Utnyttja mobiliteten! Per Hellqvist Senior Security Specialist Technology Days 2013 1
Symantecs vision Confidence in the Connected World Säkra och hantera din informationsdrivna värld över fysiska, virtuella eller molnbaserade miljöer
Vi skyddar
Partners Dagens företag Mobilitet Molntjänster Anställda Kunder Samarbeten Samhället Media
Varför är mobilitet så intressant? Mobilitet gör arbete till en aktivitet, inte en plats 5
Användarens och IT-avdelningens önskemål Användare Frihet, integritet & produktivitet Enkel tillgång till filer, appar och e-post Använda senaste tekniken & apparna Personlig info lämnas orört Göra det själv (Self-Service) IT avdelningen Enkel, säker & pålitlig Skydda organisationens information Släpp bara in betrodda användare Lättarbetat och pålitlig Rapportering, revisioner, övervakning
Anställda arbetar på ett helt nytt sätt Laddar Byter Laddar Ändrar ned Uppdaterar status Gör upp senaste ROI reseräkningar en på modeller ny företagets leads presentationen produktdemo i salesforce.com. med i Concur. Facebook-sida. teamet från till YouTube. i SharePoint. Office Live. Viktigt Lägger ut möte länken idag! på Facebook.
Varför är mobilitet så intressant? Möjliggörare Nya appar och kanaler - molnet Bredband och mobila nätverk överallt Nya flerfunktionsplattformar och enheter Tillgängligheten till mycket innehåll i realtid Pådrivare Cheferna kräver: Jag vill ha en ipad3! Förbättrad användbarhet Krav på IT on the go Talangkriget rekrytera och hålla kvar personal Konsumentisering av IT
Mobilitet och organisationen Möjligheter Utmaningar Möjliggör access till företagsappar och information överallt och hela tiden Förbättrar balansen mellan arbete/fritid Underlättar för fältpersonal Lockar Gen-Y Gör det möjligt för C-chefer att visa att de hänger med Regelefterlevnad i en komplex miljö Stöd för mixad plattformsbas Over-the-air kontroll Inventory management/ asset control Minimera supporten/ nöjdare kunder Hantera utgifterna Öka säkerheten 9
Behövs verkligen säkerhet på mobilen? 41% använder egen enhet utan att fråga 67% lösenordsskyddar inte mobilen Endast 41% laddar ned appar från pålitlig källa Endast 16% har uppdaterat skyddsprogram 87% har aldrig hört talas om elak kod för mobiler - Smartphoning betraktas som säkert
Symantec SMB undersökning (Maj 2011) 63% av företagen låter anställda välja mobil själva 23% tror inte att det kommer påverka säkerheten 52% tror att det bara kommer påverka säkerheten lite grand 91% svarar att företaget inte har några restriktioner för hur telefonen används privat Bara hälften har fått säkerhetsinstruktioner 88% lösenord, 62% säkerhetsprogram, 42% app-nedladdning 73% bär med sig hemlig information, 40% finansiell information Uppenbarligen har inte SMBs förstått vidden av problemet. http://www.zoomerang.com/shared/sharedresultssurveyresultspage.aspx?id=l26b6qz2qqqz 11
Mobilitet Möjlig källa till dataförlust 47% av företagets data finns på mobila enheter 43% av de anställda har förlorat en enhet med företagsinformation 32% rapporterade inte in förlusten inom rimlig tid efter det inträffade Källa: Ponemon Institute 12
Mobilitet - Ett ständigt aktuellt problem Vet inte hur problemet ska lösas! Ingen strategi för mobile management! Enbart fokus på enkel konfigurationshantering och säkrad e-post! Tryck från organisationen att stöda mobiliteten! Behöver hjälp! 13
Låt mig gissa? Ni vill ha hjälp med: Hantera BYOD/BYOA/BYOE Heterogen administration i en blandad miljö Bättre koll på informationen Stoppa okontrollerbara lagringstjänster i molnet Kunna separera företagsdata från privat data Sätta upp en säker intern appstore Använda företagsappar på BYOD-prylar utan risk Kunna köra webbappar utan risk Bättre kontroll på regelefterlevnaden (compliance) Ökad säkerhet 14
Kommer ni ihåg Julie? En person. En yrkesarbetare
Kollar kalendern både jobb och personlig
Kollar meddelanden
Köper kaffe bokar möte
Förbereder mötet
En enhet säger farväl
Min enhet är din enhet
Säkerhet främst
Får access och gör personlig på ett par sekunder
Lämnar tillbaka enheten
Vad finns under skalet?
