Page 1

S&T Mobility: celovit pristop k mobilnosti Uroš Majcen uros.majcen@snt.si


S&T Mobility LifeCycle Application Delivery

Assesment

- Mobile Apps (3rd party, inhouse) - PC APPS (3rd party, Inhouse) - Razvoj aplikacij

-

Kdo? Kaj? Kako? Pregled okolja Aplikacije Sestava predloga

Design - Varnostne zahteve - LAN/WIFI

Mobile Device Management -

Device Management Application Management Content Management Email Management

BYOD - Access policy


Dejstva •

Industrija mobilnih naprav je trenutno najhitreje rastoča industrija na svetu

• •

Prodaja pametnih telefonov je v letu 2010 zrasla za 96% Samo novih Androidov se vsak dan registrira preko 60,000

Za leto 2014 se predvideva, da bo uporaba interneta na mobilnih naprav presegla uporabo računalnikov. Že v letu 2011 je bilo polovico internetnih poizvedb izvedenih na mobilnih napravah

113 mobilnih telefonov je izgubljenih ali ukradenih vsako minuto v ZDA

70 milijonov mobilnih telefonov je bilo ukradeno v letu 2011, samo 7% je bilo najdenih

Od leta 2010 je BBC „izgubila“ 399 prenosnikov, 347 pametnih telefonov in 39 tablic

Apple je prodal v Q3 2012 več tabličnih računalnikov kot Lenovo, Dell in HP prenosnih računalnikov skupaj


In ne več samo pametni telefoni Ključni „ekosistemi“

PC

smartphone

tablet

smart TV

Mac computers

iPhone

iPad

Apple TV

Chrome browser

Android

Android tablets

Google TV

Windows, Office

Windows Phone

Windows 8

Xbox

Source: VisionMobile


Nomophobia

Strah pred odsotnostjo oziroma nezmo탑nostjo povezave z ali uporabe mobilne naprave


Prvi pametni telefon?


Tehnologija v uporabi na delovnem mestu se spreminja

80% Novih aplikacij se uvaja v „oblak“

65% Organizacij dovoljuje dostop v svoje omrežje

52% Uporabnikov uporablja 3 ali več naprav za dostop do podatkov


„Edinstvenost“ mobilne tehnologije Skupna raba mobilnih naprav je pogosta

Različne osebnosti mobilnih naprav

• Telefoni in tablice v osebni lasti se uporabljajo v družini

• Delovno orodje

• „Enterprise“ tablice so v skupni rabi v podjetjih • Socialne norme pri različnosti med mob. aplikacijami in datotečnimi strežniki

Različne mobilne .naprave

• Naprava za zabavo

• Nezrelost OS za enterprise uporabo

• Osebna last/last podjetja

• BYOD diktira različne ponudnike

• Različni varnostni profili

• Vendorji in mobilni ponudniki diktirajo različne OS in OS verzije

Mobilne naprave se uporabljajo na raz. lokacijah

• Ena lokacija lahko ponuja javno, zasebno ali „mobilno“ povezavo • Kjerkoli, kadarkoli • Vedno večje zanašanje na „enterprise“ WI-FI

Mobilne naprave prioritizirajo uporabnike • Ne na račun „uporabniške izkušnje“ • OS arhitektura daje uporabnikom večjo veljavo • Težko uveljaviti globalno politiko, listo aplikacij itd.


Varnostni vidik je največja zavora pri večji uporabi mobilnih naprav za poslovno rabo Drivers for Adopting Mobile

Base: Those who deployed/piloted/plan to adopt mobile, excluding don’t know (n=1117)

Barriers to Adopting Mobile

Base: Those who deployed/piloted/plan to adopt mobile, excluding don’t know (n=1115)


BYOD prinaša prednosti in slabosti

Prednosti Prihranek pri nabavi naprave Prihranek pri mesečnem strošku Večja produktivnost Zadovoljstvo uporabnika Prednost pred konkurenco

