Новый социальный интернет и новые угрозы Риски и преимущества Enterprise 2.0

Что такое Enterprise 2.0? Enterprise это общее название новых интернет- технологий, применяемых в бизнес-приложениях. В основном все эти технологии сначала появились в "потребительских" Web 2.0 интернет-сервисах (социальные сети, игры, википедии, мессенджеры), а затем были перенесены в корпоративную среду. Вот основные технологии, относящиеся к Enterprise 2.0: - вэб-интерфейс, "сделанный для людей" (т.е. простой, удобный, в стиле популярных пользовательских интернет сайтов) - социальные инструменты (профайлы, блоги, социальные связи, сообщества, wiki, тэги, комментарии...) - мультимедийные интернет-коммуникации (status, мессенджеры, VoIP, видеосвязь) - использование web как платформы для приложений (SaaS, Cloud Computing)

Приложения enterprise 2.0

Как вы будете реагировать на этот вызов? Как вернуть контроль над enterprise 2.0? Какую ценность эти приложения предоставляют компании? Каков допустимый риск компании от этих приложений?? Как безопасно использовать эти приложения? С чего начать?

Начать с понимания того, что происходит на самом деле Используемые приложения и отчет по рискам: Данные 750+ различных интернет-приложений Предприятия все больше охватывают приложения социальных сетей Risks Входящие угрозы увеличиваются Возможность утечки данных растет Существующая инфраструктура безопасности неэффективны Page 6 |

Каковы риски и выгоды от этих приложений?

SharePoint есть риски - даже с многослойной безопасностью В общей сложности, было обнаружено более случаев угроз SharePoint. Более 50% внедрений SharePoint имеют уязвимости

Как поступать с SharePoint?

Facebook – enterprise 2.0 application самый популярный инструмент коммуникаций на Земле пользователей и растет быстрыми темпами Средний пользователь имеет 130 друзей Люди тратят более 500 миллиардов минут в месяц на Facebook Интерфейс сайте доступен на 70 языках Риск - более 550,000 активных приложений на Facebook Приемущество - более чем веб-сайтов имеют интеграцию с Facebook

Facebook – риски Facebook - специфические черви (Koobface) От зараженных пользователей Facebook идет рассылка сообщений "друзьям" пользователей Просит пользователя загрузить Adobe Flash update, а вместо этого устанавливает trojan virus Запутанные/сокращеные ссылки При нажатии на ссылку для просмотра видео, загружает вредоносное ПО Утечка данных Facebook applications Установить приложение = установить угрозы

Как поступать с Facebook ? Balance risk and rewards Block Facebook? Allow Facebook? Other option?

А как насчет рисков и выгод от других приложений?

Следует ли всех сотрудниов допускать к twitter?

Как и какими файлами обмениваются сотрудники?

Разве допустимо это использовать для обхода контроля системы безопасности компании?

© 2009 Palo Alto Networks. Proprietary and Confidential. Page 17 | © 2009 Palo Alto Networks. Proprietary and Confidential. Page 17 | Исследование: Что происходит в современной сети? 57% приложений (бизнес и пользовательских) для работы используют порты 80 и 443 или динамические порты Приложения, помогающие обойти политики безопасности, доступны каждому (бесплатные прокси – 81%, удаленный доступ к рабочему столу 95%, SSL туннели) Очень широко распространены файлообменные сети (P2P - 92% и браузерный) РИСКИ ИСПОЛЬЗОВАНИЯ ТАКИХ ПРИЛОЖЕНИЙ: простой бизнеса, потери данных, снижение продуктивности, финансовые затраты

© 2009 Palo Alto Networks. Proprietary and Confidential. Page 18 | Вывод: Приложения изменились, а файерволы - нет Файервол нового поколения должен восстановить контроль над сетью Политики файерволов базируются на контроле портов, протоколов и IP адресов… … а должны контролировать приложения, пользователей и передаваемые данные

Спасибо за внимание!