Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Make your likes visible on Facebook?

Connect your Facebook account to Prezi and let your likes appear on your timeline.
You can change this under Settings & Account at any time.

No, thanks

App!system prezi

No description
by

Péter Michaleczky

on 20 February 2015

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of App!system prezi

integráció a vállalati
backend rendszerekkel

MDM bevezetés kulcsa:
Mielőtt egy mobilos projektbe belevágsz...
Legeza Marcell, Michaleczky Péter
Sybase Products Hungary Kft.
Miért jó nekem az MDM a cégnél?
User
"Az irodán kívül is tudok dolgozni, és elérek
mindent, amit az asztalomnál."

"Még a végén a BYOD-ot is támogatni
fogja a cég!" :-)

"Kár, hogy a wifi túl gyenge a vécén." :-(
"Kiterjesztem a vállalati biztonságot a mobilokra, és korlátozom a felhasználókat, hogy ne tudjanak Angry Birdsözni, meg 2 milliós roaming számlát csinálni."

"Az MDM egy remek security eszköz!" :-)

"Kár, hogy ennyi platform és OS van..." :-(
IT security
Vegyünk egy biztosítótársaságot...
Az IT security szeretné megakadályozni, hogy
az ügyfelek adatai elmenthető legyen az iOS
készülékeken.

Ezért az IT beszerez egy MDM megoldást, és korlátozza:
screenshotot
Safari

Kérdés: Hogyan fogják mindezt kikerülni a felhasználók?
Új MDM rendszer beszerzése - vállalati gyakorlat
vezessünk be egy MDM megoldást!

megoldások összehasonlítása pontról pontra

feature-ök tesztelése, újabb és újabb ötletek
Vállalatin kívüli más wifi ne legyen elérhető

Tethering és USB csatlakozó letiltása

Ne lehessen elmenteni az e-maileket

Kioszk mód
Igények, amikkel talákoztunk már:
Miért akarunk valójában MDM megoldást bevezetni?
Eltérő platformok eltérő MDM funkciókat támogatnak


A célcsoport: az egyéni felhasználó (private use)


Minél nagyobb a security, annál nehezebb a BYOD bevezetése
Problémák, amivel először szembesül az IT
Az OMA DM* kiveszett a Windows Mobile / Symbian
operációs rendszerrel

Eltérő felfogás és MDM menedzsment platform:
Android / iOS / Blackberry
* Open Mobile Alliance Device Management
A gyártók a consumer rétegre fókuszáltak elsősorban

A vállalati felhasználás támogatása a háttérbe szorult az új platformok (iOS, Android) megjelenésével
Fókusz a felhasználók részéről
vállalati mobil alkalmazások

e-mail (pl.Exchange ActiveSync)

BYOD
felhasználó tevékenység korlátozása, monitorozása

kompromittálódott eszközök kizárása

vállalati app store
Fókusz az IT részéről
Fókusz az integrátor szempontjából
(tapasztalataink)

felhasználói autentikáció

tanúsítványok

hálózati konfiguráció

vállalati appstore

adatbiztonság

eszköz kizárási házirend
Active Directory vagy bármely LDAP autentikáció használata

A token alapú autentikáció lehetetlen a a mobileszközökön.
- Apple Push Notification Service (CA szerver)
- SSL kommunikáció (platformok által elfogadott hitelesítő!)
- egyéb vállalati tanúsítványok (pl. VPN)

Probléma: régebbi CA szerverek vagy az eszközök maguk nem támogatják az új titkosítási algoritmusokat
Enterprise wifi szabványokat nem minden eszköz támogatja (pl. 802.1X EAP)

VPN: a felhasználói élményt csökkenti (pl. a nagyfőnök nem tud majd emailt olvasni a reptéri nyílt wifin keresztül)
- vállalati LAN teljes lezárása (Relay Serverrel)
- szenzitív vállalati adatok nem kerülhetnek külső cloudba

Az IT Security még az Active Directory adatok DMZ-ben való tárolását sem engedi
Kizárjuk a mobileszközt, ha nem csatlakozott
x napja vagy jailbreak / root történt.

Exchange ActiveSync hozzáférés megszüntetése
Vállalati adatok törlése
Azonnali wipe
Mit ajánlunk?
- Milyen vállalati erőforrásaink, tartalmaink és alkalmazásaink vannak?

- Mi az, amihez szeretnénk hozzáférést adni?

- Milyen eszközeink vannak? Mire képesek?

- Milyen eszközeink lesznek a jövőben? Mire lesznek képesek? :) (BYOD, WinPhone 9, Google szemüveg?)

- Kik lesznek a kivételek?
- hagyományos security módszerek újragondolása
- gyorsan változó környezet, platformok, kompatbilitás hiánya
- frissítés kényszer
- content és alkalmazás menedzsment
- erős felügyelet
- BYOD széleskörű támogatása
Az MDM jövője?
Köszönjük a figyelmet!


Q & A
Full transcript