SlideShare une entreprise Scribd logo

Juhend mobiilsete seadmeteturvapoliitika loomiseks (Ragnar Rattas)

Riigi Infosüsteemi Amet
Riigi Infosüsteemi Amet
1  sur  13
Télécharger pour lire hors ligne
Juhend mobiilsete seadmete turvapoliitika loomiseks Ragnar Rattas Küberturbe ekspert KII kaitse osakond RIA
Probleem ● Nutitelefonide populaarsus ja kättesaadavus kasvab ● Soov telefone, sh ka personaalseid, tööalaselt kasutada ● Surve juhtkonnalt ● Turvalisusele pööratakse vähe tähelepanu
Juhendist ● Soovituslik juhend ● Sihtgrupp: asutuse IT või turvajuht ● Mõeldud pigem „tavalisele“ asutusele ● Ei soovita konkreetseid tooteid ● Ei anna juhiseid telefonide seadistamiseks ● Ei asenda ega vabasta ISKE-st
Juhend käsitleb ● Nutitelefonidega seotud ohte ja riske ● Annab soovitusi, mis peaks turvapoliitikaga määratud olema ● Annab soovitusi turvameetmete valimiseks ● Näidisasutuse mobiilsete seadmete kasutamise korda
Ohud ● Seadme kadumine või varastamine ● Nakatumine pahavaraga ● Ebaturvaliste võrkude kasutamine ● ...
Soovitused turvapoliitika loomisel (1) ● Kas üldse lubada mobiilide sh personaalsete seadmete kasutamine? ● Pigem jah ● Personaalseid seadmeid lubada kasutada vabatahtlikuse alusel ja ainult „mugavusteenuste“ jaoks ● Määrata lubatud teenused ● E-mail & kalender ● Sõltuvalt turbevajadustest grupeerida teenused ● E-mailil rangemad, kalendril leebemad
Soovitused turvapoliitika loomisel (2) ● Määrata turvameetmed ● Turvatarkvara valib välja ja soetab tööandja ● Määrata lubatud seadmed ● Lubada kõiki mis suudavad nõutud meetmeid täita ● Määrata vastutajad, kohustused
Turvameetmed ● Parooliga kaitstud ekraanilukk ● Mälu krüpteerimine ● Turvalise andmevahetuse tagamine ● Keskse haldustarkvara kasutamine ● Hädapärast sobib ka Exchange ● Viirusetõrje ● Organisatoorsed meetmed ● Koolitused ● ...
Näidiskord ● Võiks sobida „keskmisele“ asutusele ● Soosib kalendri kasutamist
Gartner: Critical Capabilities for Mobile Device Management ● Analüüsiti 13. erinevat toodet ● Võrreldi võimaluste põhiselt ● Võrreldi asutuste vajaduste põhiselt ● Zenprise Mobile Manager, Sybase Afaria
Kuidas leida? ● ria.ee => ● ISKE => – Dokumendid => ● Juhend mobiilsete seadmete turvapoliitika loomiseks
Küsimused? ragnar.rattas@ria.ee
http://www.gartner.com/technology/streamReprints.do?id=1-16U0UOL&ct=110801&st=sg http://www.ria.ee/public/ISKE/Juhend_mobiilsete_seadmete_turvapoliitika_loomiseks_0.9.doc

Recommandé

ISKE ja ETO-d (Aare Reintam)
ISKE ja ETO-d (Aare Reintam)ISKE ja ETO-d (Aare Reintam)
ISKE ja ETO-d (Aare Reintam)
Riigi Infosüsteemi Amet
 
Elutähtsad teenused elektroonilise side valdkonnas (Oliver Gailan)
Elutähtsad teenused elektroonilise side valdkonnas (Oliver Gailan)Elutähtsad teenused elektroonilise side valdkonnas (Oliver Gailan)
Elutähtsad teenused elektroonilise side valdkonnas (Oliver Gailan)
Riigi Infosüsteemi Amet
 
