Policy di sicurezza e accesso sicuro ai dati bancari in mobilità

Documenti analoghi
in collaborazione con Nuova applicazione per BlackBerry che permette agli avvocati di connettersi in mobilità in totale sicurezza

IT Cloud Service. Semplice - accessibile - sicuro - economico

Vodafone Device Manager. La soluzione Vodafone per gestire Smartphone e Tablet aziendali in modo semplice e sicuro

SysAround S.r.l. L'efficacia delle vendite è l elemento centrale per favorire la crescita complessiva dell azienda.

L impresa senza confini: le soluzioni BlackBerry per la mobilitá

Condividi, Sincronizza e Collabora

ENTERPRISE SOLUTION CROSS SOLUTION PROFESSIONAL SOLUTION SERVIZI E FORMAZIONE

Capire i benefici di una rete informatica nella propria attività. I componenti di una rete. I dispositivi utilizzati.

LE CARATTERISTICHE. Caratteristiche. - tel fax pag. 2

Domande e risposte su Avira ProActiv Community

Offerta Enterprise. Dedichiamo le nostre tecnologie alle vostre potenzialità. Rete Privata Virtuale a larga banda con tecnologia MPLS.

divisione INFORMATICA

SEWEB PRIVATE CLOUD SERVICE SISTEMA CLOUD AZIENDALE

Posta elettronica sicura, Calendario, Contatti, Attività, condivisione di file e Note tra i dispositivi

per la sicurezza della vostra azienda Be ready for what s next! Kaspersky Open Space Security

EasyPROtection. La soluzione software per Commercialisti e Consulenti Fiscali. DATI E DOCUMENTI PROTETTI Sempre. Ovunque.

Hospitality Solutions 2.0. Soluzioni integrate per la tua Azienda

UN APP FLESSIBILE E INTUITIVA PER GESTIRE I TUOI AFFARI IN TUTTA COMODITÀ

SmartPay. rende facile l e-commerce

LA TUA SOFTWARE HOUSE IN CANTON TICINO IL CENTRALINO IN CLOUD E LA PIATTAFORMA CHE INTEGRA TUTTI I PROCESSI DI COMUNICAZIONE AZIENDALE

La soluzione software per CdA e Top Management

La piattaforma di lettura targhe intelligente ed innovativa in grado di offrire servizi completi e personalizzati

SOLUZIONI INFORMATICHE PER LO STUDIO LEGALE

Introduzione a Windows XP Professional Installazione di Windows XP Professional Configurazione e gestione di account utente

IDENTITÀ GIOVANE. Nata nel 2006 con l intento di diventare leader nel settore IT, Easytech cresce con una solida competenza in tre divisioni:

La soluzione software per Avvocati e Studi legali

La CASSAFORTE DIGITALE per

Scheda. Il CRM per la Gestione del Marketing. Accesso in tempo reale alle Informazioni di rilievo

Il modello di ottimizzazione SAM

SVILUPPO SOFTWARE. dai una nuova energia ai tuoi piani di sviluppo software SVILUPPO SOFTWARE

AMMINISTRARE I PROCESSI

Symantec Protection Suite Small Business Edition Una soluzione semplice, efficace e conveniente progettata per le piccole aziende

Un software tutto in uno

Il Partner di riferimento per i progetti informatici

Servizi. Web Solution

Software MarkVision per la gestione della stampante

Violazione dei dati aziendali

Protezione integrale per la vostra azienda PROTECTION SERVICE FOR BUSINESS

Managed Print Services

Windows 8 Pro: per le piccole imprese

Sistemi di stampa. L innovazione che caratterizza l alta tecnologia e, in particolare i sistemi

Presentazione FutureMobile. Sicurezza e Tracciabilità

Nuove Funzionalità CAS genesisworld x6

Guida di Pro Spam Remove

ALLEGATO Esempio di questionario per la comprensione e valutazione del sistema IT

MONEYTOR FEED Il canale di integrazione con il tuo gestionale aziendale. MONEYTOR WEB Controllo e gestione tramite PC, tablet e smartphone.

La Soluzione per CdA e Top Management. La soluzione è Secure Board by Boole Server

Gruppo Montenegro Portale Vendite

Semplificare e centralizzare la gestione delle informazioni e dei documenti

SuisseGest CLOUD ERP PER LE AZIENDE SVIZZERE

Docebo: la tua piattaforma E-Learning Google Ready.

