Mobility som business enabler - muligheder og trusler Jacob Herbst, CTO, Dubex A/S 13. marts 2013
Agenda IT udfordringer Devices Brugerforventninger Mobil sikkerhed
It er forretningen Mission for it-afdelingen: Øge virksomhedens indtjening og vækst Ledelsen og bestyrelsen skal forøge og beskytte værdien af virksomheden It er grundlaget for alle forretningsprocesser Synliggørelse af den risiko som itanvendelsen medfører Risikostyring er det værktøj vi kan bruge til beskytte værdien af virksomheden Myndigheder Bestyrelse IT Sikkerhed Risiko Ledelse Udfordringer: Umuligt at synliggøre teknisk it-risiko uden forretningssammenhæng Forretning forstår sjældent værdien og betydningen af it-systemer Forskellige interessenter har forskellig opfattelse af sikkerhed og risiko Kunder Medarbejder CIO
It-udfordringer Interne krav - forretningen Reduktion af omkostninger Grøn it Fleksibilitet Tilgængelighed og performance Interne krav - brugere Adgang til sociale netværk Mobil adgang overalt Work/life balance Consumerization og user empowerment Applikationer Web baserede applikationer Peer-to-peer applikationer Web 2.0 (sociale, wiki, blogs) Nye mobile operativ systemer og applikationer Trusler Organiseret kriminalitet Målrettede angreb - APT Tilfældige angreb og datatab Dag-0 sårbarheder Eksterne krav Compliance Forventninger fra kunder Aftaler og SLA er Teknologisk udvikling Trådløse teknologier og mobile enheder Båndbredde, netværk og IPv6 Telepresense Open Source
Enheder/brugere (Mio. logaritmisk) Mobilitet State of the Internet Mobile Will Be Bigger Than Desktop Internet in 5 Years Morgan Stanley, april 2010 Computing Growth Drivers Over Time, 1960-2020E 1.000.000 100.000 Internet of things 10.000 Personal Computing 100 mia.+ 1000 100 10 1 Mainframe computing 1 mio.+ Mini Computer 10 mio.+ 100 mio.+ Desktop Internet 1 mia.+ Mobil Internet 10 mia.+ http://www.morganstanley.com/institutional/techresearch/ Hver ny cyklus: Mere processorkraft Bedre brugerinterface Mindre fysisk størrelse Lavere priser Flere services Seneste cyklusser har typisk varet 10 år 1960 1970 1980 1990 2000 2010 2020
Drivere - Mobilitet rummer enorme muligheder Forretning Medarbejdere Kunder Øge medarbejdernes produktivitet Forbedret administrative processer reducerde omkostniger Forøgede indtægter med bedre salgsværktøjer Udbrede eksisterende applikationer til mobile medarbejdere og kunder Forsøge medarbejdernes reaktions- og beslutningstid Løse problemer hurtigere Effektiv adgang til information fra alle lokationer Muliggør en fleksibel arbejdsplads Medarbejde gode Fastholdelse af dygtige medarbejdere Forbedre kundetilfredsheden Bredere kunde engagement og loyalitet Forøget salg gennem personalisering Bedre kvalitet i kundeservice Konkurrencemæssig differentiering Forbedre branding Dybere indsigt i købsadfærd mht. op- og krydssalg Forbedret butiks oplevelsen med mobile-tjenester Kilde: VDC Research Group, Inc. - http://www.vdcresearch.com Considering your organization's most recent mobile deployment, what level of benefits has your organization achieved? Kilde: VDC Research Group, Inc. - http://www.vdcresearch.com
Den grænseløse organisation Anyone Anywhere Anytime Any device
Anvendte services Fra e-mail, kontakt og kalender til Adgang til interne systemer Adgang til salgs- og logistik systemer Instant messaging og status Kilde: VDC Research Group, Inc. - http://www.vdcresearch.com
Devices Smartphones har ændret vores liv Personlig Smartphones er det mest personlige, vi har: 63% deler ikke deres telefon 50% sover med deres telefon (tal fra USA) Når man går hjemmefra medbringer man nøgler, tegnebog og Smartphone PC ere/laptops Fremstilling af information (Microsoft Office) og seriøs håndtering af kommunikation (Outlook) Tablets Gennemse, kreativitet og mere omfattende kommunikation 96% of the time people have their cell phones within 1 meter of them Smartphone Samtaler og hurtigt overblik [Ref Tony Saigh, business development manager, Skype] http://www.cnet.com.au/skype-s-mobile-dreams-339285053.htm] Telefonopkald, Call log, Kontaktdatabase, E-mails, SMS/MMS, Internet adgang, Dokumenter, Kalender, Netværksadgang, GPS data, Musik og Underholdning
Consumerization Forbruger-orientering af vores it-systemer Consumer hardware used for work Consumer services used for work 78% of IT organizations are concerned about the risks of employee driven, unsanctioned use of Web 2.0 tools and technologies Source: Forrester Research Bring your own device - (sammen-)blanding af private og firma enheder/anvendelse Medarbejdere anvender forbrugerløsninger til at udføre sit arbejde fx Facebook og Skype
