Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001, profile picture
Uploaded byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
PDF, PPTX1,714 views

2. мобильные сотрудники 2014 10-16

Документ обсуждает проблему мобильных сотрудников и необходимость системного подхода к их поддержке и безопасности. Рассматриваются преимущества и риски использования BYOD (Bring Your Own Device), а также важность разработки соответствующей политики. В заключение, подчеркивается необходимость анализа текущего состояния и формирования стратегии для эффективного управления мобильностью сотрудников.

Embed presentation

Download as PDF, PPTX
#CODEIB Андрей Прозоров Ведущий эксперт, InfoWatch Мобильные сотрудники: бороться или поощрять? (v.2) BLOG TWITTER 80na20.blogspot.com @3DWAVE г. Казань 16 ОКТЯБРЯ 2014
«Проблема мобильных сотрудников» решаема. Но ее продолжают игнорировать…
Мобильные сотрудники обычно есть в любой организации…
#CODEIB г. Казань 16 ОКТЯБРЯ 2014 А как у Вас? Простые вопросы… •У кого запрещено или контролируется использование съемных носителей? •У кого работники ездят в командировки с ноутбуками (своими или корпоративными)? •У кого подключена корпоративная почта на мобильном устройстве?
#CODEIB г. Казань 16 ОКТЯБРЯ 2014 Более 40 % всех сотрудников работают удаленно хотя бы один день в неделю 55 % работников интеллектуального труда в России используют мобильные устройства на работе 42 % смартфонов и 38 % ноутбуков принадлежат сотрудникам [4]
#CODEIB г. Казань 16 ОКТЯБРЯ 2014 «Я твердо убежден, что сегодня неправильно и непродуктивно диктовать работникам, где работать [дома или в офисе]. Возможность выбора дает больше сил и удовольствия.» Ричард Брэнсон, 4 марта 2013 г.
#CODEIB г. Казань 16 ОКТЯБРЯ 2014 [5] Прогноз Gartner про использование BYOD
#CODEIB г. Казань 16 ОКТЯБРЯ 2014 Стратегия ИТ/ИБ, Политика ИТ/ИБ (требования), Модель угроз / Результаты анализа рисков… А почему это разрешено или запрещено?
Необходим системный подход. Видение и Стратегия…
#CODEIB г. Казань 16 ОКТЯБРЯ 2014 А есть ли стратегия? [1] 36,8% 35,3% 22,0% 5,9% Да Да, но требует доработки Нет Что? Эти данные не по РФ… У нас не все так красочно….
#CODEIB г. Казань 16 ОКТЯБРЯ 2014
#CODEIB г. Казань 16 ОКТЯБРЯ 2014
#CODEIB г. Казань 16 ОКТЯБРЯ 2014 [1] Чаще всего мобильные устройства используют руководители, сотрудники отделов продаж и маркетинга
#CODEIB г. Казань 16 ОКТЯБРЯ 2014 [2] Доступ к электронной почте, календарю и контактам является самым востребованным сервисом. На втором месте – возможность доступа к документам и их правка
#CODEIB г. Казань 16 ОКТЯБРЯ 2014 Основной драйвер и выгоды использования BYOD - увеличение мобильности сотрудников, на втором месте - повышение удовлетворения сотрудников, на третьем - увеличение продуктивности сотрудников [2]
#CODEIB г. Казань 16 ОКТЯБРЯ 2014 [5] Как сотрудники воспринимают BYOD? «Хорошая идея», «реальность/неизбежность», «необходимость для бизнес- стратегии»
#CODEIB г. Казань 16 ОКТЯБРЯ 2014 Вроде все хорошо и уже можно выбирать стратегию, но следует посмотреть на возможность (проблему) еще и с других сторон…
#CODEIB г. Казань 16 ОКТЯБРЯ 2014 Важно понимать возможные риски
#CODEIB г. Казань 16 ОКТЯБРЯ 2014 Больше всего беспокоятся о бизнес- данных, данных клиентов и работников, документах, электронных письмах и контактах [2]
#CODEIB г. Казань 16 ОКТЯБРЯ 2014 Главный вопрос безопасности - потеря данных, на втором месте - неавторизованный доступ к данным и системам [2]
#CODEIB г. Казань 16 ОКТЯБРЯ 2014 [3] 60% организаций сталкивались с потерей/кражей смартфонов; 43% - планшетов
