Bezpieczeństwo urządzeń mobilnych
Transkrypt
Bezpieczeństwo urządzeń mobilnych
Complexity made simple. Bezpieczeństwo urządzeń mobilnych Rozwiązanie dla banków – Platforma MobileIron Rosnąca popularność urządzeń mobilnych zmieniła nasze nawyki związane z pracą. Pracownicy stali się bardziej mobilni i coraz częściej wykorzystują smartfony i tablety w swojej pracy. Stały kontakt z pocztą firmową, dokumentami oraz aplikacjami firmowymi to nie opcja, ale już konieczność w czasach, w których konkurencja jest tuż za nami. Mobilność zwiększa efektywność pracy, a co za tym idzie – wpływa na większą konkurencyjność banków. Aby w pełni wykorzystywać ten potencjał, banki powinny nie tylko zapewnić dostęp z urządzeń mobilnych do zasobów takich jak poczta lub dokumenty firmowe, ale również mieć gwarancję, że dane firmowe na tych urządzeniach są właściwie chronione. Menadżerowie banków stają przed wyzwaniem zapewnienia, monitorowania i ciągłej poprawy bezpieczeństwa pracy z wykorzystaniem urządzeń mobilnych. Zwarzywszy na dużą ilość zagrożeń, zadanie to nie należy do najłatwiejszych. Już wyjazd pracownika na wakacje z telefonem zawierającym dane firmowe rodzi ryzyko ich przejęcia przez osoby niepowołane. Jeśli dodatkowo bank wdrożył model pracy BYOD (Bring Your Own Device), zagrożenie wzrasta choćby dlatego, że najczęściej urządzenia prywatne nie są chronione nawet hasłem/PINem. Dostęp osób niepowołanych do danych firmowych na urządzeniu mobilnym może też być konsekwencją kradzieży lub zgubienia urządzenia. Bez względu na sposób utraty danych realna wartość, jaką w takim przypadku traci bank to straty wizerunkowe, utrata zaufania klientów a nawet wysokie kary finansowe ze strony instytucji nadzorujących pracę banku. Zalety płynące z wdrożenia rozwiązania MobileIron: Zwiększenie bezpieczeństwa danych firmowych oraz przejęcie kontroli nad dostępem do nich. ożliwość lokalizacji, zdalnego M zarządzania urządzeniem oraz wykasowania danych w przypadku kradzieży lub zagubienia urządzenia przez pracownika. dalne blokowanie wybranych aplikacji Z oraz funkcji urządzeń mobilnych. dalna dystrybucja i zarządzanie Z politykami bezpieczeństwa urządzeń mobilnych. Wsparcie dla modelu BYOD. ozgraniczenie na urządzeniu danych R osobistych od danych firmowych poprzez wprowadzenie bezpiecznych kontenerów. IMPAQ proponuje Państwu wdrożenie rozwiązania MobileIron – kompleksowego systemu, któremu zaufały największe światowe korporacje. ezpieczny dostęp do poczty B i załączników. Architektura rozwiązania to trzy główne komponenty: ożliwości zablokowania kopiowania M danych firmowych do innych aplikacji lub schowka systemu operacyjnego. usługi dla użytkowników urządzeń mobilnych, które służą do zabezpieczania i zarządzania pocztą firmową, aplikacjami, dokumentami oraz dostępem do stron www. Z usług tych, użytkownicy końcowi korzystają na swoich urządzeniach mobilnych. MobileIron zapewnia dostęp do usług, ich konfigurację oraz zabezpiecza dane na urządzeniu (ang. data-at-rest protection); inteligentna bramka, która umożliwia zabezpieczenie i zarządzanie dostępem do danych firmowych. Bramka ta tworzy bezpieczny tunel pomiędzy urządzeniem mobilnym a zasobami przedsiębiorstwa, takimi jak serwer poczty, serwer aplikacji i www lub SharePoint (ang. data-in-motion protection); system polis i konfiguracji, który zapewnia możliwość pełnego (ang. end-to-end) zarządzania aplikacjami i dokumentami na urządzaniach mobilnych jak również zarzadzanie