cloudsnn 2013 Халяпин Сергей. Безопасность подхода byod – мифы...

Сергей Халяпин

Руководитель

системных инженеров

sergeykh@citrix.com

28 августа 2013 г. г.Нижний Новгород

Безопасность подхода BYOD – мифы и реальность

BYOD – это ….?

Новые возможности и… новые проблемы

Корпоративная мобильность в числах

BYO Devices

В среднемна сотрудника

3Устройства

Множество точекприсутствия

Нет привязки к постоянному

месту

65%Сотрудников

Размножение приложений

Среднее число приложений у

заказчиков Citrix

200+Приложений

Неуправляемые данные

Используют неуправляемые

облачные хранилища

80%+Fortune 500

Источник: Citrix и аналитические компании

Как мобильность ощущается пользователем

Мобильные

Windows

SaaS

Внутренние

Web

Какой процент приложений следующих типов вы будете использовать к концу 2013? N=413

Новое ПО – не только Windows

Контроль со стороны

компании

Выбор пользователей

2000 2013

Для ИТ раньше было проще

Мифы BYOD

•Подход снижает безопасность ИТ инфраструктуры

•Невозможно контролировать данные

•Нельзя разграничить личное и корпоративное

•Пользователи вынуждены покупать себе рабочий инструмент

•Подход повышает безопасность всей инфраструктуры

Мобильные устройства обходят существующую защиту

Любая уязвимость может иметь серьёзные последствия для бизнеса

Основа любой мобильной стратегии:Безопасность и Управление рисками

Перегрузка устройства Постоянно меняющиеся

типы устройств, ОС и возможности

Сетевые риски Использование множества

защищённых и не защищённых сетей

Недостаток видимости в мобильных сетях

Корпоративные сети уязвимы для мобильных угроз

Риск ПО Не защищённый

доступ к корпоративному ПО

Недостаток надёжности

Риски пользователя

Использование с нарушением правил

Риски данных Утечка «чувствительных»

для бизнеса данных

Утеря устройства или увольнение сотрудника

ДАННЫЕ (IP, не публичные финансовые,BI, данные заказчиков, данные сотрудников

Устройства

Любое и все

Приложения

Растёт количество

Сеть

Любое подключение к компании

Директор МенеджерСотрудник

+ +

ЧТО НУЖНОБезопасность в режиме реального времени на всех уровнях

Данные

Интеграцияхранилищ

+

Защита в реальном режиме времени на всех уровнях мобильного предприятия

Должны дать зелёный свет

мобильным устройствам, но

при этом обеспечив

безопасность и соответствие

требованиям

Сложная задача для корпоративных ИТ служб

Любое ПО,Любое устройство

Однократный вход

Почта,Браузер,

ДокументыУправление

устройствами

Защищённыеприложения

Контрольсетевогодоступа

Св

об

од

аР

егули

ро

ван

ие

Требуется баланс

Потребности пользователейХотят получить доступ ко всем своим приложениям и

данным с любого из своих устройств

Базовый M

DM

ПО

Устройства

Управление жизненным циклом устройств

Безопасность контента и совместная работа

Безопасность в Web и Интранете

“Готовые к бизнесу”приложения 3-ьих

фирм

“Готовые к бизнесу” заказные

приложения

ROI д

ля м

обил

ьнос

ти

Адаптация к мобильности

Данны

е

Управление ПО

Управление устройствами

Управление данными

Революционная возможность мобилизовать ваш бизнес

XenMobile

ShareFile GoToMeeting

PodioWorxWeb WorxMail

Решение MDM корпоративного

класса

Объединённая витрина приложений

Контейнеры с мобильными

приложениями с технологией MDX

Почта, данные, браузер

Управление идентичностью,

однократный вход в систему и

контроль доступа на основе

сценариев

18

Управление потерянными и украденными устройствами

Отправка на устройство команд Remote Lock, Wipe & Locate

Обеспечение контроля над корпоративными данными

Запрет на использование устройств с Jailbreak & Root

Запрет передачи данных

• Защищённые контейнеры приложений

• Контроль взаимодействия между приложениями

• МикроVPN• Политики доступа в зависимости от условий

• Блокировка и очистка устройств

Личное Рабочее

Личное

MDXПолитики

Разрешить камеру

iCloud Backup

Отключить печать

Требовать аутен-цию Только дов-ные сети

Включить DLP

Огр-чить внешние URL

Обмен между ПО

Режим офф-лайн 24 h

Блокировка «опасных» возможностей

WorxMailПочта, календарь, контакты

Безопасность корпоративного уровня

Отличный интерфейс пользователя

Полная интеграция с мобильной ОС

Использует MDX

WorxWeb

Защищённый браузерДоступ к внутренним веб

приложениямПолная интеграция с мобильной

ОСКомфортная работа пользователей

Использует MDX

Защищённая мобильная почта

Входящие Создать новое сообщение

Добавить вложение

Создать новое приглашение

Добавить участниковЗащищённая мобильная почта

Обзор календаря(портретный)

Назначить время Проверить доступность

Проверить & отправить

Завершить приглашение

Добавить вложение

Делитесь файлами просто, со всеми

А также со всех Ваших устройств

#1Всесторонняя виртуализация десктопов

XenDesktop | XenApp | XenClient

Mob

ile R

OI

Управлениеустройствами

Почта и браузер из «песочницы»

Управление мобильным

доступом

Защищённые мобильные приложения

MDM Enterprise Mobile Management

Citrix наиболее завершённый подход

SSO &Id Mgmt

Защищённый обмен данными

Виртуализация десктопов и ПО

Совместная работа

Citrix

Work better. Live better.