#CODEIB г. Казань 16 ОКТЯБРЯ 2014 Про безопасность сложно (1) http://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-124r1.pdf Free 30 страниц Маппинг с NIST 800-53
#CODEIB г. Казань 16 ОКТЯБРЯ 2014 Про безопасность сложно (2) https://www.isaca.org/bookstore/Pages/Product- Detail.aspx?Product_code=CB5SMD Member price:$35.00 / Non-member price:$75.00 138 страниц Маппинг с COBIT5
#CODEIB г. Казань 16 ОКТЯБРЯ 2014 Основные средства защиты: пароли, удаленное уничтожение данных и шифрование данных [2]
#CODEIB г. Казань 16 ОКТЯБРЯ 2014 Решений по защите и управлению мобильными устройствами довольно много. Обзоры и сравнения можно посмотреть, например, тут: http://80na20.blogspot.ru/2014/02/mdm.html
#CODEIB г. Казань 16 ОКТЯБРЯ 2014 А есть ли политика BYOD? [1] 53,8% 46,2% Да Нет/Не знаю Эти данные не по РФ… У нас не все так красочно….
#CODEIB г. Казань 16 ОКТЯБРЯ 2014 Что писать в политике допустимого использования Требования по работе со следующими информационными системами, сервисами и средствами обработки и хранения информации: •корпоративная электронная почта •сеть интернет (включая облачные хранилища, торрент-трекеры, персональную электронную почту, соц.сети, блоги и пр.) •внешние носители •корпоративные рабочие станции •корпоративные мобильные устройства •персональные мобильные устройства •сервисы мгновенных сообщений и аналоги (в том числе системы аудио и видео связи) •удаленный доступ к корпоративной сети •копировально-множительная техника •файловые хранилища
#CODEIB г. Казань 16 ОКТЯБРЯ 2014 1.Трудозатраты (зп) на выбор, тестирование и внедрение 2.Лицензии на ПО 3.Мобильное оборудование (тестовое и «боевое») 4.Разработка спец.ПО 5.Обучение пользователей 6.Тех.поддержка 7.… Общая стоимость
#CODEIB г. Казань 16 ОКТЯБРЯ 2014 А чей бюджет? [1]
#CODEIB г. Казань 16 ОКТЯБРЯ 2014 Негативными последствиями от внедрения считают повышение загрузки ИТ-персонала (30%), 23% не ощутили негативных последствий, 27% не знают, 16% столкнулись с утечками данных [2] А что после?
#CODEIB г. Казань 16 ОКТЯБРЯ 2014 На этом пожалуй все. Теперь сами выбирайте: бороться или поощрять мобильных сотрудников
#CODEIB г. Казань 16 ОКТЯБРЯ 2014 Стратегия 1.Запрещено 2.Разрешены корпоративные ноутбуки 3.Стандартные сервисы (эл.почта + документы на устройстве) 4.Разрешено только через спец. приложения 5.MDM и/или контроль устройства 6.Корпоративные устройства со спец.ПО и настройками (всем сотрудникам или под конкретную задачу) 7.Удаленный доступ к рабочему месту 8.…
#CODEIB г. Казань 16 ОКТЯБРЯ 2014 Что делать? 1.Оцените текущую ситуацию (точка А), «что сейчас?»: •орг.структура •основные бизнес-процессы •доступные ИТ-сервисы •внешние и внутренние требования по ИТ и ИБ •политика ИБ и исключения из нее (реальная ситуация) •потребности и ожидания сотрудников (заинтересованные стороны) 2.Сформируйте видение (точка Б), «что хотим?» 3.Рассмотрите варианты маршрута из А в Б (стратегия), согласуйте с руководством, определите спонсора и ответственного 4.Разработайте и согласуйте план действий 5.Внедрите 6.Совершенствуйте
#CODEIB г. Казань 16 ОКТЯБРЯ 2014 Еще можно посмотреть [1] Survey: Mobile Enterprise Report (MobileIron, 2013) - http://bit.ly/1m1YIBY [2] 2014 BYOD & Mobile Security Report - http://bit.ly/1rxGD1Y [3] 5 key business insights for mobile security in a BYOD world - http://bit.ly/YWqp5M [4] BYOD: глобальная перспектива (CISCO, 2012) - http://bit.ly/1qKfItc [5] Bring Your Own Device: The Facts and the Future - http://bit.ly/1nOOiSh
СПАСИБО ЗА ВНИМАНИЕ! Андрей Прозоров Ведущий эксперт, InfoWatch #CODEIB 80na20.blogspot.com BLOG TWITTER @3dwave г. Челябинск 25 СЕНТЯБРЯ 2014

