SlideShare a Scribd company logo

Проблемы и особенности обеспечения безопасности малобюджетных мобильных устройств

Infor-media
Infor-media

АЛЕКСАНДР МАКАР, MBA, CISM Certified, начальник отдела информационной безопасности, «ЕДИНАЯ ЕВРОПА-ХОЛДИНГ»

Technology
1 of 12
Download to read offline
Москва 2014 Проблемы и особенности обеспечения безопасности малобюджетных мобильных устройств
Актуальность проблемы Торговые представители Консультанты в магазинах
Профиль мобильного пользователя • Не требуется доступ к корпоративной почте • Подключение к корпоративной сети 3G/Wifi • Чаще планшет, чем смартфон • Чаще корпоративное устройство, чем личное • Стоимость устройства не выше 10000 рублей • Доступность/непрерывность важнее чем конфиденциальность
Мобильная операционная система • Планшет с 3G стоимостью не выше 10000 рублей - Android
Коротко о безопасности Android По данным dimensional research Июнь 2013
Статистика по уязвимостям Android По данным сайта http://www.cvedetails.com Статистика по уязвимостям IOS
Фундаментальные риски Android • Магазин Google Play • Большая фрагментация мобильный устройств и версий ОС Вывод: Основной риск Android: Загрузка и установка приложений из недоверенных источников
Пути минимизации рисков Android • Кастомизация прошивки мобильного устройства • Использование MDM-решения
Кастомизация прошивки Android • Слишком дорого! Оправдано при количестве мобильных устройств более 1000 шт. • Необходимо согласование производителя мобильного устройства (для сохранения гарантии). Пример расчета стоимости: Наименование Общая стоимость, руб. Стоимость на 1 устройство, руб Создание прошивки 450 000 2250 Инсталляция прошивки 240 000 1200 Годовая поддержка 720 000 3700 ИТОГО без поддержки 690 000 3450 ИТОГО с поддержкой 1 430 000 7150
Недостатки использования MDM • Низкий уровень зрелости механизмов самозащиты MDM- решений на Android-устройствах. • Большая часть MDM-решений не контролирует установку/ запуск приложений на Android. • Большая часть MDM-решений не имеет собственных протоколов управления, используют MS Active Sync или аналоги. • Большая часть MDM-решений не имеет средств защиты передаваемого трафика, требуется использовать дополнительные средства, например, VPN. • Большая часть MDM-решений не имеет механизмов контроля трафика. • Все MDM-решения имеют бедный функционал по управлению настройками Android*. *Технологии типа Samsung Safe не учитываются, т.к. применяются на дорогих устройствах
Положительные тенденции Корпоративный сегмент мобильных устройств быстро растет. Производители мобильных устройств и MDM-решений вынуждены более активно реагировать на запросы компаний, связанные с растущими угрозами безопасности: - Google предпринимает усилия в сторону усиления защищенности Android с прицелом на корпоративный сектор (например, многопользовательский интерфейс). - Производители мобильных устройств прилагают усилия к повышению управляемости и защищенности Android-устройств (например, Samsung расширяет линейку устройств поддерживающих технологию Safe). - Производители MDM-решений увеличивают функциональность своих решений, направленную на обеспечение безопасности (например, технология контейнеризации корпоративных данных становится стандартом (Must Have).
Контакты Данная презентация подготовлена ​​исключительно для создания общего представления об изложенной в ней теме, и не может расцениваться как профессиональная консультация. Не рекомендуется осуществлять какие-либо действия на основании содержащейся в данном документе информации без предварительного обращения к профессиональным консультантам. Нет гарантий (явных или подразумеваемых) в отношении точности или полноты информации, содержащейся в настоящей презентации, и, в рамках действующего законодательства ГК Единая Европа, ее сотрудники и представители не берут на себя никаких обязательств, ответственности или обязанности по последствиям Ваших или кто-либо другой действий или бездействий, основанных на информации, содержащаяся в данном документе, или за принятые на ее основе решения. © 2014 ОАО «ЕДИНАЯ ЕВРОПА-ХОЛДИНГ». Все права защищены. Александр Макар Начальник Отдела информационной безопасности ГК Единая Европа MBA CISM +7(495)7716001 makar.a@united-europe.ru Член АРСИБ

Recommended

Презентация корпоративная EGIS 2013
Презентация корпоративная EGIS 2013Презентация корпоративная EGIS 2013
Презентация корпоративная EGIS 2013Рекламное агентство «Новое Слово»
 
Дмитрий Щуров, Pfizer
Дмитрий Щуров, PfizerДмитрий Щуров, Pfizer
Дмитрий Щуров, Pfizer
Infor-media
 
Loyalty World Forum
Loyalty World ForumLoyalty World Forum
Loyalty World Forum
kharsky
 
10 seo-myths
10 seo-myths10 seo-myths
10 seo-myths
Anastasia Solntseva
 
Кризис в погоне за фармрынком – реакция потребителей, запас прочности и шан...
Кризис в погоне за фармрынком – реакция потребителей, запас прочности и шан...Кризис в погоне за фармрынком – реакция потребителей, запас прочности и шан...
Кризис в погоне за фармрынком – реакция потребителей, запас прочности и шан...
morion
 
Тренинг Карьерного Роста от КАМБЛОГа
Тренинг Карьерного Роста от КАМБЛОГаТренинг Карьерного Роста от КАМБЛОГа
Тренинг Карьерного Роста от КАМБЛОГаkamblog
 
