Bezpečné užívání mobilních aplikací a BYOD v rámci podnikové mobility Pawel Nowakowski, Channel Account Manager, AirWatch by VMware
Výzvy, jimž čelí organizace vědomé si nutnosti zabezpečení v oblasti mobility Která mobilní zařízení by měla mít přístup k interním sítím? Kde by měla být uložena data zařízení? Jaká je nezbytná úroveň zabezpečení zařízení a připojení? Jak můžeme omezit mobilní přístup a zároveň umožnit zaměstnancům přístup k sítím? Jak můžeme zvýšit produktivitu pomocí mobilních technologií? 2
Klíčové úvahy pro dosažení úspěchu
Klíčové požadavky na mobilitu Zajištění bezpečného přístupu ke korporátním systémům Ochrana citlivých dat Ochrana soukromí Sledování konformity (compliance) Kontrola nákladů Detekování neautorizovaných uživatelů a kompromitovaných zařízení Povolení uživatelů s firemními zařízeními nebo BYOD Zvýšení produktivity / podpora zákazníků 4
O AirWatch 1 600 zaměstnanců 150 zemí 16 jazyků 9000 8000 7000 6000 5000 4000 3000 2000 1000 0 Q1 2012 Q2 2012 10 000 zákazníků a přibývá stále více Q3 2012 Q4 2012 Q1 2013 Q2 2013 Dnes 9 globálních kanceláří Naše poslání: Usnadňujeme podnikovou mobilitu TM 5
Statistiky zákazníků 5 z top 10 farmaceutických společností 3 z top 5 společností žebříčku Fortune 4 z top 5 světových energetických firem 2 z top 3 světových hotelových skupin 9 z top 10 maloobchodů v USA 2 z top 3 největších školních obvodů v USA 4 z top 5 společností spotřebního průmyslu 6 z top 10 největších světových aerolinek 4 z top 5 společností pro výrobu lékařského zařízení 6
Uznání v oboru Silný hráč The Forrester Wave: v reportu Synchronizace souborů a sdílení, 3.čtvrtletí 2013 LÍDR v žebříčku Magic Quadrant ve správě mobilních zařízení (MDM), 2013 VYNIKAJÍCÍ skóre v kategorii Realizovatelnost produktu v reportu Critical Capabilities ve správě mobilních zařízení, 2013 EXCELENTNÍ celkové skóre v kategorii Případy použití v reportu Critical Capabilities ve správě mobilních zařízení, 2013 Lídr 2013 Aragon Research Globe za Enterprise Mobile Management Software Mature Content Management Solution (AirWatch Secure Content Locker ) Lídr v oblasti MDM Frost and Sullivan Growth Leadership Award Mobile Device Management, Severní Amerika, 2013 Šampión Info-Tech MDM Vendor Landscape, 2013 7
Komplexní mobilní strategie Bezpečnost Zařízení Aplikace Obsah E-mail Prohlížení Pracovní prostředí BYOD 8
Vícero bezpečnostních přístupů MDM Správa zařízení Kontejnerizace Správa pracovního prostředí Hybridní Příklad: BYOD MDM Příklad: korporátní zařízení MDM 9
Globální architektura Zachovejte kontrolu na globální úrovni Globální společnost ACME Financial Spravováno severoamerickým IT oddělením Pobočky Oddělení Korporátní Severní Amerika Maloobchod Správa majetku Asie Obchodování Spravováno asijským IT oddělením Severoamerické podnikové systémy Asijské podnikové systémy Uživatelé a zařízení Uživatel 1 Uživatel 2 Sdílené 1 Uživatel 3 Sdílené 2 10
Využívání podnikových systémů Adresářové služby Filtrace obsahu Podnikové sítě Certifikáty a PKI Úložiště obsahu E-mailová infrastruktura Malware Anti-Virus SIEM 11
Zmírnění podnikatelských rizik Uživatelé musejí pro přístup k firemním zdrojům přijmout Podmínky použití Informování uživatelů o sbíraných datech a povolených akcích na zařízení Vynucování souhlasu s podmínkami při registraci uživatelů do AirWatch Sledování, reportování o konformitě (compliance) a aktualizace dohod v průběhu času Přiřazování a vynucování různých dohod na základě: o Uživatelské role koncoví uživatelé vs. administrátoři o Vlastnictví firemní vs. zaměstnanecké o Platformy ios vs. Android o Oddělení, pobočky nebo země Podpora vícejazyčných podmínek napříč firmou 12
