Systemy wspierające kierowcę np. poprzez stabilizację toru jazdy są już we współczesnych samochodach standardem. Podobnym asystentem bezpieczeństwa w dziedzinie zarządzania urządzeniami mobilnymi są dla administratorów sieci rozwiązania typu Client Management. O praktycznych aspektach działania tego rodzaju oprogramowania rozmawiamy z Arminem Leinfelderem – Product Manager w firmie baramundi software AG.


 
Mobile Device Management (w skrócie MDM) staje się obecnie częstym tematem dyskusji w branży IT. Co jest tego powodem? Dlaczego przedsiębiorstwa powinny zwrócić uwagę na tę kwestię?
O rosnącym znaczeniu smartfonów i tabletów nie musimy już nikogo przekonywać. Obecnie urządzenia mobilne są powszechnie wykorzystywane w firmach. Szczególnie istotne są dla pracowników zdalnych i tych którzy dużo podróżują służbowo. Znacząco podnoszą one produktywność pracowników i ułatwiają komunikację. Wiążą się jednak z nimi również nowe wyzwania dla przedsiębiorstw. Przede wszystkim urządzenia te muszą działać niezawodnie, a zgromadzone na nich dane musza być bezpieczne.
Jakie wiążą się z tym zagrożenia?
Urządzenia te mają niewielkie rozmiary dzięki czemu są mobilne, ale też w rezultacie łatwiej je zgubić. Poza tym, w sieci firmowej nie można nimi zarządzać za pomocą klasycznych rozwiązań, jak w przypadku tradycyjnych komputerów PC. Ponadto, duża część dostępnych obecnie modeli została zaprojektowana przede wszystkim z myślą o rynku konsumenckim. Opcje dostępne dla administratorów nie są zatem tak rozbudowane, jak te znane np. z systemów operacyjnych Windows, lub też są w ogóle niedostępne. Każdy użytkownik może zatem korzystać ze swojego urządzenia w dowolny sposób. Tym samym, tradycyjne reguły dotyczące bezpieczeństwa mogą być stosowane jedynie pod pewnymi warunkami i w sposób ograniczony.
Jak zatem bezpiecznie wpisać te urządzenia w firmowe środowisko IT?
Pewne działania, jak na przykład odpowiednie hasło chroniące urządzenie i dane, można wymusić centralnie za pomocą systemów MDM. Jednak w przypadku, gdy administrator nie może zabronić instalacji konkretnych aplikacji, ważne jest nadanie poszczególnym użytkownikom uprawnień administratora dla wybranych urządzeń, a tym samym włączenie ich do centralnego systemu. Jednak ze względu na to, że takie działanie byłoby zbyt ryzykowne, konieczna jest również stała kontrola, sprawdzająca, czy użytkownicy przestrzegają reguł w danej firmie i czy urządzenia rzeczywiście jest zgodne z jej polityką bezpieczeństwa.
Jak to wygląda w praktyce?
W oferowanym przez nas oprogramowaniu typu MDM, baramundi Management Suite, istnieje możliwość udostępnienia aplikacji oraz dokonywania ustawień konfiguracyjnych za pomocą rozwiązania typu kiosk. To nic innego, jak firmowy dystrybutor aplikacji, działający na podobnej zasadzie jak popularny AppStore czy Google Play. Różnica polega na tym, że administrator ma pełną kontrolę nad tym, jakie aplikacje udostępniane są w firmowym kiosku. Użytkownik końcowy może z tej opcji skorzystać w dowolnym czasie i dzięki temu zachowuje kontrolę nad urządzeniem. Jednocześnie, administratorzy dają jednak pracownikom czytelny sygnał, że na sprzęcie firmowym, zgodnie z przyjętą polityką bezpieczeństwa, można zainstalować wyłącznie sprawdzone aplikacje z dedykowanego kiosku.
A jeśli ktoś tego nie będzie przestrzegał?
