2. мобильные сотрудники 2014 10-16
DESCRIPTION
Обновленная презентация про "мобильных сотрудников", которую рассказывал в Казани на конференции "Код ИБ"TRANSCRIPT
#CODEIB
Андрей Прозоров
Ведущий эксперт,
InfoWatch
Мобильные сотрудники:
бороться или поощрять? (v.2)
BLOG
80na20.blogspot.com
@3DWAVE
г. Казань 16 ОКТЯБРЯ 2014
«Проблема мобильных сотрудников» решаема.
Но ее продолжают игнорировать…
Мобильные сотрудники обычно
есть в любой организации…
#CODEIB г. Казань
16 ОКТЯБРЯ 2014
А как у Вас? Простые вопросы…
• У кого запрещено или контролируется
использование съемных носителей?
• У кого работники ездят в командировки с
ноутбуками (своими или корпоративными)?
• У кого подключена корпоративная почта на
мобильном устройстве?
#CODEIB г. Казань
16 ОКТЯБРЯ 2014
Более 40 % всех сотрудников работают
удаленно хотя бы один день в неделю
55 % работников интеллектуального
труда в России используют
мобильные устройства на работе
42 % смартфонов и 38 % ноутбуков
принадлежат сотрудникам
[4]
#CODEIB г. Казань
16 ОКТЯБРЯ 2014
«Я твердо убежден, что сегодня
неправильно и непродуктивно
диктовать работникам, где работать
[дома или в офисе]. Возможность
выбора дает больше сил и
удовольствия.»
Ричард Брэнсон, 4 марта 2013 г.
#CODEIB г. Казань
16 ОКТЯБРЯ 2014
[5]
Прогноз Gartner про
использование BYOD
#CODEIB г. Казань
16 ОКТЯБРЯ 2014
Стратегия ИТ/ИБ, Политика ИТ/ИБ (требования),
Модель угроз / Результаты анализа рисков…
А почему это разрешено или
запрещено?
Необходим системный подход.
Видение и Стратегия…
#CODEIB г. Казань
16 ОКТЯБРЯ 2014
А есть ли стратегия?
[1]
36,8%
35,3%
22,0%
5,9%
Да
Да, но требует доработки
Нет
Что?
Эти данные не по РФ… У нас не все так красочно….
#CODEIB г. Казань
16 ОКТЯБРЯ 2014
#CODEIB г. Казань
16 ОКТЯБРЯ 2014
#CODEIB г. Казань
16 ОКТЯБРЯ 2014
[1]
Чаще всего мобильные
устройства используют
руководители, сотрудники
отделов продаж и маркетинга
#CODEIB г. Казань
16 ОКТЯБРЯ 2014
[2]
Доступ к электронной почте,
календарю и контактам является
самым востребованным сервисом.
На втором месте – возможность
доступа к документам и их правка
#CODEIB г. Казань
16 ОКТЯБРЯ 2014
Основной драйвер и выгоды
использования BYOD -
увеличение мобильности
сотрудников, на втором месте -
повышение удовлетворения
сотрудников, на третьем -
увеличение продуктивности
сотрудников
[2]
#CODEIB г. Казань
16 ОКТЯБРЯ 2014
[5]
Как сотрудники
воспринимают BYOD?
«Хорошая идея»,
«реальность/неизбежность»,
«необходимость для бизнес-
стратегии»
#CODEIB г. Казань
16 ОКТЯБРЯ 2014
Вроде все хорошо и уже можно выбирать
стратегию, но следует посмотреть на возможность
(проблему) еще и с других сторон…
#CODEIB г. Казань
16 ОКТЯБРЯ 2014
Важно понимать
возможные риски
#CODEIB г. Казань
16 ОКТЯБРЯ 2014
Больше всего
беспокоятся о бизнес-
данных, данных
клиентов и работников,
документах,
электронных письмах и
контактах
[2]
#CODEIB г. Казань
16 ОКТЯБРЯ 2014
Главный вопрос
безопасности - потеря
данных, на втором месте
- неавторизованный
доступ к данным и
системам
[2]
#CODEIB г. Казань
16 ОКТЯБРЯ 2014
[3]
60% организаций сталкивались с
потерей/кражей смартфонов;
43% - планшетов
#CODEIB г. Казань
16 ОКТЯБРЯ 2014
Про безопасность сложно (1)
http://nvlpubs.nist.gov/nistpubs/SpecialPublicatio
ns/NIST.SP.800-124r1.pdf
Free
30 страниц
Маппинг с NIST 800-53
#CODEIB г. Казань
16 ОКТЯБРЯ 2014
Про безопасность сложно (2)
https://www.isaca.org/bookstore/Pages/Product-
Detail.aspx?Product_code=CB5SMD
Member price:$35.00 / Non-member price:$75.00
138 страниц
Маппинг с COBIT5
#CODEIB г. Казань
16 ОКТЯБРЯ 2014
Основные средства
защиты: пароли,
удаленное уничтожение
данных и шифрование
данных
[2]
#CODEIB г. Казань
16 ОКТЯБРЯ 2014
Решений по защите и управлению мобильными
устройствами довольно много.
