Bezpieczeństwo urządzeń mobilnych

Complexity made simple.
Bezpieczeństwo
urządzeń mobilnych
Rozwiązanie dla banków – Platforma MobileIron
Rosnąca popularność urządzeń mobilnych zmieniła nasze nawyki związane z pracą.
Pracownicy stali się bardziej mobilni i coraz częściej wykorzystują smartfony i tablety
w swojej pracy. Stały kontakt z pocztą firmową, dokumentami oraz aplikacjami
firmowymi to nie opcja, ale już konieczność w czasach, w których konkurencja jest
tuż za nami. Mobilność zwiększa efektywność pracy, a co za tym idzie – wpływa
na większą konkurencyjność banków. Aby w pełni wykorzystywać ten potencjał,
banki powinny nie tylko zapewnić dostęp z urządzeń mobilnych do zasobów takich
jak poczta lub dokumenty firmowe, ale również mieć gwarancję, że dane firmowe
na tych urządzeniach są właściwie chronione.
Menadżerowie banków stają przed wyzwaniem zapewnienia, monitorowania i ciągłej poprawy
bezpieczeństwa pracy z wykorzystaniem urządzeń mobilnych. Zwarzywszy na dużą ilość
zagrożeń, zadanie to nie należy do najłatwiejszych. Już wyjazd pracownika na wakacje
z telefonem zawierającym dane firmowe rodzi ryzyko ich przejęcia przez osoby niepowołane.
Jeśli dodatkowo bank wdrożył model pracy BYOD (Bring Your Own Device), zagrożenie wzrasta
choćby dlatego, że najczęściej urządzenia prywatne nie są chronione nawet hasłem/PINem.
Dostęp osób niepowołanych do danych firmowych na urządzeniu mobilnym może też być
konsekwencją kradzieży lub zgubienia urządzenia.
Bez względu na sposób utraty danych realna wartość, jaką w takim przypadku traci bank
to straty wizerunkowe, utrata zaufania klientów a nawet wysokie kary finansowe ze strony
instytucji nadzorujących pracę banku.
Zalety płynące z wdrożenia
rozwiązania MobileIron:
Zwiększenie
bezpieczeństwa danych
firmowych oraz przejęcie kontroli
nad dostępem do nich.
ożliwość lokalizacji, zdalnego
M
zarządzania urządzeniem
oraz wykasowania danych
w przypadku kradzieży lub zagubienia
urządzenia przez pracownika.
dalne blokowanie wybranych aplikacji
Z
oraz funkcji urządzeń mobilnych.
dalna dystrybucja i zarządzanie
Z
politykami bezpieczeństwa urządzeń
mobilnych.
Wsparcie dla modelu BYOD.
ozgraniczenie na urządzeniu danych
R
osobistych od danych firmowych poprzez
wprowadzenie bezpiecznych kontenerów.
IMPAQ proponuje Państwu wdrożenie rozwiązania MobileIron – kompleksowego systemu,
któremu zaufały największe światowe korporacje.
ezpieczny dostęp do poczty
B
i załączników.
Architektura rozwiązania to trzy główne komponenty:
ożliwości zablokowania kopiowania
M
danych firmowych do innych aplikacji
lub schowka systemu operacyjnego.
usługi
dla użytkowników urządzeń mobilnych, które służą do zabezpieczania i zarządzania
pocztą firmową, aplikacjami, dokumentami oraz dostępem do stron www. Z usług tych,
użytkownicy końcowi korzystają na swoich urządzeniach mobilnych. MobileIron zapewnia
dostęp do usług, ich konfigurację oraz zabezpiecza dane na urządzeniu (ang. data-at-rest
protection);
inteligentna
bramka, która umożliwia zabezpieczenie i zarządzanie dostępem do danych
firmowych. Bramka ta tworzy bezpieczny tunel pomiędzy urządzeniem mobilnym a zasobami
przedsiębiorstwa, takimi jak serwer poczty, serwer aplikacji i www lub SharePoint (ang.
data-in-motion protection);
system polis i konfiguracji, który zapewnia możliwość pełnego (ang. end-to-end)
zarządzania aplikacjami i dokumentami na urządzaniach mobilnych jak również zarzadzanie
samymi urządzaniami mobilnymi.