Administratorzy mogą zalecić automatyczną i regularną inwentaryzację zarządzanych urządzeń. Mogą oni także ustalać reguły, które są dopasowywane w wyniku inwentaryzacji. Na przykładzabronić instalowania aplikacji-latarki. Administratorzy mogą również zdefiniować jakąś aplikację do użytku firmowego jako konieczną. Mogą także wprowadzić zakaz instalacji aplikacji modyfikujących system operacyjny (jailbreak, root itp.). Wynik takiej inwentaryzacji jest wyświetlany na tzw. Compliance Dashboard zgodnie z życzeniem administratora według urządzeń lub według stopnia naruszenia zasad.
W tym momencie administrator może podjąć działania…
Zgadza się. Administrator decyduje, jakie kroki należy podjąć w danej sytuacji. W przypadku złamania zasad w nieznacznym stopniu, zwykle wystarczy ponownie poinformować daną osobę o zasadach polityki bezpieczeństwa obowiązującej w firmie.. Administrator może jednak też na przykład ustalić, że tzw. profil exchange urządzenia jest automatycznie odinstalowywany w celu ochrony danych firmy. W skrajnych przypadkach można dokonać wyczyszczenia pamięci urządzenia. Warto przy okazji zauważyć, że również użytkownik może w każdym momencie sprawdzić status zgodności swojego urządzenia (tzw. compliance status). Wiele naruszeń w tym zakresie zdarza się nie ze złej woli, lecz z niedopatrzenia lub z niewiedzy. Celem jest dać użytkownikowi możliwość samodzielnego dbania o zgodność własnego urządzenia z regułami obowiązującymi w firmie, jednocześnie nie obciążając przy tym administratora dodatkową pracą.
Firma baramundi kładzie nacisk na kwestię ochrony danych. Dlaczego w przypadku systemów MDM odgrywa to tak szczególną rolę?
Urządzenia mobilne gromadzą różnorodne wrażliwe dane, które wymagają ochrony, na przykład lokalizacja czy wybierane numerów telefonów. Jako producent oprogramowania jesteśmy zobowiązani do przestrzegania niemieckich i europejskich norm w zakresie ochrony danych osobowych. Nasze rozwiązanie nie umożliwia niezgodnego z prawem monitorowania działań pracowników, korzystających z urządzeń mobilnych. Ponadto, jako firma niemiecka nie jesteśmy zmuszeni do instalowania takich aplikacji, jakie np. zobowiązana jest instalować amerykańska agencja bezpieczeństwa narodowego NSA czy inne instytucje państwowe. Dotyczy to naszego głównego narzędzia baramundi Management Suite, z którym zintegrowane jest nasze rozwiązanie dedykowane urządzeniom mobilnym. Postrzegamy tę integrację raczej jako znaczącą zaletę.
Na czym polega ta zaleta?
Nasze rozwiązanie MDM nie jest modułem, który trzeba dokupić do innego oprogramowania. Jest to kompletny program, który jest ściśle dopasowany do narzędzia baramundi Management Suite. Oznacza to: jeden pulpit użytkownika, wspólną bazę danych i jednego opiekuna klienta w kwestiach związanych ze wsparciem technicznym. Użytkownicy nie muszą uczyć się obsługi dwóch różnych systemów. To rozwiązanie bardzo przyszłościowe.
Dlaczego rozwiązanie zintegrowane jest dobrą inwestycją na przyszłość?
Urządzenia mobilne w coraz większym stopniu uzupełniają pracę komputerów stacjonarnych czy laptopów. Dokonuje się poniekąd ich integracja. Już teraz niektóre aplikacje stosowane są nie tylko w smartfonach, lecz także na komputerach stacjonarnych czy innych komputerach z systemem Windows ze składnikami systemu Android. Proponowane przez nas rozwiązanie usprawni pracę stacji klienckich w przyszłości, bez względu na to, jakimi urządzeniami będziemy się posługiwać – nie będzie bowiem konieczności stosowania dwóch oddzielnych systemów: MDM i Client Management. Jako przykład mogę podać urządzenie Surface Pro firmy Microsoft. Czy jest to tablet czy raczej notebook? Nie ma to znaczenia, gdyż za pomocą zintegrowanego rozwiązania administracyjnego można zarządzać zarówno komputerem PC, jak i urządzeniami mobilnymi w taki sam sposób.
Dziękuję za rozmowę.

itbook.pl to otwarty katalog firm. Polityka prywatnosci | Regulamin