2. Probleem
● Nutitelefonide populaarsus ja kättesaadavus
kasvab
● Soov telefone, sh ka personaalseid, tööalaselt
kasutada
● Surve juhtkonnalt
● Turvalisusele pööratakse vähe tähelepanu
3. Juhendist
● Soovituslik juhend
● Sihtgrupp: asutuse IT või turvajuht
● Mõeldud pigem „tavalisele“ asutusele
● Ei soovita konkreetseid tooteid
● Ei anna juhiseid telefonide seadistamiseks
● Ei asenda ega vabasta ISKE-st
4. Juhend käsitleb
● Nutitelefonidega seotud ohte ja riske
● Annab soovitusi, mis peaks turvapoliitikaga
määratud olema
● Annab soovitusi turvameetmete valimiseks
● Näidisasutuse mobiilsete seadmete kasutamise
korda
5. Ohud
● Seadme kadumine või varastamine
● Nakatumine pahavaraga
● Ebaturvaliste võrkude kasutamine
● ...
6. Soovitused turvapoliitika loomisel
(1)
● Kas üldse lubada mobiilide sh personaalsete
seadmete kasutamine?
● Pigem jah
● Personaalseid seadmeid lubada kasutada
vabatahtlikuse alusel ja ainult „mugavusteenuste“ jaoks
● Määrata lubatud teenused
● E-mail & kalender
● Sõltuvalt turbevajadustest grupeerida teenused
● E-mailil rangemad, kalendril leebemad
7. Soovitused turvapoliitika loomisel
(2)
● Määrata turvameetmed
● Turvatarkvara valib välja ja soetab tööandja
● Määrata lubatud seadmed
● Lubada kõiki mis suudavad nõutud meetmeid täita
● Määrata vastutajad, kohustused
8. Turvameetmed
● Parooliga kaitstud ekraanilukk
● Mälu krüpteerimine
● Turvalise andmevahetuse tagamine
● Keskse haldustarkvara kasutamine
● Hädapärast sobib ka Exchange
● Viirusetõrje
● Organisatoorsed meetmed
● Koolitused
● ...
9. Näidiskord
● Võiks sobida „keskmisele“ asutusele
● Soosib kalendri kasutamist
10. Gartner: Critical Capabilities for
Mobile Device Management
● Analüüsiti 13. erinevat toodet
● Võrreldi võimaluste põhiselt
● Võrreldi asutuste vajaduste põhiselt
● Zenprise Mobile Manager, Sybase Afaria