Pořádek ve firemních telefonech: Mobile Device Management

Prodej chytrých telefonů s operačním systémem zažívá v poslední době neobvyklých boom. V podstatě jsou smartphony jednou z mála IT komodit, které vyšly z období všeobecného světového ekonomického útlumu „bez ztráty kytičky“.


Prodeje smartphonů například ve 2. čtvrtletí letošního roku narostly podle odhadů IDC meziročně o neuvěřitelných 27 %, což je v současných ekonomických podmínkách malý zázrak. Jejich koncové ceny byly také nejvíce odolné proti poklesu. Odhady IDC z roku 2005 o prodejích a celkové vybavenosti týkající se roku 2010 tak byly překročeny podstatně dříve.

 

Rostoucí možnosti

Raketový nárůst obliby smartphonů souvisí s jejich rostoucím výkonem a pamětí, možností stálého datového připojení a výbavou, do které patří Wi-Fi a GPS. Oficiální aplikační shopy nabízejí zdarma nebo za rozumné ceny množství softwarových aplikací, které hardwarové a komunikační vlastnosti smartphonů naplno využívají.

Zájem souvisí také se stále intenzivnějším využíváním chytrých telefonů v podnicích jako výkonného koncového komunikačně-výpočetního zařízení. Ceny běžných modelů jsou v podstatě na úrovni cen běžných mobilních telefonů v nedávných letech.

Na druhou stranu živelné nasazování smartphone může být pro firmy zdrojem bezpečnostních problémů. Vedle využívání pro pracovní účely uživatelé běžně využívají zařízení soukromě jako např. navigace, herní konzole, videopřehrávače a samozřejmě jako internetové prohlížeče.

Do telefonu se tak nekontrolovaně dostane množství neprověřeného a nelegálního softwaru. Což logicky ohrožuje nejen chod zařízení ale také bezpečnost firmy, k jejíž síti bývá zařízení připojeno. Již nyní je třeba se zamýšlet nad tím, jak ochránit podniková data a jaká pravidla pro používání firemní mobilní techniky nastavit.

Pro administrátory podnikových sítí je tedy jedním z nejobtížnějších úkolů nalezení metod a technologií, které dokáží zabránit zákeřným útokům na firemní systémy, které přicházejí jak zevnitř tak zvenčí za podnikovými firewally.

Ochrana serverů, počítačů zaměstnanců a jejich mobilních zařízení se stává dnes mnohem důležitější, kdy se pracovníci připojují z rozličných sítích, ve kterých se úroveň bezpečnosti značně liší. Zaměstnanci mohou ohrozit firemní business, pokud náhodně přenesou na důležité podnikové systémy nákazu prostřednictvím mobilní sítě. Se správnou technologií, síťovou architekturou a administrací se může bezpečnost mobilního připojení značně zvýšit.

 

Mobile Device Management

Pomoc v těchto případech nabízí Mobile Device Management (MDM), což je technický název pro řešení, které usnadňuje vzdálenou správu mobilních zařízení. MDM se soustřeďuje na mobilní telefony, smartphony a PDA.

Rozhodujícím společným jmenovatelem těchto rozdílných typů mobilních zařízení je operační systém, který umožňuje běh softwarových aplikací. Systémy pro podnikový MDM jsou v portfoliu řady softwarových firem včetně velkých hráčů na trhu mobilních operačních systémů jako jsou Symbian, Microsoft a RIM Blackberry. Také Apple začíná se svým iPhonem slavit úspěchy rovněž v podnikové sféře.

Mobile Device Management nabízí schopnost řídit podniková mobilní zařízení jako součást portfolia firemní ICT infrastruktury. Dovoluje organizacím plánovat strategické nasazení mobilních zařízení, jejich vzdálené konfigurace a nastavení včetně řízení distribuce dat a jejich využití. MDM také pomáhá organizacím řešit bezpečnost proaktivním způsobem. Zvýšení bezpečnosti je však připraveno tak, aby neomezilo produktivitu.

V podnikové oblasti jsou mobilní zařízení extrémně populární zejména pro provozování aplikací na synchronizaci elektronické pošty, kalendáře a personálních informací (PIM) jako jsou kontakty a adresy.

Podniky využívají řadu mobilních aplikací pro řízení skladových zásob, pro podporu terénních pracovníků a pro přístup do podnikových CRM (Customer Relationship Management ) nebo ERP (Enterprise Resource Planning) systémů.

 

Základní úkoly pro Mobile Device Management

Řešení pro Mobile Device Management obecně nabízí různé varianty základních funkčností vzdálené správy:

Security Management – umožňuje vzdálené uzamčení/zablokování, pokud je zařízení ztraceno nebo ukradeno. Užitečná funkce je také úplné vymazání uložených firemních dat.

Back-up & Restore a Device – jedna z nezbytných funkcí pro zabezpečení zařízení a snížení nákladů na údržbu. Díky tomu může být zařízení opět uvedeno do života, pokud je např. nezbytný hard-reset. Někteří dodavatelé MDM umožňují zálohování souborů nebo celých adresářů.