Konsolideeritud IT-hanked
Konsolideeritud IT-hankedKonsolideeritud IT-hanked
Konsolideeritud IT-hanked
Riigi Infosüsteemi Amet
 
Olukorrast KII kaitses (Toomas Viira)
Olukorrast KII kaitses (Toomas Viira)Olukorrast KII kaitses (Toomas Viira)
Olukorrast KII kaitses (Toomas Viira)
Riigi Infosüsteemi Amet
 
RIA roll Eesti küberturbe korraldamisel_Toomas Vaks
RIA roll Eesti küberturbe korraldamisel_Toomas Vaks RIA roll Eesti küberturbe korraldamisel_Toomas Vaks
RIA roll Eesti küberturbe korraldamisel_Toomas Vaks
Riigi Infosüsteemi Amet
 
Katkematu side tagamise teenus (Mihkel Tammet)
Katkematu side tagamise teenus (Mihkel Tammet)Katkematu side tagamise teenus (Mihkel Tammet)
Katkematu side tagamise teenus (Mihkel Tammet)
Riigi Infosüsteemi Amet
 
Ülevaade elutähtsate teenuste toimepidevuse korraldusest (Hannes Unt)
Ülevaade elutähtsate teenuste toimepidevuse korraldusest (Hannes Unt) Ülevaade elutähtsate teenuste toimepidevuse korraldusest (Hannes Unt)
Ülevaade elutähtsate teenuste toimepidevuse korraldusest (Hannes Unt)
Riigi Infosüsteemi Amet
 
hacking
hackinghacking
hacking
Aishatul Atirah Azlan
 

Recommandé

ISKE ja ETO-d (Aare Reintam)
ISKE ja ETO-d (Aare Reintam)ISKE ja ETO-d (Aare Reintam)
ISKE ja ETO-d (Aare Reintam)
Riigi Infosüsteemi Amet
 
Elutähtsad teenused elektroonilise side valdkonnas (Oliver Gailan)
Elutähtsad teenused elektroonilise side valdkonnas (Oliver Gailan)Elutähtsad teenused elektroonilise side valdkonnas (Oliver Gailan)
Elutähtsad teenused elektroonilise side valdkonnas (Oliver Gailan)
Riigi Infosüsteemi Amet
 
Konsolideeritud IT-hanked
Konsolideeritud IT-hankedKonsolideeritud IT-hanked
Konsolideeritud IT-hanked
Riigi Infosüsteemi Amet
 
Olukorrast KII kaitses (Toomas Viira)
Olukorrast KII kaitses (Toomas Viira)Olukorrast KII kaitses (Toomas Viira)
Olukorrast KII kaitses (Toomas Viira)
Riigi Infosüsteemi Amet
 
RIA roll Eesti küberturbe korraldamisel_Toomas Vaks
RIA roll Eesti küberturbe korraldamisel_Toomas Vaks RIA roll Eesti küberturbe korraldamisel_Toomas Vaks
RIA roll Eesti küberturbe korraldamisel_Toomas Vaks
Riigi Infosüsteemi Amet
 
Katkematu side tagamise teenus (Mihkel Tammet)
Katkematu side tagamise teenus (Mihkel Tammet)Katkematu side tagamise teenus (Mihkel Tammet)
Katkematu side tagamise teenus (Mihkel Tammet)
Riigi Infosüsteemi Amet
 
Ülevaade elutähtsate teenuste toimepidevuse korraldusest (Hannes Unt)
Ülevaade elutähtsate teenuste toimepidevuse korraldusest (Hannes Unt) Ülevaade elutähtsate teenuste toimepidevuse korraldusest (Hannes Unt)
Ülevaade elutähtsate teenuste toimepidevuse korraldusest (Hannes Unt)
Riigi Infosüsteemi Amet
 
hacking
hackinghacking
hacking
Aishatul Atirah Azlan
 
Hädaolukorra riskianalüüside kokkuvõte ulatuslik küberrünnaku hädaolukorra la...
Hädaolukorra riskianalüüside kokkuvõte ulatuslik küberrünnaku hädaolukorra la...Hädaolukorra riskianalüüside kokkuvõte ulatuslik küberrünnaku hädaolukorra la...
Hädaolukorra riskianalüüside kokkuvõte ulatuslik küberrünnaku hädaolukorra la...
Riigi Infosüsteemi Amet
 
