Agenda- eMan na trhu s mobilním řešením
- Nejčastěji řešené bezpečnostní otázky
- Mobile Device Management
O společnosti eMan- Přední český dodavatel mobilních řešení
- V top 3 ve vývoji mobilních aplikací v ČR
- Zahájení činnosti: 2010
- Počet členů týmu: 50
Uplatnění mobilních řešení- Pojišťovnictví a finance
- Energetika - Telekomunikace
- Průmysl a doprava
Typy mobilních aplikací - Stand-alone aplikace pro koncové uživatele
- Aplikace B2C veřejně dostupné - Aplikace B2B pro interní použití
- Průmyslové aplikace - IoT
Bezpečností otázky- Jaká data chceme chránit a proti komu?
- Jaké útoky považujeme za pravděpodobné?- Oblasti zabezpečení:
- Mobilní zařízení
- Data mobilní aplikace - Komunikace
s backend serverem
Zabezpečení Mobilní zařízení
- Získání uživatelského přístupu
- Root zařízení bez ztráty dat
- Instalace malware
Zabezpečení Data mobilní aplikace
- Data uložení a file systému/databázi
- Data uchovaná v RAM
- Přečtení zdrojového kódu aplikace
Zabezpečení Komunikace s BE
- Nejčastější a nejpravděpodobnější místo útoku
- Co je možné chránit:
- Odposlechnutí dat
- Modifikace requestů
- Zopakování requestů
- Kontrola integrity volání
Zabezpečení MDM
- Důvody využití MDM
- Časté typy implementace
- Funkčnosti:
- Nastavení bezpečnostních politik
- Konfigurace a správa zařízení
- Mobile Application Management
- Sdílení firemních zdrojů