More Related Content

PDF
2. мобильные сотрудники 2014 09
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
PDF
пр Айсбер утечки информации
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
PDF
пр нужны ли Dlp системы для защиты пдн (прозоров)
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
PDF
пр 10 ошибок сотрудников для bisa 2013 02-13
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
PDF
Прозоров про угрозы BYOD
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
PDF
Тренды информационной безопасности в России в 2015-м году
byAleksey Lukatskiy
 
PDF
Что движет кибербезопасностью на вашем предприятии?
byAleksey Lukatskiy
 
PDF
ИБ-игры для взрослых в стиле Agile
byAleksey Lukatskiy
 
2. мобильные сотрудники 2014 09
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
пр Айсбер утечки информации
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
пр нужны ли Dlp системы для защиты пдн (прозоров)
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
пр 10 ошибок сотрудников для bisa 2013 02-13
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Прозоров про угрозы BYOD
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Тренды информационной безопасности в России в 2015-м году
byAleksey Lukatskiy
 
Что движет кибербезопасностью на вашем предприятии?
byAleksey Lukatskiy
 
ИБ-игры для взрослых в стиле Agile
byAleksey Lukatskiy
 

What's hot

PDF
Информационная безопасность в повседневной жизни
byAleksey Lukatskiy
 
PDF
Новая триада законодательства по финансовой безопасности
byAleksey Lukatskiy
 
PDF
Борьба с внутренними угрозами. Обзор технологий
byAleksey Lukatskiy
 
PDF
Искусственный интеллект в кибербезопасности
byAleksey Lukatskiy
 
PDF
пр аналитика по утечкам информации (Data breach) 1.0 2013 11
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
PPTX
DNS как улика
byAleksey Lukatskiy
 
PDF
Защита информации 2030: о чем стоит думать уже сейчас?!
byAleksey Lukatskiy
 
PDF
Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...
byExpolink
 
PDF
Российская rasputitsa как объяснение будущего отечественной отрасли ИБ
byAleksey Lukatskiy
 
PDF
От SOC v0.1 к SOC v2.0
byAleksey Lukatskiy
 
PDF
Прорывные технологии и ИБ
byAleksey Lukatskiy
 
PDF
5 советов, от которых зависит успешность вашего SOC
byAleksey Lukatskiy
 
PDF
Как построить SOC?
byAleksey Lukatskiy
 
PDF
пр 5 почему аутсорсинга ИБ
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
PDF
Solar Security. Андрей Прозоров. "Тренды и угрозы в сфере ИБ"
byExpolink
 
PPTX
пр защита от инсайдеров это не только Dlp (прозоров)
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
PDF
Big data: полная анонимность или полное доверие
byAleksey Lukatskiy
 