Case study
Przykładowe cechy rozwiązania
MobileIron:
W styczniu 2014 IMPAQ wykonał dla jednego z banków w Polsce wdrożenie rozwiązania
MobileIron. Wdrożenie obejmowało m.in.:
instalację platformy MobileIron oraz inteligentnej bramki w środowisku wirtualnym,
Wsparcie
popularnych mobilnych
systemów operacyjnych.
Zdalne
wymazywanie danych firmowych
z urządzenia mobilnego z zachowaniem
danych osobistych użytkownika.
konfigurację platformy dostosowaną do wewnętrznego środowiska IT banku,
stworzenie
dokumentacji do systemu (m.in. instrukcje konfiguracji urządzeń mobilnych
na platformy Android, iOS oraz WP8 dla użytkowników końcowych, rekomendacja
urządzeń mobilnych współpracujących z platformą w oparciu o listę urządzeń oferowanych
bankowi przez operatora GSM).
Ponadto, konsultanci IMPAQ, wspólnie z pracownikami banku, zdefiniowali reguły
określające politykę bezpieczeństwa dla urządzeń mobilnych. Reguły te zostały następnie
zaimplementowane w systemie MobileIron i automatycznie wdrożone na urządzeniach
mobilnych. Jednym z głównych celów wdrożenia było zapewnienie bezpiecznego dostępu
do poczty firmowej na rekomendowanych urządzeniach z systemem Android.
Aby zrealizować wymagania klienta IMPAQ wykonał konfigurację zapewniającą zdalną
instalację na urządzenia mobilne dedykowanego klienta poczty, działającego
w bezpiecznym kontenerze, a następnie zdalną konfigurację urządzeń mobilnych, tak
aby automatycznie i bezpiecznie łączyły się z pocztą banku. Kolejnym etapem było zdalne
wymuszenie na urządzeniach mobilnych polityk bezpieczeństwa zapewniających m.in.
ochronę hasłem klienta poczty.
Dzięki wdrożeniu systemu MobileIron, bank zyskał gwarancję bezpieczeństwa danych
przechowywanych na urządzeniach mobilnych oraz możliwość kontroli nad instalowanymi
na urządzeniach aplikacjami oraz dokumentami.
Czarna
i/lub biała lista aplikacji
na urządzeniu mobilnym.
Dynamiczne
tworzenie i wdrażanie
polityk bezpieczeństwa oraz konfiguracji
wysyłanych na urządzenia mobilne, np.
wymuszanie hasła do urządzenia.
Monitorowanie
stanu urządzenia
mobilnego, np. możliwość wykrycia
niedozwolonych uprawnień
administracyjnych na urządzeniu.
rzechowywanie danych firmowych
P
(poczta, dokumenty, aplikacje,
dane z przeglądarki internetowej)
w bezpiecznym, szyfrowanym
kontenerze.
ożliwość automatycznej konfiguracji
M
poczty firmowej na urządzeniach
mobilnych.
amodzielne zarządzanie urządzeniami
S
przez pracowników.
Lokalizacja urządzeń mobilnych.
Architektura wdrożenia Platformy MobileIron
ożliwość wyłączenia funkcji urządzeń
M
takich jak aparat, Bluetooth lub WiFi.
DMZ
Secure Email Proxy
Urządzenia mobilne
Wymagania dla urządzeń mobilnych:
Active Sync SSL
Android 2.3 lub wyższy
INTERNET
iOS 4.0 lub wyższy
Windows mobile 8 (zalecany WP 8.1)
O IMPAQ:
Firewall
SSL
HTTPS oraz SSH
SIEĆ FIRMOWA
Virtual Server Platform
IMPAQ dostarcza kompleksowe rozwiązania
dla firm działających w sektorze usług
bankowych na terenie Europy.
W 2013 roku IMPAQ otrzymał prestiżową
nagrodę „Produkt roku” w rankingu
IT@Bank za platformę kdprevent, która
wspiera przeciwdziałanie zewnętrznym
i wewnętrznym nadużyciom finansowym.
Dodatkowe informacje na temat IMPAQ
www.impaqgroup.com
Administratorzy
Użytkownicy
Firewall
Active Directory
Exchange
SSL
Bogusław Łoś
Head of Service Management
IMPAQ Sp. z o.o.
Mokotów Nova
ul. Wołoska 22, 02-675 Warszawa
Tel.
+48 22 31 46 000
Fax
+48 22 31 46 001
Mobile +48 728 314 255
[email protected]