Mobile Device Management: na čem založit podnikovou startegii

IT manageři si uvědomují bezpečnostní riziko pro podniková data, ale uživatelé po nich požadují, aby poskytovali mobilním zařízením stejnou podporu, jakou poskytují firemním sítím a počítačům.


Velké počty chytrých telefonů, které se navzdory krizi v loňském roce prodávaly, se projevily samozřejmě i ve firmách, kde se počty smartphonů v krátké době zmnohonásobily. Také firemní data si rychle našly cestu ven z firemní sítě na mobilní zařízení a jejich objem se každý den zvětšuje v podobě emailů a jejich příloh, dat z podnikových aplikací nebo shlédnutých webových stránek.

Kromě pracovní komunikace využívají zaměstnanci pro své soukromé účely také bohaté multimediální funkce, jako jsou například přehrávače, rádia nebo fotoaparáty. A v  neposlední řadě zaměstnanci mnohdy používají pro práci raději svá vlastní mobilní zařízením, která jim slouží také jako vlastní přenosná paměťová média. U mobilních telefonů je navíc větší riziko ztráty nebo odcizení díky jejich malým rozměrům.

IT manageři si uvědomují bezpečnostní riziko pro podniková data, ale uživatelé po nich dále požadují, aby poskytovali jejich mobilním zařízením různých typů a platforem stejnou hardwarovou a softwarovou podporu, jakou poskytují firemním sítím a počítačům. Co to může ve firmách ovlivnit a způsobit?

 

Změněná struktura pracovní síly vykazuje vyšší nároky na mobilitu a rozmanitost
Mladší, technicky důvtipnější generace zaměstnanců, které v podnicích působí, si sebou přinášejí větší požadavky na mobilitu, než jejich starší současníci. Zároveň požadují vyšší podporu pro různá mobilní zařízení.

Ceny mobilních zařízení klesají ale jejich schopnosti a výkon jsou na vzestupu
Klesající ceny mobilních zařízení podporují pronikání těchto produktů do firem. Stejně tak vývoj bezdrátových mobilních sítí umožňuje využití kapesních počítačů na vzdálených místech.

 

Nárůst bezpečnostního rizika
Příliv mobilních zařízení do podniků je výzvou pro stávající IT politiky a bezpečnostní postupy. Rostoucí ohrožení dat a vyšší pravděpodobnost úniku informací je důvodem, proč nemají firmy s opatřením pro zvýšení mobilní bezpečnosti otálet.

Jaký je tedy reálný stav v převážné většině českých podniků? Zatímco je jejich počítačová síť udržována a ochraňována s nejvyšším úsilím a vysokými náklady, data organizace v mobilních telefonech zaměstnanců jsou v podstatě nechráněná.

Každý počítač má v organizaci pevné místo, správci IT mají přehled, kde je zařazen, k čemu je používán a jaký software je na něm nainstalován. Co se týká mobilních telefonů a mobilních zařízení, připojených k podnikové síti, je přehled minimální. Na rozdíl od firemních počítačů, které jsou násobně zabezpečeny a pravidelně kontrolovány, jsou mobilní telefony stěží chráněny PIN kódem.

 

Mobile Device Management

Výše popsané situace mohou dobře vyřešit systémy pro Mobile Device Managenet – MDM (Vzdálenou správu mobilních zařízení) pro mobilní smartphony různých platforem jako je Symbian, Windows Mobile, iPhone, BlackBerry, Palm nebo Android. Tyto systémy zajistí celkový životní cyklus mobilních zařízení, který zahrnuje správu a konfiguraci operačního systému, distribuci, update a mazání softwaru, nastavení zařízení a diagnostiku, inventarizaci a bezpečnost. Základní funkčnosti lze přehledně rozdělit do sedmi skupin:

Bezpečnost– dovoluje uplatnit „power-on-password" a vzdálené uzamčení.

Zálohování & Obnova – zajišťuje zabezpečení zařízení a snížení nákladů na údržbu.

Nastavení – nastavuje vlastnosti mobilního zařízení směrem k uživateli

Data/Soubory/Aplikace – vzdáleně spravuje data, soubory a softwarové aplikace.

Správa – kontroluje zařízení podle umístění, typu, výrobce, současného majitele aj.

Stav & Diagnostika – na dálku dohlíží na kondici zařízení (stav baterie, paměti apod.)

Mobile Intelligence – optimalizace mobilní a datové komunikce, efektivita provozu a nákladů

V praxi to znamená, že IT manageři mohou využít MDM pro bezpečnost (zablokování přístupů nebo smazání dat), zálohování a obnovu dat a kontaktů, vzdálené nastavení telefonů, instalování softwaru a jeho updaty, inventarizaci a diagnostiku mobilních zařízení. Dále také pro distribuci stejných přednastavení pro všechny nové firemní telefony, distribuci základního adresáře firmy a základní sestavy aplikací.

Dále se může na dálku monitorovat velikost paměti, stav baterie, termíny zálohování, instalované softwarové aplikace nebo provádět inventuru mobilních zařízení a SIM karet. To výrazně zvýší efektivitu používání telefonů a sníží náklady na jejich správu.

Na trh přicházejí v současné době nové systémy, které umí optimalizovat mobilní telefonní/SMS/datovou komunikaci a dokážou tak uživatelům a zaměstnavatelům uspořit značné finanční prostředky.

 

Nabídka na trhu

Nabídka na českém trhu kopíruje stav, který je na rozvinutých světových trzích. Od standardních platforem k nováčkům, kteří ale přinášejí slibné funkčnosti systémů. Protože se jedná o podnikové platformy, sjednocuje je webové prostředí pro administraci jednotlivých systémů.