E-arved Toomas Veersoo
E-arved Toomas Veersoo E-arved Toomas Veersoo
E-arved Toomas Veersoo
Riigi Infosüsteemi Amet
 
Valikuvõimaluste laiendamine Libre Office projekti näitel (Mehis Sihvart)
Valikuvõimaluste laiendamine Libre Office projekti näitel (Mehis Sihvart) Valikuvõimaluste laiendamine Libre Office projekti näitel (Mehis Sihvart)
Valikuvõimaluste laiendamine Libre Office projekti näitel (Mehis Sihvart)
Riigi Infosüsteemi Amet
 
Vaba Tarkvara Ekspertide Võrgustik (Laur Mõtus)
Vaba Tarkvara Ekspertide Võrgustik (Laur Mõtus) Vaba Tarkvara Ekspertide Võrgustik (Laur Mõtus)
Vaba Tarkvara Ekspertide Võrgustik (Laur Mõtus)
Riigi Infosüsteemi Amet
 
Zimbra grupitöötarkvara (Andres Toomsalu)
Zimbra grupitöötarkvara (Andres Toomsalu)Zimbra grupitöötarkvara (Andres Toomsalu)
Zimbra grupitöötarkvara (Andres Toomsalu)
Riigi Infosüsteemi Amet
 
Arvuti Traumapunkt – Arvutitööd Sinu kodus ja kontoris
Arvuti Traumapunkt – Arvutitööd Sinu kodus ja kontoris Arvuti Traumapunkt – Arvutitööd Sinu kodus ja kontoris
Arvuti Traumapunkt – Arvutitööd Sinu kodus ja kontoris
Riigi Infosüsteemi Amet
 
Vaba tarkvara Keskkonnaministeeriumis (Meelis Merilo)
Vaba tarkvara Keskkonnaministeeriumis (Meelis Merilo)Vaba tarkvara Keskkonnaministeeriumis (Meelis Merilo)
Vaba tarkvara Keskkonnaministeeriumis (Meelis Merilo)
Riigi Infosüsteemi Amet
 
Vaba tarkvara roll IKT õpetamisel (Margus Ernits)
Vaba tarkvara roll IKT õpetamisel (Margus Ernits) Vaba tarkvara roll IKT õpetamisel (Margus Ernits)
Vaba tarkvara roll IKT õpetamisel (Margus Ernits)
Riigi Infosüsteemi Amet
 
Kuidas me oleme 95% vabale platvormile läinud (Ott Maaten)
Kuidas me oleme 95% vabale platvormile läinud (Ott Maaten) Kuidas me oleme 95% vabale platvormile läinud (Ott Maaten)
Kuidas me oleme 95% vabale platvormile läinud (Ott Maaten)
Riigi Infosüsteemi Amet
 
Kuidas ma juhin projekte ja inimesi pilves olevat vaba tarkvara kasutades (An...
Kuidas ma juhin projekte ja inimesi pilves olevat vaba tarkvara kasutades (An...Kuidas ma juhin projekte ja inimesi pilves olevat vaba tarkvara kasutades (An...
Kuidas ma juhin projekte ja inimesi pilves olevat vaba tarkvara kasutades (An...
Riigi Infosüsteemi Amet
 
Miks riik propageerib vabavaralisi lahendusi (Anto Veldre)
Miks riik propageerib vabavaralisi lahendusi (Anto Veldre) Miks riik propageerib vabavaralisi lahendusi (Anto Veldre)
Miks riik propageerib vabavaralisi lahendusi (Anto Veldre)
Riigi Infosüsteemi Amet
 
