Mobility som business enabler - muligheder og trusler. Jacob Herbst, CTO, Dubex A/S 13. marts 2013

Relaterede dokumenter
Workshop: Protecting data in a mobile environment. Jacob Herbst, CTO, Dubex A/S

Sikker digitalisering som vækststrategi sikkerhedsudfordringer og muligheder i kommuner

Sådan er fremtidens virtuelle arbejdsplads idag! Copyright 2011 Microsoft Corporation

Mobil Awareness 2011 CSIS Security Group

Velkomst og praktiske informationer

Databeskyttelse: Afrunding. Jacob Herbst, CTO, Dubex A/S Dubex A/S, den 11. juni 2015

Velkommen VI BYGGER DANMARK MED IT

Risikostyring ifølge ISO27005 v. Klaus Kongsted

Velkomst og praktiske informationer. Jacob Herbst Søborg, 4. juni 2013

Hvordan sikres personfølsomme data - og adgangen til disse så persondataloven overholdes. Klaus Kongsted, CRO, Dubex A/S Dubex A/S, den 5.

Security & Risk Management Summit

Lumia med Windows Phone

Status fra Sikkerhedsfronten. Jens Borup Pedersen DK-CERT/DeiC

Sådan får du styr på de digitale risici

Apps og smartphones HMI. mobil devices og produktions-it. Anders Rolann, evikali A/S

Forretningsmodeller for mobile applikationer

Mobilitet og anvendelse af smartphones

Velkomst og praktiske informationer. Jacob Herbst Søborg, 23. maj 2013

Kundecase Region Syddanmark. Ivan Bergendorff Søborg, 7. november 2013

UNIFIED COMMUNICATIONS

Mobility-strategi Hvordan kommer du i gang?

Kommunale IT løsninger

Hvordan for du styr på virksomhedens mobile miljø - krav og udfordringer. Jacob Herbst 7. juni 2012 jhe@dubex.dk

Cisco Cloud Networking. Cisco Meraki - En ny måde at lave netværk på Morten Rundager Solutions Specialist Cisco Danmark 29/

Optimeret produktivitet og kommunikation i praksis Kompetera SolutionsDay 2012

MOC On-Demand Administering System Center Configuration Manager [ ]

Humanistisk Disruption. Morten Albæk Menneske og grundlægger af Voluntas Investments & Advisory November, 2016

Hvad er Mobile Device Management og hvad er udbyttet? Ejal Bracha

Begynderens Guide Til Chatbots

Security as a Service hvorfor, hvornår og hvordan. Gorm Mandsberg, gma@dubex.dk Aarhus,

IBM Network Station Manager. esuite 1.5 / NSM Integration. IBM Network Computer Division. tdc - 02/08/99 lotusnsm.prz Page 1

Hvad er cloud computing?

Kom godt i gang med Digital Transformation via din Microsoft ERP-platform

Erfaringer fra MDM projekt hos Region Syd. Ivan Bergendorff 13. marts 2013

Kundecase: Sådan skaber Blue Coat s løsninger værdi hos Haldor Topsøe. Peter Sindt psi@dubex.dk Copenhagen,

VPN VEJLEDNING TIL MAC

Hvor kan det bedst betale sig at optimere it-infrastrukturen?

Mobility-strategi Hvordan kommer du i gang? Kenneth Rosenkrantz Søborg, 7. november 2013

En tur rundt om skyen:


Managing risk & compliance, enabling growth. Finans IT-dagen september 2012 Jacob Herbst, jhe@dubex.dk

10 gode grunde. - derfor skal du vælge Office365

Dagens tema. Kompetencemæssigt begiver vi os ud i de teknologiske forventninger fra Cloud computing til Robotteknologi og programmering

It-sikkerhedsstrategi i kommuner hvad giver mening at varetage internt og hvad kan outsources?

