Обеспечение безопасности корпоративной сети в разрезе BYOD Карнаухов Кирилл Ведущий системный инженер 4-5 декабря _Инновационные технологии и решения для современного банка
BYOD Bring Your Own Device Политика использования персональных мобильных устройств в рабочих целях Ценность для компании Фазы развития BYOD Архитектура Cisco для BYOD Продукты и решения для BYOD Практический кейс одного из Банков
Что такое BYOD ? Политика, которая разрешает сотрудникам использовать персональные мобильные устройства для доступа к корпоративной информации и приложениям организации
Где находится BYOD ? Место BYOD в IT организации Управляемые устройства Неуправляемые устройства Неуправляемые пользователи Гости BYOD Управляемые пользователи
BYOD это только верхушка айсберга Конечный пользователь BYOD Я хочу читать почту со своего Android-планшета BYOD Рост производительности труда Уменьшение затрат Создание инфраструктуры удаленного доступа Необходимость модернизации Wi-Fi сети Увеличение ресурсов на поддержку пользовательских устройств Желание Влияние Что делать при краже устройства или увольнении сотрудника? Обеспечение compliance с регуляторными требованиями Новые риски безопасности (утечка информации, вирусы…) BYOD требует анализа процессов внутри компании CEO IT Security
Ценность BYOD для руководства компании 2.Сокращение затрат: Сотрудник сам покупает мобильное устройство и оплачивает услуги связи * 1.Рост производительности труда Уменьшение времени принятия решения Дополнительные рабочие часы* Возможность участия в рабочем процессе во время вынужденного отсутствия Более эффективная работа со своим устройством 3.Увеличение удовлетворенности сотрудников
BYOD востребован Основные категории: Владельцы и топ-менежмент, IT-персонал, Специалисты по продажам, Маркетологи, Специалисты по ИБ… Ценность BYOD для сотрудников: Гибкость с точки зрения места, времени и инструментов работы Возможность переключаться между личными и рабочими задачами Привычные приложения Современные устройства для мобильных и дистанционных работников
Какие риски BYOD для компании Бизнес: Безопасность конфиденциальных данных Сотрудники будут тратить рабочее время на развлечения Безопасность: Риск утечки конфиденциальных данных Атака на корпоративную сеть через персональное устройство IT: Увеличение нагрузки на сеть (особ. WiFi и Интернет) Увеличение расходов на Интернет Сложность управления персональными устройствами Увеличение нагрузки на IT-поддержку Поддержка корп. сервисов на мобильных устройствах
1. Утечка данных, кража или потеря устройств 2. Вредоносное ПО (источник –Веб) 3. Отсутствие на устройстве корпоративных механизмов безопасности 4. Нарушение правил использования устройства на работе и вне офиса 5. Платный контент и трафик УГРОЗЫ BYOD: риски безопасности Мобильные устройства пользователей: главный источник рисков Персональное устройство – форточка для атаки на сеть в целом Source: 2011 ISACA IT Risk/Reward Barometer, US Edition (
Фазы развития доступа персональных устройств в сеть компании Среда требует жесткого контроля Только устройства компании. Ограниченный Базовый доступ. Одинаковые права Гостевой WiFi + почта Базовый Разные права доступа + автоматизация Автоматическая конфигурация устройства. VPN Расширенный
Фазы развития доступа персональных устройств в сеть компании Среда требует жесткого контроля Госучреждения, Производство, сегменты PCI DSS Ограниченный Базовый доступ. Одинаковые права Midmarket, Начальная фаза для Enterprise Базовый Разные права доступа + автоматизация Развитие BYOD для Enterprise Расширенный Корпор. приложений + корпор. контроль Инновационный Enterprise Передовой
Сценарии использования BYOD
Cisco Identity Services Engine (ISE) КтоЧтоГдеКогдаКак Сотрудник, гость, клиент, сетевое устройство Wired Wireless VPN Бизнес политики Replaces AAA & RADIUS, NAC, guest mgmt & device identity servers Атрибуты политики безопасности Идентификация пользователей и устройств
Контроль доступа TrustSec Основные компоненты
Что предлагает ISE для управления персональными устройствами Занесение устройств вчерный список и удаленная очистка Безопасность на основе сертификата Саморегистрация Поддержка всех сетевых подключений
Архитектура Cisco для BYOD
Предпосылки внедрения Cisco ISE для TOP Менеджмента Хочу иметь мобильное рабочее место без привязки к офису Хочу иметь полноценный доступ к информации как внутри компании, так и за ее пределами: почта, корпоративная телефония, внутренний портал Хочу чтобы рабочее место следовало за сотрудником Защищенность информации Практический кейс в Банке
Последствия для внедрения Cisco ISE (IT): Переход на Cisco AnyConnect v3 для Remote-Access VPN Контроль VPN подключений Контроль сетевого доступа – dot1x (Wired, Wireless) Предоставление дифференцированного доступа к корпоративной сети Предоставление гостевого доступа к Wired и Wireless Обеспечение полного жизненного цикла гостевых учетных записей Классификация подключенных к сети устройств Практический кейс в Банке
High Level Design Практический кейс в Банке
Выводы на сегодня BYOD присутствует в том или ином виде практически в каждой организации Явление BYOD влияет на все сферы IT и предполагает наличия в компании мобильного рабочего места и соответствующих процессов Компания должна быть готова к модификации сетевой инфраструктуры
Спасибо за внимание Карнаухов Кирилл