Mobility-strategi Hvordan kommer du i gang? Kenneth Rosenkrantz Søborg, 7. november 2013 DUBEX SECURITY & RISK MANAGEMENT SUMMIT 2013
Agenda Mobility Politik og procedure Virksomhedens modenhed Hvad bør en Mobility-strategi indeholde? Hvordan kommer du i gang? Dubex Mobility Platform
Mobility Politik og procedure Mobility kræver en aktiv stillingtagen Udarbejdelsen af en politik kræver bredt organisatorisk samarbejde: IT, HR, Ledelsen, sikkerhedsafdelingen, power-users, og juridisk afdeling Typiske delmålsætninger med Mobility politik Værdiskabelse Compliance Konsistent politik Klare retningslinjer for BYOD og datatilgang Placering af ejerskab og fordeling af omkostninger Adgang til virksomhedens netværk og systemer
Prioritering Enterprise mobility-strategi Afklaring af behov og værdiskabelse Strategi & sikkerhedspolitik Device Management Sikker dataadgang Mobile-Enabling - Apps strategi og B2E app store
Mobility modenhed i forhold til IT Sikkerhed Kaos Reaktiv Compliance Proaktiv Styrbar Ad hoc Udokumenteret Uforudsigelig Minimal IT Brandslukning Inventering Alarmer og hændelser Patching Compliance i forhold til PCI, SOX m.v. Begyndende standardisering Analyse af trends Fastlægge grænseværdier Automatisk Patching Moden Change Management Opmærksomhed på risiko Politikker er dynamiske Intelligent trusselshåndtering BYOD / ActiveSync Mobile Device Management (MDM) Proaktiv DLP og brugerstyring (MCM) Data beskyttelse (container) Risiko Styring
Mobility modenhed i forhold til forretningen Kilde: Deloitte, Mobile Strategy Framework Ingen Mobility-strategi Fokus på udstyret gør medarb. mobile Benytter eksisterende pre-build Apps Lav in-house Mobilityekspertise Silo-baseret Mobilitystrategi Fokus på Apps Brugerinterface bygger på nuværende logik Virksomhedsdata ligger lokalt på udstyr Data håndteres i interaktionen Højere in-house ekspertise Mobility-strategi er en del af virksomhedens strategi Understøttelse af tværgående samarbejde God kontrol Målinger af forretningsværdi Ny logik omkring værdiskabelse Mobility ændrer fundamentalt på forretningsprocesser
Mobility Strategi typiske arbejdsområder Hvorfor Mobility Definér bruger-scope Klarlæg implementeringen Projektplanlægning Undersøg showstoppere Definér mål ud fra værdibaseret tilgang Lav projektafgrænsning og indhent økonomisk accept Afdæk relevante repræsentanter og interessenter Hvilke grupper skal løsningen tilpasses til Klarlæg adgangsrettigheder til netværk og data (grupper) Klarlæg sikkerheds forhold omkring Apps og netværk Byg scenarier for hvem, der skal administrere Fastlæg implementeringsmetode for hver brugergruppe Vælg værktøjer og teknologi Definér access rettigheder til netværk og data Vælg en App Management og Licens Strategi Definér de økonomiske aspekter og lav en udgiftsmodel Undersøg krav til medarbejdertræning Identificér ambassadører Lav en risikoanalyse Godkendelse af detaljeret program v. ansvarlige Undervis ansvarlige i indhold og metoder Lav politikker og procedure Klarlæg supportrutiner Aftal leverancer fra eksterne leverandører Udarbejd instruktionsmateriale Udvælg evangelister og aftal testforløb Påbegynd medarbejderundervisning Proof of Concept Implementering Løbende udvikling Udfør PoC Foretag endelig installation Kvalitativ monitorering Indhent testevalueringer Løbende tilretning af Mobility-strategi
Dubex Mobility Platform Content Security Management Tools Device Management Dubex Mobility Platform Mobility Networks Security Intelligence Information Security
I hjertet af Dubex Mobility Platform Content Security Management Tools Device Management Iterativ Mobilitystrategi Mobility Networks Security Intelligence Information Security
Hvilke initiativer ligger bag Dubex Mobility Platform Kvalificering af de mobility-understøttende produkter og metoder, som bedst muligt tilpasser sig det dynamiske trusselsbillede og yder den bedste sikkerhed for de forretningskritiske data. Validering af de produkter og metoder, der bedst minimerer graden af kompleksitet i både management, drift og compliance-dokumentation. Udvælgelse af løsninger, der fungerer sammen med allerede eksisterende mobility strategier og etablering af netværksinfrastruktur, så dyre silo-løsninger undgås. Fokus på at slutbrugere får let adgang til virksomhedsdata uden at gå på kompromis med it-sikkerheden omkring virksomhedens vigtigste værdier information.
Hvilke ressourcer investeres i Dubex Mobility Platform Løbende research af Mobility-markedet Studier af rapporter fra Gartner, Forrester m.fl. Test og benchmarking af markedsførende løsninger Undersøgelse af integrationsmuligheder mellem forskellige løsninger Opsamling af kvalitative feedback fra vores kunder Deltagelse i produktkurser Træning af teknisk personale
Hvilken værdi skaber Dubex Mobility Platform Dubex Mobility Platform er en katalysator, når jeres virksomhed skal håndtere de nye arbejdsformer og forretninger, der kræver Mobility. Hjælper jeres virksomhed ind i en proaktiv rolle, der er på forkant og klar til de omfattende krav, der stilles, når forretningen ønsker Mobility. Indtænker hele forretningen og løser divergensen mellem krav til IT sikkerhed og Consumerization Dubex Mobility Platform accelererer adgangen til den forretningsmæssige værdi ved Mobility Dubex
3 dage. Så er du i gang Dag 1: Beskriv virksomhedens modenhed Definer værdibaserede Mobility-mål Lav projektafgrænsning, afgør målgruppe Adgangsrettigheder til netværk og data (for målgruppen) Dag 2: Definer ambassadører/evangelister i brugergruppen Risikoanalyse (simpel) App management og licens-strategi. Definer politikker og procedurer. Dag 3: Dokumenter Mobility-strategi ver. 1.0 Kommunikation og forankring i virksomheden Evt. planlægge next step test på live data
TAK Kenneth Rosenkrantz kro@dubex.dk