Mycket ska till för att göra detta möjligt: Informationshantering Smart lagring Indexering Data Loss Prevention Antivirus Uppkoppling Snabb, säkrad Identitetshantering Systemet Individen
Mycket ska till för att göra detta möjligt: Enhetshantering Distansradering Uppdatera enheten OTA Insikt i och kontroll över enheter, användare och appar Sårbarhetsscanning Appkontroll
Ur Julies synvinkel Samma access oavsett pryl Julie Prylen oviktig, rollen viktig Företags-/privat info
IT utvecklas för att möta nya krav Systemcentrerad Informationscentrerad Data: Centraliserad, strukturerad Infrastruktur: Fysisk IT fokus: System Data: Distribuerad, ostrukturerad Infrastruktur: Fysisk, virtuell, molnet, outsourcad, mobil IT fokus: Information 29
Framgång= Hantera kontrollpunkterna Enheter Appar Data without disrupting user experience
Den gyllene säkerhetsfrågan för mobil säkerhet Vem får ha Vilken information på Vilken enhet?
Idag är det mer: Vem har Vilken information Var?
Orolig? 33
Symantec Zone löser det! Planerad produkt. Kan komma att ändras Symantec Zone är ett kommersiellt alternativ som låter personal enkelt dela filer från valfri enhet, samtidigt som IT har den insikt, kontroll och de säkerhetsfunktioner de kräver SYMANTEC CONFIDENTIAL 34
Säkra samarbeten oavsett plattform ios/android App Windows/Mac webbläsare
Symantecs lösningar för mobilitet Symantec Mobile Management Enterprise Management Console Symantec SecureApp (Nukona App Security) MDM Basic Advanced MDM DLP Device enrollment, provisioning, Passcode, Hardware access Policies, Enterprise App Store, app deployment Corporate Document / Media Library VPN Configuration & Compliance Compliance (of all device settings/policies) Corporate Persona Strong Security for Native Apps, Email / PIM, & MEAP Native apps, management deployment in Mobile Management App data encryption, container per app App Interactions with other apps, cloud, device capabilities controlled by policy Secure native Email, Calendar, Contacts Anti-theft, DLP Locate, Lock, Reset, Selective Wipe, Full Wipe Reverse Proxy Mobile Web App Authentications + O 3 Symantec Mobile Security Protection where needed Anti-malware, Web Protection Basic Anti-theft Adding Android MIAM Encryption Symantec iozone Internal Corporate Web Apps, SSO External Corporate Web Apps, SSO Data from Web Apps on device Office/PDF files Sync n Shared on device Mobile File Sharing Symantec Zone SaaS based console Sync / Share documents & media Available across PC, Mac, ios, Android Personal Apps & Data Unmanaged Persona DLP Doc Viewer Traffic to/from Corporate Web Apps From Symantec Mobile Management Office/PDF files Synchronized on device (Symantec Zone) 36
Symantec - Bring Your Own Device BYOD 3 varianter där Symantec kan hjälpa dig: Företagsägda enheter med vår agent Privatägda enheter med vår agent Privat-, partner- eller kundägda enheter UTAN agent! Vi bygger på din existerande lösning Har du Microsoft SCCM = Odyssey MDM och Nukona Är du säkerhetskund = Symantec MDM and Nukona Övriga MDM-användare = Nukona 37
38
En egen App Store som levererar säkrade appar!
Personal Vilka problem löser Nukona? Symantec-appar Utmaningar när man säkrar mobila appar Mexico io-zone Interna appar Begränsad möjlighet att ha samma appar i olika miljöer FORD Kaiser JPMC Svårt att hantera app-autenticering App Store-appar Inget inbyggt sätt att förhindra cut & paste Ingen separation mellan företags-/ privat data Inga app-specifika säkerhetskontroller 40
Personal Hur Nukona skyddar mobila appar Enterprise Mobility Console Symantec-appar Mexico io-zone Interna appar FORD Kaiser JPMC App Store appar App Säker App Center App leverans & underhåll Användarautenticering på alla appar Copy & paste-skydd Kryptering per app-fil OTA radering av data/app Stöd för ios & Android 41
Hur policyhantering fungerar.ipa eller.apk fil med standardbibliotek Alternativt Standard webbapplikation (inklusive HTML5) App inslagen i Nukonas bibliotek och policykontroller redo för lansering
Nukona säker appstore Minimerad risk för informationsstöld Enheter tappas bort eller stjäls Anställd/konsult slutar Samarbets-/ fildelningsappar (e.g. Dropbox, Box.net, Evernote) används på enheten Stöder BYOD Låt alla använda vad de vill utan att offra säkerheten Användarna gillar App Center och self-service portalen Räkna med tack-samtal när du lagt ut en (policy-godkänd) app App-utvecklarna behöver inte vara säkerhetstränade Med Nukona kan man lägga på säkerheten i efterhand Autenticering, nyckelhantering mm 43