Kundecase: Sådan skaber Blue Coat s løsninger værdi hos Haldor Topsøe

Hvorfor nye kommunikationsværktøjer? Hvad er Microsoft Unified Communications? Microsofts Unified Communications platform

Identity Access Management

Er du på udkig efter en effektiv, sikker og overkommelig server til en mindre virksomhed?

NETOP WORKSHOP. Netop Business Solutions. Michael Stranau & Carsten Alsted Christiansen

Executive Circle - Integration. Forretningsspor

Mobility 2.0 Adgang til, del og arbejd sikkert med organisationens data på mobile enheder

STYRKEN I DET ENKLE. Business Suite

CONNECTING PEOPLE AUTOMATION & IT

Vi introducerer KASPERSKY ENDPOINT SECURITY FOR BUSINESS

Workspace strategi. Agenda: Præsentation Hvorfor en Workspace strategi? Kunde cases Teknologier Workspace workshop Et godt tilbud

Cloud computing. Hvad er fordelene ved Microsoft løsninger - og hvad er begrænsningerne

Lancering af Exchange Server November 2009

Agenda 09:00 Velkommen og kort om trusselsbilledet

Hackingens 5 faser. Kim Elgaard, Solution Engineer, Dubex A/S. 21. marts 2017

BACK-END OG DATA: ADMINISTRATION HVAD ER DE NYE MULIGHEDER MED VERSION 7.1? STEFFEN BILLE RANNES, 4. FEBRUAR 2015

CGI Microsoft-dagen 2015

Morten Juul Nielsen Produktchef Microsoft Danmark

Prøv en sky IT og Telestyrelsen København 9. november Peter Lunding Smith ProActive

Tænk ud af boksen med Microsoft Dynamics NAV og kig på Microsoft Dynamics NAV 2016

Interne og eksterne trusler Sådan håndterer vi trusler fra remote access/ad-hoc adgange fra medarbejdere og leverandører

Hvor er mine runde hjørner?

Minimér risikoen for data-lækage i din virksomhed

Prioriter IT-budgettet Microsofts model til sikring af at investeringerne understøtter forretningsstrategien optimalt

CONNECTING PEOPLE AUTOMATION & IT

Managing risk, enabling growth. Jacob Herbst, CTO, Dubex 24. maj 2012

Benchmarkanalyse Danske virksomheders syn på it og telekommunikation i de kommende år

Sikker Drift. Sikker Drift Light inkluderer. Sikker Drift Standard inkluderer

Råd om sikkerhed på mobile enheder

Intro til Client Management

Sikker Drift. Inventio.IT s Sikker Drift sikrer proaktivt driften af dine medarbejders arbejdsstationer og virksomhedens IT.

Sikker Drift. Inventio.IT s Sikker Drift sikrer proaktivt driften af dine medarbejders arbejdsstationer og virksomhedens IT.

- og for jer, der vil have it og telefoni, der spiller sammen

Sociale medier & B2B. Status og trends fra Danmark

Skyen der er skræddersyet til din forretning.

Re-tail Retail. Data-driven retail 6. februar 2014 Thomas Black-Petersen // 1

Succes med intranet til Office 365

Bilag 2A: IT-status i Ikast-Brande Kommune. Januar 2014

EU vedtager et nyt program, som med 55 millioner EUR skal give børn større sikkerhed på internettet

Agenda. MS HP Skolearrangement Velkomst Teachers Dream, et unikt læringskoncept fra Atea, v/direktør Søren Jensen

Velkommen. Valg af Smartphone

Det drejer sig om meget mere end teknologi. John W. Strand. Strand Consult

Erhvervsleder i Praktik og IBM

Skype for Business og for jer, der vil have it og telefoni, der spiller sammen

Databeskyttelse - DLP Lækage af følsomme data udfordringer og krav. Jacob Herbst jhe@dubex.dk

Going for Global Growth with Microsoft. Morten Waltorp Knudsen & Flemming Blåbjerg

