Mobil IT Sikkerhed / Mette Nikander
C-cure Etableret i 1993 Specialiseret i IT Sikkerhed Samarbejder med både danske og internationale leverandører Internationalt netværk af sikkerhedsspecialister Fungerende rådgivere bl.a. i sikkerhedspanelet under Videnskabsministeriet, NetsikkerNu, ITEK o.m.a.
Arbejdsområder f.eks.: Antivirus Authentificering m. token el. mobiltelefon Content Filtering på web og mail Firewalls Kryptering af data lagret eller i transit Mobil IT sikkerhed Log konsolidering og netværksovervågning Penetrationstests og sårbarhedsanalyser Udarbejdelse af IT Politikker, analyser etc
Udfordringerne på mobil IT sikkerhed: Valg af fælles platforme i en evigt foranderlig verden af platforme? Overblik over installationen? Viden/ forståelse i afdelingerne for hvilke værdier der bør beskyttes? Indskrænket frihed for brugerne? Menige medarbejderes og IT ansvarliges indblik i trusselbilledet? Økonomi? Tid grundet dobbelt så meget arbejde? Kvalificeret support?
Virksomheds politikker Inddrag afdelingsledere og nøglepersoner i vurderingen og definitionen af kritiske arbejdsprocesser og data. Hvem kan gøre hvad, hvor, hvornår og hvordan? Hvem ejer de smartphones eller USB stik der anvendes? Kan og bør brugerne frit kunne lagre informationer på smartphones eller USB stik? Må smartphones der anvendes også have adgang til sociale netværk, websurfing, netbank etc.? Hvilke sikkerhedsforeskrifter ønskes der omkring synkronisering af mails på smartphones? Antivirus, Remote Wipe funktioner, kryptering m.m.?
Hvilken platform skal vælges? På hvilket et niveau kan platformen/platformene beskyttes? Har den f.eks. Indbygget : Remote wipe, antivirus, kryptering etc.? Hvorfra kommer den løbende opdatering af den sikkerhed? Hvorfra kan man få support? Bør man vælge ekstra sikkerhedsløsninger? Kommer disse løsninger med central administration? Bør man vælge et fælles administrationsværktøj til det hele - og kan det I givet fald, understøtte præcist den platform og de sikkerhedsløsninger, man ønsker at bruge?
x = Understøttet af endpoint produktet & Central Administration! = Kun understøttet af central admiin. intet Endpoint produkt. y = Kun Endpoint understøttelse, ingen central administration. * Kun hvis enheden har det indbygget. ** Kun Nokia E71 Vi har observeret over Kr. 500 i prisforskel pr. licens for Endpoint beskyttelse med Central Administration. Sammenligning af Endpoint Produkter. Udført pr. 14/12-2010 Symantec McAfee Kaspersky F-Secure Windows Mobile 5.x x x x x Windows Phone 6.x x x x x Windows CE! Symbian y!** x x Android!! (Dev) x ios!! BlackBerry! (Dev) HP webos! Endpoint Featureliste. Nogen features kan muligvis ikke centraladministreres, imens andre kræver Exchange 2007 eller højere. Kontakt os for mere detaljeret information. Anti-Virus x x x x Anti-Theft x x x x SMS Anti-Spam x x Kryptering x* x SIM-Kort Overvågning x x Firewall x x x Privacy Protection x
Windows Mobile Symantec McAfee Kaspersky F-Secure Understøttede Versioner v. 5-6 v. 5-6 v. 5-6 v. 5-6 Anti-Virus x x x x Anti-Theft - - x x SMS Anti-Spam x - x - Kryptering - - x - SIM-Kort Overvågning - - x x Firewall x - x x Privacy Protection - - x - Browsing protection - - - x Symbian Symantec McAfee Kaspersky F-Secure Understøttede Versioner s60 3rd edition - s60 9.1-9.4 s60 3rd & 5th edition Anti-Virus x - x x Anti-Theft - - x x SMS Anti-Spam x - x - Kryptering - - x - SIM-Kort Overvågning - - x x Firewall x - x x Privacy Protection - - x - Browsing protection - - - x
