nastavit na úrovni aplikací, sítí, dohledových systémů, atd.
© 2014 Deloitte Česká republika
9
Case study Návrh bezpečnostního konceptu MDM
© 2014 Deloitte Česká republika
10
Představení projektu v bankovním prostředí Instalace zvoleného MDM
P O S T U P
Nastavení technických parametrů MDM – politiky Umožnit vzdálený přístup
Definovat nové a přizpůsobit stávající podpůrné MDM procesy Směrnice – používání mobilních zařízení
Cíl projektu: Používat & řídit firemní zařízení a BYOD Implementace: MDM Poradenství s bezpečností: Deloitte © 2014 Deloitte Česká republika
11
Představení projektu z pohledu Deloitte 1.
P O S T U P
Analýza bezpečnosti mobilního prostředí
Revize vybraných procesů v rámci MDM
2.
3.
4.
Nastavení technických parametrů MDM
Posouzení výběru software pro detekci škodlivého kódu Doporučení při výběru MDM QA při instalaci a nastavení MDM
Výstup od Deloitte: Návrh bezpečnostního konceptu Přínos pro klienta: Baseline pro bezpečnostní přístup klienta při implementaci a zavádění MDM © 2014 Deloitte Česká republika
12
Case study Postup, přínosy pro klienta
© 2014 Deloitte Česká republika
13
1. Fáze projektu
• Seznámení s prostředím
Analýza hrozeb
• Definice aktiv; Klasifikace dat • Klasifikace druhů aplikací • Analýza používaných mobilních platforem (vydefinování hlavních zranitelností) • Analýza dvou možných strategií •
Zabezpečení mobilních zařízení
•
Zabezpečení aplikací
Zpracování Výstup od Deloitte: Analýza bezpečnosti mobilního prostředí – nálezy a doporučení © 2014 Deloitte Česká republika
14
2. Fáze projektu Metodika Deloitte metodika pro definování podpůrných MDM procesů
© 2014 Deloitte Česká republika
15
2. Fáze projektu Analýza 12 hlavních procesů MDM
Subjekty
Mobilní uživatel Mobilní aplikace Mobilní zařízení
Mobilní platforma
Procesní diagram
Procesní diagram
…
Analýza vydefinovaných procesů Výstup od Deloitte: Revize vybraných procesů v rámci MDM – Nálezy a doporučení © 2014 Deloitte Česká republika
16
3. Fáze projektu Rámec politik Analýza z předchozí fáze
Výstup od Deloitte: Rámec pro nastavení politik (technických parametrů MDM) Klasifikace dat
Typ aplikace
Firemní zařízení Politika
BYOD
Politika
Klasifikace dat 1
Aplikace A
iOS 6
A
Nesmí
N/A
Klasifikace dat 2
Aplikace A
Android, iOS 6
B
Android, iOS 6
C
Klasifikace dat 2
Aplikace B
WP8
C
WP8
C
…
© 2014 Deloitte Česká republika
17
3. Fáze projektu Obsah politik Naplnění rámce pro bezpečnostní politiky
Výstup od Deloitte: Nastavení parametru MDM Nastavení
Politika A
Definice politik hesel
…
Vynucení šifrování
Ano
Politika B
Politika C
Ano
Ne
…
Vynucení šifrování záloh Povolení používání YouTube Povolení Cookies Povolení Siri Provádění snímku obrazovky Akce, když je MDM deaktivováno © 2014 Deloitte Česká republika
18
Posouzení výběru software pro detekci škodlivého kódu • Analýza distribučních kanálů škodlivých kódů • Analýza přístupů pro zabezpečení distribučních kanálů •
Kontroly síťových přístupů
•
Lokální firewally, software pro detekci škodlivého kódu
•
Efektivní bezpečnostní strategie a přístupy, …
• Výběr softwaru k posouzení – návrhy klienta & Gartner • Porovnání vybraných software •
Podporovaný jazyk, platforma, skenování a ochrana a jiné parametry
Zpracování Výstup od Deloitte: Posouzení výběru software pro detekci škodlivého kódu © 2014 Deloitte Česká republika
19
Kontakty
JAN ANDRAŠČÍK E-mail:
[email protected] Tel.: 731 629 655
PETRA FRITZOVÁ E-mail:
[email protected] Tel.: 776 519 288
© 2014 Deloitte Česká republika
20
Deloitte označuje jednu či více společností Deloitte Touche Tohmatsu Limited, britské privátní společnosti s ručením omezeným zárukou („DTTL“), jejích členských firem a jejich spřízněných subjektů. Společnost DTTL a každá z jejích členských firem představuje samostatný a nezávislý právní subjekt. Společnost DTTL (rovněž označovaná jako „Deloitte Global“) služby klientům neposkytuje. Podrobný popis právní struktury společnosti Deloitte Touche Tohmatsu Limited a jejích členských firem je uveden na adrese www.deloitte.com/cz/onas. Společnost Deloitte poskytuje služby v oblasti auditu, daní, poradenství a finančního a právního poradenství klientům v celé řadě odvětví veřejného a soukromého sektoru. Díky globálně propojené síti členských firem ve více než 150 zemích a teritoriích má společnost Deloitte světové možnosti a poskytuje svým klientům vysoce kvalitní služby v oblastech, ve kterých klienti řeší své nejkomplexnější podnikatelské výzvy. Přibližně 200 000 odborníků usiluje o to, aby se společnost Deloitte stala standardem nejvyšší kvality. Společnost Deloitte ve střední Evropě je regionální organizací subjektů sdružených ve společnosti Deloitte Central Europe Holdings Limited, která je členskou firmou sdružení Deloitte Touche Tohmatsu Limited ve střední Evropě. Odborné služby poskytují dceřiné a přidružené podniky společnosti Deloitte Central Europe Holdings Limited, které jsou samostatnými a nezávislými právními subjekty. Dceřiné a přidružené podniky společnosti Deloitte Central Europe Holdings Limited patří ve středoevropském regionu k předním firmám poskytujícím služby prostřednictvím více než 3 900 zaměstnanců ze 34 pracovišť v 17 zemích.
© 2014 Deloitte Česká republika