CHATBOTS! DM Ditte Wolff-Jacobsen

Agenda. Exchange 2010 Client Access Server arkitektur. Outlook Web App (OWA) Office Outlook Outlook Mobile (EAS) Outlook Voice Access (OVA)

Fra ERP strategi til succesfuld ERP implementering. Torben Storgaard HerbertNathan & Co

Sikker Drift. Sikker Drift Light. Sikker Drift Standard. Sikker Drift Light inkluderer. Sikker Drift Standard inkluderer

BYOD oversættes til Bring Your Own Disaster

HYBRID TAKEOFF REDEFINED JOURNEY TO THE CLOUD BY EMC Søren Holm, Proact

Mobile Security og Device Management. / C-cure - Mette Nikander CEO

Websikkerhed der understøtter forretningen. Jacob Herbst Søborg, 14. maj 2013

Microsoft Dynamics CRM 2015 Loyale kunder er de bedste kunder.

Agenda. Henrik Mejnhardt Nielsen Nordic Product Manager, Microsoft Commercial Actebis Computer

Transkript:

Mobility som business enabler - muligheder og trusler Jacob Herbst, CTO, Dubex A/S 13. marts 2013

Agenda IT udfordringer Devices Brugerforventninger Mobil sikkerhed

It er forretningen Mission for it-afdelingen: Øge virksomhedens indtjening og vækst Ledelsen og bestyrelsen skal forøge og beskytte værdien af virksomheden It er grundlaget for alle forretningsprocesser Synliggørelse af den risiko som itanvendelsen medfører Risikostyring er det værktøj vi kan bruge til beskytte værdien af virksomheden Myndigheder Bestyrelse IT Sikkerhed Risiko Ledelse Udfordringer: Umuligt at synliggøre teknisk it-risiko uden forretningssammenhæng Forretning forstår sjældent værdien og betydningen af it-systemer Forskellige interessenter har forskellig opfattelse af sikkerhed og risiko Kunder Medarbejder CIO

It-udfordringer Interne krav - forretningen Reduktion af omkostninger Grøn it Fleksibilitet Tilgængelighed og performance Interne krav - brugere Adgang til sociale netværk Mobil adgang overalt Work/life balance Consumerization og user empowerment Applikationer Web baserede applikationer Peer-to-peer applikationer Web 2.0 (sociale, wiki, blogs) Nye mobile operativ systemer og applikationer Trusler Organiseret kriminalitet Målrettede angreb - APT Tilfældige angreb og datatab Dag-0 sårbarheder Eksterne krav Compliance Forventninger fra kunder Aftaler og SLA er Teknologisk udvikling Trådløse teknologier og mobile enheder Båndbredde, netværk og IPv6 Telepresense Open Source

Enheder/brugere (Mio. logaritmisk) Mobilitet State of the Internet Mobile Will Be Bigger Than Desktop Internet in 5 Years Morgan Stanley, april 2010 Computing Growth Drivers Over Time, 1960-2020E 1.000.000 100.000 Internet of things 10.000 Personal Computing 100 mia.+ 1000 100 10 1 Mainframe computing 1 mio.+ Mini Computer 10 mio.+ 100 mio.+ Desktop Internet 1 mia.+ Mobil Internet 10 mia.+ http://www.morganstanley.com/institutional/techresearch/ Hver ny cyklus: Mere processorkraft Bedre brugerinterface Mindre fysisk størrelse Lavere priser Flere services Seneste cyklusser har typisk varet 10 år 1960 1970 1980 1990 2000 2010 2020

