Mobile Device Management Mobilita v bankovním prostředí Jan Andraščík, Petra Fritzová, 30. 4. 2014
Obsah Průzkum názorů ICT ředitelů BYOD trendy Návrh bezpečnostního konceptu MDM Postup, přínosy pro klienta 2
Průzkum názorů ICT ředitelů BYOD trendy 3
Průzkum názorů ICT ředitelů BYOD trendy Přehled významnosti a potenciálního přínosu trendu pro organizace Trend přístupu k BYOD Zdroj: CIO Survey, Deloitte (2012) Zdroj: CIO Survey, Deloitte (2012) 4
Platformy chytrých telefonů Prodej vs. bezpečnost Zdroj: Market Share: Mobile Phones by Region and Country, Gartner (2013) Zdroj: Mobile Threat Report, F-Secure (Q3 2013) Data pochází z průzkumu ve východní Evropě a znázorněno je jenom procentuální porovnání uvedených platforem. 5
BYOD průzkum Očekávání zaměstnanců Figure 3: Being able to access corporate emails and other business apps outside official working hours enables me to do my job better brakdown by market Zdroj: Ovum Global BYOD Survey, N = 3796 6
BYOD průzkum Nedostatečný management Figure 2: Lack of BYOD management is an issue everywhere Zdroj: Ovum Global BYOD Survey, N = 3796 7
Jak na BYOD bezpečnost MDM lídři Bring Your Own Disaster MDM Bring Your Own Device Zdroj: Gartner (Květen 2013) 8
Výběr MDM řešení Motivace Proč si implementovat MDM řešení: Jednotící prvek pro vzdálenou správu všech mobilních platforem Vzdálený monitoring zařízení, možnost vyhledání polohy, vzdálené uzamčení zařízení a vzdálené vymazání dat Vynucení bezpečnostních politik Řízený přístup do interní sítě organizace Lze to i bez MDM? Ano ve specifických případech lze začínat i bez MDM (malé množství uživatelů, omezený přístup a pouze jedna mobilní platforma) Pokud se klient rozhodne MDM nevyužít měl by pečlivě zvážit možná rizika, jelikož chybějící bezpečnostní kontroly je nutné nastavit na úrovni aplikací, sítí, dohledových systémů, atd. 9
Case study Návrh bezpečnostního konceptu MDM 10
Představení projektu v bankovním prostředí P O S T U P Instalace zvoleného MDM Nastavení technických parametrů MDM politiky Umožnit vzdálený přístup Definovat nové a přizpůsobit stávající podpůrné MDM procesy Směrnice používání mobilních zařízení Cíl projektu: Používat & řídit firemní zařízení a BYOD Implementace: MDM Poradenství s bezpečností: Deloitte 11
Představení projektu z pohledu Deloitte P O S T U P 1. Analýza bezpečnosti mobilního prostředí 2. Revize vybraných procesů v rámci MDM 3. Nastavení technických parametrů MDM 4. Posouzení výběru software pro detekci škodlivého kódu Doporučení při výběru MDM QA při instalaci a nastavení MDM Výstup od Deloitte: Návrh bezpečnostního konceptu Přínos pro klienta: Baseline pro bezpečnostní přístup klienta při implementaci a zavádění MDM 12
Case study Postup, přínosy pro klienta 13
1. Fáze projektu Seznámení s prostředím Analýza hrozeb Definice aktiv; Klasifikace dat Klasifikace druhů aplikací Analýza používaných mobilních platforem (vydefinování hlavních zranitelností) Analýza dvou možných strategií Zabezpečení mobilních zařízení Zabezpečení aplikací Zpracování Výstup od Deloitte: Analýza bezpečnosti mobilního prostředí nálezy a doporučení 14
2. Fáze projektu Metodika Deloitte metodika pro definování podpůrných MDM procesů 15
2. Fáze projektu Analýza Subjekty Mobilní uživatel Mobilní aplikace Mobilní zařízení Mobilní platforma 12 hlavních procesů MDM Procesní diagram Procesní diagram Analýza vydefinovaných procesů Výstup od Deloitte: Revize vybraných procesů v rámci MDM Nálezy a doporučení 16
3. Fáze projektu Rámec politik Analýza z předchozí fáze Výstup od Deloitte: Rámec pro nastavení politik (technických parametrů MDM) Klasifikace dat Typ aplikace Firemní zařízení Politika BYOD Politika Klasifikace dat 1 Aplikace A ios 6 A Nesmí N/A Klasifikace dat 2 Aplikace A Android, ios 6 B Android, ios 6 C Klasifikace dat 2 Aplikace B WP8 C WP8 C 17
3. Fáze projektu Obsah politik Naplnění rámce pro bezpečnostní politiky Výstup od Deloitte: Nastavení parametru MDM Nastavení Politika A Politika B Politika C Definice politik hesel Vynucení šifrování Ano Ano Ne Vynucení šifrování záloh Povolení používání YouTube Povolení Cookies Povolení Siri Provádění snímku obrazovky Akce, když je MDM deaktivováno 18
Posouzení výběru software pro detekci škodlivého kódu Analýza distribučních kanálů škodlivých kódů Analýza přístupů pro zabezpečení distribučních kanálů Kontroly síťových přístupů Lokální firewally, software pro detekci škodlivého kódu Efektivní bezpečnostní strategie a přístupy, Výběr softwaru k posouzení návrhy klienta & Gartner Porovnání vybraných software Podporovaný jazyk, platforma, skenování a ochrana a jiné parametry Zpracování Výstup od Deloitte: Posouzení výběru software pro detekci škodlivého kódu 19
Kontakty JAN ANDRAŠČÍK E-mail: jandrascik@deloittece.com Tel.: 731 629 655 PETRA FRITZOVÁ E-mail: pfritzova@deloittece.com Tel.: 776 519 288 20
Deloitte označuje jednu či více společností Deloitte Touche Tohmatsu Limited, britské privátní společnosti s ručením omezeným zárukou ( DTTL ), jejích členských firem a jejich spřízněných subjektů. Společnost DTTL a každá z jejích členských firem představuje samostatný a nezávislý právní subjekt. Společnost DTTL (rovněž označovaná jako Deloitte Global ) služby klientům neposkytuje. Podrobný popis právní struktury společnosti Deloitte Touche Tohmatsu Limited a jejích členských firem je uveden na adrese www.deloitte.com/cz/onas. Společnost Deloitte poskytuje služby v oblasti auditu, daní, poradenství a finančního a právního poradenství klientům v celé řadě odvětví veřejného a soukromého sektoru. Díky globálně propojené síti členských firem ve více než 150 zemích a teritoriích má společnost Deloitte světové možnosti a poskytuje svým klientům vysoce kvalitní služby v oblastech, ve kterých klienti řeší své nejkomplexnější podnikatelské výzvy. Přibližně 200 000 odborníků usiluje o to, aby se společnost Deloitte stala standardem nejvyšší kvality. Společnost Deloitte ve střední Evropě je regionální organizací subjektů sdružených ve společnosti Deloitte Central Europe Holdings Limited, která je členskou firmou sdružení Deloitte Touche Tohmatsu Limited ve střední Evropě. Odborné služby poskytují dceřiné a přidružené podniky společnosti Deloitte Central Europe Holdings Limited, které jsou samostatnými a nezávislými právními subjekty. Dceřiné a přidružené podniky společnosti Deloitte Central Europe Holdings Limited patří ve středoevropském regionu k předním firmám poskytujícím služby prostřednictvím více než 3 900 zaměstnanců ze 34 pracovišť v 17 zemích.