Policy di sicurezza e accesso sicuro ai dati bancari in mobilità Roberto Goffredo Technical Account Manager Research In Motion
Cos è la sicurezza? Un sistema sicuro ha diverse caratteristiche: Riservatezza Il sistema mantiene la riservatezza dei dati? Integrità I dati possono essere modificati o falsificati in qualche modo? Autenticazione Il sistema è in grado di riconoscere chi esegue le operazioni? Autorizzazione La persona è autorizzata ad eseguire le operazioni? Disponibilità E in grado di offrire servizi quando richiesto? Attendibilità E in grado di far fronte ad errori del sottosistema?
Rendere sicuro il mondo Desktop Cos'è necessario per rendere sicuro l accesso da un PC? - Rafforzare le policy di sicurezza IT per tutte le infrastrutture - Sicurezza intrinseca del PC/laptop e del suo sistema operativo - Protezione della trasmissione dati Es. concentratore e client VPN - Protezione dei dati residenti su disco fisso Client specializzati per la criptazione di dati - Protezione dal malware - Installazione e gestione da remoto
Esempi di Rischi, Complessità e Costi relativi alle attuali tecnologie PC: - Il tuo portatile viene rubato E se riuscissi a bloccarlo da remoto e ad impostare l eliminazione di tutti i suoi dati? - La tua memoria espandibile viene perduta E se potessi criptare la tua memoria espandibile? - Un utente installa un software non approvato E se potessi creare una lista solo per software approvati? E se il tuo sistema operativo potesse arginare il malware? - Un utente configura in modo errato il client VPN o Anti- Virus E se la VPN fosse permanente, incorruttibile e trasparente all utente?
GLI OBIETTIVI BLACKBERRY SULLA SICUREZZA Rendere i dispositivi BlackBerry più sicuri possibile Rendere più trasparente possibile la sicurezza per l utente finale Concedere agli enti ed alle aziende il completo controllo della sicurezza dei loro dispositivi Le policy IT permettono al cliente di adattare il BlackBerry alle proprie esigenze personali Alcune policy aziendali riducono drasticamente la libertà di utilizzo per motivi di sicurezza Rendere il dispositivo BlackBerry la piattaforma più sicura per le applicazioni dati in tutti gli ambiti professionali (governativo, pubblica amministrazione, finanziario, salute, industria, commercio, servizi) API per la criptazione estesa API per il controllo accesso ai dati
SICUREZZA: IL PILASTRO DELLA SOLUZIONE BLACKBERRY, NON UN OPZIONE AGGIUNTIVA Criteri di Design: Assicurare gli End Point (i dispositivi mobili, il BES) Accesso flessibile ai dati Semplificare e mantenere il contesto sicuro Mantenere convincente la User Experience Ogni nuova tecnologia non può compromettere la Sicurezza Aree sulle quali ci focalizziamo: Rendere sicuro il dispositivo mobile Rendere sicuro il trasferimento dei dati Rispetto degli standard Internet (S/MIME, TLS, SSL, PKI, Smart Card) Applicazione delle Policy aziendali Policy sulle condizioni d uso e sulla sicurezza Fornire sicurezza agli utenti
BlackBerry Protegge i Terminali Un dispositivo mobile è il punto più debole nella catena della comunicazione mobile I Responsabili della Sicurezza IT: Abbiamo il dovere di proteggere le nostre proprietà intellettuali sui dispositivi mobili. I dispositivi dovranno essere sicuri fin dal primo secondo I terminali BlackBerry possiedono tutte le caratteristiche di sicurezza : Applicazione delle norme di sicurezza + configurazione: Policy IT Protezione dati sul dispositivo: Content Protection Perdita del controllo o dispositivi rubati: IT-Commands Protezione contro applicazioni dannose: App-Policies Salvaguardia da attacchi esterni: Device Firewall Tutte le norme di sicurezza aziendale vengono applicate all attivazione del dispositivo
BlackBerry Enterprise Service: flusso dei messaggi
BlackBerry Enterprise Service: flusso dei messaggi (2)
Supporto S/MIME per BlackBerry Computer Mail Server Mail Server Computer Internet Firewall Firewall BlackBerry Enterprise Server BlackBerry Enterprise Server BlackBerry device Advanced Encryption Standard (AES) encryption OR Triple Data Encryption Standard (Triple DES) encryption S/MIME encryption BlackBerry device
SICUREZZA: le certificazioni BLACKBERRY United Kingdom CAPS Approved Austria Approved by A-SIT New Zealand Approved by GCSB Germany Full Security Assessment By Fraunhofer SIT United States FIPS 140-2 Validated Australia Approved by DSD Netherlands Approval by DTO Canada FIPS 140-2 NATO Approved For NATO RESTRICTED Communications International EAL-4+ Common Criteria Turkey Approval by TSE
Common Criteria La Prima ed Unica Soluzione Smartphone ad ottenere la Certificazione Common Criteria EAL 4+! Organizzazione del Common Criteria Certificate Producers Certificate Consumers http://it.blackberry.com/ataglance/security/certifications.jsp
Common Criteria update BlackBerry Enterprise Server EAL 4+ certificato: 5.0 EAL 2+ certificato: 4.1.3 4.1.6 BlackBerry Smartphone Software EAL 2+ certificato: 4.1 4.7 EAL 4+ in corso: 5.0 EAL = Evaluation Assurance Level
FIPS 140-2 Primo Smartphone a ottenere la Certificazione FIPS! Certificato All In-Market Releases Accettazione Out-Of-The-Box
Schema dei Prodotti Approvati da CESG Il primo e unico Palmare a ottenere l approvazione del CESG! L unico dispositivo mobile approvato per i dati UK RESTRICTED. Diversi Prodotti BlackBerry approvati, incluso il PGP e il S/MIME support pack Lettore BlackBerry di schede Smart Card L unica periferica Bluetooth approvata da CESG!
Certificazione Fraunhofer SIT La prima e unica soluzione Smartphone certificata! Numero Certificato 06-104302 Advanced Black Box Testing Of Entire Solution Protocolli, key management, e altro ancora Modello della sicurezza BlackBerry: Stato dell arte la comunicazione BlackBerry offre sicurezza da un capo all altro Non ci sono modi per corrompere la crittazione dei BlackBerry la Soluzione BlackBerry ci ha impressionato per il [suo] sofisticato livello di sicurezza
Copertura delle Certificazioni
Componenti del Modello di Sicurezza BlackBerry I tasselli per il puzzle riguardo la sicurezza per il cliente sono: AES, Java, S/MIME, PGP, TLS nel rispetto degli standard Criptazione dei dati in transito e Locali Supporto per un solido sviluppo delle Applicazioni Strumenti di Management e Amministrazione IT Gestione centralizzata dei dispositivi Piu' di 500 Policy IT Per gli Amministratori Blocco e Wipe da remoto Estensione dei paradigmi di sicurezza dal Desktop al Mobile Meccanismi di Autenticazione Multipla Firewall integrato nei Dispositivi Capacitià di Logging dettagliato Strumenti per consentire l osservanza della Normative Affidabilita' e Disponibilita' del servizio Certificati ed Assicurazioni di Sicurezza La Sicurezza è qualcosa di più della semplice criptazione!
Sicurezza del Dispositivo BlackBerry in Azienda Sicurezza del Dispositivo: protezione contenuti controllo applicazioni code signing firewall + doppio-fattore di autenticazione PKI criptazione mittente-destinatario tramite S/MIME o PGP SSL/TLS per un accesso sicuro ai dati Gestione wireless sicura wireless network provider Infrastruttura BlackBerry Internet BlackBerry Enterprise Server Applicazioni e dati aziendali Autenticazione reciproca e criptazione AES-256
BES 5 IN UNA SLIDE Per la Corporate Gestione BES La Console BAS Ruoli personalizzabili Gestione avanzata delle attività Monitoraggio avanzato Alta Affidabilità BlackBerry Monitoring Service Diagnostica attivazioni terminali Ripristino automatico / Load Balancing Parametri definiti dall amministratore Nessun blocco delle licenze SRP Switch manuale per manutenzione programmata Upgrade & Rollback Gestione Applicazioni Gestione, Pianificazione e Distribuzione avanzate Per l utente finale (*) Calendario Inoltro di appuntamenti e visualizzazione allegati nel calendario Contatti Sincronizzazione di più Contatti (cartelle personali/pubbliche) Email Flag per il follow up Cartelle Account Add/Move/Rename/Delete da terminale MyFile Remote File Explorer *Necessario firmware v5.0
BES 5 - ALTA AFFIDABILITA Alta Affidabilità già integrata L'architettura ad alta disponibilità integrata consente un rapido ripristino in caso di fermi macchina imprevisti dei componenti del BES 5
SOLUZIONI BLACKBERRY PER IL SETTORE FINANZIARIO
CRM MOBILE LA FORZA VENDITA DIVENTA MOBILE Accesso immediato a dati e report di CRM in qualunque luogo e momento La mobilità ottimizza i processi di gestione del cliente Integrazione di rubrica, telefono e posta elettronica, per un'esperienza impareggiabile per gli utenti Integrazione con software di mapping e GPS, per ottenere con un solo clic le indicazioni stradali per raggiungere i clienti Ottimizzare il servizio ai clienti aumenta il vantaggio sulla concorrenza
CRM MOBILE- LA FORZA VENDITA SEMPRE PIU MOBILE Sistemi di Sales Force Automation a supporto della forza lavoro in movimento direttamente dal proprio BlackBerry Smartphone Visione completa del portafoglio clienti ed accesso alle singole informazioni in modo da analizzare velocemente la situazione del cliente e proporre l offerta migliore direttamente in sede Possibilitá di modificare i piani di lavoro ed aggiornare lo status del cliente in mobilita, ottimizzando i tempi di lavoro Garantire risposte rapide ai clienti ottimizzando i processi decisionali e fidelizzando la propria clientela