Drivere - Mobilitet rummer enorme muligheder Forretning Medarbejdere Kunder Øge medarbejdernes produktivitet Forbedret administrative processer reducerde omkostniger Forøgede indtægter med bedre salgsværktøjer Udbrede eksisterende applikationer til mobile medarbejdere og kunder Forsøge medarbejdernes reaktions- og beslutningstid Løse problemer hurtigere Effektiv adgang til information fra alle lokationer Muliggør en fleksibel arbejdsplads Medarbejde gode Fastholdelse af dygtige medarbejdere Forbedre kundetilfredsheden Bredere kunde engagement og loyalitet Forøget salg gennem personalisering Bedre kvalitet i kundeservice Konkurrencemæssig differentiering Forbedre branding Dybere indsigt i købsadfærd mht. op- og krydssalg Forbedret butiks oplevelsen med mobile-tjenester Kilde: VDC Research Group, Inc. - http://www.vdcresearch.com Considering your organization's most recent mobile deployment, what level of benefits has your organization achieved? Kilde: VDC Research Group, Inc. - http://www.vdcresearch.com

Den grænseløse organisation Anyone Anywhere Anytime Any device

Anvendte services Fra e-mail, kontakt og kalender til Adgang til interne systemer Adgang til salgs- og logistik systemer Instant messaging og status Kilde: VDC Research Group, Inc. - http://www.vdcresearch.com

Devices Smartphones har ændret vores liv Personlig Smartphones er det mest personlige, vi har: 63% deler ikke deres telefon 50% sover med deres telefon (tal fra USA) Når man går hjemmefra medbringer man nøgler, tegnebog og Smartphone PC ere/laptops Fremstilling af information (Microsoft Office) og seriøs håndtering af kommunikation (Outlook) Tablets Gennemse, kreativitet og mere omfattende kommunikation 96% of the time people have their cell phones within 1 meter of them Smartphone Samtaler og hurtigt overblik [Ref Tony Saigh, business development manager, Skype] http://www.cnet.com.au/skype-s-mobile-dreams-339285053.htm] Telefonopkald, Call log, Kontaktdatabase, E-mails, SMS/MMS, Internet adgang, Dokumenter, Kalender, Netværksadgang, GPS data, Musik og Underholdning

Consumerization Forbruger-orientering af vores it-systemer Consumer hardware used for work Consumer services used for work 78% of IT organizations are concerned about the risks of employee driven, unsanctioned use of Web 2.0 tools and technologies Source: Forrester Research Bring your own device - (sammen-)blanding af private og firma enheder/anvendelse Medarbejdere anvender forbrugerløsninger til at udføre sit arbejde fx Facebook og Skype

User empowerment Yderligere forbruger-orientering af vores ITsystemer Ansatte kan selv vælge deres devices Apple iphone/ipad eksponent for denne udvikling (sammen-)blanding af private og firma enheder/anvendelse Medarbejdere anvender forbrugerløsninger til at udføre sit arbejde fx Facebook, Skype m.fl. Virksomhedsapplikationer anvender forbruger teknologi til funktionalitet og brugervenlighed Life/work grænsen udtværes Private og firma statusopdateringer sammenblandes Man arbejder og holder fri hvor som helst og når som helst 50% of respondents said they "customize their work environment moderately or aggressively" (including the use of unsanctioned tools) and will continue to do so. Source: Gartner Research poll

Bring Your Own Device BYOD - Baggrund Brugerne tager forbrugerelektronik og - services i anvendelse i forbindelse med deres arbejde Stigende IT kendskab hos brugerne og udbredelse af smart devices Ses af brugerne som en måde at være mere produktive på Voksende forskel på hvad virksomheden tilbyder og hvad de har adgang til hjemme Brugerne er vant til at have adgang til den nyeste teknologi privat Fordelen ved kun at medbring en enkelt enhed både privat og på arbejde Brugerne føler naturligt et større ansvar for en enhed som de selv ejer Virksomhederne har behov for en måde at håndtere medarbejder ejede devices BYOD is happening; it just may not be documented or supported The Key Factors Driving Firms To Deploy BYOD Programs Chenxi Wang, Vice president and principal analyst at Forrester Research Inc.

