Концепция Мобильного предприятия в ТЭК Задачи. Инструменты. Реализация Мария Бартенева Директор по консалтингу mbarteneva@telecomguard.ru www.telecomguard.ru Содержание Цели и задачи Архитектура Вопросы реализации 2 Цели и задачи Доля мобильных сотрудников в общем количестве работающего населения в 2013 году составит 35% (прогноз IDC в 2012 г.) Цель - Обеспечить эффективный и защищённый доступ к ИТсервисам в любое время без тиражирования приложений на рабочие места пользователей необходимых Задачи: • Удобный доступ для филиалов к КИС • Снижение операционных затрат • Централизация управления доступом • Повышение производительности сотрудников 3 Функциональные задачи Для бизнес-пользователя: • Системы контроля и управления работами выездных бригад • Документооборот (согласование) • Офисные приложения: почта, редактор документов, календарь • Коммуникации • Отчетность и аналитика: для руководства Для ИТ: • Администрирование устройств и приложений • Управление политиками, средствами безопасности • Взаимодействие мобильных сервисов с существующей ИТ инфраструктурой 4 Вопросы проектирования Безопасность доступа Удобство Высокая надежность Снижение операционных затрат Унификация доступа и управления Поддержка различных устройств и ОС 5 Компоненты мобильного предприятия Оборудование • Вычислительные ресурсы • Ресурсы хранения данных • Мобильные устройства Программная платформа • Виртуализация • Безопасный доступ • Мониторинг и управление Мобильные приложения • Универсальные • Специализированные Сеть передачи данных: корпоративная, мобильная 6 Устройства Универсальное ПО Безопасность: Универсальное ПО Специализированное ПО Виртуализация: Специализированное ПО Мониторинг и управление ИБ Центры обработки данных ИТ 7 Мобильные сотрудники Офисные • Периодически отсутствующие • В основном отсутствующие Без офиса • Полевые сотрудники • Мобильные офисы Доступ к КИС с своих устройств Специализированное ПО и устройства 1. Свое устройство или корпоративное? 2. Кому предоставлять доступ? 3. Универсальный клиент или специализированное приложение? 8 Проработка концепции ИБ Определение групп пользователей • Совместно с руководителями подразделений необходимо определить сотрудников, использующих внешний доступ • Разделение на группы в зависимости от набора требований и состава приложений Формирование модели угроз и оценка рисков Разработка политики ИБ совместно с службами ИБ и ИТ • политики для выявленных групп сотрудников и оценка возможности их реализации 9 Безопасность мобильных устройств Безопасная среда для приложений • Все мобильное устройство • Изолированная среда Контролируемые корпоративные приложения • Создание корпоративного «магазина» приложений • Фильтрация контента Инструменты управления мобильными устройствами Шифрование данных на устройстве 10 Мобильные устройства Универсальные - Apple, Samsung, HTC, … • Личные и корпоративные Специализированные – Panasonic, Motorola, … • Защищенные и полузащищенные Выбираются в зависимость от условий эксплуатации с нужным классом защиты • С доп. датчиками и интерфейсами RFID считыватели Принтеры 11 Пример реализации Система терминального доступа на решениях Citrix www.telecomguard.ru Логическая структура СТД Клиентские устройства Служба терминального доступа XenMobile Mobile Apps Платформа • VMware vSphere Сервисы • Citrix xenApp • Citrix xenDesktop • CitrixReceiver Смартфоны XenApp Virtual Apps Безопасность • Citrix Access Gateway • CheckPoint Connectra Планшеты XenDesktop Virtual Desktop Персональные компьютеры 13 Унифицированный доступ Доставка любого сервиса\контента на любое устройство в соответствии с политиками безопасности Citrix Receiver Рабочие столы Приложения Данные 14 Развитие СТД Организационное тиражирование • Расширение используемых сервисов на родственные организации Функциональное развитие • Развитие сервисов управления мобильными устройствами и мобильных приложений xenMobile • Создание специализированных рабочих столов для отдельных категорий пользователей xenDesktop Интеграция с системами управления доступом и идентификацией 15 Выводы Гибкость и Унифицированность • Мобильный доступ к ИТ-сервисам – не «локальная» задача, а общая, требующая унифицированного и надежного решения Безопасность и Удобство • Безопасность доступа не должна препятствовать использованию сервисов Полнота концепции и Итеративность внедрения • При проектировании учет целевой архитектуры • Внедрение по мере необходимости Высокий уровень доступности • Резервирование на всех уровнях – СХД, Платформа 16 Спасибо за внимание!