Ochrana soukromí zaměstnanců Zajištění ochrany soukromých dat Nastavení zásad ochrany osobních údajů tak, aby nebyla sbírána osobní data Nastavení vlastních zásad pro zařízení vlastněná zaměstnanci Definování granulárních zásad ochrany osobních údajů GPS poloha Informace o uživateli Jméno Telefonní číslo E-mailový účet Veřejné aplikace Telekomunikační data Hovory Zprávy Používání dat 13
Automatizovaná konformita (compliance) Vytvoření zásad Seznam aplikací Stav ohrožení Šifrování Model, verze OS Heslo Roaming Definování eskalace 1 2 3 Na základě času: Minuty Hodiny Dny Odstupňované akce Opakované akce Specifikace akce Poslat SMS, e-mail, push oznámení Vyžádat vrácení zařízení Odstranit/blokovat specifické profily Instalovat profil konformity Odebrat všechny profily Odebrat/blokovat aplikace Firemní výmaz 14
Pokročilá prevence ztráty dat (DLP) Prohlížet odkazy Otevírat stažené soubory AirWatch SCL Prohlížet obsah AirWatch Browser Prohlížet odkazy Možnost jednotného přihlašování (SS0) Poslat e-mail Obalování/SDK AIrWatch Inbox 15
Pokročilá správa mobilních aplikací Software Development Kit Vývoj a změna kódu vyžadována Obalování aplikací Vývoj a změna kódu není vyžadována Vylepšení aplikací: Zabezpečení aplikací: Registrace aplikace Ověřování uživatele Jednotné přihlášení Kompromitovaný stav DLP zásady Certifikáty Branding Konfigurace aplikací Tunel aplikace Omezení sítě Registrace aplikace Ověřování uživatele Kompromitovaný stav DLP zásady Certifikáty Branding Konfigurace aplikací Tunel aplikace Integrace se SSO (jednotným přihlášením) Pro každou aplikaci přizpůsobené použití SDK Ideální pro firmy s týmem pro mobilní aplikace Integrace se SSO (jednotným přihlášením) Konzistentní používání obalování aplikací pro všechny aplikace Ideální pro organizace s plně vyvinutými aplikacemi 16
AirWatch Software Development Kit SDK AirWatch posílá organizaci SDK IT vyvíjí a kóduje SDK do svých aplikací Vytvoření a přiřazení SDK profilů do integrovaných aplikací pro konfigurace na dálku Přiřazení aplikací na zařízení, jež jsou registrována v AirWatch Nasazení Vašich aplikací, jež je bezpečné a integrované s AirWatch Dostupné pro Android a ios aplikace Integrace funkcí AirWatch do vlastních, korporátně vyvíjených aplikací Změny zásad jsou automaticky detekovány bez nutnosti překódování 17
Obalování aplikací od AirWatch Začněte s již vyvinutou interní aplikací Obalte svou aplikaci z Airwatch konzoly během několika minut Bezpečnostní funkce Airwatch jsou přidány k Vaší aplikaci a konfigurace lze aktualizovat na dálku Dostupné pro Android a ios aplikace Změny zásad jsou automaticky detekovány a přenastaveny na dálku Nasaďte Vaši aplikaci na mobilní zařízení skrze katalog aplikací nebo pošlete požadované aplikace 18
Důležitost analýz big dat Monitorujte zařízení a aplikace pro lepší porozumění Vašeho mobilního nasazení 19
Jsme budoucností mobilní inovace. Pawel Nowakowski, Channel Account Manager pawelnowakowski@air-watch.com Copyright Copyright 2012 2013 AirWatch, AirWatch, LLC. All LLC. rights All rights reserved. reserved. Proprietary Proprietary & Confidential. & Confidential.