Výběr a nasazení systémů pro Mobile Device Management

Systémy pro MDM jsou jádrem zavádění pravidel mobilní bezpečnosti a také úspěšného řešení firemní mobility. Firemní IT by tedy dnes mělo především přemýšlet nad tím, jakým způsobem mobilní zařízení zaměstnanců ve firemní síti identifikovat, podle čeho vybírat mobilní platformy pro firemní využití a jak telefony a tablety vzdáleně nastavovat a spravovat po celou dobu jejich životního cyklu. Dále jak zabezpečit přístupy k firemním datům a dokumentům a jak společně firemní i soukromá mobilní zařízení centrálně spravovat bez ohledu na platformu. Důležitá je možnost uzamknutí ztracených nebo odcizených mobilních zařízení, jejich případná lokalizace nebo vymazání uložených firemních dat v případě jejich ohrožení. Rychle rostoucí význam má správa firemních mobilních aplikací, dokumentů a dat.

Takové potřeby firem a organizací pomáhají řešit nástroje pro MDM. Systémy, které podporují hlavní mobilní platformy, je možné integrovat s firemním IT prostředím. Díky množství užitečných vlastností tak pomáhají IT managerům v mobilním světě snadněji dýchat.

Začátek…
Ujasnit si, že už nastal čas řešit firemní mobilní bezpečnost, je pro každé IT dobrý začátek. Je to ale jen první krok na dlouhé cestě. Následovat by mělo být pochopení, jaký typ správy a v jakém rozsahu je vlastně potřeba. Specifika a potřeby se mohou mezi jednotlivými uživateli i v jedné organizaci značně lišit. Přesné určení těchto rozdílných potřeb pak pomůže při přípravě firemní mobilní strategie i při výběru a implementací systému pro MDM.

Mobile Device Management
MDM představuje kategorii softwaru, která zahrnuje systémy pro jednotnou správu mobilních telefonů, smartphonů a tabletů s různými operačními systémy jako jsou iOS, Android, Windows Phone, Blackberry a další. Firemní IT oddělení pak mohou díky těmto řešením získat kontrolu nad firemními či privátními mobilními zařízeními, připojenými k firemní síti. Lze pak pro různé skupiny uživatelů a mobilní platformy nasadit například bezpečnostní nástroje, jako je úroveň a komplexnost hesla, vzdálené uzamčení, kryptování nebo vymazání paměti. Podobně lze přes MDM zajistit vzdálenou administraci a nastavení mobilních zařízení připojených k firemní síti. MDM mohou využít nejen firmy, které administrují výhradně firemní smartphony a tablety, ale i ty společnosti, které chtějí umožnit svým zaměstnancům, aby pro svou práci mohli využívat vlastní chytrá mobilní zařízení. Takový způsob práce je znám jako BYOD Bring Your Own Device. Současné nástroje pro MDM lze provozovat jako on-premise firemní systémy nebo jako externí službu v cloudovém prostředí.

Základní funkčnost
Mezi pomyslné základní kameny systémů Mobile Device Management patří níže popsaná funkčnost systémů pro správu mobilních zařízení.

•    Vynucení bezpečnostních pravidel a politik
Základní bezpečnostní pravidla by se měla týkat uzamykání zařízení a vyžadování hesla pro jeho odemknutí. Měla by zahrnovat komplexnost hesla i možnost změny po uplynutí jeho životnosti. Důležité je samouzamykání zařízení při nečinnosti a případné vymazání dat po několika nezdařených přístupech. Bezpečnostní politiky by měly dále vyžadovat kryptování vnitřní i externí paměti, ochranu specifických firemních dat, konfiguraci služeb VPN, omezený přístup k systémovým funkcím, jako je například instalace aplikací nebo konfigurace funkcí samotného mobilního operačního systému.

Opravdu klíčová je možnost vzdáleného vymazání firemních dat. Pro správu vlastních mobilních zařízení zaměstnanců pak přibude i možnost částečného vymazání (tzv. selective wipe), kdy jsou na zařízení ponechána uživatelova soukromá data. To se může využít zejména při ukončení pracovního poměru zaměstnance. U firemních mobilních zařízení se v případě potřeby vymažou veškerá data.

•    Konfigurace mobilních zařízení
Firemní IT potřebuje zajistit úvodní provozní nastavení mobilních zařízení, nainstalovat bezpečnostní certifikáty, nastavit způsob a parametry komunikace, připojit uživatelské účty k firemní poště, nainstalovat aplikace a připojit je k dalším interním zdrojům ve firemní síti.

•    Správa aplikací
Stále důležitější úlohu v rozvoji firemní mobility mají mobilní aplikace, které si firma sama vyvíjí nebo nakupuje od třetích stran. Nástroje MDM umožňují nastavit interní aplikační shopy, ze kterých si zaměstnanci potřebné aplikace instalují. Dále mohou MDM systémy spravovat přehledy nainstalovaných aplikací a využitých licencí. Důležitá je možnost vzdálené instalace aplikací do mobilních zařízení například v tichém (silent) módu. Prvořadá je samozřejmě bezpečnost. Například VSP MobileIron nabízí pro správu a bezpečný provoz mobilních aplikací nástroj Apps@Work, který poskytuje tzv. AppConnect pro zabezpečení aplikací a dat na mobilních zařízeních a AppTunnel pro zabezpečení komunikace mezi aplikacemi na mobilních zařízeních a firemními systémy bez nutnosti budovat VPN.

Spolu s těmito základními funkčnostmi je také třeba zohlednit například administraci systému MDM nebo podporu uživatelů. Vedle MDM se dnes stále častěji také objevují zkratky a pojmy MAM a MIM. Co to vlastně znamená?

MAM (Mobile Application Management)
Mobile Application Management je podobný jako MDM ale místo správy celého zařízení může být využit pro správu pouze určitých aplikací a činností. Základní myšlenkou pak je, aby firemní IT mohlo řídit zabezpečení firemních aplikací a komunikace, zatímco vše ostatní je na uživateli. Firma pak kontroluje a zabezpečuje například přístup k aplikacím a k firemním informačním systémům případně k firemní poště, kalendáři a kontaktům. Uživatel by tak nepotřeboval heslo, když si chce například zatelefonovat nebo využívat privátní aplikace stažené z aplikačních shopů. Aktivity IT jako například správa hesel, kryptování, nasazování politik nebo vzdálené smazání se týkají pouze dat, která přísluší ke spravovaným firemním aplikacím. Některé systémy pro správu (například MobileIron) využívají takzvané „balené – wrapped“ aplikace. Tyto originální aplikace jsou uzpůsobené pro práci v bezpečném chráněném prostoru mobilního zařízení.

MIM (Mobile Information Management)
Pokud firma využívá cloudových služeb pro firemní komunikaci a práci s dokumenty, další úrovní správy může být správa firemních informací, založená na bezpečné synchronizaci souborů a dokumentů, uložených v  cloudových službách jako je například Dropbox, MS SkyDrive nebo Google Drive. Podle potřeb a mobilní strategie firmy pak může MIM vhodně doplnit základní nástroje na správu mobilních zařízení MDM nebo mobilních aplikací MAM. Vždy jde především ale o to, aby firemní IT využilo dostupných nástrojů a metod k ochraně firemních informací, jejichž objem ve smartphonech a tabletech zaměstnanců strmě roste.

V dalším díle se budeme věnovat mobilizaci firemních informačních systémů.

Chcete se dozvědět více o efektivní firemní mobilizaci? Prozkoumejte řešení společnosti Ness Technologies, lídra v oblasti mobilních služeb.

Petr Moláček, Ness Technologies