PDF
Требования ИБ для бирж
byAleksey Lukatskiy
 
PPT
Опыт построения защищенной инфраструктуры. Новые решения компании Конфидент
byExpolink
 
Информационная безопасность в повседневной жизни
byAleksey Lukatskiy
 
Новая триада законодательства по финансовой безопасности
byAleksey Lukatskiy
 
Борьба с внутренними угрозами. Обзор технологий
byAleksey Lukatskiy
 
Искусственный интеллект в кибербезопасности
byAleksey Lukatskiy
 
пр аналитика по утечкам информации (Data breach) 1.0 2013 11
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
DNS как улика
byAleksey Lukatskiy
 
Защита информации 2030: о чем стоит думать уже сейчас?!
byAleksey Lukatskiy
 
Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...
byExpolink
 
Российская rasputitsa как объяснение будущего отечественной отрасли ИБ
byAleksey Lukatskiy
 
От SOC v0.1 к SOC v2.0
byAleksey Lukatskiy
 
Прорывные технологии и ИБ
byAleksey Lukatskiy
 
5 советов, от которых зависит успешность вашего SOC
byAleksey Lukatskiy
 
Как построить SOC?
byAleksey Lukatskiy
 
пр 5 почему аутсорсинга ИБ
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Solar Security. Андрей Прозоров. "Тренды и угрозы в сфере ИБ"
byExpolink
 
пр защита от инсайдеров это не только Dlp (прозоров)
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Big data: полная анонимность или полное доверие
byAleksey Lukatskiy
 
Требования ИБ для бирж
byAleksey Lukatskiy
 
Опыт построения защищенной инфраструктуры. Новые решения компании Конфидент
byExpolink
 

Viewers also liked

PDF
1. intro dlp 2014 09
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
PPTX
пр Прогнозы и перспективы развития ИТ и ИБ 2013 02-10
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
PPTX
пр вебинар эволюция Dlp iw 07 2013
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
PDF
пр человек смотрящий для Risc
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
PDF
Anti-Malware. Илья Шабанов. "Обзор рынка DLP-систем"
byExpolink
 
PDF
пр аналитика по утечкам информации (Data breach) часть 2 2014 04
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
PDF
пр Pre dlp (юр.аспекты)
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
PDF
пр Юр.вопросы DLP (про суды)
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
PDF
пр Iw про compliance 2013 03-05 16на9
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
PDF
Кратко про тенденции ИБ к обсуждению (Код ИБ)
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
PDF
2013 09 статья для lan
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
PDF
пр Организационные и юридические аспекты использования DLP
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
PPTX
пр Что такое новый Dozor
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
PDF
пр Про DLP Dozor v6
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
PDF
пр 10 ошибок сотрудников small 2013 02-13
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
PDF
пр Принцип 80 на 20 для обеспечения кибербезопасности
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
PDF
пр 4 юр.вопроса dlp
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
PDF
пр стоимость утечки информации Iw для idc
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
PDF
пр Процедура управление инцидентами иб (Small)
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
PDF
пр Управление инцидентами ИБ (Dozor)
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
1. intro dlp 2014 09
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
пр Прогнозы и перспективы развития ИТ и ИБ 2013 02-10
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
пр вебинар эволюция Dlp iw 07 2013
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
пр человек смотрящий для Risc
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Anti-Malware. Илья Шабанов. "Обзор рынка DLP-систем"
byExpolink
 
пр аналитика по утечкам информации (Data breach) часть 2 2014 04
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
пр Pre dlp (юр.аспекты)
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
пр Юр.вопросы DLP (про суды)
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
пр Iw про compliance 2013 03-05 16на9
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Кратко про тенденции ИБ к обсуждению (Код ИБ)
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
2013 09 статья для lan
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
пр Организационные и юридические аспекты использования DLP
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
пр Что такое новый Dozor
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
пр Про DLP Dozor v6
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
пр 10 ошибок сотрудников small 2013 02-13
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
пр Принцип 80 на 20 для обеспечения кибербезопасности
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
пр 4 юр.вопроса dlp
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
пр стоимость утечки информации Iw для idc
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
пр Процедура управление инцидентами иб (Small)
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
пр Управление инцидентами ИБ (Dozor)
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 