Nukona säker appstore Hantera samtliga företagsappar Lägg på samma policies för både nya och existerande webbappar (inklusive HTML5) Fungerar tillsammans med existerande identitetshanterare Enkel integrering med Active Directory, LDAP, SAML och liknande Enkel Mobile Device Management (MDM) ligger med Hantera enheter från samma App Center-konsoll för att ställa in lösenordskomplexitet, rensa eller låsa enheter 44
DLP för paddor Företagets nätverk Mobile Management Konfiguration och genomförande Nätverkstrafik E-post Webb Topp appar Proxy Alltid VPN Internet Padda Diretaccess till Internet Symantec DLP Mobile Server Fördelar Minskar risken för dataförluster från ipads. Anta att informationen kommer finnas där Stöd för BYOD fungerar både för personlig och professionellt användande 45
Övervakad uppkoppling Varning på ipad ipad-användare kan stänga av VPNkopplingen MDM kan förhindra att VPN-profilen raderas MDM kan inte hindra/upptäcka att den stängs av Nya SMM agenten kontrollerar VPNstatusen Användaren varnas när VPN stängs av Intervall bestäms av admin Varningstexten bestäms av admin 46
Hur skyddar man moln<-> mobil? En enda kontrollpunkt: För samtliga moln-appar eller -tjänster För samtliga användare För samtliga enheter För regelefterlevnad Symantec O 3 47
48
Symantec O 3 En ny plattform för att skydda information i molnet Access kontroll Information skydd Molnet insyn Symantec O 3 Kontroll Säkerhet Regelefterlevnad Privat moln Symantec O 3 49
Symantec O 3 En plattform för informationsskydd i molnet Slutanvändare Valfri enhet Symantec O 3 Intelligence Center Kontextbaserade policies Statusövervakning Logg och revisionstjänster Privat moln / Datacenter Symantec O 3 Gateway Identitet och accesshantering Informations-gateway Publikt moln Flera lager skydd 2F autenticering DLP Kryptering Symantec O 3 Moln-, SaaS- och webbappar
O 3 : Hur det fungerar 1. O3 gatewayen får IDn genom integrering med befintlig IDM och kopplar samman dem med molnappar/tjänster. IDn kan stärkas ytterligare genom VIP 3. Eftersom O3 gatewayen ligger mitt i trafiken till moln-tjänsten loggas allt. Loggarna kan sen hanteras av SSIM, MSS och CCS 2. O3 webb-gateway fångar upp information (filer) på väg till och från molnet. Filerna kan därefter klassificeras av DLP, krypteras med PGP, arkiveras av EV etc. Allt styrs av policymotorn 51
52
Slår ihop indentitet, informations- och enhetsskydd Identitet Gateway för accesskontroll Application Connector Molnappar Hanterade enheter Information Innehållsgateway DLP / kryptering Lagring i molnet Säker Sync n Share Icke-hanterade enheter Enhet Mobile Management Skydd mot hot Privata moln Separera företag/ privat
BYOD Demo Walkthrough 54
BYOD Demo Walkthrough 55
BYOD Demo Walkthrough 56
BYOD Demo Walkthrough 57
BYOD Demo Walkthrough 58
BYOD Demo Walkthrough 59
Presentation Identifier Goes Here 60
BYOD Demo Walkthrough 61
Presentation Identifier Goes Here 62
Presentation Identifier Goes Here 63
Presentation Identifier Goes Here 64
Presentation Identifier Goes Here 65
Presentation Identifier Goes Here 66
Presentation Identifier Goes Here 67
BYOD Demo Walkthrough 68
BYOD Demo Walkthrough 69
BYOD Demo Walkthrough 70
BYOD Demo Walkthrough 71
BYOD Demo Walkthrough 72
BYOD Demo Walkthrough 73
BYOD Demo Walkthrough 74
BYOD Demo Walkthrough 75
BYOD Demo Walkthrough 76
BYOD Demo Walkthrough 77
BYOD Demo Walkthrough 78
Presentation Identifier Goes Here 79
BYOD Demo Walkthrough 80
Symantec har det du behöver! Data Loss Prevention för appar & webb Mobile Device Management DLP Säker användande av mobilappar & säkert app-center Privat moln Mobile Management O 3 Säkra webbtjänster via mobilen 81
Symantec kan hjälpa er med: Hantera BYOD/BYOA Heterogen administration i en blandad miljö Bättre koll på informationen Stoppa okontrollerbara lagringstjänster i molnet Kunna separera företagsdata från privat data Sätta upp en säker intern appstore Använda företagsappar på BYOD-prylar utan risk Kunna köra webbappar utan risk Bättre kontroll på regelefterlevnaden (compliance) Ökad säkerhet 82
Tack för mig! Per_Hellqvist@symantec.com http://blog.perhellqvist.se
Tack till alla våra sponsorer! PLATINUM GOLD BRAND