Možnosti zabezpečení mobilní komunikace Jan Křečan Manažer prodeje mobilních firemních řešení
Agenda Mobilní firemní komunikace Nasazení mobilní firemní komunikace ve firmě Zabezpečení mobilní firemní komunikace Vhodné služby od T-Mobile a partnerů
Mobilní firemní komunikace Mobilní telefony Chytré telefony Tablety Notebooky Zařízení připojující se k Internetu a přistupující dovnitř firmy (vzdálené odečty, fleet management )
Přínosy mobilní firemní komunikace Finanční úspory Vyšší efektivita práce zaměstnanců Kvalitnější péče o zákazníky Konkurenční výhoda Zrychlení procesů rozhodování
Základní otázky nasazení mobilní komunikace Kdo bude přistupovat do Intranetu z mobilních zařízení? Jaké služby a data budou mít uživatelé přístupná? Jak budou tyto služby a data zpřístupněna? Co za to bude muset společnost platit náklady s tím spojené? Jaká mobilní zařízení budou moci do Intranetu přistupovat (OS, vlastnictví)? Možnosti zabezpečení mobilní komunikace? Jak budou mobilní zařízení spravována? Jaká podpora ze strany IT bude těmto zařízením poskytována? Zabezpečení soukromí uživatelů? Právní otázky používání mobilních zařízení?
Mobilní OS RIM OS WP Symbian ios Android Palm OS Bada..
Oblasti zabezpečení mobilní komunikace Zabezpečení mobilního zařízení Zabezpečení přenosové cesty Zabezpečení sítě zákazníka
Zabezpečení mobilního zařízení HROZBY Krádež a ztráta zařízení Ztráta dat Krádež identity Špionáž Porušení předpisů státní instituce, banky Finanční ztráty drahá volání, SMS, poškození jména firmy, pokuty Viry a spam Změna/zhoršení funkčnosti zařízení Únik informací Finanční ztráty drahá volání, SMS, poškození jména firmy, pokuty
Zabezpečení mobilního zařízení - ŘEŠENÍ Možnost vzdálené administrace zařízení vynucování IT politik (Mobil Device Management MDM) Zabezpečení zařízení heslem to je minimum!!! Šifrování dat uložených v paměti zařízení a na paměťových kartách Nastavení pravidel jaký SW je možné na zařízení instalovat Aktuální FW zařízení Antispam a antivir SW na zařízení Možnost vzdáleného zablokování a vymazání zařízení Možnost lokalizace zařízení v případě ztráty
Zabezpečení mobilního zařízení - PRODUKTY Mobile device management BlackBerry Enterprise Server Sybase Afaria Good for Enterprise MobileIron Virtual Smartphone Platform System Center Mobile Device Manager NBBS Device Management System Hodnocení jednotlivých MDM systémů podle agentury Forrester Research Studie - Mobile Device Management Solution Q2 2009
Zabezpečení mobilního zařízení - PRODUKTY Active Sync + MS Exchange 2007+ Možnost vynucování hesla Vzdálené blokování a mazání mobilního zařízení FOTA Firmware Over The Air Nabízí nebo v brzké době bude nabízet většina výrobců chytrých telefonů a operátorů Anti-Theft, Anti-Virus a Anti-Spam ochrana Kaspersky Mobil Security Enterprise Edition..
Zabezpečení přenosové cesty HROZBY Nabourání komunikace a odposlechy Únik informací Finanční ztráty GSM (Hlas/GPRS/EDGE/3G/4G) Internet Firma WiFi Nezabezpečené WiFi BT Blue-jacking DoS attack
Zabezpečení přenosové cesty ŘEŠENÍ Zabezpečení datové komunikace Ověření uživatele Zajištění integrity dat
Zabezpečení přenosové cesty PRODUKTY Zabezpečení datové komunikace a ověření uživatele 3DES/AES SSL/TSL VPN tunely S-MIME, PGP Identifikační karty, biometrika Mobilní intranet intranet v rámci datové sítě operátora Nastavení IT politik pro WiFi a BT Seznam povolených WiFi Nastavení služeb na BT, změna defaultního hesla Šifrování hovorů Secure Voice, Koolspan
Zabezpečení sítě zákazníka - HROZBY Otevření portů v rámci FireWall Neautorizovaný přístup do sítě Porušení celofiremních IT politik nadnárodní společnosti
Zabezpečení sítě zákazníka - ŘEŠENÍ Při návrhu sítě již počítat s přístupem mobilních zařízení Segmentace sítě podle typu aplikací a uživatelů Komunikace řízená směrem ven z firmy k mobilním zařízením Přístup pouze mobilních zařízení s přidělenou IP adresou z vnitřních rozsahů firmy Kontrola datového provozu
Nabídka T-Mobile Mobilní intranet Datové tarify BlackBerry Partnerská řešení
Nabídka T-Mobile ProfiNet Mobilní intranet Rychlé a bezpečné připojení k intranetu kdykoliv a z jakéhokoliv místa, pokrytého signálem GSM Garantovaná propustnost z virtuálního bodu APN do infrastruktury zákazníka Výhodný způsob účtování mobilní datové tarify kontrola provozu na síti Maximální možné zabezpečení autorizace uživatele pomocí RADIUS serveru, vlastní IP adresní plán a vlastní způsob přidělování IP adres
Nabídka T-Mobile - BlackBerry Komplexní řešení dodávané jedním dodavatelem Jednoduchost Bezpečnost Vzdálená správa zařízení Rozšiřitelnost Optimalizovaný datový provoz Globálnost řešení Možnost testování s T-Mobile
Nabídka T-Mobile Datové tarify M2M Datové tarify M2M Mini (15 Kč), M2M (99 Kč 1MB), M2M Premium (100 Kč 50 MB, 250 Kč 200 MB, 500 Kč 500 MB) Internet v mobilu Na den (24 Kč/24 hod), Standard (139 Kč 100 MB), Klasik (199 Kč 200 MB), Premium (499 Kč 1 GB) Internet na cesty Standard (499 Kč 2GB) a Premium (999 Kč 30 GB)
Nabídka T-Mobile Partnerská řešení Lokalizace osob Lokalizace vozidel Zabezpečení vozidel Zabezpečení objektů Mobilní sběr dat Vzdálený sběr dat SMS aplikace Plať mobilem Elektronické zdravotnictví Vzdálený přístup do kanceláře
Shrnutí Důkladný návrh řešení mobilní komunikace ušetří spoustu problémů Nasazením mobilního firemního řešení se většinou mění procesy nastavené ve firmě Bezpečnost až na prvním místě!!! V případě dotazů nebo zájmu o schůzku pište na blackberry@t-mobile.cz nebo mes@t-mobile.cz