«Управление эффективностью бизнеса в новой реальности»
«Управление эффективностью бизнеса в новой реальности»«Управление эффективностью бизнеса в новой реальности»
«Управление эффективностью бизнеса в новой реальности»
Infor-media
 
Гид по продажам
Гид по продажамГид по продажам
Гид по продажам
Anastasia Solntseva
 

Recommended

Презентация корпоративная EGIS 2013
Презентация корпоративная EGIS 2013Презентация корпоративная EGIS 2013
Презентация корпоративная EGIS 2013Рекламное агентство «Новое Слово»
 
Дмитрий Щуров, Pfizer
Дмитрий Щуров, PfizerДмитрий Щуров, Pfizer
Дмитрий Щуров, Pfizer
Infor-media
 
Loyalty World Forum
Loyalty World ForumLoyalty World Forum
Loyalty World Forum
kharsky
 
10 seo-myths
10 seo-myths10 seo-myths
10 seo-myths
Anastasia Solntseva
 
Кризис в погоне за фармрынком – реакция потребителей, запас прочности и шан...
Кризис в погоне за фармрынком – реакция потребителей, запас прочности и шан...Кризис в погоне за фармрынком – реакция потребителей, запас прочности и шан...
Кризис в погоне за фармрынком – реакция потребителей, запас прочности и шан...
morion
 
Тренинг Карьерного Роста от КАМБЛОГа
Тренинг Карьерного Роста от КАМБЛОГаТренинг Карьерного Роста от КАМБЛОГа
Тренинг Карьерного Роста от КАМБЛОГаkamblog
 
«Управление эффективностью бизнеса в новой реальности»
«Управление эффективностью бизнеса в новой реальности»«Управление эффективностью бизнеса в новой реальности»
«Управление эффективностью бизнеса в новой реальности»
Infor-media
 
Гид по продажам
Гид по продажамГид по продажам
Гид по продажам
Anastasia Solntseva
 
Управление правовыми рисками в ОАО " Сибур Холдинг"
Управление правовыми рисками в ОАО " Сибур Холдинг"Управление правовыми рисками в ОАО " Сибур Холдинг"
Управление правовыми рисками в ОАО " Сибур Холдинг"
Infor-media
 
Методы тайм менеджмента в инфографике
Методы тайм менеджмента в инфографикеМетоды тайм менеджмента в инфографике
Методы тайм менеджмента в инфографике
Anastasia Solntseva
 
Примеры креативного фирменного стиля (Made by Аретея, www.areteya.org)
Примеры креативного фирменного стиля (Made by Аретея, www.areteya.org)Примеры креативного фирменного стиля (Made by Аретея, www.areteya.org)
Примеры креативного фирменного стиля (Made by Аретея, www.areteya.org)
Anastasia Solntseva
 
BlazeClan Technologies
BlazeClan TechnologiesBlazeClan Technologies
BlazeClan Technologies
Varoon Rajani
 
Bridge business practicum_ppt
Bridge business practicum_pptBridge business practicum_ppt
Bridge business practicum_pptDenisI
 
Согласованность Целей
Согласованность ЦелейСогласованность Целей
Согласованность Целей
SmartValues
 
Kestine presentation pharm planet
Kestine presentation pharm planetKestine presentation pharm planet
Kestine presentation pharm planetElina Hakimova
 
Принципы построения эффективной коммерческой политики компании
Принципы построения эффективной коммерческой политики компанииПринципы построения эффективной коммерческой политики компании
Принципы построения эффективной коммерческой политики компании
kamblog
 
Client base (made by ШКОЛА ПРОДАШЬ!, www.prodasch.ru)
Client base (made by ШКОЛА ПРОДАШЬ!, www.prodasch.ru)Client base (made by ШКОЛА ПРОДАШЬ!, www.prodasch.ru)
Client base (made by ШКОЛА ПРОДАШЬ!, www.prodasch.ru)
Anastasia Solntseva
 
Михаил Маркевич, CISA, CISM, CISSP Руководитель направления «Информационная б...
Михаил Маркевич, CISA, CISM, CISSP Руководитель направления «Информационная б...Михаил Маркевич, CISA, CISM, CISSP Руководитель направления «Информационная б...
Михаил Маркевич, CISA, CISM, CISSP Руководитель направления «Информационная б...
Infor-media
 
Изменение финансового климата как причина обострений хронических заболевани...
Изменение финансового климата как причина обострений хронических заболевани...Изменение финансового климата как причина обострений хронических заболевани...
Изменение финансового климата как причина обострений хронических заболевани...
morion
 
Bridge The Manager As The Leader Of Changes
Bridge The Manager As The Leader Of ChangesBridge The Manager As The Leader Of Changes
Bridge The Manager As The Leader Of ChangesDenisI
 
С деньгами легко быть волшебником
С деньгами легко быть волшебникомС деньгами легко быть волшебником
С деньгами легко быть волшебником
morion
 
Сегментация розницы, как один из ключевых факторов для торгового маркетинга
Сегментация розницы, как один из ключевых факторов для торгового маркетингаСегментация розницы, как один из ключевых факторов для торгового маркетинга
Сегментация розницы, как один из ключевых факторов для торгового маркетинга
Infor-media
 
iМаркетинг (made by iSphere, www.internet-sphere.ru)
iМаркетинг (made by iSphere, www.internet-sphere.ru)iМаркетинг (made by iSphere, www.internet-sphere.ru)
iМаркетинг (made by iSphere, www.internet-sphere.ru)
Anastasia Solntseva
 