Küberkuriteod Eesti ja rahvusvahelises õiguses (Markko Künnapu)
Küberkuriteod Eesti ja rahvusvahelises õiguses (Markko Künnapu)Küberkuriteod Eesti ja rahvusvahelises õiguses (Markko Künnapu)
Küberkuriteod Eesti ja rahvusvahelises õiguses (Markko Künnapu)
Riigi Infosüsteemi Amet
 
Ruumiandmete seadus - mis ja milleks? (Ülle Harak)
Ruumiandmete seadus - mis ja milleks? (Ülle Harak) Ruumiandmete seadus - mis ja milleks? (Ülle Harak)
Ruumiandmete seadus - mis ja milleks? (Ülle Harak)
Riigi Infosüsteemi Amet
 
Riigihanked RIA praktikas (Kairi Tammik)
Riigihanked RIA praktikas (Kairi Tammik) Riigihanked RIA praktikas (Kairi Tammik)
Riigihanked RIA praktikas (Kairi Tammik)
Riigi Infosüsteemi Amet
 
KOV vaade IT ja õiguse koostoimele (Evelyn Tohvri)
KOV vaade IT ja õiguse koostoimele (Evelyn Tohvri) KOV vaade IT ja õiguse koostoimele (Evelyn Tohvri)
KOV vaade IT ja õiguse koostoimele (Evelyn Tohvri)
Riigi Infosüsteemi Amet
 
IT-õigus õiguskantsleri praktikas (Monika Mikiver)
IT-õigus õiguskantsleri praktikas (Monika Mikiver) IT-õigus õiguskantsleri praktikas (Monika Mikiver)
IT-õigus õiguskantsleri praktikas (Monika Mikiver)
Riigi Infosüsteemi Amet
 
Riiklik järelevalve Andmekaitse Inspektsiooni näitel (Maris Juha)
Riiklik järelevalve Andmekaitse Inspektsiooni näitel (Maris Juha) Riiklik järelevalve Andmekaitse Inspektsiooni näitel (Maris Juha)
Riiklik järelevalve Andmekaitse Inspektsiooni näitel (Maris Juha)
Riigi Infosüsteemi Amet
 
Poliitika kujundamine (Margus Püüa)
Poliitika kujundamine (Margus Püüa) Poliitika kujundamine (Margus Püüa)
Poliitika kujundamine (Margus Püüa)
Riigi Infosüsteemi Amet
 
Ülevaade IKT valdkonna õigusest Eestis ja Euroopas -valikud ja võimalused (Gi...
Ülevaade IKT valdkonna õigusest Eestis ja Euroopas -valikud ja võimalused (Gi...Ülevaade IKT valdkonna õigusest Eestis ja Euroopas -valikud ja võimalused (Gi...
Ülevaade IKT valdkonna õigusest Eestis ja Euroopas -valikud ja võimalused (Gi...
Riigi Infosüsteemi Amet
 
E-arved võõrsil ja kodus 2011 (Hele Hammer)
E-arved võõrsil ja kodus 2011 (Hele Hammer) E-arved võõrsil ja kodus 2011 (Hele Hammer)
E-arved võõrsil ja kodus 2011 (Hele Hammer)
Riigi Infosüsteemi Amet
 

Contenu connexe

Plus de Riigi Infosüsteemi Amet

Hädaolukorra riskianalüüside kokkuvõte ulatuslik küberrünnaku hädaolukorra la...
Hädaolukorra riskianalüüside kokkuvõte ulatuslik küberrünnaku hädaolukorra la...Hädaolukorra riskianalüüside kokkuvõte ulatuslik küberrünnaku hädaolukorra la...
Hädaolukorra riskianalüüside kokkuvõte ulatuslik küberrünnaku hädaolukorra la...
Riigi Infosüsteemi Amet
 