Tveganje Informacijska varnost Pravni vidik


BYOD – trend - ocena • Do leta 2016 bo organizacija v povprečju porabila 300 $ na uporabnika za zagotavljanje mobilnih aplikacij, varnosti, obvladovanja mobilnih naprav • Do leta 2017 bo v povprečju polovica organizacij zahtevala od svojih zaposlenih, da sami zagotovijo mobilne naprave za poslovno rabo

• Vir: Gartner


PUOCE? • Kaj za božjo voljo pa je to? • PRIVATE USAGE OF CORPORATE EQUIPMENT


Aplikacije v mobilnem svetu App Drivers

Top Enterprise Apps Mobile Apps Top Enterprise

– Productivity

Sales / CRM

44%

– Competition

Workflows

43%

– New Business Models

BI Reports

40%

Field Services

39%

Enterprise Collaboration… Supply Chain Management

App Adoption Phases – Mobile web extensions – Hybrid Apps (HTML5) – Native Apps

23% 21%

Proof of Delivery

17%

Enterprise Content…

16%

Enterprise Asset…

16%

Inspections, Surveys or…

15%

Enterprise Document… 13% Other

9%


5 varnostnih rizikov na mobilnih napravah • Prestrezanje komunikacije – Public WI-FI – Naprave z omogočenim WI-FI so podvržene enakim rizikom

• Malware • Naprave – podobno kot na PCjih – Fizični dostop – Lažje izgubiti/odtujiti

• Notranje grožnje • Aplikacije


Vprašanja za „management“ • Ali dovolimo, da so zaupni podatki na mobilnih napravah? • Ali dovolimo dostop do aplikacij/podatkov napravam v osebni lasti? • Kdo določa sledeče zadeve: – – – – – –

Kdo dobi mobilne naprave in katere v podjetju? Kdo ima pravico do dostopov iz mobilnih naprav in kam? Nakup naprav? Provizioniranje naprav? Varnost/nadzor mobilnih naprav? Podpora osebnih napravam? Do katerega nivoja?


IT izzivi pri „mobilnosti“ •

Multi-OS okolje –

IT varnost – –

Manj kontrole

Stroški telefonije –

Manj kontrole, več naprav, enaka odgovornost Konfiguracija novih mobilnih naprav Upravljanje obstoječih Mobilne aplikacije

BYOD –

Izgubljene/ukradene naprave Pametni telefoni vsebujejo občutljive podatke

IT Operations – – – –

Enotni operacijski sistem ni več možen

Veliki stroški za podjetja povezani z mobilno tehnologijo

Uporabniki zahtevajo več – –

Boljše naprave Več mobilnih storitev


Dobra praksa • Registracija naprav – povečanje varnosti – Antivirus, avtentikacija, enkripcija

• Provizioniranje aplikacij, avtoriziranih s strani podjetja • Nadzor s strani IT-ja (MDM RMM) • Izobraževanje uporabnikov – – – – –

Skladnost z varnostno politiko podjetja Registracija skozi IT Varnost skozi gesla Uporaba varnih aplikacij Izgubljene/ukradene naprave


Dobra praksa - varnost • • • • • •

Večstopenjska avtentikacija Konsistenta varnostna politika, ki se izvaja Enkripcija „pomembnih“ podatkov Podpora PKI Ureditev uporabniških dostopov do podatkov Vpeljava „network access control“


5 stebrov t.i. „Enterprise Mobility“

Control Points

User & App Access

App & Data Protection

Device Management

Threat Protection

Secure File Sharing

Mobile Security Threat detection and removal

Enterprise-grade file sharing and collaboration in the cloud

Naprava Aplikacije Podatki Company credentials extended to both public and private cloud services

Corporate data separation and delivery of IT services

Configuration, control and management of mobile devices


Mobile Device Management


Kaj mora vsebovati MDM reĹĄitev? Configure Devices

Distribute Apps

Self-service enrollment Configure Email, VPN, Wi-Fi Identity Certificates

In-house apps or public-store apps Docs, videos – any active content Group based management

Manage Assets

Apply Policies

Centralized visibility and control Automated workflows Scalable to 20,000+ devices

Passwords, App restrictions Compliance with Jailbreak Selective wipe and Full wipe


Osnovne funkcionalnosti • • • •

Obvezna gesla Remote Wipe Secure Email/Calendar Sync Enkripcija naprave in SD kartic

Agentless tehnologija Active Sync, Push Notification Services


Samo ne tega pri geslih


Malo razširimo funkcionalnost • Onemogočimo dele naprav ali funkcionalnosti (kamera, GPRS, SD kartice itd.) • Dvo-stopenjska avtentikacija • Število neuspešnih poskusov (lock/wipe)

Agentless in tudi Agent-based


„Prava“ MDM rešitev • Bazirana na agentih – Multi query na APIje – Generični agenti in agenti, za posamezne HW ponudnike, ne samo OS • Kindle Fire je tudi Android • Facebook Phone

– Granulacija (podpora BYOD)

• Ni samo security rešitev - MDM, MCM, MAM? • Različni App Store oziroma Google Play ..... – Granularnost – Ločitev na osebne oziroma korporativne naprave – Patching/upgrading

• Enterprise Dropbox/Google Drive/SkyDrive


Kaj moramo še upoštevati pri MDM rešitvi? •

Tipi implementacij – V oblaku – „on the premise“ – Hibridno – Dodatek obstoječim nadzornim sistemom Podpora napravam – Heterogena podpora – Verzije? • Velike razlike pri Android platformi • IOS omejitve

Licenčni modeli

– Nakup – Najem • Na enoto/na uporabnika • Leto/mesec


Nekaj stvari za razmislek • Produktivnost? Lahko gre v drugo smer: naprave se uporabljajo za vse drugega kot posel (socialna omrežja, video on demand, igre)

• Ko se naprava koristi v okolju podjetja se mora povezati samo na korporativni WI-FI – večja kontrola • Šolanje uporabnikov (nekatere zadeve pač ne bodo izvedljive na nekaterih napravah, recimo Flash...)


Nekaj stvari za razmislek - nadaljevanje • Antivirus/Malware – Čeprav večina mobilnih naprav ni podvržena takšnim problemom kot PC naprave to vseeno ne pomeni, da ne morejo prenašati/posredovati okuženih datotek

• Izraba bandwidtha – Dobro oceniti, koliko je dovolj – nikoli ga ni dovolj – V okolju podjetja hkratna uporaba obeh naprav (desktop/laptop in mobilna naprava)


Mobile Content Management – dobra praksa • • • • • •

Uporaba „corporate“ tipa rešitve Večstopenjska avtentikacija uporabnikov pri dostopu do vsebine Kontrola dostopom in pravicam na vsebini Distribucija datotek preko šifriranih povezav Integracija s SharePoint-om ali datotečnimi strežniki Sledenje verzijam dokumentov, spremembam,uporabi


BYOD - WIFI Existing Infrastructure: Corporate SSID + Guest SSID BYOD – Secure Separate SSID / Corporate SSID?

WLAN Design Katere naprave trenutno in katere v Prihodnosti?

IT Strategy

Access Control

Role Based Firewall Access Control Policies

802.1x – PEAP / TLS Pre Shared Key Authentication

Device On-boarding Captive Portal ali Email Auto device configuration


S&T Mobility LifeCycle Application Delivery

Assesment

- Mobile Apps (3rd party, inhouse) - PC APPS (3rd party, Inhouse) - Razvoj aplikacij

-

Kdo? Kaj? Kako? Pregled okolja Aplikacije Sestava predloga

Design - Varnostne zahteve - LAN/WIFI

Mobile Device Management -

Device Management Application Management Content Management Email Management

BYOD - Access policy


Tudi mobilne aplikacije – service2go


Pravi pristop – „ease of mind“


Vprašanja?


KONTAKT

Uroš Majcen prodajni svetovalec ITSM/ Sales Consultant ITSM T: +386 1 5855 257 M: +386 30 609 499 uros.majcen@snt.si S&T Slovenija d.d. Leskoškova cesta 6 SI-1000 Ljubljana WWW: www.snt.si Pridružite se nam:

S&T mobility celovit pristop k mobilnosti  

S&T Mobility je iniciativa S&T Slovenija d.d. povezati najboljše rešitve, znanje in izkušnje za učinkovito, varno, kvalitetno uporabo mobiln...