Similar to 2. мобильные сотрудники 2014 10-16

PPTX
Андрей Прозоров - Мобильные сотрудники: бояться или поощрять?
byExpolink
 
PDF
Андрей Прозоров "Мобильные сотрудники: бояться или поощрять?"
byExpolink
 
PPSX
А. Прозоров (InfoWatch) - Мобильные сотрудники: бояться или поощрять?
byExpolink
 
PPTX
Специализированные решения — панацея? Поговорим о MDM, BYOD и проч.
byPositive Hack Days
 
PDF
PHD 2014 - MDM, BYOD and etc. - What's next - RUSSIAN
byKirill Kertsenbaum
 
PPTX
BYOD: "На вечеринку приходить со своим"
byBogdan Vakulyuk
 
PDF
BYOD или не DYOD?
byARTW
 
PDF
Защищенный сетевой доступ для персональных мобильных устройств
byCisco Russia
 
PDF
Управление безопасностью мобильных устройств
bySelectedPresentations
 
PDF
КОСВЕННОЕ ВОЗДЕЙСТВИЕ НОСИМОЙ ТЕХНИКИ НА КОНЦЕПЦИЮ BYOD
byDmitry Tikhovich
 
PDF
Резюме аналитического опроса участников конференции Enterprise mobility day 2011
bySergey Orlik
 
PDF
Forum CNews 2013, Мобильный бизнес
byStanislav Makarov
 
PDF
BYOD. Новые риски Новые возможности!
byКРОК
 
PPT
Mobility - CNews Forum 2012
byStanislav Makarov
 
PPTX
Андрей Прозоров - Защита от внутренних угроз
byExpolink
 
PPTX
Вартан Минасян, Acronis. РИФ 2014
byEkaterina Turtseva
 
PDF
Mesi
byVladimir Zuev
 
PPTX
02
bymalvvv
 
PPTX
Chishinau
byVlad Bezmaly
 
PDF
Мобильная платформа для управления бизнесом MobiDM
byOleg1512
 
Андрей Прозоров - Мобильные сотрудники: бояться или поощрять?
byExpolink
 
Андрей Прозоров "Мобильные сотрудники: бояться или поощрять?"
byExpolink
 
А. Прозоров (InfoWatch) - Мобильные сотрудники: бояться или поощрять?
byExpolink
 
Специализированные решения — панацея? Поговорим о MDM, BYOD и проч.
byPositive Hack Days
 
PHD 2014 - MDM, BYOD and etc. - What's next - RUSSIAN
byKirill Kertsenbaum
 
BYOD: "На вечеринку приходить со своим"
byBogdan Vakulyuk
 
BYOD или не DYOD?
byARTW
 
Защищенный сетевой доступ для персональных мобильных устройств
byCisco Russia
 
Управление безопасностью мобильных устройств
bySelectedPresentations
 
КОСВЕННОЕ ВОЗДЕЙСТВИЕ НОСИМОЙ ТЕХНИКИ НА КОНЦЕПЦИЮ BYOD
byDmitry Tikhovich
 
Резюме аналитического опроса участников конференции Enterprise mobility day 2011
bySergey Orlik
 
Forum CNews 2013, Мобильный бизнес
byStanislav Makarov
 
BYOD. Новые риски Новые возможности!
byКРОК
 
Mobility - CNews Forum 2012
byStanislav Makarov
 
Андрей Прозоров - Защита от внутренних угроз
byExpolink
 
Вартан Минасян, Acronis. РИФ 2014
byEkaterina Turtseva
 
Mesi
byVladimir Zuev
 
02
bymalvvv
 
Chishinau
byVlad Bezmaly
 
Мобильная платформа для управления бизнесом MobiDM
byOleg1512
 

More from Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001

PDF
NIST Cybersecurity Framework (CSF) 2.0: What has changed?
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
PDF
pr ISMS Documented Information (lite).pdf
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
PDF
ISO Survey 2022: ISO 27001 certificates (ISMS)
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
PDF
12 Best Privacy Frameworks
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
PDF
Cybersecurity Frameworks for DMZCON23 230905.pdf
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
PDF
My 15 Years of Experience in Using Mind Maps for Business and Personal Purposes
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
PDF
From NIST CSF 1.1 to 2.0.pdf
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
PDF
ISO 27001 How to use the ISMS Implementation Toolkit.pdf
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
PDF
ISO 27001 How to accelerate the implementation.pdf
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
PDF
How to use ChatGPT for an ISMS implementation.pdf
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
PDF
pr Privacy Principles 230405 small.pdf
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
PDF
ISO 27001:2022 Introduction
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
PDF
ISO 27001_2022 What has changed 2.0 for ISACA.pdf
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
PDF
ISO 27005:2022 Overview 221028.pdf
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
PDF
ISO 27001:2022 What has changed.pdf
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
PDF
ISO Survey 2021: ISO 27001.pdf
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
PDF
All about a DPIA by Andrey Prozorov 2.0, 220518.pdf
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
PDF
Supply management 1.1.pdf
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
PDF
Employee Monitoring and Privacy.pdf
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
PDF
GDPR RACI.pdf
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
NIST Cybersecurity Framework (CSF) 2.0: What has changed?
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
pr ISMS Documented Information (lite).pdf
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
ISO Survey 2022: ISO 27001 certificates (ISMS)
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
12 Best Privacy Frameworks
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Cybersecurity Frameworks for DMZCON23 230905.pdf
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
My 15 Years of Experience in Using Mind Maps for Business and Personal Purposes
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
From NIST CSF 1.1 to 2.0.pdf
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
ISO 27001 How to use the ISMS Implementation Toolkit.pdf
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
ISO 27001 How to accelerate the implementation.pdf
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
How to use ChatGPT for an ISMS implementation.pdf
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
pr Privacy Principles 230405 small.pdf
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
ISO 27001:2022 Introduction
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
ISO 27001_2022 What has changed 2.0 for ISACA.pdf
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
ISO 27005:2022 Overview 221028.pdf
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
ISO 27001:2022 What has changed.pdf
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
ISO Survey 2021: ISO 27001.pdf
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
All about a DPIA by Andrey Prozorov 2.0, 220518.pdf
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Supply management 1.1.pdf
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Employee Monitoring and Privacy.pdf
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
GDPR RACI.pdf
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 