Valikuvõimaluste laiendamine Libre Office projekti näitel (Mehis Sihvart)
Valikuvõimaluste laiendamine Libre Office projekti näitel (Mehis Sihvart) Valikuvõimaluste laiendamine Libre Office projekti näitel (Mehis Sihvart)
Valikuvõimaluste laiendamine Libre Office projekti näitel (Mehis Sihvart)
Riigi Infosüsteemi Amet
 
Vaba Tarkvara Ekspertide Võrgustik (Laur Mõtus)
Vaba Tarkvara Ekspertide Võrgustik (Laur Mõtus) Vaba Tarkvara Ekspertide Võrgustik (Laur Mõtus)
Vaba Tarkvara Ekspertide Võrgustik (Laur Mõtus)
Riigi Infosüsteemi Amet
 
Zimbra grupitöötarkvara (Andres Toomsalu)
Zimbra grupitöötarkvara (Andres Toomsalu)Zimbra grupitöötarkvara (Andres Toomsalu)
Zimbra grupitöötarkvara (Andres Toomsalu)
Riigi Infosüsteemi Amet
 
Arvuti Traumapunkt – Arvutitööd Sinu kodus ja kontoris
Arvuti Traumapunkt – Arvutitööd Sinu kodus ja kontoris Arvuti Traumapunkt – Arvutitööd Sinu kodus ja kontoris
Arvuti Traumapunkt – Arvutitööd Sinu kodus ja kontoris
Riigi Infosüsteemi Amet
 
Vaba tarkvara Keskkonnaministeeriumis (Meelis Merilo)
Vaba tarkvara Keskkonnaministeeriumis (Meelis Merilo)Vaba tarkvara Keskkonnaministeeriumis (Meelis Merilo)
Vaba tarkvara Keskkonnaministeeriumis (Meelis Merilo)
Riigi Infosüsteemi Amet
 
Vaba tarkvara roll IKT õpetamisel (Margus Ernits)
Vaba tarkvara roll IKT õpetamisel (Margus Ernits) Vaba tarkvara roll IKT õpetamisel (Margus Ernits)
Vaba tarkvara roll IKT õpetamisel (Margus Ernits)
Riigi Infosüsteemi Amet
 
Kuidas me oleme 95% vabale platvormile läinud (Ott Maaten)
Kuidas me oleme 95% vabale platvormile läinud (Ott Maaten) Kuidas me oleme 95% vabale platvormile läinud (Ott Maaten)
Kuidas me oleme 95% vabale platvormile läinud (Ott Maaten)
Riigi Infosüsteemi Amet
 
Kuidas ma juhin projekte ja inimesi pilves olevat vaba tarkvara kasutades (An...
Kuidas ma juhin projekte ja inimesi pilves olevat vaba tarkvara kasutades (An...Kuidas ma juhin projekte ja inimesi pilves olevat vaba tarkvara kasutades (An...
Kuidas ma juhin projekte ja inimesi pilves olevat vaba tarkvara kasutades (An...
Riigi Infosüsteemi Amet
 
Miks riik propageerib vabavaralisi lahendusi (Anto Veldre)
Miks riik propageerib vabavaralisi lahendusi (Anto Veldre) Miks riik propageerib vabavaralisi lahendusi (Anto Veldre)
Miks riik propageerib vabavaralisi lahendusi (Anto Veldre)
Riigi Infosüsteemi Amet
 
Küberkuriteod Eesti ja rahvusvahelises õiguses (Markko Künnapu)
Küberkuriteod Eesti ja rahvusvahelises õiguses (Markko Künnapu)Küberkuriteod Eesti ja rahvusvahelises õiguses (Markko Künnapu)
Küberkuriteod Eesti ja rahvusvahelises õiguses (Markko Künnapu)
Riigi Infosüsteemi Amet
 
