Mobilná bezpečnosť

Mobilná bezpečnosť

V oblasti mobilných technológií Vám naši špecialisti môžu ponúknuť penetračné testy mobilných aplikácií, poradenstvo pri ich vývoji či následnú analýzu zdrojového kódu. Zároveň Vám môžeme pomôcť i s nasadením či modifikáciou správy firemných mobilných zariadení, teda technológií MDM a firemných politík (BYOD/CYOD).

 

Náš príbeh
Mobilným zariadeniam sme zaistili nielen ochranu, ale i vzdialenú správu a dohľad nad ich pohybom

Telekomunikačná spoločnosť s veľkou sieťou externých mobilných spolupracovníkov potrebovala vyriešiť ochranu mobilných zariadení. Hlavným problémom bol častý únik citlivých firemných dát z mobilných zariadení v teréne pri ich odcudzení či strate. Spoločnosť zároveň chcela zefektívniť externú obchodnú sieť. Vybrala si nás, aby sme jej pomohli navrhnúť a nasadiť vhodné riešenie.

Po dôkladnom vyšetrení niektorých prípadov bolo zistené, že útoky sú cielené na špecifickú skupinu ľudí, ktorí mali prístup k dôverným štatistickým údajom spoločnosti. Komplikáciou pri návrhu riešenia bol navyše fakt, že spoločnosť pre svojich zamestnancov poskytuje stratégiu BYOD. V AEC sme navrhli riešenie, ktoré zaistilo nielen ochranu citlivých firemných dát, ale i vzdialenú správu samotných mobilných zariadení a zároveň nebolo limitované jedným operačným systémom. Vzdialená správa umožňovala internému helpdeskovému tímu účinne spravovať jednotlivé technológie a reagovať na prípadné bezpečnostné riziká vrátane vymazania všetkých korporátnych či personálnych dát v prípade straty či odcudzenia zariadenia.

Aby bolo možné vyhodnocovať efektivitu obchodníkov, využili sme v riešení GPS modul a umožnili sledovanie pohybu zariadenia. Spoločnosť tak získala dohľad nad obchodníkmi a v prípade straty mohla zariadenie dohľadať. Vďaka kvalite dodaného riešenia si spoločnosť následne vybrala AEC tiež na zaistenie podpory a drobného vývoja v tejto oblasti.

Popis riešenia

Náš špecializovaný tím disponuje širokou škálou skúseností z kategórie bezpečnosti mobilných technológií. Najväčšie skúsenosti máme v oblasti bezpečnosti mobilných aplikácií, kde sú našou takmer každodennou prácou penetračné testy aplikácií pre platformy Android, iOS i Windows Phone. V priebehu rokov sme si vyvinuli svoju vlastnú metodológiu testovania (vychádzajúcu z OWASP) a vytvorili rad vlastných nástrojov. V tejto oblasti ďalej poskytujeme poradenstvo (metodiky) pre bezpečný vývoj, analýzu zdrojových kódov či bezpečný návrh kompletného mobilného riešenia.

Ďalej poskytujeme služby v oblasti managementu firemných mobilných technológií, tzv. EMM (Enterprise Mobile Management), kde najčastejšie implementujeme MDM (Mobile Device Management) či konzultujeme jeho nastavenie. V súvislosti s bezpečnou správou mobilných zariadení vytvárame a zavádzame politiky pre BYOD (Bring Your Own Device) či CYOD (Choose Your Own Device).

Prínosy našich služieb

Špecializácia

V priebehu rokov sme si vybudovali špecializovaný tím profesionálov, ktorí sa venujú výhradne bezpečnosti v oblasti mobilných technológií.

Skúsenosti

Naši špecialisti denne riešia najrôznejšie požiadavky z oblasti mobilnej bezpečnosti. Najväčšie skúsenosti máme v oblasti penetračných testov mobilných aplikácií, predovšetkým kritických business aplikácií, ako napríklad mobilné bankovníctvo.

Flexibilita

Vďaka nášmu špecializovanému tímu a jeho skúsenostiam sa dokážeme prispôsobiť či navrhnúť ideálny prístup na riešenie klientskych požiadaviek.

Spoľahlivosť a rýchlosť

Všetky práce vykonávame precízne a výsledky sú dodané do stanoveného termínu. Zvládneme vyhovieť i požiadavkám s dôrazom na termín dodania. Závažné nálezy z penetračných testov je možné posielať priebežne ihneď po ich nájdení.

Referencie

V tejto oblasti máme mnohoročné skúsenosti z implementácie radu projektov pre významné organizácie vo svojom obore, ako je napr.:
  • KBC Group N.V.
  • Česká spořitelna, a.s.
  • Komerční banka a.s.
  • Raiffeisenbank a.s.
  • Česká pojišťovna, a.s.
  • T-Mobile Czech Republic a.s.
  • ČEZ, a.s.
  • Novartis AG
  • Sazka, a.s.