MAXPRO. Cloud SERVIZI DI VIDEOSORVEGLIANZA IN CLOUD HOSTING A TUTELA DELLA VOSTRA AZIENDA. Videosorveglianza - sempre e ovunque

DATABASE MASTER (SEDE PRINCIPALE)

UNA SOLUZIONE COMPLETA

CassaXpress La forza dell idea, la potenza dell innovazione

AFFIDATI ALL ESPERIENZA PER AFFRONTARE LE NECESSITÀ DI OGGI E LE SFIDE DI DOMANI

Remote Download (DLD ) veloce, comodo ed economico Trasferimento wireless tramite WLAN / GPRS

Sales & Catering. Con Sales Force Automation e Gestione Eventi. Meno tempo al computer Più tempo per i vostri ospiti

LA TUA SOFTWARE HOUSE IN CANTON TICINO IL CENTRALINO IN CLOUD E LA PIATTAFORMA CHE INTEGRA TUTTI I PROCESSI DI COMUNICAZIONE AZIENDALE

Il Partner di riferimento per i progetti informatici

ToolCare La gestione utensili di FRAISA NUOVO

UComm CONNECT TO THE CLOUD

Le Soluzioni Tango/04 per adempiere alla normativa sugli amministratori di sistema

Gestione in qualità degli strumenti di misura

VirtualOffice CRM Vendite. La soluzione per gestire con successo i rapporti commerciali con i clienti e le trattative di vendita

Exchange Box Manuale. Operativo

Exchange Box Manuale. Operativo

CONTROLLO DEGLI ACCESSI INTELLIGENTE PER UN FLUSSO DI PERSONE SICURO E CONFORTEVOLE. KONE Access

Piano Nazionale di Formazione degli Insegnanti sulle Tecnologie dell'informazione e della Comunicazione. Percorso Formativo C1.

INTEGRATA OTTIMIZZAZIONE DEI PROCESSI AZIENDALI

Come proteggere la vostra rete corporate in modo progressivo ed integrato

Andrea Perna. Technical Solutions Manager

Il cloud per la tua azienda.

Firewall, Proxy e VPN. L' accesso sicuro da e verso Internet

Sicurezza informatica in azienda: solo un problema di costi?

Automation Solutions

Portali interattivi per l efficienza aziendale

Verso la mobile enterprise : un processo che va guidato e non subìto!

SINERGICO. soluzioni integrate software

LA FORZA DELLA SEMPLICITÀ. Business Suite

PRISMA.NET è nato per sfruttare al meglio le possibilità di comunicazione offerte da Internet.

Soluzioni HP per la Gestione della Stampa. Tutto TEMPO GUADAGNATO.

Business Consumer Solution. Il compagno ideale

Il CRM per la Gestione del Servizio Clienti

Il controllo della tua infrastruttura in palmo di mano, come anticipare i problemi prima che sia troppo tardi

Creare una Rete Locale Lezione n. 1

SOLUZIONI IT PER LA TUA AZIENDA

lem logic enterprise manager

Il servizio di registrazione contabile. che consente di azzerare i tempi di registrazione delle fatture e dei relativi movimenti contabili

Si applica a: Windows Server 2008

Ti consente di ricevere velocemente tutte le informazioni inviate dal personale, in maniera assolutamente puntuale, controllata ed organizzata.

DEPLIANT INFORMATIVO DI PRESENTAZIONE AZIENDALE

IL CENTRALINO VoIP. Schema progetto: Work-flow. Hydra Control

la GESTIONE AZIENDALE software on-line

RELAZIONE E COMUNICAZIONE. Sviluppare la gestione delle relazioni con i clienti grazie a:

PROTEGGI IL TUO BUSINESS OVUNQUE TI CONDURRÀ. Protection Service for Business

Telex telecomunicazioni. Soluzioni per le telecomunicazioni e le infrastrutture tecnologiche aziendali

Dal 2003 sviluppiamo e commercializziamo soluzioni gestionali per piccole e medie aziende

Piattaforma per la gestione e l invio di campagne DEM Sistema di proprietà 2mlab. Brochure di Presentazione Prodotto

1. OBIETTIVI DEL SISTEMA

Transcript:

Policy di sicurezza e accesso sicuro ai dati bancari in mobilità Roberto Goffredo Technical Account Manager Research In Motion

Cos è la sicurezza? Un sistema sicuro ha diverse caratteristiche: Riservatezza Il sistema mantiene la riservatezza dei dati? Integrità I dati possono essere modificati o falsificati in qualche modo? Autenticazione Il sistema è in grado di riconoscere chi esegue le operazioni? Autorizzazione La persona è autorizzata ad eseguire le operazioni? Disponibilità E in grado di offrire servizi quando richiesto? Attendibilità E in grado di far fronte ad errori del sottosistema?