Ruumiandmete seadus - mis ja milleks? (Ülle Harak)
Ruumiandmete seadus - mis ja milleks? (Ülle Harak) Ruumiandmete seadus - mis ja milleks? (Ülle Harak)
Ruumiandmete seadus - mis ja milleks? (Ülle Harak)
Riigi Infosüsteemi Amet
 
KOV vaade IT ja õiguse koostoimele (Evelyn Tohvri)
KOV vaade IT ja õiguse koostoimele (Evelyn Tohvri) KOV vaade IT ja õiguse koostoimele (Evelyn Tohvri)
KOV vaade IT ja õiguse koostoimele (Evelyn Tohvri)
Riigi Infosüsteemi Amet
 
IT-õigus õiguskantsleri praktikas (Monika Mikiver)
IT-õigus õiguskantsleri praktikas (Monika Mikiver) IT-õigus õiguskantsleri praktikas (Monika Mikiver)
IT-õigus õiguskantsleri praktikas (Monika Mikiver)
Riigi Infosüsteemi Amet
 
Riiklik järelevalve Andmekaitse Inspektsiooni näitel (Maris Juha)
Riiklik järelevalve Andmekaitse Inspektsiooni näitel (Maris Juha) Riiklik järelevalve Andmekaitse Inspektsiooni näitel (Maris Juha)
Riiklik järelevalve Andmekaitse Inspektsiooni näitel (Maris Juha)
Riigi Infosüsteemi Amet
 
Ülevaade IKT valdkonna õigusest Eestis ja Euroopas -valikud ja võimalused (Gi...
Ülevaade IKT valdkonna õigusest Eestis ja Euroopas -valikud ja võimalused (Gi...Ülevaade IKT valdkonna õigusest Eestis ja Euroopas -valikud ja võimalused (Gi...
Ülevaade IKT valdkonna õigusest Eestis ja Euroopas -valikud ja võimalused (Gi...
Riigi Infosüsteemi Amet
 
E-arved võõrsil ja kodus 2011 (Hele Hammer)
E-arved võõrsil ja kodus 2011 (Hele Hammer) E-arved võõrsil ja kodus 2011 (Hele Hammer)
E-arved võõrsil ja kodus 2011 (Hele Hammer)
Riigi Infosüsteemi Amet
 

Plus de Riigi Infosüsteemi Amet (20)

Hädaolukorra riskianalüüside kokkuvõte ulatuslik küberrünnaku hädaolukorra la...
Hädaolukorra riskianalüüside kokkuvõte ulatuslik küberrünnaku hädaolukorra la...Hädaolukorra riskianalüüside kokkuvõte ulatuslik küberrünnaku hädaolukorra la...
Hädaolukorra riskianalüüside kokkuvõte ulatuslik küberrünnaku hädaolukorra la...
 
E-arved Toomas Veersoo
E-arved Toomas Veersoo E-arved Toomas Veersoo
E-arved Toomas Veersoo
 
Valikuvõimaluste laiendamine Libre Office projekti näitel (Mehis Sihvart)
Valikuvõimaluste laiendamine Libre Office projekti näitel (Mehis Sihvart) Valikuvõimaluste laiendamine Libre Office projekti näitel (Mehis Sihvart)
Valikuvõimaluste laiendamine Libre Office projekti näitel (Mehis Sihvart)
 
Vaba Tarkvara Ekspertide Võrgustik (Laur Mõtus)
Vaba Tarkvara Ekspertide Võrgustik (Laur Mõtus) Vaba Tarkvara Ekspertide Võrgustik (Laur Mõtus)
Vaba Tarkvara Ekspertide Võrgustik (Laur Mõtus)
 
Zimbra grupitöötarkvara (Andres Toomsalu)
Zimbra grupitöötarkvara (Andres Toomsalu)Zimbra grupitöötarkvara (Andres Toomsalu)
Zimbra grupitöötarkvara (Andres Toomsalu)
 
