Вартан Минасян Acronis Безопасность мобильных коммуникаций: Абонент недоступен. А где данные? ключевые тренды мобильных коммуникаций основные риски и угрозы корпоративной информации проблемы безопасности и основные пути решения надежная защита - mobile content management

1. New Generation Data Protection
Powered by Acronis AnyData Technology
Абонент недоступен…
А где данные?
Вартан Минасян
Директор по продуктам

2. Ключевые тренды
мобильных коммуникаций
2015
• продажи планшетов =
50% от продаж ноутбуков
• 80% мобильных - смартфоны
(Gartner Mobile Technology Trends)
2017
• 10 млрд. мобильных устройств в мире
(Cisco Visual Networking Index)

3. Перемешиваются личные
и корпоративные данные
IDC: The Digital Universe in 2020
http://www.emc.com/collateral/analyst-reports/idc-digital-universe-united-states.pdf

4. Ценная информация
недостаточно защищена
IDC: The Digital Universe in 2020
http://www.emc.com/collateral/analyst-reports/idc-digital-universe-united-states.pdf
Более 40%
данных не
защищены

5. Самая ценная информация
на мобильных устройствах
0% 10% 20% 30% 40% 50% 60% 70% 80% 90%
Корпоративная почта
Контакты коллег, клиентов и партнеров
Данные, принадлежащие клиентам
Пароли для доступа к ресурсам компании
Информация в бизнес-приложениях
Фото и видео
Конфиденциальные материалы
Виды ценной информации на мобильных устройствах
Dimensional Research: The impact of mobile devices on information security
http://www.checkpoint.com/downloads/products/check-point-mobile-security-survey-report2013.pdf

6. Мобильные устройства
в руках ценных сотрудников
0% 10% 20% 30% 40% 50% 60% 70%
Руководители бизнеса
ИТ-администраторы
Менеджеры по продажам
Удаленные сотрудники
Техническая поддержка
Маркетинг
Финансы
Кадры
Другие
Какие сотрудники используют планшеты в работе
Сейчас В будущем
Dimensional Research: The impact of mobile devices on information security
http://www.checkpoint.com/downloads/products/check-point-mobile-security-survey-report2013.pdf

7. Dimensional Research: The impact of mobile devices on information security
http://www.checkpoint.com/downloads/products/check-point-mobile-security-survey-report2013.pdf
Зона повышенного риска -
личные устройства
0% 10% 20% 30% 40% 50% 60% 70%
Используется только ActiveSync
Внедрены MDM решения
Ценные данные в защищенных контейнерах
Никакие меры по защите данных не принимаются
Как обеспечивается защита
корпоративных данных
на личных устройствах

8. Основные риски и последствия
Возможные штрафы
Стоимость устройства
Стоимость потерянной информации
Степень значимости последствий
Доступ на небезопасные сайты
Подключение по незащищенной сети
Установлено мошенническое приложение
Потерянный или украденный "девайс"
Степень риска для бизнеса

9. Смартфоны и планшеты:
• Работают под управлением
операционных систем, которые
специально не адаптированы для
использования в корпоративных
средах.
• Поставляются без встроенных
средств взаимодействия с ИТ-
инфраструктурой.
• Не отвечают корпоративным
требованиям в плане
управляемости, безопасности или
соответствия нормативам.
Причины и проблемы

10. Существующие решения для
совместного доступа к данным:
• Ненадежны и рассчитаны, в
основном, на потребительский рынок.
• Применяются сотрудниками по личной
инициативе и, как правило, без
утверждения ИТ-специалистами.
• Не отвечают основным
корпоративным требованиям.
• Снижают безопасность, ухудшают
управляемость, игнорируют
нормативные правила и не
вписываются в ИТ-систему компании.
Проблемы безопасности Dropbox: открыт
доступ к файлам на 4 часа без ввода пароля
TechCrunсh
Директор Dropbox: «Хакер-одиночка скачал
личные данные более сотни пользователей»
ZDNet
По мнению исследователей SBA, Dropbox
был «раем для хакеров»: данные можно
было спокойно украсть и спрятать в
хранилище Dropbox.
Network World
Усугубляющие факторы

11. Распространенные подходы
к обеспечению безопасности
Мобильное управление устройством
(MDM)
• Централизованное управление
настройками мобильных
устройствами (в т.ч. парольными
политиками и параметрами
шифрования)
• Запрет запуска нежелательных
приложений
• Отключение камеры и средств
коммуникаций
• Распространение приложений и
обновлений
• Инвентаризация аппаратных и
программных средств на
устройствах
Мобильное управление файлами
(MFM)
• Централизованная защита
файлов (в т.ч. парольными
политиками и параметрами)
• Управление и хранение
корпоративных файлов на
мобильных устройствах (доступ к
файлам без VPN)
• Выдача разрешений на
операции с файлами на
мобильном устройстве
(правка, отправление по
электронной
почте, поиск, аннотация)
• Механизм управления файлами
на мобильных устройствах

12. Объединяя лучшее: MCM =
мобильное управление данными
• Контроль
– Решение внедряется на оборудовании заказчика
– Полное логирование всех операций с данными
– Нет «серых зон» в виде облачных сервисов
• Полнота
– Доступ к данным регламентируется на уровне
устройство+файлы+политики для пользователя
– Если пробит один уровень защиты, другой подстрахует
• Безопасность
– Шифрование наиболее ценных данных
– Удаление данных при потере устройства или уходе сотрудника
• Гибкость
– Работает одинаково эффективно для корпоративных устройств и личных «девайсов»
• Простота
– Интуитивно понятный интерфейс – просто папки и файлы
– Пользовательский опыт не отличается от Dropbox
• Экономическая эффективность
– Сокращение расходов на оборудование до 40%
– Повышение доступности и эффективности персонала
MCM = Mobile Content Management, управление мобильными данными

13. Области применения MCM
• Компании, ведущие обработку типов данных,
оборот которых ограничен –
потребительские, медицинские, государственные
организации
• Удаленные сотрудники, а также персонал
и подразделения в разных часовых поясах
• Компании, где много молодых
сотрудников, которые активно используют
собственные «девайсы» и не любят жесткие
ограничения
• Особенно эффективно для малого и среднего
бизнеса с ограниченными бюджетами на ИТ

14. New Generation Data Protection
Powered by Acronis AnyData Technology
www.acronis.com
twitter.com/acronis
blog.acronis.com
facebook.com/acronis