Задачи, Инструменты, Реализация

реклама
Концепция Мобильного предприятия в ТЭК
Задачи. Инструменты. Реализация
Мария Бартенева
Директор по консалтингу
mbarteneva@telecomguard.ru
www.telecomguard.ru
Содержание
Цели и задачи
Архитектура
Вопросы реализации
2
Цели и задачи
Доля мобильных сотрудников в общем количестве
работающего населения в 2013 году составит 35%
(прогноз IDC в 2012 г.)
Цель - Обеспечить эффективный и защищённый доступ к ИТсервисам в любое время без тиражирования
приложений на рабочие места пользователей
необходимых
Задачи:
• Удобный доступ для филиалов к КИС
• Снижение операционных затрат
• Централизация управления доступом
• Повышение производительности сотрудников
3
Функциональные задачи
Для бизнес-пользователя:
• Системы контроля и управления работами выездных бригад
• Документооборот (согласование)
• Офисные приложения: почта, редактор документов, календарь
• Коммуникации
• Отчетность и аналитика: для руководства
Для ИТ:
• Администрирование устройств и приложений
• Управление политиками, средствами безопасности
• Взаимодействие мобильных сервисов с существующей ИТ
инфраструктурой
4
Вопросы проектирования
Безопасность доступа
Удобство
Высокая
надежность
Снижение
операционных затрат
Унификация доступа и
управления
Поддержка различных
устройств и ОС
5
Компоненты мобильного предприятия
Оборудование
• Вычислительные ресурсы
• Ресурсы хранения данных
• Мобильные устройства
Программная платформа
• Виртуализация
• Безопасный доступ
• Мониторинг и управление
Мобильные приложения
• Универсальные
• Специализированные
Сеть передачи данных: корпоративная, мобильная
6
Устройства
Универсальное ПО
Безопасность:
Универсальное ПО
Специализированное
ПО
Виртуализация:
Специализированное
ПО
Мониторинг и
управление
ИБ
Центры обработки данных
ИТ
7
Мобильные сотрудники
Офисные
• Периодически отсутствующие
• В основном отсутствующие
Без офиса
• Полевые сотрудники
• Мобильные офисы
Доступ к КИС с своих
устройств
Специализированное ПО и
устройства
1. Свое устройство или корпоративное?
2. Кому предоставлять доступ?
3. Универсальный клиент или специализированное приложение?
8
Проработка концепции ИБ
Определение групп пользователей
• Совместно с руководителями подразделений
необходимо определить сотрудников,
использующих внешний доступ
• Разделение на группы в зависимости от набора
требований и состава приложений
Формирование модели угроз и оценка
рисков
Разработка политики ИБ совместно с
службами ИБ и ИТ
• политики для выявленных групп сотрудников и
оценка возможности их реализации
9
Безопасность мобильных устройств
Безопасная среда для приложений
• Все мобильное устройство
• Изолированная среда
Контролируемые корпоративные
приложения
• Создание корпоративного «магазина»
приложений
• Фильтрация контента
Инструменты управления мобильными
устройствами
Шифрование данных на устройстве
10
Мобильные устройства
Универсальные - Apple, Samsung, HTC, …
• Личные и корпоративные
Специализированные – Panasonic, Motorola, …
• Защищенные и полузащищенные
Выбираются в зависимость от условий эксплуатации с
нужным классом защиты
• С доп. датчиками и интерфейсами
RFID считыватели
Принтеры
11
Пример реализации
Система терминального доступа на решениях Citrix
www.telecomguard.ru
Логическая структура СТД
Клиентские устройства
Служба терминального доступа
XenMobile
Mobile Apps
Платформа
• VMware vSphere
Сервисы
• Citrix xenApp
• Citrix xenDesktop
• CitrixReceiver
Смартфоны
XenApp Virtual Apps
Безопасность
• Citrix Access Gateway
• CheckPoint Connectra
Планшеты
XenDesktop Virtual Desktop
Персональные
компьютеры
13
Унифицированный доступ
Доставка любого сервиса\контента на любое устройство в
соответствии с политиками безопасности
Citrix Receiver
Рабочие столы
Приложения
Данные
14
Развитие СТД
Организационное тиражирование
• Расширение используемых сервисов на
родственные организации
Функциональное развитие
• Развитие сервисов управления мобильными
устройствами и мобильных приложений
xenMobile
• Создание специализированных рабочих столов
для отдельных категорий пользователей
xenDesktop
Интеграция с системами управления
доступом и идентификацией
15
Выводы
Гибкость и Унифицированность
• Мобильный доступ к ИТ-сервисам – не
«локальная» задача, а общая, требующая
унифицированного и надежного решения
Безопасность и Удобство
• Безопасность доступа не должна препятствовать
использованию сервисов
Полнота концепции и Итеративность
внедрения
• При проектировании учет целевой архитектуры
• Внедрение по мере необходимости
Высокий уровень доступности
• Резервирование на всех уровнях – СХД, Платформа
16
Спасибо за внимание!
Скачать