Den mobile arbeidshverdagen



Like dokumenter
Sikkerhetsvurdering av smarttelefoner Andreas Hegna, sikkerhetskonsulent

Erfaring med BYOD. Espen A. Fossen, Sikkerhetssjef :02

Mobilsynkronisering. for Android

OBC FileCloud vs. Dropbox

Mobilbank kontrollspørsmål apper

Lumia med Windows Phone

SmartPhones. Vi viser vei i din mobile hverdag. Mobile trender og utviklingstrekk i bedriftsmarkedet. SBN Konferansen Stavanger, 26.

Brukerveiledning LagerMester ios

I ÅS FORSLAG TIL LØSNING

Mobilsynkronisering. for Windows phone 8

Mobilsynkronisering. for ios

Oppkobling mot trådløst internett for studenter og ansatte som bruker egen datamaskin eller benytter MAC/smarttelefon/nettbrett. (Gruppe B): Innhold

EN GUIDE TIL SIKKERHETSKOPIERING

Nedlasting av apper på Apple

Mobile Device Management

EN PRAKTISK INNFØRING I KRYPTERT E-POST FRA UDI

Introduksjon til Min Sky -

Innføring av 2-faktor autentisering ved pålogging - for kunder som benytter Evolution -

Multi-Faktor Autentisering. Brukerveiledning

Flytte bilder og videoer fra mobil til pc eller disk

KDRS digitalt depot Spesifikasjon av tjenesten

AGENDA Intro Mobile enheter Trusselbildet Strategi for mobile enheter Policy Brukerbevissthet Løsninger to innfal svinkler Watchcom Security Group AS

webinar Forstå og utnytt skyen Vi starter 19:00!

Vanlige spørsmål. GallupPanelet. TNS Panel-app. TNS Juni 2015 v.1.3

Google Cloud Print-guide

Nedlasting av apper på Android

Veiledning til Expense reiseregning.

Kom i gang med VPN inn til skolens filserver. Innhold

Pålogging til Porten og Portalen. Stavanger bispedømme

1. Hvordan kommer jeg i gang som mcash-bruker?

BRUKERVEILEDNING KID ButikkSim IPAD

Installasjonguide LAG DIN EGEN BRUKERKONTO

360 emeetings. -Papirløse møter på ipad eller iphone

Huldt & Lillevik Ansattportal. - en tilleggsmodul til Huldt & Lillevik Lønn. Teknisk beskrivelse

Sikkerhet og internett. Kan vi være vi trygge? Kan vi beskytte oss? Bør vi slå av nettet

Innhold: Hva skjer med driftskontroll når n r IT blir en tjeneste i skyen? Innhold: IT vs Driftskontrollsystemer:

Brukerveiledning for nedlastning og installasjon av Office Av Roar Nubdal, fagprøve IKT-servicefag, juni 2014

TRÅDLØS TILKOBLING PÅ KHIO

Brukerguide for mobil utskrift og skanning for Brother iprint&scan (ios)

VMware Horizon View Client. Brukerveiledning for nedlasting, installasjon og pålogging for fjerntilgang

SmartPhones. Vi viser vei i din mobile hverdag.

STOPP. TENK. KLIKK. Opplæring i informasjonssikkerhet. Nasjonal sikkerhetsmåned 2013 Universitetet i Stavanger uis.no

Compello Invoice Approval

Veiledning i bruk av Fjernaksess

You brought what?!?!?

VEDLEGG 7 SIKKERHET 1. KRAV TIL SIKRING AV DATAFILER VED OVERFØRING TIL/FRA BANKEN

IKT-reglement for Norges musikkhøgskole

Forprosjekt gruppe 13

Nærmere redegjørelse for alternative løsninger for papirløse møter

Sikker på nett. Hva skal man gjøre for å være sikker på nett med PC, nettbrett eller mobil. Carl-Edward Joys Seniornett Asker