samymi urządzaniami mobilnymi. Case study Przykładowe cechy rozwiązania MobileIron: W styczniu 2014 IMPAQ wykonał dla jednego z banków w Polsce wdrożenie rozwiązania MobileIron. Wdrożenie obejmowało m.in.: instalację platformy MobileIron oraz inteligentnej bramki w środowisku wirtualnym, Wsparcie popularnych mobilnych systemów operacyjnych. Zdalne wymazywanie danych firmowych z urządzenia mobilnego z zachowaniem danych osobistych użytkownika. konfigurację platformy dostosowaną do wewnętrznego środowiska IT banku, stworzenie dokumentacji do systemu (m.in. instrukcje konfiguracji urządzeń mobilnych na platformy Android, iOS oraz WP8 dla użytkowników końcowych, rekomendacja urządzeń mobilnych współpracujących z platformą w oparciu o listę urządzeń oferowanych bankowi przez operatora GSM). Ponadto, konsultanci IMPAQ, wspólnie z pracownikami banku, zdefiniowali reguły określające politykę bezpieczeństwa dla urządzeń mobilnych. Reguły te zostały następnie zaimplementowane w systemie MobileIron i automatycznie wdrożone na urządzeniach mobilnych. Jednym z głównych celów wdrożenia było zapewnienie bezpiecznego dostępu do poczty firmowej na rekomendowanych urządzeniach z systemem Android. Aby zrealizować wymagania klienta IMPAQ wykonał konfigurację zapewniającą zdalną instalację na urządzenia mobilne dedykowanego klienta poczty, działającego w bezpiecznym kontenerze, a następnie zdalną konfigurację urządzeń mobilnych, tak aby automatycznie i bezpiecznie łączyły się z pocztą banku. Kolejnym etapem było zdalne wymuszenie na urządzeniach mobilnych polityk bezpieczeństwa zapewniających m.in. ochronę hasłem klienta poczty. Dzięki wdrożeniu systemu MobileIron, bank zyskał gwarancję bezpieczeństwa danych przechowywanych na urządzeniach mobilnych oraz możliwość kontroli nad instalowanymi na urządzeniach aplikacjami oraz dokumentami. Czarna i/lub biała lista aplikacji na urządzeniu mobilnym. Dynamiczne tworzenie i wdrażanie polityk bezpieczeństwa oraz konfiguracji wysyłanych na urządzenia mobilne, np. wymuszanie hasła do urządzenia. Monitorowanie stanu urządzenia mobilnego, np. możliwość wykrycia niedozwolonych uprawnień administracyjnych na urządzeniu. rzechowywanie danych firmowych P (poczta, dokumenty, aplikacje, dane z przeglądarki internetowej) w bezpiecznym, szyfrowanym kontenerze. ożliwość automatycznej konfiguracji M poczty firmowej na urządzeniach mobilnych. amodzielne zarządzanie urządzeniami S przez pracowników. Lokalizacja urządzeń mobilnych. Architektura wdrożenia Platformy MobileIron ożliwość wyłączenia funkcji urządzeń M takich jak aparat, Bluetooth lub WiFi. DMZ Secure Email Proxy Urządzenia mobilne Wymagania dla urządzeń mobilnych: Active Sync SSL Android 2.3 lub wyższy INTERNET iOS 4.0 lub wyższy Windows mobile 8 (zalecany WP 8.1) O IMPAQ: Firewall SSL HTTPS oraz SSH SIEĆ FIRMOWA Virtual Server Platform IMPAQ dostarcza kompleksowe rozwiązania dla firm działających w sektorze usług bankowych na terenie Europy. W 2013 roku IMPAQ otrzymał prestiżową nagrodę „Produkt roku” w rankingu IT@Bank za platformę kdprevent, która wspiera przeciwdziałanie zewnętrznym i wewnętrznym nadużyciom finansowym. Dodatkowe informacje na temat IMPAQ www.impaqgroup.com Administratorzy Użytkownicy Firewall Active Directory Exchange SSL Bogusław Łoś Head of Service Management IMPAQ Sp. z o.o. Mokotów Nova ul. Wołoska 22, 02-675 Warszawa Tel. +48 22 31 46 000 Fax +48 22 31 46 001 Mobile +48 728 314 255 [email protected]