Android Symantec McAfee Kaspersky F-Secure Understøttede Versioner - - (beta) 1.6-2.x Anti-Virus - - (beta) x Anti-Theft - - (beta) x SMS Anti-Spam - - (beta) - Kryptering - - (beta) - SIM-Kort Overvågning - - (beta) x Firewall - - (beta) x Privacy Protection - - (beta) - Browsing protection - - - x BlackBerry Symantec McAfee Kaspersky F-Secure Understøttede Versioner - - 4.5-5.0 - Anti-Virus - - x - Anti-Theft - - x - SMS Anti-Spam - - x - Kryptering - - x - SIM-Kort Overvågning - - x - Firewall - - x - Privacy Protection - - x - Browsing protection - - - x
Hvor blev iphone sikkerhed af? Bruger man Apple behøver man ikke sikkerhed? iphone 3GS, iphone 4, ipad, og ipod Touch (3. generation eller nyere) som kun kører ios 4.x. : Ovenstående versioner har ikke anti-virus, men man kan vælge at benytte sig af ios 4.x indbyggede fuld disk kryptering. Dog kan denne feature ikke styres centralt fra Apple s egne værktøjer. Tidligere versioner har hverken indbygget kryptering el. anti-virus. Der er set fejl, som har muliggjort bypass af pinkode og Apple er generelt ikke hurtigt nok ude med patches.
Central administration (Device Management værktøj..) Mulighed for samlet administration af flere platforme - også iphones. Bedre overholdelse af IT politikker. OG.
Fordele ved Central administration Remote access Software installation, med silent- og kill funktioner. Installation eller fjernelse af Java applikationer Blacklist af særlige applikationer Individuelle It politikker for grupper og afdelinger
Yderligere fordele ved Central administration Inventory funktioner såsom Batteri og Roaming status, installeret software, ID og version Filsystem management såsom oprettelse el. sletning af filer og foldere. Konfiguration Management såsom OMA (Outlook Mobile access), VoIP, synkroniseringssettings etc.) Internet Access Points f.eks. Wlan, GPRS og Circuit swift data settings. Email - settings for f.eks. POP og IMAP, Active Sync. Settings m.m. Security funktioner f.eks. mulighed for reboot, wipe, USB blocking, styring af device autolock, krypteringsinstillinger for device eller filer, bluetooth, kamerafunktioner, låsning af settings og alarmer ved sikkerhedsbrud. Back-up og restore af f.eks. Emails, kontakter, kalender, sms etc.
Device Management? Kompatibilitet Hosting Egen installation Support Service Uddannelsesmulighed
DLP- det ultimative skridt Data Leakage (Loss) Prevention, - beskyttelse af informationer mod kopiering, tyveri, sletning m.m. DLP- meget komplekst og involverer alle led I organisationen, men det kan forenkles Værdi af data skal defineres- hvem må læse, skrive, printe, eller bære særlige informationer? Vidste du at en administrator vil kunne administrere fortrolige dokumenter, uden at kunne læse dem, end ikke ved bypassing af standard sikkerhedsfeatures i et Microsoft network?
Dokumentation
Vigtigt ved valg af leverandør / løsninger Visionære produkter Bruger- og administrations venlighed Tids og ressource besparende Support tilgængelighed God og konstruktiv dialog med leverandøren OG producenten Total Cost of Ownership (TCO)
Anbefalede links IT Sikkerhed http://www.c-cure.dk http://www.theregister.co.uk/security http://www.darkreading.com http://www.f-secure.com/weblog http://www.sophos.com/blogs/sophoslabs IT Governance http://www.itgovernance.com/00/index.php
Kontakt info C-cure Support support@c-cure.dk Phone no. +45 45411446 Thomas Bo Nielsen tbn@c-cure.dk Mette Nikander mn@c-cure.dk
Spørgsmål? Tak