CRM MOBILE AUTOMATIZZAZIONE DEI PROCESSI BANCARI RENDERE MOBILE I PROCESSI AUTORIZZATIVI DEI FIDI, ASSEGNI E SCOPERTI BANCARI Tempestività nell esecuzione delle Autorizzazioni Reattività della risposta per risolvere quesiti e problematiche evitando perdite di tempo Automazione delle procedure in movimento per operare anche fuori ufficio Azzeramento del margine di errore Trasmissione Riservata dei dati personali, evitando la dispersione delle notizie
MOBILE BUSINESS INTELLIGENCE ELEMENTI AZIENDALI SAP SU BLACKBERRY Soluzioni mobili basate sui ruoli per mettere l'azienda nelle condizioni di poter collaborare in tempo reale Business intelligence in tempo reale nel palmo della mano Le applicazioni per desktop tradizionali ora sono ottimizzate per adattarsi ai dispositivi mobili Avvisi e aggiornamenti in tempo reale integrati, anche in movimento Migliori processi decisionali, per accrescere i margini di profitto
MOBILE BUSINESS INTELLIGENCE - COGNOS 8 GO! MOBILE Sistemi di Business intelligence e reporting a vantaggio della forza lavoro in movimento Business intelligence in tempo reale sul tuo smartphone BlackBerry Report mirati, semplificati, accessibili con un solo clic Semplice integrazione con la posta elettronica, per consentire all'utente di inviare report ai colleghi Migliori processi decisionali - Crescita dei margini di profitto
OTTIMIZZAZIONE DEI PROCESSI - PYXIS MOBILE PER MUTUI BANCARI Accesso diretto agli esistenti sistemi aziendali di vendita, di CRM e altri. Accesso in lettura/scrittura a informazioni di vendita, contatti aziendali, broker e filiali Accesso in tempo reale a sistemi di ricerca prodotti, tariffario, stato prestiti Report standard e personalizzati, recuperati dai relativi archivi e consolidati per una facile visualizzazione Maggiori visibilità e controllo aumentano il vantaggio sulla concorrenza
DATI DI MERCATO IN TEMPO REALE NOTIZIE REUTERS E FEED DEI DATI DI MERCATO Accesso in tempo reale a dati finanziari mission critical. Monitoraggio, valutazione e reazione alle condizioni del mercato, senza la necessità di rimanere in ufficio. Streaming in tempo reale di dati di mercato, grafici quotidiani, quotazioni di azioni, scorrimento dei titoli di giornale e notizie aggiornate. Funzionalità complete di avviso, supporto per watch-list multiple e strumenti di gestione basati sul Web. Maggiori visibilità e controllo aumentano il vantaggio sulla concorrenza.
Sicurezza BlackBerry e il Wi-Fi La Sicurezza BlackBerry independente dalla rete di trasporto: Cellular Network o Wi-Fi Network L' Interfaccia Wi-Fi non supporta le reti Ad-Hoc La Policy IT e l Application Control Policy comprendono settaggi per la configurazione di Wi-Fi e VPN Servizi BlackBerry con Wi-Fi La Connessione SSL viene sviluppata dopo che il dispositivo autentica l'host NOC tramite certificato server-side che viene caricato durante il procedimento di manifattura Tutte le operazioni di sicurezza NOC sono in loco per tutti i servizi una volta stabilita la connessione
Per maggiori informazioni... www.blackberry.it www.blackberry.com/go/serverdocs Il sito Web della Sicurezza su BlackBerry www.blackberry.com/security White Paper Informazioni sui Prodotti di Sicurezza Certificazioni Risposte sulle Sicurezza
Grazie per la Vostra attenzione