Arvuti Traumapunkt – Arvutitööd Sinu kodus ja kontoris
Arvuti Traumapunkt – Arvutitööd Sinu kodus ja kontoris Arvuti Traumapunkt – Arvutitööd Sinu kodus ja kontoris
Arvuti Traumapunkt – Arvutitööd Sinu kodus ja kontoris
 
Vaba tarkvara Keskkonnaministeeriumis (Meelis Merilo)
Vaba tarkvara Keskkonnaministeeriumis (Meelis Merilo)Vaba tarkvara Keskkonnaministeeriumis (Meelis Merilo)
Vaba tarkvara Keskkonnaministeeriumis (Meelis Merilo)
 
Vaba tarkvara roll IKT õpetamisel (Margus Ernits)
Vaba tarkvara roll IKT õpetamisel (Margus Ernits) Vaba tarkvara roll IKT õpetamisel (Margus Ernits)
Vaba tarkvara roll IKT õpetamisel (Margus Ernits)
 
Kuidas me oleme 95% vabale platvormile läinud (Ott Maaten)
Kuidas me oleme 95% vabale platvormile läinud (Ott Maaten) Kuidas me oleme 95% vabale platvormile läinud (Ott Maaten)
Kuidas me oleme 95% vabale platvormile läinud (Ott Maaten)
 
Kuidas ma juhin projekte ja inimesi pilves olevat vaba tarkvara kasutades (An...
Kuidas ma juhin projekte ja inimesi pilves olevat vaba tarkvara kasutades (An...Kuidas ma juhin projekte ja inimesi pilves olevat vaba tarkvara kasutades (An...
Kuidas ma juhin projekte ja inimesi pilves olevat vaba tarkvara kasutades (An...
 
Miks riik propageerib vabavaralisi lahendusi (Anto Veldre)
Miks riik propageerib vabavaralisi lahendusi (Anto Veldre) Miks riik propageerib vabavaralisi lahendusi (Anto Veldre)
Miks riik propageerib vabavaralisi lahendusi (Anto Veldre)
 
Küberkuriteod Eesti ja rahvusvahelises õiguses (Markko Künnapu)
Küberkuriteod Eesti ja rahvusvahelises õiguses (Markko Künnapu)Küberkuriteod Eesti ja rahvusvahelises õiguses (Markko Künnapu)
Küberkuriteod Eesti ja rahvusvahelises õiguses (Markko Künnapu)
 
Ruumiandmete seadus - mis ja milleks? (Ülle Harak)
Ruumiandmete seadus - mis ja milleks? (Ülle Harak) Ruumiandmete seadus - mis ja milleks? (Ülle Harak)
Ruumiandmete seadus - mis ja milleks? (Ülle Harak)
 
Riigihanked RIA praktikas (Kairi Tammik)
Riigihanked RIA praktikas (Kairi Tammik) Riigihanked RIA praktikas (Kairi Tammik)
Riigihanked RIA praktikas (Kairi Tammik)
 
KOV vaade IT ja õiguse koostoimele (Evelyn Tohvri)
KOV vaade IT ja õiguse koostoimele (Evelyn Tohvri) KOV vaade IT ja õiguse koostoimele (Evelyn Tohvri)
KOV vaade IT ja õiguse koostoimele (Evelyn Tohvri)
 
IT-õigus õiguskantsleri praktikas (Monika Mikiver)
IT-õigus õiguskantsleri praktikas (Monika Mikiver) IT-õigus õiguskantsleri praktikas (Monika Mikiver)
IT-õigus õiguskantsleri praktikas (Monika Mikiver)
 
Riiklik järelevalve Andmekaitse Inspektsiooni näitel (Maris Juha)
Riiklik järelevalve Andmekaitse Inspektsiooni näitel (Maris Juha) Riiklik järelevalve Andmekaitse Inspektsiooni näitel (Maris Juha)
Riiklik järelevalve Andmekaitse Inspektsiooni näitel (Maris Juha)
 