Sikkerhet: Bring Your Own Disaster? SIKKERHET

GENERELL BRUKERVEILEDNING WEBLINE

Bredbånd fra Telenor

Google Cloud Print-guide

Installasjons- og brukerveiledning

Laget av Dato Orginal plassering fil. Johnny Andre Sunnarvik. Nov 2016

Steg 1: Installasjon. Steg 2: Installasjon av programvare. ved nettverkstilkoblingen på baksiden av kameraet. Kameraet vil rotere og tilte automatisk.

som blanker skjermen (clear screen). Du får en oversikt over alle kommandoene ved å skrive,

DOKUMENTASJON E-post oppsett

Kom i gang med nye HRessurs Reise og Utlegg

MinGat ny innloggingsmetode

LAB-IT-PROSJEKTET - TEKNISKE LØSNINGER IT-FORUM 2017

Fjernarbeidsløsningen - når du ikke bruker din vanlige Oslo kommune-pc

Hurtigveiledning for Novell Messenger Mobile

Brukerveiledning Mobilsynkronisering Nokia N97 mini

Tips og triks nettbrett (ios og Android) Kristiansand folkebibliotek

Kryptoløsninger I Hjemmekontor Og Mobile Klienter

FAGDATA AS Økernveien 121, 0579 OSLO Tlf Fax:

EW-7438RPn Air Quick Installation Guide

Hvor holder dere til? Hvis vi trenger hjelp, hvor nært er dere? Tar det lang tid å få hjelp fra tekniker?

Gjelder fra: Godkjent av: Fylkesordfører

MONTERINGSVEILEDNING

Enklere bank. snn.no/bruk

CONNECT 1.7. Funksjoner i Connect. Connect rommer en masse funksjoner som er nyttige i undervisningen. Her presenterer vi noen av våre favoritter.

NETTBRETT I POLITISKE MØTER

TRÅDLØS ADAPTER FOR CANAL DIGITAL DEKODER - BRUKERMANUAL

Brukerveiledning cobuilderpro APP

Brukerveiledning Webline Portal for E-post Bedrift/E-post Basis

Sikkerhet og internett

Denne brukerhåndboken gjelder for følgende modeller:

ENKEL BRUKERMANUAL. Cisco Meeting App, versjon 1.10

Dokument: Interne regler Ansvarlig: Fredrik Hytten Utarbeidet av: Styret Versjon: mars 2018

Office365 -innføring i utvalgte programmer

FAGDATA AS Økernveien 121, 0579 OSLO Tlf Fax:

IKT-informasjon elever

Nasjonal sikkerhetsmyndighet

Hewlett Packard - mobile utskriftsløsninger

KONICA MINOLTA LØSNINGER FOR MOBIL UTSKRIFT

Avvik samhandling. Innhold. veiledning til bedrifter som inviteres inn i et prosjekt

OWASP Norway, 24.april Ståle Pettersen

Google Cloud Print-guide

Brukerveiledning Tilkobling Altibox Telefon

Bachelorprosjekt i informasjonsteknologi, vår 2017

Brukerhåndbok for drift hos Kirkedata AS. Denne håndboken er utarbeidet av

Hurtigveiledning for GroupWise Messenger 18 Mobile

Teknisk Presentasjon Kun for autoriserte partnere.

SKY.FGDO.no. Brukerhåndbok for SKY lagringsløsning V1.2. Embetsmenn i Storlosje/Grunnlosje

Sikker e-kommunikasjon

SAP FIORI HR APPER 15. oktober 2018 SBN. Atle Lindberg Hilde Tautra

Transkript:

Den mobile arbeidshverdagen - Sikkerhetsutfordringer og løsninger Siv Hilde Houmb & Øystein Hermansen Kort om Secure-NOK AS Inkubatorbedrift ipark Stavanger Sikkerhetsspesialister Fokusområder Strategisk sikkerhet IKT beredskap Risikoanalyse og risikostyring Sikkerhetsrevisjon og teknisk analyse Compliance Online varslingstjenester Hvordan skiller vi oss fra de andre? Online varslingstjenester overbygg og aggregering Kunnskaps og erfaringsdatabaser