Контактные формы: польза или вред (made by iSphere, www.internet-sphere.ru)
Контактные формы: польза или вред (made by iSphere, www.internet-sphere.ru)Контактные формы: польза или вред (made by iSphere, www.internet-sphere.ru)
Контактные формы: польза или вред (made by iSphere, www.internet-sphere.ru)
Anastasia Solntseva
 
10 oshibok internet magazinov
10 oshibok internet magazinov10 oshibok internet magazinov
10 oshibok internet magazinov
Anastasia Solntseva
 
Невербалика в продажах
Невербалика в продажахНевербалика в продажах
Невербалика в продажах
Anastasia Solntseva
 
ФАРМРЫНОК 2009: звенья и рычаги конкурентной борьбы
ФАРМРЫНОК 2009: звенья и рычаги конкурентной борьбыФАРМРЫНОК 2009: звенья и рычаги конкурентной борьбы
ФАРМРЫНОК 2009: звенья и рычаги конкурентной борьбы
morion
 
подбор персонала
подбор персоналаподбор персонала
подбор персонала
medpred. org.ua
 
Chishinau
ChishinauChishinau
Chishinau
Vlad Bezmaly
 
Безопасность мобильных устройств
Безопасность мобильных устройствБезопасность мобильных устройств
Безопасность мобильных устройств
Denis Bezkorovayny
 

More Related Content

Viewers also liked

Управление правовыми рисками в ОАО " Сибур Холдинг"
Управление правовыми рисками в ОАО " Сибур Холдинг"Управление правовыми рисками в ОАО " Сибур Холдинг"
Управление правовыми рисками в ОАО " Сибур Холдинг"
Infor-media
 
Методы тайм менеджмента в инфографике
Методы тайм менеджмента в инфографикеМетоды тайм менеджмента в инфографике
Методы тайм менеджмента в инфографике
Anastasia Solntseva
 
Примеры креативного фирменного стиля (Made by Аретея, www.areteya.org)
Примеры креативного фирменного стиля (Made by Аретея, www.areteya.org)Примеры креативного фирменного стиля (Made by Аретея, www.areteya.org)
Примеры креативного фирменного стиля (Made by Аретея, www.areteya.org)
Anastasia Solntseva
 
BlazeClan Technologies
BlazeClan TechnologiesBlazeClan Technologies
BlazeClan Technologies
Varoon Rajani
 
Bridge business practicum_ppt
Bridge business practicum_pptBridge business practicum_ppt
Bridge business practicum_pptDenisI
 
Согласованность Целей
Согласованность ЦелейСогласованность Целей
Согласованность Целей
SmartValues
 
Kestine presentation pharm planet
Kestine presentation pharm planetKestine presentation pharm planet
Kestine presentation pharm planetElina Hakimova
 
Принципы построения эффективной коммерческой политики компании
Принципы построения эффективной коммерческой политики компанииПринципы построения эффективной коммерческой политики компании
Принципы построения эффективной коммерческой политики компании
kamblog
 
Client base (made by ШКОЛА ПРОДАШЬ!, www.prodasch.ru)
Client base (made by ШКОЛА ПРОДАШЬ!, www.prodasch.ru)Client base (made by ШКОЛА ПРОДАШЬ!, www.prodasch.ru)
Client base (made by ШКОЛА ПРОДАШЬ!, www.prodasch.ru)
Anastasia Solntseva
 
Михаил Маркевич, CISA, CISM, CISSP Руководитель направления «Информационная б...
Михаил Маркевич, CISA, CISM, CISSP Руководитель направления «Информационная б...Михаил Маркевич, CISA, CISM, CISSP Руководитель направления «Информационная б...
Михаил Маркевич, CISA, CISM, CISSP Руководитель направления «Информационная б...
Infor-media
 
Изменение финансового климата как причина обострений хронических заболевани...
Изменение финансового климата как причина обострений хронических заболевани...Изменение финансового климата как причина обострений хронических заболевани...
Изменение финансового климата как причина обострений хронических заболевани...
morion
 
Bridge The Manager As The Leader Of Changes
Bridge The Manager As The Leader Of ChangesBridge The Manager As The Leader Of Changes
Bridge The Manager As The Leader Of ChangesDenisI
 
С деньгами легко быть волшебником
С деньгами легко быть волшебникомС деньгами легко быть волшебником
С деньгами легко быть волшебником
morion
 
Сегментация розницы, как один из ключевых факторов для торгового маркетинга
Сегментация розницы, как один из ключевых факторов для торгового маркетингаСегментация розницы, как один из ключевых факторов для торгового маркетинга
Сегментация розницы, как один из ключевых факторов для торгового маркетинга
Infor-media
 
iМаркетинг (made by iSphere, www.internet-sphere.ru)
iМаркетинг (made by iSphere, www.internet-sphere.ru)iМаркетинг (made by iSphere, www.internet-sphere.ru)
iМаркетинг (made by iSphere, www.internet-sphere.ru)
Anastasia Solntseva
 
Контактные формы: польза или вред (made by iSphere, www.internet-sphere.ru)
Контактные формы: польза или вред (made by iSphere, www.internet-sphere.ru)Контактные формы: польза или вред (made by iSphere, www.internet-sphere.ru)
Контактные формы: польза или вред (made by iSphere, www.internet-sphere.ru)
Anastasia Solntseva
 
10 oshibok internet magazinov
10 oshibok internet magazinov10 oshibok internet magazinov
10 oshibok internet magazinov
Anastasia Solntseva
 
Невербалика в продажах
Невербалика в продажахНевербалика в продажах
Невербалика в продажах
Anastasia Solntseva
 