Poliitika kujundamine (Margus Püüa)
Poliitika kujundamine (Margus Püüa) Poliitika kujundamine (Margus Püüa)
Poliitika kujundamine (Margus Püüa)
 
Ülevaade IKT valdkonna õigusest Eestis ja Euroopas -valikud ja võimalused (Gi...
Ülevaade IKT valdkonna õigusest Eestis ja Euroopas -valikud ja võimalused (Gi...Ülevaade IKT valdkonna õigusest Eestis ja Euroopas -valikud ja võimalused (Gi...
Ülevaade IKT valdkonna õigusest Eestis ja Euroopas -valikud ja võimalused (Gi...
 
E-arved võõrsil ja kodus 2011 (Hele Hammer)
E-arved võõrsil ja kodus 2011 (Hele Hammer) E-arved võõrsil ja kodus 2011 (Hele Hammer)
E-arved võõrsil ja kodus 2011 (Hele Hammer)
 

Juhend mobiilsete seadmeteturvapoliitika loomiseks (Ragnar Rattas)

  • 1. Juhend mobiilsete seadmete turvapoliitika loomiseks Ragnar Rattas Küberturbe ekspert KII kaitse osakond RIA
  • 2. Probleem ● Nutitelefonide populaarsus ja kättesaadavus kasvab ● Soov telefone, sh ka personaalseid, tööalaselt kasutada ● Surve juhtkonnalt ● Turvalisusele pööratakse vähe tähelepanu
  • 3. Juhendist ● Soovituslik juhend ● Sihtgrupp: asutuse IT või turvajuht ● Mõeldud pigem „tavalisele“ asutusele ● Ei soovita konkreetseid tooteid ● Ei anna juhiseid telefonide seadistamiseks ● Ei asenda ega vabasta ISKE-st
  • 4. Juhend käsitleb ● Nutitelefonidega seotud ohte ja riske ● Annab soovitusi, mis peaks turvapoliitikaga määratud olema ● Annab soovitusi turvameetmete valimiseks ● Näidisasutuse mobiilsete seadmete kasutamise korda
  • 5. Ohud ● Seadme kadumine või varastamine ● Nakatumine pahavaraga ● Ebaturvaliste võrkude kasutamine ● ...
  • 6. Soovitused turvapoliitika loomisel (1) ● Kas üldse lubada mobiilide sh personaalsete seadmete kasutamine? ● Pigem jah ● Personaalseid seadmeid lubada kasutada vabatahtlikuse alusel ja ainult „mugavusteenuste“ jaoks ● Määrata lubatud teenused ● E-mail & kalender ● Sõltuvalt turbevajadustest grupeerida teenused ● E-mailil rangemad, kalendril leebemad
  • 7. Soovitused turvapoliitika loomisel (2) ● Määrata turvameetmed ● Turvatarkvara valib välja ja soetab tööandja ● Määrata lubatud seadmed ● Lubada kõiki mis suudavad nõutud meetmeid täita ● Määrata vastutajad, kohustused
  • 8. Turvameetmed ● Parooliga kaitstud ekraanilukk ● Mälu krüpteerimine ● Turvalise andmevahetuse tagamine ● Keskse haldustarkvara kasutamine ● Hädapärast sobib ka Exchange ● Viirusetõrje ● Organisatoorsed meetmed ● Koolitused ● ...
  • 9. Näidiskord ● Võiks sobida „keskmisele“ asutusele ● Soosib kalendri kasutamist
  • 10. Gartner: Critical Capabilities for Mobile Device Management ● Analüüsiti 13. erinevat toodet ● Võrreldi võimaluste põhiselt ● Võrreldi asutuste vajaduste põhiselt ● Zenprise Mobile Manager, Sybase Afaria
  • 11. Kuidas leida? ● ria.ee => ● ISKE => – Dokumendid => ● Juhend mobiilsete seadmete turvapoliitika loomiseks
  • 12. Küsimused? ragnar.rattas@ria.ee