+38 (067) 372 39 55

English site

Замовити консультацію

+38 (067) 372 39 55

English site

Замовити консультацію

Проекти

Кібербезпека для Банківського сектору

Бізнес кейс: Безпека мобільних пристроїв

Впровадження мало на меті захистити мобільні пристрої співробітників банку від несанкціонованого доступу і крадіжки особистих даних, від витоку конфіденційних даних. Банк значною мірою покладається на мобільні пристрої для покращення обслуговування клієнтів, оптимізації операцій і покращення спілкування між співробітниками. Враховуючи конфіденційність фінансових даних і суворі нормативні вимоги, банк шукав надійне рішення для захисту своїх мобільних пристроїв. Основні задачі рішення:

    Захистити усі мобільні пристрої, які використовуються в банку, включаючи смартфони та планшети.
    Забезпечити дотримання банківських правил, таких як PCI-DSS і GDPR.
    Захистити конфіденційні фінансові дані від несанкціонованого доступу та потенційних порушень.
    Удосконалити загальну політику та практику використання мобільних пристроїв.

Результат впровадження MobileIron

Впровадження MobileIron призвело до значного покращення безпеки та управління мобільними пристроями в банківській установі. Ключові результати включали:

    Конфіденційні фінансові дані тепер надійно зберігаються та доступні на мобільних пристроях, що знижує ризик витоку даних.
    Банк повністю відповідає вимогам PCI-DSS, GDPR та іншим банківським нормам із постійним моніторингом, що забезпечує постійну відповідність.
    Швидке реагування на інциденти безпеки, пов’язані з мобільними пристроями, і пом’якшувати їх.
    ІТ-спеціалісти тепер можуть централізовано керувати та контролювати всі мобільні пристрої, спрощуючи керування пристроями та підвищуючи ефективність роботи.
    Політики безпеки та конфігурації регулярно застосовуються на всіх мобільних пристроях.
    Покращений контроль над додатками, гарантуючи використання лише схвалених додатків, що зменшує ризик встановлення шкідливих.

Процес впровадження MobileIron

Впровадження MobileIron проводилося в кілька етапів: планування, розгортання, конфігурація та навчання.

Етап 1. Планування

    Аналіз вимог: Проведено детальний аналіз вимог банку до безпеки та управління мобільними пристроями.
    Визначено обсяг реалізації MobileIron, включаючи кількість пристроїв, типи пристроїв і основні необхідні функції.
    План проекту: розроблено комплексний план проекту з окресленням цілей, часових рамок, ресурсів і ключових етапів.

Етап 2. Розгортання

    Придбання рішення рішення MobileIron, включаючи необхідні ліцензії та апаратне забезпечення.
    Налаштування інфраструктури MobileIron, включаючи сервери та мережеві конфігурації.
    Пілотне тестування з невеликою групою користувачів, щоб перевірити розгортання та внести необхідні коригування.

Етап 3: Конфігурація

    Розроблено політики безпеки та конфігурації в MobileIron для забезпечення шифрування, політики паролів і контролю доступу.
    Керування додатками: налаштовано MobileIron для керування та захисту банківських додатків, включаючи можливості віддаленого стирання та білий список додатків.
    Параметри відповідності: налаштовані параметри відповідності для забезпечення відповідності PCI-DSS, GDPR та іншим нормативним вимогам.

Навчання

    Навчання користувачів: Проведені тренінги для співробітників щодо використання MobileIron і безпечних мобільних пристроїв.
    Проведено поглиблене навчання для ІТ-персоналу щодо керування та моніторингу рішення MobileIron.

Чому обрали рішення MobileIron 

Illustration

Платформа MobileIron була створена для захисту та управління корпоративними даними в світі, де люди отримують доступ до хмарних даних за допомогою мобільних пристроїв і сучасних кінцевих точок.MobileIron був придбаний Ivanti 1 грудня 2020 року і презентований як платформа безпеки і управління хмарними пристроями. Головна функція -
захист і управління кінцевими точками на платформах iOS, iPadOS, Android, macOS, ChromeOS і Windows.

Дізнатись більше

Вам цікаво дізнатися більше про цей кейс чи у вас є подібні потреби?

Наша команда експертів ESKA провела аналіз інфраструктури клієнта, підбір та імплементацію рішення, яке відповідає потребам замовника.

Захистіть дані своєї організації та клієнтів, заповнивши форму нижче, щоб надіслати запит на впровадження рішення з кібербезпеки відповідно до ваших запитів та потреб. Будьте на крок попереду кіберзагроз і зміцніть свій захист вже сьогодні.

Звернутись до експерта
Illustration

Також, Вас можуть зацікавити такі послуги

Illustration

Тестування на проникнення

Змодельована атака на ІТ-системи з використанням хакерських методів, яка здійснюється з метою визначення вразливості систем, після чого можуть бути вжиті відповідні заходи захисту.

Більше
Illustration

Red Teaming

Red Team імітує багатоетапну атаку та зосереджується на цифрових активах вашої компанії. Метою є стійке посилення стійкості компаній проти кібератак.

Більше
Illustration

ITSM

Основна увага ITSM зосереджена на узгодженні процесів і послуг з бізнес-цілями. Іншими словами, як тільки ви пропонуєте будь-яку ІТ-послугу чи продукт, ви повинні потурбуватись про ITSM.

Більше

Корисні статті на тему кібербезпеки

Illustration

Рішення для кібербезпеки: Як вибрати ідеальне рішення для бізнесу?

У цій статті ми розглянемо ключові аспекти питання “ як же обрати ідеальне рішення для бізнесу?” та надамо вам важливі поради для вибору найефективніших рішень у сфері кіберзахисту, що відповідають унікальним потребам та викликам саме вашого бізнесу.

Більше
Illustration

Як правильно інвестувати в кібербезпеку: Стратегія та основні ризики

Деякі підприємства наразі не усвідомлюють важливість інвестування в кібербезпеку. У цій статті ми розглянемо професійні поради щодо стратегічного інвестування в кібербезпеку та найбільш ефективні стратегії цього напряму.

Більше
Illustration

Тестування на проникнення у фінансовій галузі

Тестування на проникнення — важлива частина комплексної програми захисту інформаційної банківської системи. У цій статті ми поговоримо про основні кіберзагрози з якими стикаються банки та страхові, необхідність та переваги пентесту і розповімо чому важливо вибирати надійного партнера з кібербезпеки.

Більше
Підписатись


Copyright © 2024 ESKA, Inc. All rights reserved.

Terms of Use and Privacy Policy.

Підписатись


Copyright © 2024 ESKA, Inc. All rights reserved.

Terms of Use and Privacy Policy.