Krav og ønsker til funktionalitet Bruger behov Telefon Sociale medier PIM adgang & synkronisering af mail/kalender (Arbejde) Understøttelse af Bring-your-own-device Fjernadgang Internet adgang - Webbrowser Forretningsapplikationer Automatisk VPN forbindelse Fil adgang Private behov Private billeder, musik IT behov Firewall VPN Antimalware Config Management Kryptering Fjernopdatering/versionsstyring operativ system, applikationer og firmware DLP Sikkerhedsfunktioner Remote device mangement (wipe, sporing, lock/block) Privat PIM Certifikater Device management styring af roaming/forbrug Compliance Overvågning Central management RDS/VDI Privat adgang til sociale medier Private apps (både egentlige spil, men også ting som Endomondo og f.eks. Danske Bank) GPS og tilsvarende funktioner Backup

Hvorfor mobil sikkerhed? Beskyttelse af vores data - intellektuelle værdier Mail, kontakter og kalender er fortrolige data Mistede intellektuelle værdier/data - konsekvenser Mistet konkurrencekraft og kommercielle muligheder Tab af tillid og troværdighed - Kunder forventer fortrolighed og integritet Tab af renome skader på brand Erstatningsansvar/risiko for søgsmål/juridiske konsekvenser Lovgivningsmæssige krav (EU + USA) EU Data Protection Directive State 'Breach Notification' Laws (ie SB1386) USA Federal Laws: FTC Act, SOX, GLB, HIPAA osv. Omkostninger til oprydning og mistet produktivitet

Udfordringer mobile devices Remote angreb Web baserede - Ondsindet eller kompromitteret website angriber Safari eller app Ondsindet e-mail Man-in-the-middle ondsindet kommunikation Malware Virus, orme og trojanske heste Misbrug af ressourcers Mistede data Mistede enheder Manipulerede data Social Engineering Angreb Afsløre fortrolig information eller installerer malware Rooting/Jailbreaking introducerer sårbarheder Manglende awareness Apps permissions Kamera, mikrofon, GPS Ulovlig/ Piratkopieret indhold GPS Ondsindede applikationer Bluetooth Data in rest Data in motion Svage passwords og pin-koder Mistede og tabte enheder Shoulder surfing (afluring) GSM sårbarhed SD kort Opkobling link sikkerhed, autentifikation Sim kort udskiftning Malware/spyware/greyware WIFI hotspot - aflytning Device info disclosure Adgang via USB kabel

Sikkerhed er den største bekymring Security Concerns Are Among The Top Challenges To Implementing BYOD Programs Security Concerns Are Among The Top Challenges To Implementing BYOD Programs What are the challenges or barriers you face in deploying BYOD programs? (Select all that apply) Security Concerns Are Among The Top Challenges To Implementing BYOD Programs Base: 202 respondents with an understanding of the impact of the bring-your-own-device (BYOD) program on their business unit or organization Source: A commissioned study conducted by Forrester Consulting on behalf of Trend Micro, February-March 2012

Brugerforventninger Mobility og it-sikkerhed som en HR-opgave? Brugerne forventer at kunne bruge deres smart device privat også To tredjedele af alle brugere globalt, er enig i at firmaudleverede enheder skal kunne bruges både til arbejde og leg To tredjedele af alle brugere globalt sætter fleksibilitet på arbejdspladsen over højere løn Q. You received offers from two organizations that are equal in terms of opportunity and reputation Offer A: Higher salary, but no workplace flexibility Offer B: Lower salary, with workplace flexibility 34% 66% Kilde: The Cisco Connected World Report 2010

BYOD og Personlige virksomhedsenheder Krav og ønsker fra brugerne er de samme Virksomhedens krav er de samme Sammensmeltning af BYOD og normal mobility

