Zarzdzanie ryzykiem rozwiza mobilnych

Konrad Roziewski Marcin Marczewski Warszawa, 28.02.2012

RESILIA doradcy odpornoci biznesu

O firmie

Zarzdzanie ryzykiem, cigoci dziaania i bezpieczestwem informacji Doradztwo, szkolenia, audyty Ponad 6 lat dowiadczenia w pracy z organizacjami z rnych sektorw, bran i o rnej wielkoci Liczne publikacje (m.in. w RP, portfel.pl, portalach zwizanych z bezpieczestwem) Wsppraca m.in. z Akademi Obrony Narodowej, Stowarzyszeniem Zarzdzania Ryzykiem POLRISK, BSI Polska

RESILIA doradcy odpornoci biznesu

Agenda

rodowisko mobilne
elementy ukadanki

Identyfikacja zagroe
co si moe zdarzy? gdzie? kiedy? dlaczego?

Rekomendacje
dla uytkownikw, pracodawcw, twrcw aplikacji

Szanse
dokd zmierzamy?

RESILIA doradcy odpornoci biznesu

Skd to cae zamieszanie?

Liczba podczonych do Internetu urzdze mobilnych przekroczy na koniec 2012 roku liczb mieszkacw Ziemi.
Cisco 2012 Global Mobile Data Traffic Forecast Update

RESILIA doradcy odpornoci biznesu

Elementy ukadanki

Uytkownik Pracownik Pracodawca Administrator Dostawca

RESILIA doradcy odpornoci biznesu

Uytkownik

Praca czy zabawa?

Android czy iPhone?

Ile Mpix? Jaki procesor?

Ile aplikacji?

RESILIA doradcy odpornoci biznesu

Uytkownik
Utrata prywatnoci

Kradzie pienidzy Dialery SMS Premium

Utrata urzdzenia Botnet

RESILIA doradcy odpornoci biznesu

Uytkownik

RESILIA doradcy odpornoci biznesu

Uytkownik

RESILIA doradcy odpornoci biznesu

Uytkownik

RESILIA doradcy odpornoci biznesu

Pracownik

Wygodnie czy bezpiecznie?

Urzdzenie wasne czy pracodawcy?

RESILIA doradcy odpornoci biznesu

Pracownik

Utrata danych pracodawcy Odpowiedzialno finansowa Dane firmowe Szkodliwe zaczniki Kody QR

RESILIA doradcy odpornoci biznesu

Pracodawca
Zezwala czy kara?
Android? iPhone? BlackBerry? Windows Phone? Bezpieczestwo czy wydajno?

RESILIA doradcy odpornoci biznesu

Pracodawca
Konsumeryzacja Utrata danych przedsibiorstwa Koszty certyfikacji Polityki i procedury Zwrot z inwestycji Wsparcie technologii

RESILIA doradcy odpornoci biznesu

Pracodawca

RESILIA doradcy odpornoci biznesu

Pracodawca
Co czwarty respondent uzna, e w jego firmie zagroenia zwizane z urzdzeniami mobilnymi s wysokie lub ekstremalnie wysokie, przy czym najwiksze z nich to spam, phishing i malware.
Symantec State of Mobility Survey 2012

RESILIA doradcy odpornoci biznesu

Pracodawca

Odnotowalimy incydenty zwizane z utrat smartfonw przez pracownikw Niektre z nich kosztoway firm nawet 30 tysicy dolarw.
IT Manager w brany healthcare Symantec State of Mobility Survey 2012

RESILIA doradcy odpornoci biznesu

Administrator

Jak to monitorowa?

Jak tym zarzdza?

RESILIA doradcy odpornoci biznesu

Administrator
Wsparcie producenta
Dostp do urzdzenia Dostp do technologii Zakcenia pracy sieci

RESILIA doradcy odpornoci biznesu

Wsparcie producenta

rdo: Michael DeGusta (http://bit.ly/tVI9gh)

RESILIA doradcy odpornoci biznesu

Dostawca

Nowe jest zawsze lepsze

Szybszy rozwj czy wiksza kontrola?

RESILIA doradcy odpornoci biznesu

Platformy udzia w rynku

50,9

30,5 23,8

32,3

15,8 11,7 8,8

14,6

2,1

1,9

3,4 0,8

1,5

Android

iOS

Symbian

Research In Motion 2011Q4 2010Q4

Bada

Microsoft

Others

rdo: Gartner (http://bit.ly/xVCqE0)

RESILIA doradcy odpornoci biznesu

rda zagroenia

Zodzieje Wandale

Marketerzy?
Rzdy? Operatorzy?

RESILIA doradcy odpornoci biznesu

Rekomendacje

RESILIA doradcy odpornoci biznesu

Oglne zasady bezpieczestwa

rdo: Forrester Research

RESILIA doradcy odpornoci biznesu

Prywatni uytkownicy

Automatyczna blokada po kilku minutach bezczynnoci Sprawdzenie pochodzenia aplikacji Weryfikacja zapyta o dostp do danych oraz inne dziaania aplikacji Resetowanie i usuwanie danych

RESILIA doradcy odpornoci biznesu

Pracownicy szeregowi

Przestrzeganie procedur bezpiecznego wycofania z uytkowania Instalacja dopuszczonych aplikacji (z tzw. whitelists) Zachowanie poufnoci danych

RESILIA doradcy odpornoci biznesu

Kadra zarzdzajca

Zakaz przetwarzania danych lokalnie Uywanie aplikacji do szyfrowania Systematyczne usuwanie i odtwarzanie danych

RESILIA doradcy odpornoci biznesu

Dostawcy aplikacji

Systematyczny przegld udostpnianych aplikacji Mechanizmy weryfikacji reputacji / pochodzenia aplikacji Mechanizmy wycofania instalacji niebezpiecznego oprogramowania (kill-switch) Bezpieczestwo urzdze (sandboxes) Moliwo instalacji oprogramowania z zaufanych sklepw (tzw. jails lub walled gardens)

RESILIA doradcy odpornoci biznesu

Rekomendacje twrcy aplikacji

Identyfikacja i ochrona danych wraliwych Prawidowe postpowanie z hasami Zapewnienie, e dane wraliwe s zabezpieczone podczas przekazywania Prawidowe wdroenie mechanizmw uwierzytelniania i autoryzacji uytkownikw oraz zarzdzania sesjami Zabezpieczenie API (usug) i platform (serwery)

RESILIA doradcy odpornoci biznesu

Rekomendacje twrcy aplikacji c.d.

Bezpieczna integracja danych z usugami i aplikacjami innych dostawcw Duy nacisk na pozyskiwanie i przechowywanie zgody do zbierania i uywania danych uytkownikw Wdroenie zabezpiecze aby zapobiec nieautoryzowanemu do patnych usug (wallet, SMS, poczenia telefoniczne, etc.) Zapewnienie bezpiecznej dystrybucji mobilnych aplikacji

RESILIA doradcy odpornoci biznesu

Gdzie jestemy?

Wczesny etap rozwoju Gwatowne, czste zmiany Brak zrozumienia zagroe Wycig zbroje producentw

RESILIA doradcy odpornoci biznesu

Dokd zmierzamy?

Nowe, dedykowane rozwizania Korporacyjne app store Wiksza wiadomo zagroe Mniejsza dynamika zmian Wiksza produktywno

RESILIA doradcy odpornoci biznesu

Dzikujemy za uwag
Kontakt kroziewski@resilia.pl mmarczewski@resilia.pl www.resilia.pl twitter.com/resiliapl facebook.com/resiliapl

RESILIA doradcy odpornoci biznesu