Обзоры и сравнения можно посмотреть,
например, тут:
http://80na20.blogspot.ru/2014/02/mdm.html
#CODEIB г. Казань
16 ОКТЯБРЯ 2014
А есть ли политика BYOD?
[1]
53,8%
46,2% Да
Нет/Не знаю
Эти данные не по РФ… У нас не все так красочно….
#CODEIB г. Казань
16 ОКТЯБРЯ 2014
Что писать в политике допустимого
использования
Требования по работе со следующими информационными системами,
сервисами и средствами обработки и хранения информации:
• корпоративная электронная почта
• сеть интернет (включая облачные
хранилища, торрент-трекеры,
персональную электронную почту, соц.сети,
блоги и пр.)
• внешние носители
• корпоративные рабочие станции
• корпоративные мобильные устройства
• персональные мобильные устройства
• сервисы мгновенных сообщений и аналоги
(в том числе системы аудио и видео связи)
• удаленный доступ к корпоративной сети
• копировально-множительная техника
• файловые хранилища
#CODEIB г. Казань
16 ОКТЯБРЯ 2014
1. Трудозатраты (зп) на выбор, тестирование и внедрение
2. Лицензии на ПО
3. Мобильное оборудование (тестовое и «боевое»)
4. Разработка спец.ПО
5. Обучение пользователей
6. Тех.поддержка
7. …
Общая стоимость
#CODEIB г. Казань
16 ОКТЯБРЯ 2014
А чей бюджет?
[1]
#CODEIB г. Казань
16 ОКТЯБРЯ 2014
Негативными последствиями от
внедрения считают повышение
загрузки ИТ-персонала (30%),
23% не ощутили негативных
последствий, 27% не знают,
16% столкнулись с утечками
данных
[2]
А что после?
#CODEIB г. Казань
16 ОКТЯБРЯ 2014
На этом пожалуй все.
Теперь сами выбирайте: бороться или поощрять
мобильных сотрудников
#CODEIB г. Казань
16 ОКТЯБРЯ 2014
Стратегия
1. Запрещено
2. Разрешены корпоративные ноутбуки
3. Стандартные сервисы (эл.почта + документы на устройстве)
4. Разрешено только через спец. приложения
5. MDM и/или контроль устройства
6. Корпоративные устройства со спец.ПО
и настройками (всем сотрудникам или
под конкретную задачу)
7. Удаленный доступ к рабочему месту
8. …
#CODEIB г. Казань
16 ОКТЯБРЯ 2014
Что делать?
1. Оцените текущую ситуацию (точка А), «что сейчас?»: • орг.структура
• основные бизнес-процессы
• доступные ИТ-сервисы
• внешние и внутренние требования по ИТ и ИБ
• политика ИБ и исключения из нее (реальная ситуация)
• потребности и ожидания сотрудников (заинтересованные стороны)
2. Сформируйте видение (точка Б), «что хотим?»
3. Рассмотрите варианты маршрута из А в Б (стратегия), согласуйте
с руководством, определите спонсора и ответственного
4. Разработайте и согласуйте план действий
5. Внедрите
6. Совершенствуйте
#CODEIB г. Казань
16 ОКТЯБРЯ 2014
Еще можно посмотреть
[1] Survey: Mobile Enterprise Report
(MobileIron, 2013) - http://bit.ly/1m1YIBY
[2] 2014 BYOD & Mobile Security Report
- http://bit.ly/1rxGD1Y
[3] 5 key business insights for mobile security
in a BYOD world - http://bit.ly/YWqp5M
[4] BYOD: глобальная перспектива (CISCO,
2012) - http://bit.ly/1qKfItc
[5] Bring Your Own Device: The Facts and the
Future - http://bit.ly/1nOOiSh
СПАСИБО ЗА ВНИМАНИЕ!
Андрей Прозоров Ведущий эксперт,
InfoWatch
#CODEIB
80na20.blogspot.com BLOG
TWITTER @3dwave
г. Челябинск 25 СЕНТЯБРЯ 2014