Je MDM dobrým bezpečnostním řešením pro firmy?

Vývoj mobilních zařízení jde stále dopředu. Vždyť třeba poslední iPhone je 100krát rychlejší, 100krát menší a 10krát levnější než první kufříkové počítače z počátku osmdesátých let. Co je dobrou zprávou pro uživatele těchto přístrojů však nemusí být přínosem pro firemní pracovníky odpovědné za jejich bezpečnost.

Mobilní zařízení jsou schopné ukládat stále větší objem dat, používat výkonnější aplikace a rychlejší připojení do sítě. Velmi populární se navíc v poslední době stala politika BYOD, která umožňuje používání vlastních zařízení pro pracovní účely. Ve většině případů přitom mají firmy jen malý přehled o tom, co se na jejich síti děje.

Stále více firem se proto obrací na systémy a aplikace pro správu mobilních zařízení – MDM. Ty mohou být pro firemní bezpečnost přínosem, ovšem jak velkým? Někteří odborníci tvrdí, že se díky nim dají mobilní rizika snížit na naprosté minimum. Jiní jsou však zase přesvědčeni o tom, že spoléhat se jen na MDM je jako sedět na jednonohé stoličce.

Podle analytické společnosti Forrester Research se na trhu v současné době pohybuje více než 40 dodavatelů MDM řešení. Jejich produkty nejčastěji obsahují základní funkce pro řízení konfigurace, odstraňování problémů, vzdálený přístup a vytváření zpráv. Trh navíc stále roste. V roce 2009 měl podle IDC hodnotu 256 miliónů dolarů a každý rok roste průměrně o 9 procent. V příštím roce by se prý tempo růstu mělo zvýšit na 10 procent.

Mezi četné příznivce MDM patří například Pete Lindstrom ze Spire Security. Podle něj má smysl přejít na MDM a prosazovat bezpečnostní politiku více automatizovaným způsobem. S rostoucím počtem mobilních zařízení roste i množství aplikací a jiných dat, a podle Lindstroma je proto naprosto přirozené, že firmy chtějí mít nad mobilními přístroji připojenými k jejich síti větší kontrolu.

Problém je však v jejich očekávání, že se MDM nebudou příliš lišit od klasických řídících systémů. „Nemůžete se soustředit jen na zařízení a očekávat velkou úroveň zabezpečení,“ varuje Rafal Los, bezpečnostní evangelista HP Software Worldwide. „Musíte se na systém podívat jako celek. To znamená na infrastrukturu, aplikace, přístup k datům a způsob jejich používání,“ říká.

Mobilní bezpečnost není ani tak o samotných zařízeních, jako spíše o používaných aplikacích a datech. „S rostoucí popularitou BYOD toto tvrzení platí více než kdy dříve,“ říká Lindstrom. MDM fungují nejlépe, když firma dané zařízení vlastní. To znamená, že s ním může volně manipulovat, například jej zablokovat při ztrátě. S BYOD je proto systém pro správu mobilních zařízení naprosto nekompatibilní.

MDM jsou problematické i z hlediska soukromí. Některé tyto systémy totiž například umožňují sledování polohy daného zařízení. V tomto ohledu tak mohou MDM narazit na zákonné překážky v některých zemích. Pro některé firmy tak ve výsledku může být vhodnější používat systémy pro pouhé řízení mobilních aplikací (MAM), které se samotného zařízení nijak nedotknou a společnost se tak může vyhnout problémům s ochranou osobních údajů.