Mobilitet Før og NÅ

Den Moderne Mobile Arbeidshverdagen Mobil arbeidshverdag Alltid tilgjengelig Alltid pålogget Alltid oppdatert Dynamisk Fleksibel Mobile enheter har blitt en viktig del av hverdagen Det viktigste kommunikasjonsmediet for mange Mobile enheter har rik funksjonalitet E-post, Facebook, Internett, dokumentlesing, etc. Alt kan gjøres på smarte mobile enheter Mobilitet er en forretningsdriver Privatliv og arbeidsliv flyter over i hverandre Den Mobile Hverdagen i Praksis Ledelse Tablet for lesing og enkel redigering av dokumenter Tablet for korrespondanse og Internett Salg Tablet for dokumenthåndtering Tablet for korrespondanse og Internett Teknisk personell (ingeniør) Tablet for enkel dokumenthåndtering og korrespondanse Bærbar-pc for arbeidskrevende oppgaver Felles for alle: E-post på telefon Synkronisering av e-post til telefon Internett på telefon Lesing av dokumenter på telefon

Den største Sikkerhetstrusselen Miste/glemme igjen telefonen/tableten På flyplassen (sikkerhetskontrollen) Ca. 40 000 gjenstander legges igjen i sikkerhetskontrollen på Gardermoen hvert år Ca. 4000 av disse er mobile enheter På kafé I idrettshallen/svømmehallen/annen trening til ungene På flytoget/bussen Nedlasting av bedriftssensitiv informasjon til mobil enhet Vanskelig å holde kontroll på hvor informasjon befinner seg Enkelt å distribuere informasjon Sikkerhetstruslene er Reelle Juni 2010 Dårlig måned for Apple Sikkerhetsinnbrudd hos AT&T Detaljer angående 114 000 brukere av ipad 3G på avveie Dette var kun 2 måneder etter at ipad 3G kom på markedet Mars 2011 BlackBerry i trøbbel Sikkerhetshull i RIM BlackBerry OS 6.0 Svakhet i BlackBerry nettleser Ga begrenset tilgang til personlige data på telefonen Mai 2011 Android stod for tur Svakhet i Google synkroniseringen Google brukernavn og passord sendt i klartekst Oktober 2011 Mer Android problemer Svakhet i oppkobling til Internet Brukernavn, e-postadresse, liste over applikasjoner som er brukt etc.

Hva er egentlig Problemet? Sikkerhetsløsningene for mobile enheter (telefoner og tablets) er umodne Sikkerhetsmekanismene er enkle å lure Krypteringsløsningene er ikke robuste Passordløsningene kan utnyttes Ansiktsgjenkjenning på Android lures av fotografi Korte PIN koder ikke tilstrekkelig uten ekstra tiltak Lagringsløsningene er ikke tilstrekkelige Tilgangskontrollen er primitiv Kommunikasjonen ikke tilstrekkelig beskyttet Dagens Sikkerhetsløsninger Android er ikke utviklet for bedriftsmarkedet Kryptering av e-post basert på privatbruk Tilgangskontroll basert på privatbruk Lagringsløsninger basert på privatbruk Apple IOS utvikles for bedrifts- og privatmarkedet Kryptering og tilgang basert på privatbruk Utvidet tilgangskontroll og kryptering av e-post når koblet mot Exchange Mulighet for sterke passord Krever 3. parts verktøy for bedriftsrettet administrasjon Windows Phone utvikles for bedrifts- og privatmarkedet Ligger etter ios og Android Ikke kryptering av e-post lokalt på Windows Phone 7.5 (kommer i v8) Kryptering gjennom bruk av tredjepart (Good Technologies) BlackBerry er utviklet for bedriftsmarkedet Sentral enhet (RIM) for å sikre kommunikasjonen Sentral enhet for å sikre beskyttelse av e-post Krever bruk av sterke passord Har bedriftsbehov built in