ФАРМРЫНОК 2009: звенья и рычаги конкурентной борьбы
ФАРМРЫНОК 2009: звенья и рычаги конкурентной борьбыФАРМРЫНОК 2009: звенья и рычаги конкурентной борьбы
ФАРМРЫНОК 2009: звенья и рычаги конкурентной борьбы
morion
 
подбор персонала
подбор персоналаподбор персонала
подбор персонала
medpred. org.ua
 

Viewers also liked (20)

Управление правовыми рисками в ОАО " Сибур Холдинг"
Управление правовыми рисками в ОАО " Сибур Холдинг"Управление правовыми рисками в ОАО " Сибур Холдинг"
Управление правовыми рисками в ОАО " Сибур Холдинг"
 
Методы тайм менеджмента в инфографике
Методы тайм менеджмента в инфографикеМетоды тайм менеджмента в инфографике
Методы тайм менеджмента в инфографике
 
Примеры креативного фирменного стиля (Made by Аретея, www.areteya.org)
Примеры креативного фирменного стиля (Made by Аретея, www.areteya.org)Примеры креативного фирменного стиля (Made by Аретея, www.areteya.org)
Примеры креативного фирменного стиля (Made by Аретея, www.areteya.org)
 
BlazeClan Technologies
BlazeClan TechnologiesBlazeClan Technologies
BlazeClan Technologies
 
Bridge business practicum_ppt
Bridge business practicum_pptBridge business practicum_ppt
Bridge business practicum_ppt
 
Согласованность Целей
Согласованность ЦелейСогласованность Целей
Согласованность Целей
 
Kestine presentation pharm planet
Kestine presentation pharm planetKestine presentation pharm planet
Kestine presentation pharm planet
 
Принципы построения эффективной коммерческой политики компании
Принципы построения эффективной коммерческой политики компанииПринципы построения эффективной коммерческой политики компании
Принципы построения эффективной коммерческой политики компании
 
Client base (made by ШКОЛА ПРОДАШЬ!, www.prodasch.ru)
Client base (made by ШКОЛА ПРОДАШЬ!, www.prodasch.ru)Client base (made by ШКОЛА ПРОДАШЬ!, www.prodasch.ru)
Client base (made by ШКОЛА ПРОДАШЬ!, www.prodasch.ru)
 
Михаил Маркевич, CISA, CISM, CISSP Руководитель направления «Информационная б...
Михаил Маркевич, CISA, CISM, CISSP Руководитель направления «Информационная б...Михаил Маркевич, CISA, CISM, CISSP Руководитель направления «Информационная б...
Михаил Маркевич, CISA, CISM, CISSP Руководитель направления «Информационная б...
 
Изменение финансового климата как причина обострений хронических заболевани...
Изменение финансового климата как причина обострений хронических заболевани...Изменение финансового климата как причина обострений хронических заболевани...
Изменение финансового климата как причина обострений хронических заболевани...
 
Bridge The Manager As The Leader Of Changes
Bridge The Manager As The Leader Of ChangesBridge The Manager As The Leader Of Changes
Bridge The Manager As The Leader Of Changes
 
С деньгами легко быть волшебником
С деньгами легко быть волшебникомС деньгами легко быть волшебником
С деньгами легко быть волшебником
 
Сегментация розницы, как один из ключевых факторов для торгового маркетинга
Сегментация розницы, как один из ключевых факторов для торгового маркетингаСегментация розницы, как один из ключевых факторов для торгового маркетинга
Сегментация розницы, как один из ключевых факторов для торгового маркетинга
 
iМаркетинг (made by iSphere, www.internet-sphere.ru)
iМаркетинг (made by iSphere, www.internet-sphere.ru)iМаркетинг (made by iSphere, www.internet-sphere.ru)
iМаркетинг (made by iSphere, www.internet-sphere.ru)
 
Контактные формы: польза или вред (made by iSphere, www.internet-sphere.ru)
Контактные формы: польза или вред (made by iSphere, www.internet-sphere.ru)Контактные формы: польза или вред (made by iSphere, www.internet-sphere.ru)
Контактные формы: польза или вред (made by iSphere, www.internet-sphere.ru)
 
10 oshibok internet magazinov
10 oshibok internet magazinov10 oshibok internet magazinov
10 oshibok internet magazinov
 
Невербалика в продажах
Невербалика в продажахНевербалика в продажах
Невербалика в продажах
 
ФАРМРЫНОК 2009: звенья и рычаги конкурентной борьбы
ФАРМРЫНОК 2009: звенья и рычаги конкурентной борьбыФАРМРЫНОК 2009: звенья и рычаги конкурентной борьбы
ФАРМРЫНОК 2009: звенья и рычаги конкурентной борьбы
 
подбор персонала
подбор персоналаподбор персонала
подбор персонала
 

Similar to Проблемы и особенности обеспечения безопасности малобюджетных мобильных устройств

Chishinau
ChishinauChishinau
Chishinau
Vlad Bezmaly
 
Безопасность мобильных устройств
Безопасность мобильных устройствБезопасность мобильных устройств
Безопасность мобильных устройств
Denis Bezkorovayny
 
#Mobile security risspa
#Mobile security risspa#Mobile security risspa
#Mobile security risspaExpolink
 
#Mobile security risspa
#Mobile security risspa#Mobile security risspa
#Mobile security risspaExpolink
 
Mobile security risspa
Mobile security risspaMobile security risspa
Mobile security risspaExpolink
 
RCCPA Cloud and mobility seminar
RCCPA Cloud and mobility seminarRCCPA Cloud and mobility seminar
RCCPA Cloud and mobility seminarDenis Bezkorovayny
 
Корпоративная мобильность и безопасность
Корпоративная мобильность и безопасностьКорпоративная мобильность и безопасность
Корпоративная мобильность и безопасность
Cisco Russia
 
Алексей Лукацкий (Сisco): Пошаговое руководство по защите мобильного доступа
Алексей Лукацкий (Сisco): Пошаговое руководство по защите мобильного доступаАлексей Лукацкий (Сisco): Пошаговое руководство по защите мобильного доступа
Алексей Лукацкий (Сisco): Пошаговое руководство по защите мобильного доступа
Expolink
 
Безопасность мобильного доступа: пошаговое руководство
Безопасность мобильного доступа: пошаговое руководствоБезопасность мобильного доступа: пошаговое руководство
Безопасность мобильного доступа: пошаговое руководство
Aleksey Lukatskiy
 
Алексей Лукацкий - Пошаговое руководство по защите мобильного доступа
Алексей Лукацкий - Пошаговое руководство по защите мобильного доступаАлексей Лукацкий - Пошаговое руководство по защите мобильного доступа
Алексей Лукацкий - Пошаговое руководство по защите мобильного доступа
Expolink
 
Алексей Лукацкий: Secure mobile access step by-step
Алексей Лукацкий: Secure mobile access step by-stepАлексей Лукацкий: Secure mobile access step by-step
Алексей Лукацкий: Secure mobile access step by-step
Expolink
 
Требования к межсетевому экрану нового поколения для предприятий малого и сре...
Требования к межсетевому экрану нового поколения для предприятий малого и сре...Требования к межсетевому экрану нового поколения для предприятий малого и сре...
Требования к межсетевому экрану нового поколения для предприятий малого и сре...
Cisco Russia
 
Kaspersky Security для мобильных устройств. Почему это необходимо
Kaspersky Security для мобильных устройств. Почему это необходимоKaspersky Security для мобильных устройств. Почему это необходимо
Kaspersky Security для мобильных устройств. Почему это необходимоСОФТКОМ
 
Оценка значимости защищенного центра обработки данных для компании
Оценка значимости защищенного центра обработки данных для компанииОценка значимости защищенного центра обработки данных для компании
Оценка значимости защищенного центра обработки данных для компании
Cisco Russia
 
Облачный сервис MDM"Вымпелком"
Облачный сервис MDM"Вымпелком"Облачный сервис MDM"Вымпелком"
Облачный сервис MDM"Вымпелком"Expolink
 
CloudsNN 2013 Халяпин Сергей. Безопасность подхода Byod – мифы и реальность
CloudsNN 2013 Халяпин Сергей. Безопасность подхода Byod – мифы и реальностьCloudsNN 2013 Халяпин Сергей. Безопасность подхода Byod – мифы и реальность
CloudsNN 2013 Халяпин Сергей. Безопасность подхода Byod – мифы и реальностьClouds NN
 
Forum CNews 2013, Мобильный бизнес
Forum CNews 2013, Мобильный бизнесForum CNews 2013, Мобильный бизнес
Forum CNews 2013, Мобильный бизнесStanislav Makarov
 
Мобильный Web для развития бизнеса технологии и преимущества
Мобильный Web для развития бизнеса технологии и преимуществаМобильный Web для развития бизнеса технологии и преимущества
Мобильный Web для развития бизнеса технологии и преимущества
Мой город
 
Получение максимальной отдачи от межсетевого экрана нового поколения
Получение максимальной отдачи от межсетевого экрана нового поколенияПолучение максимальной отдачи от межсетевого экрана нового поколения
Получение максимальной отдачи от межсетевого экрана нового поколенияCisco Russia
 

Similar to Проблемы и особенности обеспечения безопасности малобюджетных мобильных устройств (20)

Chishinau
ChishinauChishinau
Chishinau
 
Безопасность мобильных устройств
Безопасность мобильных устройствБезопасность мобильных устройств
Безопасность мобильных устройств
 
#Mobile security risspa
#Mobile security risspa#Mobile security risspa
#Mobile security risspa
 
Risspa
RisspaRisspa
Risspa
 
#Mobile security risspa
#Mobile security risspa#Mobile security risspa
#Mobile security risspa
 
Mobile security risspa
Mobile security risspaMobile security risspa
Mobile security risspa
 
RCCPA Cloud and mobility seminar
RCCPA Cloud and mobility seminarRCCPA Cloud and mobility seminar
RCCPA Cloud and mobility seminar
 
Корпоративная мобильность и безопасность
Корпоративная мобильность и безопасностьКорпоративная мобильность и безопасность
Корпоративная мобильность и безопасность
 
Алексей Лукацкий (Сisco): Пошаговое руководство по защите мобильного доступа
Алексей Лукацкий (Сisco): Пошаговое руководство по защите мобильного доступаАлексей Лукацкий (Сisco): Пошаговое руководство по защите мобильного доступа
Алексей Лукацкий (Сisco): Пошаговое руководство по защите мобильного доступа
 
Безопасность мобильного доступа: пошаговое руководство
Безопасность мобильного доступа: пошаговое руководствоБезопасность мобильного доступа: пошаговое руководство
Безопасность мобильного доступа: пошаговое руководство
 
Алексей Лукацкий - Пошаговое руководство по защите мобильного доступа
Алексей Лукацкий - Пошаговое руководство по защите мобильного доступаАлексей Лукацкий - Пошаговое руководство по защите мобильного доступа
Алексей Лукацкий - Пошаговое руководство по защите мобильного доступа
 
Алексей Лукацкий: Secure mobile access step by-step
Алексей Лукацкий: Secure mobile access step by-stepАлексей Лукацкий: Secure mobile access step by-step
Алексей Лукацкий: Secure mobile access step by-step
 
Требования к межсетевому экрану нового поколения для предприятий малого и сре...
Требования к межсетевому экрану нового поколения для предприятий малого и сре...Требования к межсетевому экрану нового поколения для предприятий малого и сре...
Требования к межсетевому экрану нового поколения для предприятий малого и сре...
 