User empowerment Yderligere forbruger-orientering af vores ITsystemer Ansatte kan selv vælge deres devices Apple iphone/ipad eksponent for denne udvikling (sammen-)blanding af private og firma enheder/anvendelse Medarbejdere anvender forbrugerløsninger til at udføre sit arbejde fx Facebook, Skype m.fl. Virksomhedsapplikationer anvender forbruger teknologi til funktionalitet og brugervenlighed Life/work grænsen udtværes Private og firma statusopdateringer sammenblandes Man arbejder og holder fri hvor som helst og når som helst 50% of respondents said they "customize their work environment moderately or aggressively" (including the use of unsanctioned tools) and will continue to do so. Source: Gartner Research poll
Bring Your Own Device BYOD - Baggrund Brugerne tager forbrugerelektronik og - services i anvendelse i forbindelse med deres arbejde Stigende IT kendskab hos brugerne og udbredelse af smart devices Ses af brugerne som en måde at være mere produktive på Voksende forskel på hvad virksomheden tilbyder og hvad de har adgang til hjemme Brugerne er vant til at have adgang til den nyeste teknologi privat Fordelen ved kun at medbring en enkelt enhed både privat og på arbejde Brugerne føler naturligt et større ansvar for en enhed som de selv ejer Virksomhederne har behov for en måde at håndtere medarbejder ejede devices BYOD is happening; it just may not be documented or supported The Key Factors Driving Firms To Deploy BYOD Programs Chenxi Wang, Vice president and principal analyst at Forrester Research Inc.
Krav og ønsker til funktionalitet Bruger behov Telefon Sociale medier PIM adgang & synkronisering af mail/kalender (Arbejde) Understøttelse af Bring-your-own-device Fjernadgang Internet adgang - Webbrowser Forretningsapplikationer Automatisk VPN forbindelse Fil adgang Private behov Private billeder, musik IT behov Firewall VPN Antimalware Config Management Kryptering Fjernopdatering/versionsstyring operativ system, applikationer og firmware DLP Sikkerhedsfunktioner Remote device mangement (wipe, sporing, lock/block) Privat PIM Certifikater Device management styring af roaming/forbrug Compliance Overvågning Central management RDS/VDI Privat adgang til sociale medier Private apps (både egentlige spil, men også ting som Endomondo og f.eks. Danske Bank) GPS og tilsvarende funktioner Backup
Hvorfor mobil sikkerhed? Beskyttelse af vores data - intellektuelle værdier Mail, kontakter og kalender er fortrolige data Mistede intellektuelle værdier/data - konsekvenser Mistet konkurrencekraft og kommercielle muligheder Tab af tillid og troværdighed - Kunder forventer fortrolighed og integritet Tab af renome skader på brand Erstatningsansvar/risiko for søgsmål/juridiske konsekvenser Lovgivningsmæssige krav (EU + USA) EU Data Protection Directive State 'Breach Notification' Laws (ie SB1386) USA Federal Laws: FTC Act, SOX, GLB, HIPAA osv. Omkostninger til oprydning og mistet produktivitet
Udfordringer mobile devices Remote angreb Web baserede - Ondsindet eller kompromitteret website angriber Safari eller app Ondsindet e-mail Man-in-the-middle ondsindet kommunikation Malware Virus, orme og trojanske heste Misbrug af ressourcers Mistede data Mistede enheder Manipulerede data Social Engineering Angreb Afsløre fortrolig information eller installerer malware Rooting/Jailbreaking introducerer sårbarheder Manglende awareness Apps permissions Kamera, mikrofon, GPS Ulovlig/ Piratkopieret indhold GPS Ondsindede applikationer Bluetooth Data in rest Data in motion Svage passwords og pin-koder Mistede og tabte enheder Shoulder surfing (afluring) GSM sårbarhed SD kort Opkobling link sikkerhed, autentifikation Sim kort udskiftning Malware/spyware/greyware WIFI hotspot - aflytning Device info disclosure Adgang via USB kabel
Sikkerhed er den største bekymring Security Concerns Are Among The Top Challenges To Implementing BYOD Programs Security Concerns Are Among The Top Challenges To Implementing BYOD Programs What are the challenges or barriers you face in deploying BYOD programs? (Select all that apply) Security Concerns Are Among The Top Challenges To Implementing BYOD Programs Base: 202 respondents with an understanding of the impact of the bring-your-own-device (BYOD) program on their business unit or organization Source: A commissioned study conducted by Forrester Consulting on behalf of Trend Micro, February-March 2012
