Документ обсуждает управление мобильными устройствами в условиях облачных технологий, акцентируя внимание на важности соответствия нормативным требованиям и безопасности. Он исследует различные подходы к мобильной безопасности, такие как контейнеризация и использование MDM, а также рассматривает факторы, влияющие на выбор MDM-систем. Автор подчеркивает, что необходимо разработать стратегию для интеграции мобильности в бизнес-процессы.

1. Управление мобильными устройствами в
облачную эру
Денис Безкоровайный, CISA, CISSP, CCSK
Вице-президент RISSPA,
Сооснователь Cloud Security Alliance Russian Chapter
Технический консультант Trend Micro
Облако в штанах – семинар RCCPA
04 февраля 2013
Москва

2. Консьюмеризация и
мобилизация
2

3. Облака и мобилизация
в корпоративной среде

4. Зачем управлять
мобильными устройствами
Соответствие нормативным требованиям
Безопасность
Упрощение конфигурирования и отчетность
4

5. Что значит «управлять»?
Источник: Cloud Security Alliance Security Guidance for Critical Areas of Mobile Computing 5
https://downloads.cloudsecurityalliance.org/initiatives/mobile/Mobile_Guidance_v1.pdf

6. Технологические
подходы
APP
APP
APP APP APP
APP
APP APP APP
6

7. Контейнеризация
Изолированная среда, невозможно
передать данные во вне
Нет смешения личных и корпоративных
данных и приложений
Можно не ограничивать пользователей
Лучше подходит для BYOD
Новый пользовательский интерфейс
Кривая обучения и привыкания
7

8. Bring Your Own Device
Привычные пользователям устройства
Продуктивность
Экономия на устройствах
Юридические вопросы
Экономия может нивелироваться
возросшим TCO
8

9. Нужен ли MDM в нашей компании?
9

10. От чего отталкиваться
при выборе MDM
Какие устройства?
Чьи это устройства?
Какие приложения используются?
Какие данные?
Кто использует приложения?
Как защищаются эти приложения?
10

11. Драйверы к защите
устройств на западе
Источник: Cloud Security Alliance 11
https://downloads.cloudsecurityalliance.org/initiatives/mobile/Mobile_Guidance_v1.pdf

12. Нормативные
требования в РФ
Нет требований и ясности в отношении
мобильных устройств
Исходя из общих соображений нужно
использовать сертифицированные средства
защиты
12

13. Сертифицированный
ФСБ продукт для iOS
13

14. Основные сценарии использования
14
Источник: Центр Корпоративной Мобильности АйТи
http://enterprise-mobility.ru/files/enterprise-mobility-report-2012-rus.pdf

15. Microsoft Exchange
ActiveSync
Удаленная очистка
Пароль на устройство
Минимальная длина пароля
Это основные
Наличие букв и цифр в пароле,
потребности сложность
безопасности Количество неправильных попыток
ввода пароля
Период блокировки
Время жизни пароля
История паролей 15

16. Google Apps
Mobile Management
16

17. Нужен ли
нашей компании MDM?
Безопасность?
Почти всегда есть ActiveSync
Соответствие нормативным требованиям?
Непонятно каким и как выполнять
Упрощение конфигурирования и отчетность?
Зависит от задач и количества устройств
17

18. Возможное будущее
MDM
Объединение с системами
безопасности и защиты конечных точек
управления конфигурациями и клиентскими
устройствами
18

19. Мобильные устройства для облаков
Облака для мобильных устройств
MSSP-интеграторы
MDM-вендоры
Сотовые операторы
19

20. Итоги
Мобилизацию не остановить
Необходима стратегия принятия
мобилизации
Решение MDM должно поддерживать
стратегию, а не определять ее
20

21. Вопросы?
bezkod@RISSPA.ru
@bezkod
Денис Безкоровайный
www.RISSPA.ru
Спасибо!
21