Rendere sicuro il mondo Desktop Cos'è necessario per rendere sicuro l accesso da un PC? - Rafforzare le policy di sicurezza IT per tutte le infrastrutture - Sicurezza intrinseca del PC/laptop e del suo sistema operativo - Protezione della trasmissione dati Es. concentratore e client VPN - Protezione dei dati residenti su disco fisso Client specializzati per la criptazione di dati - Protezione dal malware - Installazione e gestione da remoto

Esempi di Rischi, Complessità e Costi relativi alle attuali tecnologie PC: - Il tuo portatile viene rubato E se riuscissi a bloccarlo da remoto e ad impostare l eliminazione di tutti i suoi dati? - La tua memoria espandibile viene perduta E se potessi criptare la tua memoria espandibile? - Un utente installa un software non approvato E se potessi creare una lista solo per software approvati? E se il tuo sistema operativo potesse arginare il malware? - Un utente configura in modo errato il client VPN o Anti- Virus E se la VPN fosse permanente, incorruttibile e trasparente all utente?

GLI OBIETTIVI BLACKBERRY SULLA SICUREZZA Rendere i dispositivi BlackBerry più sicuri possibile Rendere più trasparente possibile la sicurezza per l utente finale Concedere agli enti ed alle aziende il completo controllo della sicurezza dei loro dispositivi Le policy IT permettono al cliente di adattare il BlackBerry alle proprie esigenze personali Alcune policy aziendali riducono drasticamente la libertà di utilizzo per motivi di sicurezza Rendere il dispositivo BlackBerry la piattaforma più sicura per le applicazioni dati in tutti gli ambiti professionali (governativo, pubblica amministrazione, finanziario, salute, industria, commercio, servizi) API per la criptazione estesa API per il controllo accesso ai dati

SICUREZZA: IL PILASTRO DELLA SOLUZIONE BLACKBERRY, NON UN OPZIONE AGGIUNTIVA Criteri di Design: Assicurare gli End Point (i dispositivi mobili, il BES) Accesso flessibile ai dati Semplificare e mantenere il contesto sicuro Mantenere convincente la User Experience Ogni nuova tecnologia non può compromettere la Sicurezza Aree sulle quali ci focalizziamo: Rendere sicuro il dispositivo mobile Rendere sicuro il trasferimento dei dati Rispetto degli standard Internet (S/MIME, TLS, SSL, PKI, Smart Card) Applicazione delle Policy aziendali Policy sulle condizioni d uso e sulla sicurezza Fornire sicurezza agli utenti

BlackBerry Protegge i Terminali Un dispositivo mobile è il punto più debole nella catena della comunicazione mobile I Responsabili della Sicurezza IT: Abbiamo il dovere di proteggere le nostre proprietà intellettuali sui dispositivi mobili. I dispositivi dovranno essere sicuri fin dal primo secondo I terminali BlackBerry possiedono tutte le caratteristiche di sicurezza : Applicazione delle norme di sicurezza + configurazione: Policy IT Protezione dati sul dispositivo: Content Protection Perdita del controllo o dispositivi rubati: IT-Commands Protezione contro applicazioni dannose: App-Policies Salvaguardia da attacchi esterni: Device Firewall Tutte le norme di sicurezza aziendale vengono applicate all attivazione del dispositivo

BlackBerry Enterprise Service: flusso dei messaggi

BlackBerry Enterprise Service: flusso dei messaggi (2)

Supporto S/MIME per BlackBerry Computer Mail Server Mail Server Computer Internet Firewall Firewall BlackBerry Enterprise Server BlackBerry Enterprise Server BlackBerry device Advanced Encryption Standard (AES) encryption OR Triple Data Encryption Standard (Triple DES) encryption S/MIME encryption BlackBerry device

SICUREZZA: le certificazioni BLACKBERRY United Kingdom CAPS Approved Austria Approved by A-SIT New Zealand Approved by GCSB Germany Full Security Assessment By Fraunhofer SIT United States FIPS 140-2 Validated Australia Approved by DSD Netherlands Approval by DTO Canada FIPS 140-2 NATO Approved For NATO RESTRICTED Communications International EAL-4+ Common Criteria Turkey Approval by TSE