Configuration Management – poskytuje administrátorům schopnost nastavovat vlastnosti mobilního zařízení směrem k uživateli (povolení/zakázání použití BlueTooth, WiFi sítě apod.) stejně jako přednastavení aplikací tak, aby uživatel mohl zcela zapomenout jak se „to“ nastavuje..

Aplication/File Management – vzdáleně ukládání softwarových aplikací, jejich updaty a patche do zařízení

Asset Management – schopnost vidět a kontrolovat podniková mobilní zařízení podle umístění, typu, výrobce, současného majitele nebo podle dalších specifických kategorií

Performance & Diagnostics – obstarává informace, reporty a varovná hlášení o kondici zařízení týkající se stavu baterie, paměti nebo síťového prostředí

 

Řešení na trhu

Na trhu je v současné době řada produktů, které umožňují podnikovou údržbu a správu mobilních zařízení. Svá komplexní firemní řešení nabízejí firmy jako například Sybase, Good Techologies nebo Microsoft. Jednotlivá pojetí jsou především charakterizována vlastnostmi a možnostmi operačních systémů, pro které je řešení určeno.

Existuje samozřejmě ještě řada dalších řešení, které vesměs splňují požadavky na mobile device management. Jako tři reprezentanti různých přístupů jsou popsány Afaria Sybase iAnywhere, Good mobile Control a Microsoft System Center Mobile Device Manager 2008 a Microsoft Exchange Server 2007.

 

Sybase iAnywhere Afaria

Řešení společnosti Sybase pro správu mobilních zařízení - iAnywhere Afaria - je určeno ke správě firemních mobilních zařízení na dálku. Hlavním cílem řešení je redukce nákladů na údržbu firemních mobilních zařízení a efektivní dohled nad firemními standardy používání mobilních zařízení a uplatňování bezpečnostní politiky.

Databázové systémy Sybase v praxi hojně využívají koncová mobilní zařízení pro vstup a výstup dat a proto je z pohledu Sybase nabídka device managementu pro údržbu kondice mobilních zařízení logická.

 

Good Mobile Control

Řešení Good Mobile Control společnosti Good Technology podporuje kompletní správu podnikových mobilních zařízení. K tomu poskytuje široké množství over-the-air (OTA) řídících nástrojů např. pro nastavení funkčnosti telefonu, zálohování dat, update softwaru, schvalování instalovaných aplikací apod.

Good Mobile Control disponuje bezpečnostními nástroji, která lze olišně aplikovat na různé skupiny uživatelů. V případě potřeby lze jednotlivým uživatelům poskytnout efektivní podporu.

Administrátor spravuje Good Mobile Control prostřednictvím webového prostředí případně také z mobiního zařízení.

 

Microsoft System Center Mobile Device Manager 2008

Serverové řešení z rodiny Microsoft System Center spravuje a zabezpečuje podniková mobilních zařízení s OS systémem Windows Mobile. Díky tomu se mobilní zařízení stanou součástí Active Directory a je na ně možné uplatňovat systémová pravidla, vzdáleně instalovat potřebné aplikace a samozřejmě plně nastavovat vlastnosti jako je zapnutí/vypnutí integrovaného fotoaparátu, vynucené šifrování, zapnutí/vypnutí WiFi nebo některých Bluetooth profilů.

K zařízení lze tedy přistupovat stejně, jako se vzdáleně ve firmách spravují desktopy a notebooky. Pro podporu tohoto systému je nutné mít zařízení minimálně s OS Windows Mobile 6.1.

 

MDM vlastnosti pro Microsoft Exchange Server 2007

Podniky, které pro svou elektronickou poštu využívají řešení Microsoft Exchange Server, mohou pro MDM využít rozšíření, které jsou součástí již od Exchange Server 2003 SP2. K dispozici je technologie pro Direct Push včetně širokých bezpečnostních pravidel S Direct Push může Exchange Server poskytovat služby a nastavení over-the-air (OTA). Nová nastavení mobilního zařízení se tak provádí bezprostředně po přijetí nastavovací zprávy.

Exchange Server 2007 povyšuje vlastnosti mobilního device managementu díky rozšířeným možnostem pro nastavení mobilních zařízení, zlepšenou bezpečností a s ovládáním, zabudovaným do řídící konzole. Mobilní zařízení lze pak vzdáleně spravovat pomocí Direct Push, synchronizovat úkoly, nastavovat pravidla pro využívání hardwaru a softwaru nebo i vzdáleně mazat.

 

Závěrem

Podle dosavadních zkušeností autora je v mnohých českých podnicích doslova již nejvyšší čas na zavedení dálkové správy mobilních zařízení. Efektivně by se tak vyřešily mnohé potíže, kterým již dnes díky rychle narůstající mobilitě musí IT manažeři ve firmách čelit.

 

Tento článek vyšel v tištěném SecurityWorldu 4/2009.

Autor pracuje jako Senior System Engineer ve společnosti Ness Czech.











Komentáře