Skaler Sikkerhet Riktig Sikkerhetsbehov for mobile løsninger avhenger av: Sikkerhetspolicy Sikkerhetskrav Stilling/arbeidsoppgaver Verdi på informasjonen Type bedrift Etc. Smart phones er enterpersonal Privatliv og jobb glir over i hverandre En enhet for alle behov Hva er Viktigst? Informasjonen! Verdisetting av informasjon er essensielt Verdien endrer seg/er dynamisk Viktig å skille mellom bedriftssensitiv og personlig informasjon Viktig å ha et klart forhold til hvor informasjon er lagret Vet du hvor dataene dine ligger? Sikkerhetsløsningene må stå i forhold til verdisetting Sikkerhetsløsningene må være dynamiske og fleksible

Mot en Bedriftsløsning De innebygde sikkerhetsløsningene må brukes riktig Bruk sterke passord (ikke PIN) Begrens antall feilede pålogginger Krev bruk av kryptering (e-post og filer) Bruk MDM-løsninger (Mobile Device Management) med omhu Begrens mengden med data som lagres lokalt Begrens lokal lagring av e-post (3-5 dager) Begrens nedlasting av vedlegg Unngå lagring av bedriftssensitiv informasjon lokalt Klare regler for bruk og sikkerhetskopiering av data Begrens bruk av private enheter på jobb Kun bedriftens enheter bør ha lov til å laste ned e-post og filer Utarbeid klare regler for bruk og sikkerhetskopiering av e-post og data Fjernstyrt sletting av data Viktig ved tap av mobil enhet (på flyplasser, kjøpesenter, etc.) Sikring av kommunikasjonen Bruk corporate sandbox Hold bedriftsdata og privatdata separat Bruk VPN og HTTPS Sikring av E-post Sett krav til passord PIN med 4 siffer tar ca. 10 minutter å knekke Krev minimum 6 tegn bokstaver og tall Grader vedlegg og fjern bedriftssensitive vedlegg Begrens antall tillatte feilede pålogginger Krypter e-post lokalt Krever tredjepart for Windows Phone Android device kryptering fra v4, eller bruk tredjepart ios device + email store kryptering fra v4.x Skill mellom privat og bedrift e-post Ha kontroll på synkronisering av e-post

Lagringsløsninger Mobile enheter har stor lagringskapasitet Viktig å begrense lagring lokalt Løsningsalternativer: Lagre alt på internt nettverk Lagre lokalt Lagre på internt nettverk og lokalt Cloud Lagring på internt nettverk/cloud Viktig med sterk autentisering og god tilgangskontroll Lagring lokalt på enheten Ukryptert data ikke sensitiv informasjon Krypter bedriftssensitiv informasjon Sterk kryptering Egen kryptert datastore Eksterne lagringsenheter må beskyttes separat SD kortet for Android Begrens bruk av telefonen som USB enhet Tilgangskontroll Viktig med klare retningslinjer for apps Definer en ramme/regler for tillatte apps Sjekk rettigheter (permissions) til apps Lag retningslinjer og følg dem Fjerntilgang til internt nettverk Svakeste punkt er passord/pin til enheten Sørg for minimum to lag med autentifisering Lokalt på enheten Fjernaksess til internt nettverk/cloud Forskjellige passord Beskytt kommunikasjonen

Sikker Kommunikasjon Definer riktig sikkerhetsnivå Hvilke sikkerhetskrav har bedriften? Hvilke sikkerhetsbehov har bedriften? Bedriftssensitiv kommunikasjon bør beskyttes HTTPS & VPN Spesialløsninger for sikker kommunikasjon Secure messaging fra tredjepart (f.eks. Good Technologies) Eget sikkerhetslag ved kommunikasjon Kryptering av kommunikasjonen Corporate sandbox Isolerer bedriftsinformasjon og aktiviteter Kommunikasjonen og data krypteres Oppsummering & Kontaktinformasjon Sikkerhetsløsningene må tilpasses bedriften Viktig å definere ønsket sikkerhetsnivå Verdisetting av informasjon Sikkerhetsløsninger: Lagringsløsninger Tilgangskontroll Sikker kommunikasjon

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding