BYOD или контролируемый периметр? Мобильность сотрудников с возможностью эффективно работать в любое время и в любом месте или защита от утечек конфиденциальных данных через смартфоны и планшеты? Непростой выбор, правда? Но бизнес и безопасность не терпят компромиссов, а значит новая миссия агента DLP 007 – обеспечить трехстороннюю защиту корпоративных данных в концепции BYOD!

1. InfoWatch
DLP 007:
ТРИ ЭЛЕМЕНТА
МОБИЛЬНОЙ
БЕЗОПАСНОСТИ
Борис Микулин31 мая 2017

2. Борис Микулин
Менеджер по развитию продуктов
АО InfoWatch
Ведущий вебинара

3. Вебинар рассчитан примерно на 40 минут
Свое мнение и вопросы эксперту высказывайте во
вкладке «Вопросы»
Любые организационные вопросы пишите в общий чат
Ссылка на запись и презентация будут в рассылке после
вебинара!
Регламент вебинара

4. Использование мобильных устройств
в корпоративной среде: текущая ситуация
> 75% российских компаний
разрешают сотрудникам использовать
мобильные устройства для работы
> 50% российских компаний
разрешен доступ к корпоративной
почте с мобильного устройства
80% сотрудников российских компаний
имеют подключение к корпоративной
среде с мобильного устройства
88% руководителей используют
мобильные устройства в работе*
* Данные исследования корпоративной мобильности в России. Источник:
http://www.workspad.ru/resources/analitika/workspad-byod-survey/
55% 47%Возросла продуктивность
персонала
Сократились расходы компании,
связанные с переходом на мобильные
платформы**
** Данные исследования 800 специалистов в области информационной
безопасности, отчет Information Security Community on LinkedIn:
BYOD&Security, 2016 Spotlight Report

5. Что насчет безопасности?
19%
15%
Несоблюдение
сотрудниками политик
безопасности
*Исследование MobilityLab, 2011-2016
Утечки данных с
мобильных устройств
С какими проблемами сталкиваются компании, разрешая
сотрудникам использовать мобильные устройства в работе?

6. Личные устройства сотрудников
У каждого сотрудника может быть
несколько устройств
Личные мобильные устройства в
любой момент могут быть
обнулены, заменены, обновлены
и т.д.
Сотрудники отказываются
устанавливать средства контроля
на личные мобильные устройства
Сотрудники мотивированы
работать через мобильные
устройства

7. Злоумышленник Ущерб
Топ-менеджер
PNC Bank Эйлин
Дейли
Фотографировала экран
своего компьютера со
стратегической
информацией на
смартфон незадолго до
увольнения
По оценкам PNC Bank,
ущерб от действий
бывшего топ-менеджера
составил 250 млн. $
Сценарий
Кейсы. Утечки данных через мобильные
устройства

8. Ущерб
Клиент получает
кредит в размере 4
млн. RUR от банка и
не выплачивает его
Сценарий
Кейсы. Кредитное мошенничество
Помощь в одобрении
кредита банка по заведомо
отрицательному случаю.
Условия предоставления
кредита отправляются через
электронную почту на
мобильном устройстве
Сотрудник
отдела
кредитования
Злоумышленник

9. • VPN
• Решение, обеспечивающее точку
доступа к корпоративным
сервисам на мобильном
устройстве (Workspad)
• Интеграция серверной части точки
доступа с DLP-системой (InfoWatch
Traffic Monitor)
Личные мобильные устройства: требования
к средствам защиты
VPN + EMM (VDI) + DLP

10. Рецепт безопасности личных мобильных
устройств
Workspad +
InfoWatch Traffic
Monitor + VIPNet

11. • Решение разработано тремя компаниями:
• Устанавливается на любое мобильное устройство, независимо
от модели, операционной системы и прошивки (поддерживает
концепцию BYOD)
• Работоспособность решения не зависит от обновлений ОС и
приложений
• Централизованная установка
• Мотивация сотрудников (пользователи мотивированы
использовать решение, чтобы иметь доступ к корпоративным
ресурсам)
Решение для защиты корпоративных данных на
мобильных устройствах

12. Совместное решение для обеспечения
безопасного мобильного рабочего места
Комплексное решение,
объединяющее
три технологии
DLP
EMM
VPN
Реализует принцип «защищенной
витрины»
Три магистральных технологических
направления, три компании-лидера
в каждом из направлений
Интеграция, которая обеспечивает
комплексный, взаимодополняющий и
взаимоусиливающий подход к безопасной
корпоративной мобильности

13. Принцип защищенной витрины
Мобильное устройство
сотрудника
Защищенный канал, VPN
Защищенная витрина
Корпоративная сеть
ФайлыПочта
Управление БД
Корпоративные
ресурсы компании
Сервер
Workspad

14. Основополагающие принципы совместного
решения
Безопасность ЗащищенностьПродуктивность & удобство
• Доступ к
корпоративным
ресурсам
независимо от
устройства и ОС
• Мотивация
сотрудников
• Единая точка входа
для всех
корпоративных
сервисов, ресурсов
и данных
• Корпоративные
ресурсы доступны
с любого
устройства
• Защищенный
канал передачи
данных
• Шифрование
данных
• Автоматическая
классификация
передаваемых
данных
• Контентный
анализ
• Выявление
подозрительной
переписки
• Расследование
инцидентов

15. Контролируемая
безопасность
• создание
контролируемого
периметра
• контроль
информационных потоков
на мобильном устройстве
• контроль удаленных
сотрудников
• проведение
расследований
Шифрование
данных
• защищенный
канал доступа к
корпоративным
ресурсам
• шифрование
данных в
контейнере
• сертификация
ФСБ
Доступ к корпоративным
устройствам
• контейнер
приложения
• управляемый доступ к
корп. ресурсам
• политики
безопасности: open-in,
copy-past, wipe/lock
Безопасное мобильное рабочее место:
единое решение для обеспечения
мобильного доступа сотрудников к рабочей среде

16. • Поддержка концепции BYOD
• Защищенная корпоративная мобильная среда, отдельная от
личных данных на устройстве
• Защита от внутренних угроз:
– Анализ трафика в/из единого мобильного корпоративного
приложения
– Анализ трафика, исходящего из мобильного устройства
– Дистанционное удаление корпоративных данных с устройства
– Управление пользователями/группами на мобильных
устройствах
– Применение политик безопасности для разных групп
Преимущества совместного решения

17. • Защита от внешних угроз:
– Защищённый канал (перехват, вмешательство) - ГОСТ
– Шифрование контейнера единого приложения (всех данных) –
ГОСТ
• Продуктивность персонала:
– Все функции (почта, файлообменник, календарь, адресная
книга, офис, браузер) – в одном месте
– Многозадачность
– Все функции как на ПК
Преимущества совместного решения

18. Спасибо за внимание!
Давайте обсудим?
Борис Микулин
Boris.Mikulin@infowatch.com
+7 (495) 229-00-22 доб. 1216