Kaspersky Security для мобильных устройств. Почему это необходимо
Kaspersky Security для мобильных устройств. Почему это необходимоKaspersky Security для мобильных устройств. Почему это необходимо
Kaspersky Security для мобильных устройств. Почему это необходимо
 
Оценка значимости защищенного центра обработки данных для компании
Оценка значимости защищенного центра обработки данных для компанииОценка значимости защищенного центра обработки данных для компании
Оценка значимости защищенного центра обработки данных для компании
 
Облачный сервис MDM"Вымпелком"
Облачный сервис MDM"Вымпелком"Облачный сервис MDM"Вымпелком"
Облачный сервис MDM"Вымпелком"
 
CloudsNN 2013 Халяпин Сергей. Безопасность подхода Byod – мифы и реальность
CloudsNN 2013 Халяпин Сергей. Безопасность подхода Byod – мифы и реальностьCloudsNN 2013 Халяпин Сергей. Безопасность подхода Byod – мифы и реальность
CloudsNN 2013 Халяпин Сергей. Безопасность подхода Byod – мифы и реальность
 
Forum CNews 2013, Мобильный бизнес
Forum CNews 2013, Мобильный бизнесForum CNews 2013, Мобильный бизнес
Forum CNews 2013, Мобильный бизнес
 
Мобильный Web для развития бизнеса технологии и преимущества
Мобильный Web для развития бизнеса технологии и преимуществаМобильный Web для развития бизнеса технологии и преимущества
Мобильный Web для развития бизнеса технологии и преимущества
 
Получение максимальной отдачи от межсетевого экрана нового поколения
Получение максимальной отдачи от межсетевого экрана нового поколенияПолучение максимальной отдачи от межсетевого экрана нового поколения
Получение максимальной отдачи от межсетевого экрана нового поколения
 

More from Infor-media

Thomas Walenta, PgMP, PMP, PMI Fellow. Projects & Programs are two different ...
Thomas Walenta, PgMP, PMP, PMI Fellow. Projects & Programs are two different ...Thomas Walenta, PgMP, PMP, PMI Fellow. Projects & Programs are two different ...
Thomas Walenta, PgMP, PMP, PMI Fellow. Projects & Programs are two different ...
Infor-media
 
Эффект от внедрения проектного управления. Исследования и выводы Павел Алферов
Эффект от внедрения проектного управления. Исследования и выводы Павел АлферовЭффект от внедрения проектного управления. Исследования и выводы Павел Алферов
Эффект от внедрения проектного управления. Исследования и выводы Павел Алферов
Infor-media
 
Александра Чекарева Магистр права, Старший юрист. Дмитрий Беспалов Специалист...
Александра Чекарева Магистр права, Старший юрист. Дмитрий Беспалов Специалист...Александра Чекарева Магистр права, Старший юрист. Дмитрий Беспалов Специалист...
Александра Чекарева Магистр права, Старший юрист. Дмитрий Беспалов Специалист...
Infor-media
 
Н.Зайцев Советник по ИТ Л’Этуаль "Визуальные цифровые технологии Digital sign...
Н.Зайцев Советник по ИТ Л’Этуаль "Визуальные цифровые технологии Digital sign...Н.Зайцев Советник по ИТ Л’Этуаль "Визуальные цифровые технологии Digital sign...
Н.Зайцев Советник по ИТ Л’Этуаль "Визуальные цифровые технологии Digital sign...
Infor-media
 
Инновационный подход к работе с аптечными сетями
Инновационный подход к работе с аптечными сетями Инновационный подход к работе с аптечными сетями
Инновационный подход к работе с аптечными сетями
Infor-media
 
Внедрение ERP в компании HOFF
Внедрение ERP в компании HOFFВнедрение ERP в компании HOFF
Внедрение ERP в компании HOFF
Infor-media
 
Пути применения антимонопольного законодательства к интеллектуальным правам
Пути применения антимонопольного законодательства к интеллектуальным правамПути применения антимонопольного законодательства к интеллектуальным правам
Пути применения антимонопольного законодательства к интеллектуальным правам
Infor-media
 
Опыт управления программой по строительству олимпийских объектов в г. Сочи
Опыт управления программой по строительству олимпийских объектов в г. Сочи Опыт управления программой по строительству олимпийских объектов в г. Сочи
Опыт управления программой по строительству олимпийских объектов в г. Сочи
Infor-media
 
Создание собственной торговой марки: когда игра стоит свеч?
Создание собственной торговой марки: когда игра стоит свеч?Создание собственной торговой марки: когда игра стоит свеч?
Создание собственной торговой марки: когда игра стоит свеч?
Infor-media
 
Митигирование репутационных рисков компании
Митигирование репутационных рисков компанииМитигирование репутационных рисков компании
Митигирование репутационных рисков компании
Infor-media
 