Konklusion Mobilitet tilfører Bedre produktivitet Bedre kundeservice Mere tilfredse medarbejdere Brugerne bestemmer Forbrugere køber ind på nyeste teknologi IT-afdelingerne er ofte for langsomme Mobilitet og sociale medier forandre vores forretningsprocesser Bedre samarbejde Instant Messaging, Unified Communication Integration til sociale medier Væsentlig risiko ved mobility og sociale medier, men risikoen kan styres Udvider scopet for hvad vi skal overvåge Mindsker kontrollen med vores data og øger risikoen for lækage Særlige udfordringer til organisationer med formelle compliace krav Udfordringer med udformning og forankring af forretningsprocesser

Risikobegrænsning Risikoen kan ikke fjernes, kun begrænses Sikkerhed kan ikke købes som produkt Sikkerhed opnås ved en blanding af Procedure & ledelse / (Management issues) Design, værktøjer og tekniske løsninger Løbende overvågning og vedligeholdelse Resultat: Formulering af sikkerhedspolitik og implementering af sikkerhedssystem

TAK! For mere information kontakt: jhe@dubex.dk

Gartner's Top 10 strategic technologies 2012 Tendenser indenfor mobility Mobility betyder nye, hurtigere, billigere og bedre måder at gøre gamle ting på drivere: Mere forbundet Realtidsforbindelse 7x24 Mere økonomisk WiFi-næsten overalt og 3G/4G/LTE sænker barrieren Flere, hurtigere, smartere, billigere enheder Hurtigere Instant- og allways-on udstyr fjerner ventetiden mht. adgang, søgninger, betalinger osv. Lettere at bruge Igangværende revolution af brugergrænseflader og location awareness Sjovt at bruge Apps, sociale medier, simple hurtige spil, belønningsdrevne reklamer og markedsføring Adgang til næsten alt Mail, dokumenter, video, musik, o.a. Cloud services Længere batterilevetid muliggør konstant anvendelse af mobile enheder og brugerne har en forventning om at deres arbejdsapplikationer passer ind i dette univers Media Tablets and Beyond Mobile-Centric Applications and Interfaces Contextual and Social User Experience Internet of Things App Stores and Marketplaces Next-Generation Analytics Big Data In-Memory Computing Extreme Low- Energy Servers Cloud Computing

Krav i forhold til infrastrukturen Mobilitet kræver infrastrukturændringer Ændrede krav til opbygningen af datacentre Åben infrastruktur der kan håndtere mobile devices Flere brugere, mere trafik og konstant adgang Backend Netværk Klienter Mobile enheder anvender mobile og trådløse netværk En typisk bruger kan have labtop, tablet og smartphone som alle skal på netværket Håndtering af mobil gæsteadgang Anvendelsen af trådløse net ekspolerer Traditionelt kablet netværk bliver overflødigt ved mobile enterprise Mobile klienter stiller særlige krav til Device management Understøtte Bring-your-own-device Brugervalidering Device beskyttelse

Krav i forhold til platform og services Platform Dele af applikationsplatformen kan være i skyen compliance krav Services vil i et vist omfang være baseret på sociale medier (fx Facebook) Avancerede mobile enheder (fx iphone) Platform Service Applikationer Services og indhold Nye services og indhold nemt og hurtigt tilgængeligt Udbredelsen til brugerne sker utroligt hurtigt Udbredelse og distribution via services målrettet mobile enheder Blanding af kommercielle og egenudviklede applikationer Mobile enheder bliver arbejdsredskaber Adgang til forretningskritiske systemer Følsomme data på mobile enheder Egne mobile applikationer Særlige krav til applikationssikkerhed

IT krav til mobility Forskelle typer enheder Bring Your Own Device Beskyttelse af data Optimeret økonomisk Understøtte mobilitet i forretningen via Apps By 2013, 80 percent of businesses will support a workforce using tablets. Source: Gartner Research poll By 2014, 90 percent of organizations will support corporate applications on personal devices. Source: Gartner Research poll

Synkronisering af data Data synkroniseres mellem virksomheden og den mobile device den mobile device og alt muligt andet Ofte kan data herefter tilgås med simpelt brugernavn/password Privat PC Privat tablet SmartPhone Cloud Exchange Arbejds PC

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback