Выступление на RISSPA
-
Upload
- -
Category
Technology
-
view
197 -
download
1
Transcript of Выступление на RISSPA
Symantec-RISSPA
Обеспечение безопасности мобильных устройств
Савушкин МихаилТехнический консультант
Symantec-RISSPAМихаил Савушкин 2
Los Angeles
San Francisco
Washington, D.C.
New York
Ottawa, Canada
50 устройств
Перемещение Контроль действий
Symantec-RISSPAМихаил Савушкин 3
Социальные сети (Social Networking)
Почта (Webmail)Фотографии (Private Pix)
Он-лайн банк (On-line Banking)
Пароли (Passwords)
Контакты (Contacts)Документы в облаках (Cloud-Based Docs)
Календарь (Calendar)
Персональные данные (HR Cases (PDF))
Корпоративная почта (Corporate Email)Удаленное администрирование (Remote Admin)
Зарплатные ведомости (HR Salaries(Spreadsheet))
Symantec-RISSPAМихаил Савушкин 4
История одной потери
Symantec-RISSPAМихаил Савушкин 5
Социальные сети (Social Networking)
Почта (Webmail)Фотографии (Private Pix)
Он-лайн банк (On-line Banking)
Пароли (Passwords)
Контакты (Contacts)Документы в облаках (Cloud-Based Docs)
Календарь (Calendar)
Персональные данные (HR Cases (PDF))
Корпоративная почта (Corporate Email)Удаленное администрирование (Remote Admin)
Зарплатные ведомости (HR Salaries(Spreadsheet))
2834
3020
3822
2723
2123
1925
Symantec-RISSPA
Результаты• 50% нашедших телефон связались с хозяином, чтоб его
вернуть. Соответственно другие 50% не пожелали его возвращать
• В среднем через 10 часов после находки новый хозяин начинал просматривать данные в телефоне
• 6 из 10 заглядывали в аккаунты соцсетей• 4 из 10 пытались воспользоваться онлайн-банкингом• 89% просматривали личную информацию, 83% —
корпоративную, 70% — всю• 3 телефона были выключены сразу и больше не включались• Итого 96% просматривали данные телефона. То есть, даже те
милые люди, которые вернули вам телефон, в нем как следует покопались.
Михаил Савушкин 6
Symantec-RISSPASYMANTEC VISION 2011Михаил Савушкин 7
Mobile Device management
Symantec-RISSPA
Виды MDM
Михаил Савушкин 8
• Только МDM, отсутствие интеграции с сторонними системами
• Управление из отдельного рабочего места
• Разновидность МDM обоих видов
• Интеграция с сторонними системами ограничена
• Управление из веб-консоли
• Отсутствие внутренней инфраструктуры
• Интеграция с системами управления инфраструктурой и безопасности
• Более комплексный подход к обеспечению безопасности
Symantec-RISSPA
Комплексное решение - интеграции
Управление:• системы управления инфраструктурой (SCCM, SMP);• системы управления безопасностью(антивирус или
централизованный продукт управления безопасностью)
Функциональность:• системы защиты от утечек данных(DLP);• управление антивирусной защитой для мобильных
платформ; • системы обеспечения безопасности трафика (mail, web);• Системы управления приложениями*.
Михаил Савушкин 9
Symantec-RISSPA
Внедрение в России- Вопросы• Кто осуществляет управление системой?• Как обеспечить безопасность данных после утери
устройства?• Как контролировать установку приложений, их стоимость?• Как контролировать доступ устройств к внутренним
ресурсам?• Как минимизировать участие пользователя в процессе
установки?
Михаил Савушкин 10
Symantec-RISSPA
Внедрение в России- Решения• Определение процедуры подключения устройства;• Изменение процедуры доступа к внутренней сети (VPN);• Определение возможности интеграции MDM с уже
существующими системами;• Использование корпоративного шифрования.
Михаил Савушкин 11
Symantec-RISSPAМихаил Савушкин 12
ФиналFrom: “XXXX" <[email protected]>
Date: February 8, 2012 12:48:13 AM GMT-05:00
Subject: FOUND YOUR PHONE.
Hi. I found your phone at the Santa Monica Pier last Thursday (Feb. 2).
I used it for like a week but now I feel bad and want to return it.
I'm really sorry. :/
What do you want me to do to return it to you?
Please reply.
Thanks.
Symantec-RISSPA
Thank you!
Copyright © 2011 Symantec Corporation. All rights reserved. Symantec and the Symantec Logo are trademarks or registered trademarks of Symantec Corporation or its affiliates in the U.S. and other countries. Other names may be trademarks of their respective owners.
This document is provided for informational purposes only and is not intended as advertising. All warranties relating to the information in this document, either express or implied, are disclaimed to the maximum extent allowed by law. The information in this document is subject to change without notice.
Михаил Савушкин 13
Савушкин Михаил[email protected]