2. мобильные сотрудники 2014 10-16

  • 1.
    #CODEIB Андрей Прозоров Ведущий эксперт, InfoWatch Мобильные сотрудники: бороться или поощрять? (v.2) BLOG TWITTER 80na20.blogspot.com @3DWAVE г. Казань 16 ОКТЯБРЯ 2014
  • 2.
    «Проблема мобильных сотрудников»решаема. Но ее продолжают игнорировать…
  • 3.
    Мобильные сотрудники обычноесть в любой организации…
  • 4.
    #CODEIB г. Казань 16 ОКТЯБРЯ 2014 А как у Вас? Простые вопросы… •У кого запрещено или контролируется использование съемных носителей? •У кого работники ездят в командировки с ноутбуками (своими или корпоративными)? •У кого подключена корпоративная почта на мобильном устройстве?
  • 5.
    #CODEIB г. Казань 16 ОКТЯБРЯ 2014 Более 40 % всех сотрудников работают удаленно хотя бы один день в неделю 55 % работников интеллектуального труда в России используют мобильные устройства на работе 42 % смартфонов и 38 % ноутбуков принадлежат сотрудникам [4]
  • 6.
    #CODEIB г. Казань 16 ОКТЯБРЯ 2014 «Я твердо убежден, что сегодня неправильно и непродуктивно диктовать работникам, где работать [дома или в офисе]. Возможность выбора дает больше сил и удовольствия.» Ричард Брэнсон, 4 марта 2013 г.
  • 7.
    #CODEIB г. Казань 16 ОКТЯБРЯ 2014 [5] Прогноз Gartner про использование BYOD
  • 8.
    #CODEIB г. Казань 16 ОКТЯБРЯ 2014 Стратегия ИТ/ИБ, Политика ИТ/ИБ (требования), Модель угроз / Результаты анализа рисков… А почему это разрешено или запрещено?
  • 9.
    Необходим системный подход.Видение и Стратегия…
  • 10.
    #CODEIB г. Казань 16 ОКТЯБРЯ 2014 А есть ли стратегия? [1] 36,8% 35,3% 22,0% 5,9% Да Да, но требует доработки Нет Что? Эти данные не по РФ… У нас не все так красочно….
  • 11.
    #CODEIB г. Казань 16 ОКТЯБРЯ 2014
  • 12.
    #CODEIB г. Казань 16 ОКТЯБРЯ 2014
  • 13.
    #CODEIB г. Казань 16 ОКТЯБРЯ 2014 [1] Чаще всего мобильные устройства используют руководители, сотрудники отделов продаж и маркетинга
  • 14.
    #CODEIB г. Казань 16 ОКТЯБРЯ 2014 [2] Доступ к электронной почте, календарю и контактам является самым востребованным сервисом. На втором месте – возможность доступа к документам и их правка
  • 15.
    #CODEIB г. Казань 16 ОКТЯБРЯ 2014 Основной драйвер и выгоды использования BYOD - увеличение мобильности сотрудников, на втором месте - повышение удовлетворения сотрудников, на третьем - увеличение продуктивности сотрудников [2]
  • 16.
    #CODEIB г. Казань 16 ОКТЯБРЯ 2014 [5] Как сотрудники воспринимают BYOD? «Хорошая идея», «реальность/неизбежность», «необходимость для бизнес- стратегии»
  • 17.
    #CODEIB г. Казань 16 ОКТЯБРЯ 2014 Вроде все хорошо и уже можно выбирать стратегию, но следует посмотреть на возможность (проблему) еще и с других сторон…
  • 18.
    #CODEIB г. Казань 16 ОКТЯБРЯ 2014 Важно понимать возможные риски
  • 19.
    #CODEIB г. Казань 16 ОКТЯБРЯ 2014 Больше всего беспокоятся о бизнес- данных, данных клиентов и работников, документах, электронных письмах и контактах [2]
  • 20.
    #CODEIB г. Казань 16 ОКТЯБРЯ 2014 Главный вопрос безопасности - потеря данных, на втором месте - неавторизованный доступ к данным и системам [2]
  • 21.
    #CODEIB г. Казань 16 ОКТЯБРЯ 2014 [3] 60% организаций сталкивались с потерей/кражей смартфонов; 43% - планшетов
  • 22.
    #CODEIB г. Казань 16 ОКТЯБРЯ 2014 Про безопасность сложно (1) http://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-124r1.pdf Free 30 страниц Маппинг с NIST 800-53
  • 23.