Brugerforventninger Mobility og it-sikkerhed som en HR-opgave? Brugerne forventer at kunne bruge deres smart device privat også To tredjedele af alle brugere globalt, er enig i at firmaudleverede enheder skal kunne bruges både til arbejde og leg To tredjedele af alle brugere globalt sætter fleksibilitet på arbejdspladsen over højere løn Q. You received offers from two organizations that are equal in terms of opportunity and reputation Offer A: Higher salary, but no workplace flexibility Offer B: Lower salary, with workplace flexibility 34% 66% Kilde: The Cisco Connected World Report 2010
BYOD og Personlige virksomhedsenheder Krav og ønsker fra brugerne er de samme Virksomhedens krav er de samme Sammensmeltning af BYOD og normal mobility
Konklusion Mobilitet tilfører Bedre produktivitet Bedre kundeservice Mere tilfredse medarbejdere Brugerne bestemmer Forbrugere køber ind på nyeste teknologi IT-afdelingerne er ofte for langsomme Mobilitet og sociale medier forandre vores forretningsprocesser Bedre samarbejde Instant Messaging, Unified Communication Integration til sociale medier Væsentlig risiko ved mobility og sociale medier, men risikoen kan styres Udvider scopet for hvad vi skal overvåge Mindsker kontrollen med vores data og øger risikoen for lækage Særlige udfordringer til organisationer med formelle compliace krav Udfordringer med udformning og forankring af forretningsprocesser
Risikobegrænsning Risikoen kan ikke fjernes, kun begrænses Sikkerhed kan ikke købes som produkt Sikkerhed opnås ved en blanding af Procedure & ledelse / (Management issues) Design, værktøjer og tekniske løsninger Løbende overvågning og vedligeholdelse Resultat: Formulering af sikkerhedspolitik og implementering af sikkerhedssystem
TAK! For mere information kontakt: jhe@dubex.dk
Gartner's Top 10 strategic technologies 2012 Tendenser indenfor mobility Mobility betyder nye, hurtigere, billigere og bedre måder at gøre gamle ting på drivere: Mere forbundet Realtidsforbindelse 7x24 Mere økonomisk WiFi-næsten overalt og 3G/4G/LTE sænker barrieren Flere, hurtigere, smartere, billigere enheder Hurtigere Instant- og allways-on udstyr fjerner ventetiden mht. adgang, søgninger, betalinger osv. Lettere at bruge Igangværende revolution af brugergrænseflader og location awareness Sjovt at bruge Apps, sociale medier, simple hurtige spil, belønningsdrevne reklamer og markedsføring Adgang til næsten alt Mail, dokumenter, video, musik, o.a. Cloud services Længere batterilevetid muliggør konstant anvendelse af mobile enheder og brugerne har en forventning om at deres arbejdsapplikationer passer ind i dette univers Media Tablets and Beyond Mobile-Centric Applications and Interfaces Contextual and Social User Experience Internet of Things App Stores and Marketplaces Next-Generation Analytics Big Data In-Memory Computing Extreme Low- Energy Servers Cloud Computing
Krav i forhold til infrastrukturen Mobilitet kræver infrastrukturændringer Ændrede krav til opbygningen af datacentre Åben infrastruktur der kan håndtere mobile devices Flere brugere, mere trafik og konstant adgang Backend Netværk Klienter Mobile enheder anvender mobile og trådløse netværk En typisk bruger kan have labtop, tablet og smartphone som alle skal på netværket Håndtering af mobil gæsteadgang Anvendelsen af trådløse net ekspolerer Traditionelt kablet netværk bliver overflødigt ved mobile enterprise Mobile klienter stiller særlige krav til Device management Understøtte Bring-your-own-device Brugervalidering Device beskyttelse
Krav i forhold til platform og services Platform Dele af applikationsplatformen kan være i skyen compliance krav Services vil i et vist omfang være baseret på sociale medier (fx Facebook) Avancerede mobile enheder (fx iphone) Platform Service Applikationer Services og indhold Nye services og indhold nemt og hurtigt tilgængeligt Udbredelsen til brugerne sker utroligt hurtigt Udbredelse og distribution via services målrettet mobile enheder Blanding af kommercielle og egenudviklede applikationer Mobile enheder bliver arbejdsredskaber Adgang til forretningskritiske systemer Følsomme data på mobile enheder Egne mobile applikationer Særlige krav til applikationssikkerhed
IT krav til mobility Forskelle typer enheder Bring Your Own Device Beskyttelse af data Optimeret økonomisk Understøtte mobilitet i forretningen via Apps By 2013, 80 percent of businesses will support a workforce using tablets. Source: Gartner Research poll By 2014, 90 percent of organizations will support corporate applications on personal devices. Source: Gartner Research poll
Synkronisering af data Data synkroniseres mellem virksomheden og den mobile device den mobile device og alt muligt andet Ofte kan data herefter tilgås med simpelt brugernavn/password Privat PC Privat tablet SmartPhone Cloud Exchange Arbejds PC