Common Criteria La Prima ed Unica Soluzione Smartphone ad ottenere la Certificazione Common Criteria EAL 4+! Organizzazione del Common Criteria Certificate Producers Certificate Consumers http://it.blackberry.com/ataglance/security/certifications.jsp

Common Criteria update BlackBerry Enterprise Server EAL 4+ certificato: 5.0 EAL 2+ certificato: 4.1.3 4.1.6 BlackBerry Smartphone Software EAL 2+ certificato: 4.1 4.7 EAL 4+ in corso: 5.0 EAL = Evaluation Assurance Level

FIPS 140-2 Primo Smartphone a ottenere la Certificazione FIPS! Certificato All In-Market Releases Accettazione Out-Of-The-Box

Schema dei Prodotti Approvati da CESG Il primo e unico Palmare a ottenere l approvazione del CESG! L unico dispositivo mobile approvato per i dati UK RESTRICTED. Diversi Prodotti BlackBerry approvati, incluso il PGP e il S/MIME support pack Lettore BlackBerry di schede Smart Card L unica periferica Bluetooth approvata da CESG!

Certificazione Fraunhofer SIT La prima e unica soluzione Smartphone certificata! Numero Certificato 06-104302 Advanced Black Box Testing Of Entire Solution Protocolli, key management, e altro ancora Modello della sicurezza BlackBerry: Stato dell arte la comunicazione BlackBerry offre sicurezza da un capo all altro Non ci sono modi per corrompere la crittazione dei BlackBerry la Soluzione BlackBerry ci ha impressionato per il [suo] sofisticato livello di sicurezza

Copertura delle Certificazioni

Componenti del Modello di Sicurezza BlackBerry I tasselli per il puzzle riguardo la sicurezza per il cliente sono: AES, Java, S/MIME, PGP, TLS nel rispetto degli standard Criptazione dei dati in transito e Locali Supporto per un solido sviluppo delle Applicazioni Strumenti di Management e Amministrazione IT Gestione centralizzata dei dispositivi Piu' di 500 Policy IT Per gli Amministratori Blocco e Wipe da remoto Estensione dei paradigmi di sicurezza dal Desktop al Mobile Meccanismi di Autenticazione Multipla Firewall integrato nei Dispositivi Capacitià di Logging dettagliato Strumenti per consentire l osservanza della Normative Affidabilita' e Disponibilita' del servizio Certificati ed Assicurazioni di Sicurezza La Sicurezza è qualcosa di più della semplice criptazione!

Sicurezza del Dispositivo BlackBerry in Azienda Sicurezza del Dispositivo: protezione contenuti controllo applicazioni code signing firewall + doppio-fattore di autenticazione PKI criptazione mittente-destinatario tramite S/MIME o PGP SSL/TLS per un accesso sicuro ai dati Gestione wireless sicura wireless network provider Infrastruttura BlackBerry Internet BlackBerry Enterprise Server Applicazioni e dati aziendali Autenticazione reciproca e criptazione AES-256

BES 5 IN UNA SLIDE Per la Corporate Gestione BES La Console BAS Ruoli personalizzabili Gestione avanzata delle attività Monitoraggio avanzato Alta Affidabilità BlackBerry Monitoring Service Diagnostica attivazioni terminali Ripristino automatico / Load Balancing Parametri definiti dall amministratore Nessun blocco delle licenze SRP Switch manuale per manutenzione programmata Upgrade & Rollback Gestione Applicazioni Gestione, Pianificazione e Distribuzione avanzate Per l utente finale (*) Calendario Inoltro di appuntamenti e visualizzazione allegati nel calendario Contatti Sincronizzazione di più Contatti (cartelle personali/pubbliche) Email Flag per il follow up Cartelle Account Add/Move/Rename/Delete da terminale MyFile Remote File Explorer *Necessario firmware v5.0

BES 5 - ALTA AFFIDABILITA Alta Affidabilità già integrata L'architettura ad alta disponibilità integrata consente un rapido ripristino in caso di fermi macchina imprevisti dei componenti del BES 5

SOLUZIONI BLACKBERRY PER IL SETTORE FINANZIARIO

CRM MOBILE LA FORZA VENDITA DIVENTA MOBILE Accesso immediato a dati e report di CRM in qualunque luogo e momento La mobilità ottimizza i processi di gestione del cliente Integrazione di rubrica, telefono e posta elettronica, per un'esperienza impareggiabile per gli utenti Integrazione con software di mapping e GPS, per ottenere con un solo clic le indicazioni stradali per raggiungere i clienti Ottimizzare il servizio ai clienti aumenta il vantaggio sulla concorrenza