    #CODEIB г. Казань 16 ОКТЯБРЯ 2014 Про безопасность сложно (2) https://www.isaca.org/bookstore/Pages/Product- Detail.aspx?Product_code=CB5SMD Member price:$35.00 / Non-member price:$75.00 138 страниц Маппинг с COBIT5
  • 24.
    #CODEIB г. Казань 16 ОКТЯБРЯ 2014 Основные средства защиты: пароли, удаленное уничтожение данных и шифрование данных [2]
  • 25.
    #CODEIB г. Казань 16 ОКТЯБРЯ 2014 Решений по защите и управлению мобильными устройствами довольно много. Обзоры и сравнения можно посмотреть, например, тут: http://80na20.blogspot.ru/2014/02/mdm.html
  • 26.
    #CODEIB г. Казань 16 ОКТЯБРЯ 2014 А есть ли политика BYOD? [1] 53,8% 46,2% Да Нет/Не знаю Эти данные не по РФ… У нас не все так красочно….
  • 27.
    #CODEIB г. Казань 16 ОКТЯБРЯ 2014 Что писать в политике допустимого использования Требования по работе со следующими информационными системами, сервисами и средствами обработки и хранения информации: •корпоративная электронная почта •сеть интернет (включая облачные хранилища, торрент-трекеры, персональную электронную почту, соц.сети, блоги и пр.) •внешние носители •корпоративные рабочие станции •корпоративные мобильные устройства •персональные мобильные устройства •сервисы мгновенных сообщений и аналоги (в том числе системы аудио и видео связи) •удаленный доступ к корпоративной сети •копировально-множительная техника •файловые хранилища
  • 28.
    #CODEIB г. Казань 16 ОКТЯБРЯ 2014 1.Трудозатраты (зп) на выбор, тестирование и внедрение 2.Лицензии на ПО 3.Мобильное оборудование (тестовое и «боевое») 4.Разработка спец.ПО 5.Обучение пользователей 6.Тех.поддержка 7.… Общая стоимость
  • 29.
    #CODEIB г. Казань 16 ОКТЯБРЯ 2014 А чей бюджет? [1]
  • 30.
    #CODEIB г. Казань 16 ОКТЯБРЯ 2014 Негативными последствиями от внедрения считают повышение загрузки ИТ-персонала (30%), 23% не ощутили негативных последствий, 27% не знают, 16% столкнулись с утечками данных [2] А что после?
  • 31.
    #CODEIB г. Казань 16 ОКТЯБРЯ 2014 На этом пожалуй все. Теперь сами выбирайте: бороться или поощрять мобильных сотрудников
  • 32.
    #CODEIB г. Казань 16 ОКТЯБРЯ 2014 Стратегия 1.Запрещено 2.Разрешены корпоративные ноутбуки 3.Стандартные сервисы (эл.почта + документы на устройстве) 4.Разрешено только через спец. приложения 5.MDM и/или контроль устройства 6.Корпоративные устройства со спец.ПО и настройками (всем сотрудникам или под конкретную задачу) 7.Удаленный доступ к рабочему месту 8.…
  • 33.
    #CODEIB г. Казань 16 ОКТЯБРЯ 2014 Что делать? 1.Оцените текущую ситуацию (точка А), «что сейчас?»: •орг.структура •основные бизнес-процессы •доступные ИТ-сервисы •внешние и внутренние требования по ИТ и ИБ •политика ИБ и исключения из нее (реальная ситуация) •потребности и ожидания сотрудников (заинтересованные стороны) 2.Сформируйте видение (точка Б), «что хотим?» 3.Рассмотрите варианты маршрута из А в Б (стратегия), согласуйте с руководством, определите спонсора и ответственного 4.Разработайте и согласуйте план действий 5.Внедрите 6.Совершенствуйте
  • 34.
    #CODEIB г. Казань 16 ОКТЯБРЯ 2014 Еще можно посмотреть [1] Survey: Mobile Enterprise Report (MobileIron, 2013) - http://bit.ly/1m1YIBY [2] 2014 BYOD & Mobile Security Report - http://bit.ly/1rxGD1Y [3] 5 key business insights for mobile security in a BYOD world - http://bit.ly/YWqp5M [4] BYOD: глобальная перспектива (CISCO, 2012) - http://bit.ly/1qKfItc [5] Bring Your Own Device: The Facts and the Future - http://bit.ly/1nOOiSh
  • 35.
    СПАСИБО ЗА ВНИМАНИЕ! Андрей Прозоров Ведущий эксперт, InfoWatch #CODEIB 80na20.blogspot.com BLOG TWITTER @3dwave г. Челябинск 25 СЕНТЯБРЯ 2014