Согласованный сбор информации: Секретное оружие вашей стратегии кибернетическ...
Согласованный сбор информации: Секретное оружие вашей стратегии кибернетическ...Согласованный сбор информации: Секретное оружие вашей стратегии кибернетическ...
Согласованный сбор информации: Секретное оружие вашей стратегии кибернетическ...
Infor-media
 
Опыт стратегического управления ИБ
Опыт стратегического управления ИБОпыт стратегического управления ИБ
Опыт стратегического управления ИБ
Infor-media
 
С чем представители фарм.компаний приходят сегодня в аптеку и кого ждет аптек...
С чем представители фарм.компаний приходят сегодня в аптеку и кого ждет аптек...С чем представители фарм.компаний приходят сегодня в аптеку и кого ждет аптек...
С чем представители фарм.компаний приходят сегодня в аптеку и кого ждет аптек...
Infor-media
 
Быть или не быть специализированному аптечному филдфорсу?
Быть или не быть специализированному аптечному филдфорсу?Быть или не быть специализированному аптечному филдфорсу?
Быть или не быть специализированному аптечному филдфорсу?
Infor-media
 
Угрозы фармрынка -2015
Угрозы фармрынка -2015Угрозы фармрынка -2015
Угрозы фармрынка -2015
Infor-media
 
Какое отличие генериковых и оригинальных стартапов?
Какое отличие генериковых и оригинальных стартапов? Какое отличие генериковых и оригинальных стартапов?
Какое отличие генериковых и оригинальных стартапов?
Infor-media
 
Альянсы для развития портфеля и бизнеса
Альянсы для развития портфеля и бизнесаАльянсы для развития портфеля и бизнеса
Альянсы для развития портфеля и бизнеса
Infor-media
 
Развитие современных методов контроля качества лекарстенных средств
Развитие современных методов контроля качества лекарстенных средствРазвитие современных методов контроля качества лекарстенных средств
Развитие современных методов контроля качества лекарстенных средств
Infor-media
 
Николай Зайцев, Л`этуаль
Николай Зайцев, Л`этуальНиколай Зайцев, Л`этуаль
Николай Зайцев, Л`этуаль
Infor-media
 

More from Infor-media (20)

Thomas Walenta, PgMP, PMP, PMI Fellow. Projects & Programs are two different ...
Thomas Walenta, PgMP, PMP, PMI Fellow. Projects & Programs are two different ...Thomas Walenta, PgMP, PMP, PMI Fellow. Projects & Programs are two different ...
Thomas Walenta, PgMP, PMP, PMI Fellow. Projects & Programs are two different ...
 
Эффект от внедрения проектного управления. Исследования и выводы Павел Алферов
Эффект от внедрения проектного управления. Исследования и выводы Павел АлферовЭффект от внедрения проектного управления. Исследования и выводы Павел Алферов
Эффект от внедрения проектного управления. Исследования и выводы Павел Алферов
 
Александра Чекарева Магистр права, Старший юрист. Дмитрий Беспалов Специалист...
Александра Чекарева Магистр права, Старший юрист. Дмитрий Беспалов Специалист...Александра Чекарева Магистр права, Старший юрист. Дмитрий Беспалов Специалист...
Александра Чекарева Магистр права, Старший юрист. Дмитрий Беспалов Специалист...
 
Н.Зайцев Советник по ИТ Л’Этуаль "Визуальные цифровые технологии Digital sign...
Н.Зайцев Советник по ИТ Л’Этуаль "Визуальные цифровые технологии Digital sign...Н.Зайцев Советник по ИТ Л’Этуаль "Визуальные цифровые технологии Digital sign...
Н.Зайцев Советник по ИТ Л’Этуаль "Визуальные цифровые технологии Digital sign...
 
Инновационный подход к работе с аптечными сетями
Инновационный подход к работе с аптечными сетями Инновационный подход к работе с аптечными сетями
Инновационный подход к работе с аптечными сетями
 
Внедрение ERP в компании HOFF
Внедрение ERP в компании HOFFВнедрение ERP в компании HOFF
Внедрение ERP в компании HOFF
 
Пути применения антимонопольного законодательства к интеллектуальным правам
Пути применения антимонопольного законодательства к интеллектуальным правамПути применения антимонопольного законодательства к интеллектуальным правам
Пути применения антимонопольного законодательства к интеллектуальным правам
 
Опыт управления программой по строительству олимпийских объектов в г. Сочи
Опыт управления программой по строительству олимпийских объектов в г. Сочи Опыт управления программой по строительству олимпийских объектов в г. Сочи
Опыт управления программой по строительству олимпийских объектов в г. Сочи
 
Создание собственной торговой марки: когда игра стоит свеч?
Создание собственной торговой марки: когда игра стоит свеч?Создание собственной торговой марки: когда игра стоит свеч?
Создание собственной торговой марки: когда игра стоит свеч?
 
Митигирование репутационных рисков компании
Митигирование репутационных рисков компанииМитигирование репутационных рисков компании
Митигирование репутационных рисков компании
 
Согласованный сбор информации: Секретное оружие вашей стратегии кибернетическ...
Согласованный сбор информации: Секретное оружие вашей стратегии кибернетическ...Согласованный сбор информации: Секретное оружие вашей стратегии кибернетическ...
Согласованный сбор информации: Секретное оружие вашей стратегии кибернетическ...
 