CRM MOBILE- LA FORZA VENDITA SEMPRE PIU MOBILE Sistemi di Sales Force Automation a supporto della forza lavoro in movimento direttamente dal proprio BlackBerry Smartphone Visione completa del portafoglio clienti ed accesso alle singole informazioni in modo da analizzare velocemente la situazione del cliente e proporre l offerta migliore direttamente in sede Possibilitá di modificare i piani di lavoro ed aggiornare lo status del cliente in mobilita, ottimizzando i tempi di lavoro Garantire risposte rapide ai clienti ottimizzando i processi decisionali e fidelizzando la propria clientela

CRM MOBILE AUTOMATIZZAZIONE DEI PROCESSI BANCARI RENDERE MOBILE I PROCESSI AUTORIZZATIVI DEI FIDI, ASSEGNI E SCOPERTI BANCARI Tempestività nell esecuzione delle Autorizzazioni Reattività della risposta per risolvere quesiti e problematiche evitando perdite di tempo Automazione delle procedure in movimento per operare anche fuori ufficio Azzeramento del margine di errore Trasmissione Riservata dei dati personali, evitando la dispersione delle notizie

MOBILE BUSINESS INTELLIGENCE ELEMENTI AZIENDALI SAP SU BLACKBERRY Soluzioni mobili basate sui ruoli per mettere l'azienda nelle condizioni di poter collaborare in tempo reale Business intelligence in tempo reale nel palmo della mano Le applicazioni per desktop tradizionali ora sono ottimizzate per adattarsi ai dispositivi mobili Avvisi e aggiornamenti in tempo reale integrati, anche in movimento Migliori processi decisionali, per accrescere i margini di profitto

MOBILE BUSINESS INTELLIGENCE - COGNOS 8 GO! MOBILE Sistemi di Business intelligence e reporting a vantaggio della forza lavoro in movimento Business intelligence in tempo reale sul tuo smartphone BlackBerry Report mirati, semplificati, accessibili con un solo clic Semplice integrazione con la posta elettronica, per consentire all'utente di inviare report ai colleghi Migliori processi decisionali - Crescita dei margini di profitto

OTTIMIZZAZIONE DEI PROCESSI - PYXIS MOBILE PER MUTUI BANCARI Accesso diretto agli esistenti sistemi aziendali di vendita, di CRM e altri. Accesso in lettura/scrittura a informazioni di vendita, contatti aziendali, broker e filiali Accesso in tempo reale a sistemi di ricerca prodotti, tariffario, stato prestiti Report standard e personalizzati, recuperati dai relativi archivi e consolidati per una facile visualizzazione Maggiori visibilità e controllo aumentano il vantaggio sulla concorrenza

DATI DI MERCATO IN TEMPO REALE NOTIZIE REUTERS E FEED DEI DATI DI MERCATO Accesso in tempo reale a dati finanziari mission critical. Monitoraggio, valutazione e reazione alle condizioni del mercato, senza la necessità di rimanere in ufficio. Streaming in tempo reale di dati di mercato, grafici quotidiani, quotazioni di azioni, scorrimento dei titoli di giornale e notizie aggiornate. Funzionalità complete di avviso, supporto per watch-list multiple e strumenti di gestione basati sul Web. Maggiori visibilità e controllo aumentano il vantaggio sulla concorrenza.

Sicurezza BlackBerry e il Wi-Fi La Sicurezza BlackBerry independente dalla rete di trasporto: Cellular Network o Wi-Fi Network L' Interfaccia Wi-Fi non supporta le reti Ad-Hoc La Policy IT e l Application Control Policy comprendono settaggi per la configurazione di Wi-Fi e VPN Servizi BlackBerry con Wi-Fi La Connessione SSL viene sviluppata dopo che il dispositivo autentica l'host NOC tramite certificato server-side che viene caricato durante il procedimento di manifattura Tutte le operazioni di sicurezza NOC sono in loco per tutti i servizi una volta stabilita la connessione

Per maggiori informazioni... www.blackberry.it www.blackberry.com/go/serverdocs Il sito Web della Sicurezza su BlackBerry www.blackberry.com/security White Paper Informazioni sui Prodotti di Sicurezza Certificazioni Risposte sulle Sicurezza

Grazie per la Vostra attenzione

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back