Široké možnosti mobilní správy (3)

Existují osvědčené postupy, jak snížit rizika mobilního zabezpečení, aniž se připravíte o výhodu konzumerizace IT.

Široké možnosti mobilní správy (3)


Nejméně rozvinutá oblast pro správu mobilního přístupu k informacím je MAM (správa mobilních aplikací), která v současné době zahrnuje několik typů služeb:

  • Distribuce aplikací – například přes podnikové obchody s aplikacemi. Obvykle se zaměřují na vlastní webové a nativní aplikace, ale mohou odkazovat také do veřejných app storů.
  • Vývoj zabezpečených aplikací – přidání kontroly zabezpečení a oprávnění pro interně vytvořený aplikační obsah a pro přístup ke zdrojům v podnikové síti. Obvykle je k dispozici administrační konzole, která IT oddělení umožňuje využívat tyto integrované kontrolní prvky.
  • Správa aplikačního obsahu – například jde o omezení schopnosti aplikací sdílet povolený obsah s dalšími programy. Zaměřují se také na interně vytvořený software. Jeden z dodavatelů v této kategorii, firma Nukona (součást společnosti Symantec), využívá neobvyklý přístup balení oprávnění k aplikacím – namísto implementace zásad do interního kódu aplikací využívá oprávnění obalená kolem příslušného programu, tedy určitý druh DLP wrapperu. Ostatní dodavatelé vesměs spoléhají na implementaci zásad do kódu aplikací.
  • Bezpečnostní aplikační kontejnery – vytvářejí separovaný oddíl, tzv. aplikační kontejner nebo virtuální stroj k oddělení alespoň některých podnikových aplikací a dat od osobních aplikací a dat. Tento přístup umožňuje volnější využití obsahu mezi aplikacemi v kontejneru, než je tomu u metod, které chrání data v rámci specifických aplikací. Tento přístup se také liší od použití infrastruktury virtuálních desktopů (VDI) k zobrazení vzdálené aplikace v okně –  například Citrix Receiver nebo VMware View mají malý nebo nulový přístup k informacím nebo schopnostem hostitelského mobilního zařízení, tedy kromě klávesnice a emulovaného použití myši.

Potíže se současnými přístupy MAM spočívají v tom, že jsou obvykle specifické pro danou aplikaci. To zvýhodňuje jejich použití u aplikací vyvinutých vlastními silami, ale řada dodavatelů spolupracuje s komerčními vývojáři na integraci vlastní technologie.

Různá programová rozhraní MAM API jsou také spojená s konkrétními nástroji mobilní správy, takže kvůli zajištění kompatibility musejí všechny mobilní programy, o které se IT oddělení stará, implementovat stejná rozhraní API. IT pak může použít konkrétní nástroj pro správu.

Postupem času se objeví více uživatelsky instalovaných aplikací pro práci s podnikovými daty, které budou podporovat funkce správy aplikací a obsahu prostřednictvím MDM nebo jiného nástroje, jenž bude podnik již používat nebo ho bude schopný propojit s existujícím administračním nástrojem.

 

Předchozí díly najdete zde a zde.

Úvodní foto: i-mobileVyšlo v Computerworldu 2/2015
Komentáře