Опыт стратегического управления ИБ
Опыт стратегического управления ИБОпыт стратегического управления ИБ
Опыт стратегического управления ИБ
 
С чем представители фарм.компаний приходят сегодня в аптеку и кого ждет аптек...
С чем представители фарм.компаний приходят сегодня в аптеку и кого ждет аптек...С чем представители фарм.компаний приходят сегодня в аптеку и кого ждет аптек...
С чем представители фарм.компаний приходят сегодня в аптеку и кого ждет аптек...
 
Быть или не быть специализированному аптечному филдфорсу?
Быть или не быть специализированному аптечному филдфорсу?Быть или не быть специализированному аптечному филдфорсу?
Быть или не быть специализированному аптечному филдфорсу?
 
Угрозы фармрынка -2015
Угрозы фармрынка -2015Угрозы фармрынка -2015
Угрозы фармрынка -2015
 
Какое отличие генериковых и оригинальных стартапов?
Какое отличие генериковых и оригинальных стартапов? Какое отличие генериковых и оригинальных стартапов?
Какое отличие генериковых и оригинальных стартапов?
 
Альянсы для развития портфеля и бизнеса
Альянсы для развития портфеля и бизнесаАльянсы для развития портфеля и бизнеса
Альянсы для развития портфеля и бизнеса
 
белашов
белашовбелашов
белашов
 
Развитие современных методов контроля качества лекарстенных средств
Развитие современных методов контроля качества лекарстенных средствРазвитие современных методов контроля качества лекарстенных средств
Развитие современных методов контроля качества лекарстенных средств
 
Николай Зайцев, Л`этуаль
Николай Зайцев, Л`этуальНиколай Зайцев, Л`этуаль
Николай Зайцев, Л`этуаль
 

Проблемы и особенности обеспечения безопасности малобюджетных мобильных устройств

  • 1. Москва 2014 Проблемы и особенности обеспечения безопасности малобюджетных мобильных устройств
  • 3. Профиль мобильного пользователя • Не требуется доступ к корпоративной почте • Подключение к корпоративной сети 3G/Wifi • Чаще планшет, чем смартфон • Чаще корпоративное устройство, чем личное • Стоимость устройства не выше 10000 рублей • Доступность/непрерывность важнее чем конфиденциальность
  • 4. Мобильная операционная система • Планшет с 3G стоимостью не выше 10000 рублей - Android
  • 5. Коротко о безопасности Android По данным dimensional research Июнь 2013
  • 6. Статистика по уязвимостям Android По данным сайта http://www.cvedetails.com Статистика по уязвимостям IOS
  • 7. Фундаментальные риски Android • Магазин Google Play • Большая фрагментация мобильный устройств и версий ОС Вывод: Основной риск Android: Загрузка и установка приложений из недоверенных источников
  • 8. Пути минимизации рисков Android • Кастомизация прошивки мобильного устройства • Использование MDM-решения
  • 9. Кастомизация прошивки Android • Слишком дорого! Оправдано при количестве мобильных устройств более 1000 шт. • Необходимо согласование производителя мобильного устройства (для сохранения гарантии). Пример расчета стоимости: Наименование Общая стоимость, руб. Стоимость на 1 устройство, руб Создание прошивки 450 000 2250 Инсталляция прошивки 240 000 1200 Годовая поддержка 720 000 3700 ИТОГО без поддержки 690 000 3450 ИТОГО с поддержкой 1 430 000 7150
  • 10. Недостатки использования MDM • Низкий уровень зрелости механизмов самозащиты MDM- решений на Android-устройствах. • Большая часть MDM-решений не контролирует установку/ запуск приложений на Android. • Большая часть MDM-решений не имеет собственных протоколов управления, используют MS Active Sync или аналоги. • Большая часть MDM-решений не имеет средств защиты передаваемого трафика, требуется использовать дополнительные средства, например, VPN. • Большая часть MDM-решений не имеет механизмов контроля трафика. • Все MDM-решения имеют бедный функционал по управлению настройками Android*. *Технологии типа Samsung Safe не учитываются, т.к. применяются на дорогих устройствах
  • 11. Положительные тенденции Корпоративный сегмент мобильных устройств быстро растет. Производители мобильных устройств и MDM-решений вынуждены более активно реагировать на запросы компаний, связанные с растущими угрозами безопасности: - Google предпринимает усилия в сторону усиления защищенности Android с прицелом на корпоративный сектор (например, многопользовательский интерфейс). - Производители мобильных устройств прилагают усилия к повышению управляемости и защищенности Android-устройств (например, Samsung расширяет линейку устройств поддерживающих технологию Safe). - Производители MDM-решений увеличивают функциональность своих решений, направленную на обеспечение безопасности (например, технология контейнеризации корпоративных данных становится стандартом (Must Have).
  • 12. Контакты Данная презентация подготовлена ​​исключительно для создания общего представления об изложенной в ней теме, и не может расцениваться как профессиональная консультация. Не рекомендуется осуществлять какие-либо действия на основании содержащейся в данном документе информации без предварительного обращения к профессиональным консультантам. Нет гарантий (явных или подразумеваемых) в отношении точности или полноты информации, содержащейся в настоящей презентации, и, в рамках действующего законодательства ГК Единая Европа, ее сотрудники и представители не берут на себя никаких обязательств, ответственности или обязанности по последствиям Ваших или кто-либо другой действий или бездействий, основанных на информации, содержащаяся в данном документе, или за принятые на ее основе решения. © 2014 ОАО «ЕДИНАЯ ЕВРОПА-ХОЛДИНГ». Все права защищены. Александр Макар Начальник Отдела информационной безопасности ГК Единая Европа MBA CISM +7(495)7716001 makar.a@united-europe.ru Член АРСИБ