 

Profily produktů
Sybase
Řešení pro správu mobilních zařízení Sybase Afaria přináší všechny funkce, které lze očekávat u podobného řešení. Platforma je schopna správovat a zabezpečit mobilní zařízení BlackBerry, Windows Mobile, Palm, Windows CE, Symbian, iPhone a Android včetně počítačů s OS Windows, Mac a Linux. Afaria je jedno z nejkomplexějších řešení pro správu mobilních zařízení na současném trhu.

Bezpečnostní funkce, jako je šifrování e-mailů a PIM, malware a ochranu před viry, OTA šifrování a dočasné obnovení hesla dovoluje, aby Afaria byla nejlepší řešení pro podniky, které využívají více platforem nebo mají rozsáhlé investice do line-of-business aplikací pro kapesní počítače.

 

RIM
RIM nabízí podnikům BES (BlackBerry Enterprice Server) pro správu a zabezpečení všech zařízení BlackBerry. BES je považován především na Americkém kontinentě za standard, pokud jde o řízení a bezpečnost mobilních zařízení BlackBerry, které jsou velmi oblíbené mezi malými a středními firmami zejména v USA a v západní Evropě.

Může se pochlubit více než 450 IT politik pro administrátory včetně OTA konfigurace zařízení, vzdálené zamykání / vymazání příkazů, šifrovaný e-mail a další. Nevýhodou může být umístění poštovních serverů mimo firemní prostředí.

 

Good Technology
Řešení Good for Enterprice umožňuje jednak emailové řešení, ale také sdílení dat a souborů a vzdálenou správu mobilních zařízení. Z bezpečnostních prvků obsahuje např. změnu hesla, uzamčení aplikací, šifrování a vzdálené vymazání / lock. Spravuje Windows Mobile, Palm, Symbian, iPhone a Android. Good Technology je silné řešení pro podniky s velkým počtem pracovníků, které poskytuje silnou podporu mobilním zařízením.

 

Motorola
Motorola MSP nabízí řešení pro správu a zabezpečení přenosných zařízení založené na Windows CE a Windows Mobile, jako jsou průmyslové kapesní počítače, mobilní počítače, scannery, platební terminály a kiosky. Systém tradičně automatizuje složité procesy, jako je například konfigurace a příprava nových zařízení, jednoduchým scanem čárového kódu.

 

Microsoft
Microsoft SCMDM poskytuje funkce pro správu a zabezpečení mobilních zařízení s OS Windows. Umožňuje přístup k podnikovým datům a aplikacím za firewalle prostřednictvím Built-in Mobile VPN. Nabízí IT administrátorům více než 150 IT politik pro konfiguraci, správu a zabezpečení mobilních zařízení. SCMDM je solidní řešení pro podniky s hlubokými investicemi do technologií společnosti Microsoft, včetně Exchange, Active Directory, Windows Server, a SCCM.

 

Mobile Iron
Řešení The MobileIron Virtual Smartphone Platform ise zaměřuje na kombinaci vzdálené správy různých smartphonů s real-time řízením komunikačních nákladů. Díky tomu může IT manager vidět, co se děje s telefonem a jak je používán. To umožňuje lepší zabezpečení dat a optimalizaci nákladů bez narušení soukromí uživatelů, kteří využívají vlastní telefon.

 

Jak vybírat správný MDM
Mobilita proacovníků je pro podniky stále větší strategické aktivum, které stojí za růstem konkurenceschopnosti firem, produktivity a flexibility pracovníků a umožňuje vytvářet také nové obchodní procesy. V dnešní době je také důležité, že návratnost investic do mobility a jeji podpory je poměrně rychlá.

Trend také směřuje k rozšiřování nabídky mobilních zařízení se stále větším výkonem a množstvím funkcí za příznivé ceny. Výrobci zkracují životní cyklus mobilních zařízení. Toto hledisko je také nutno zvážit při výběru dodavatele zařízení a technologie.

Může být vhodnější pořídit jednorázově větší množství stejných přístrojů a stabilizovat podnikovou platformu například na tři roky. Po této době opět jednorázově obnovit celý set mobilních přístrojů. Nicméně systémy pro vzdálenou správu dovolují připojit různé platformy a je tedy na firemním IT, zda dovolí zaměstnancům přístup k firemním datům prostřednictvím jejich vlastních oblíbených zařízení.

Na rozdíl od minulosti si totiž uživatelé sami vybírají, jaké mobilní telefony chtějí používat. Jisté je, že objem firemních dat, které proudí přes mobilní telefony, se neustále zvětšuje a je tedy na každé firmě, aby již dnes posunula hranice svojí bezpečností i do mobilní komunikace.

 

Otázky, které je třeba odpovědět před tím, než budou mobilní zařízení připojena do firemní sítě

- Jaké jsou typy mobilních zařízení a jejich operační systémy, které je třeba spravovat?
- Jaké typy dat je třeba spravovat a synchronizovat (třeba data PIM ze serveru MS Exchange)?
- Jaký je počet zařízení a SIM karet, která je třeba spravovat nyní, a odhad růstu jejich počtu?
- Jaká je rychlost připojení a velikost přenášených dat?
- Je možné pracovníky rozdělit dle potřeb a nároků na správu?
- Kolik se bude spravovat firemních a soukromých zařízení?
- Jaké jsou finanční limity na mobilní komunikaci pro jednotlivé pracovníky

 

 

Autor pracuje jako Senior System Engineer ve společnosti Ness Czech.

Plná verze tohoto článku vyšla v tištěném SecurityWorldu 3/2010.Komentáře