One of the longest lived, and probably the most justified security claims has been that an organization is as secure as the weakest link in its security chain. As the mobile world is extending the traditional boundaries of enterprises and smaller organizations, and employees bring their own devices into work, or use company provided devices, it is the ripe time to examine how secure is this mobile link in the security chain of an organization.
2. SafeOS
המצב כיום בשימוש בסמארטפונים בארגון
משתמשים אינם מפרידים בין שימושים •
ארגוניים לפרטיים
אין שליטה או בקרה על אפליקציות •
שמותקנות במכשיר
המידע הארגוני המסווג ביותר (מיילים, •
מסמכים וכו') חשוף
אפליקציות זדוניות יכולות לנצל את זה •
מדובר על סיכון אבטחה חמור ביותר •
3. SafeOS
עד כמה חמור הסיכון?
– 2102, 2:Q
• כ- 000,52 אפיקציות זדוניות
– סוגי סיכונים חדשים מתגלים כל הזמן
• :Forbes
7. SafeOS
הפרדה מלאה בין יישומי הארגון ליישומים פרטיים
q
Private
Partition
Business
Partition
www.android.co.il
8. SafeOS
המודול הארגוני
• 2 מכשירים לוגיים במכשיר פיזי 1:
– ארגוני
– פרטי
– הפרדה מוחלטת בין יישומי הארגון לישומים פרטיים
• הצפנה גורפת של כל המידע הארגוני
• יכולת הפיכת המכשיר ל"לבנה"
• White List
• Black List
• ניטור והגנה מפני פריצות
• איתור מכשיר
www.android.co.il
9. SafeOS
המודול הארגוני
• גיבוי ושחזור
– גיבוי יומי של כלל מכשירי הארגון
– שחזור מיידי לפי הצורך
• מדיניות סיסמאות
• תמיכה מרחוק ע"י השתלטות על המכשיר
• שיתוף קבצים מאובטח
• אינטגרציה למערכות MDM
• הגבלת השימוש באפליקציות פרטיות לאחר
שעות העבודה
www.android.co.il
10. SafeOS
מודול ההקשחה
• ביטול יכולות שונות של המכשיר
– WiFi
– Bluetooth
– GPS
– קבלת / הוצאת שיחות והודעות SMS
• באופן קבוע
• כתלות בפרמטרים אפשריים
– מרחק מהמפעל
– שעות עבודה
www.android.co.il