Archiv pro měsíc: Duben 2013

V předchozím dílu jsme se v rámci přípravy strategie pro firemní mobilní rozvoj vybírali mobilní zařízení. S tím souvisí především operační systém. Jakmile budeme mít jasno, musíme myslet na bezpečnost.11216612_xl

Pět kroků k firemní mobilní bezpečnosti

Jednotlivé hlavní platformy mají totiž, co se bezpečnosti týká, svá specifika, která je třeba respektovat. Ať je to zcela uzavřený svět Apple iOS nebo zcela otevřený svět Google Android. Smartphony a tablety s operačními systémy, které jsou odlišné od dosavadních firemních standardů, jsou tedy potenciálním ohrožením bezpečnosti.

Obecně firemní mobilní bezpečnost tedy zahrnuje zabezpečení mobilních zařízení, dokumentů, dat a komunikace. V současné době se ale trend přesouvá od zabezpečení přístrojů k zabezpečení dokumentů, dat a komunikace. Základními bezpečnostními úkony, které je třeba pro zabezpečení mobilních zařízení požadovat, jsou například vzdálené uzamčení, lokalizace či smazání mobilního zařízení. Dále by měla být v rámci firemní politiky možnost definovat a nasadit bezpečnostní pravidla například pro hesla. Podle možností mobilních operačních systémů by měl zprostředkovat kryptování paměti telefonu včetně paměťových karet nebo omezit využívání funkcí jako jsou WiFi, Bluetooth apod. Další možností je vytvoření chráněných „bublin“ pro bezpečný provoz aplikací, které využívají firemní data a dokumenty. Zajímavou možností je i využití tzv. tunnelingu, který dovoluje bezpečnou šifrovanou komunikaci s firemním prostředím.

Také do Česka poměrně rychle dorazil trend BYOD (Bring Your Own Device), kdy si zaměstnanci sami volí, jaký typ chytrého telefonu či tabletu chtějí používat. Slouží jim často zároveň pro pracovní i soukromé účely a nechtějí proto své aktivity dělit do více zařízení. Pracovníci se mohou cítit více spokojeni a méně omezováni a firma může uspořit náklady. Na druhou stranu se ale ve smartphonech a tabletech mísí privátní a firemní data a aplikace, a tak zajištění bezpečnosti a podpory uživatelů klade na firemní IT nové nároky. Jak tedy zajistit bezpečnost firemních a soukromých dat a dokumentů, přístrojů a mobilní komunikace?

K ujasnění a následnému vytvoření základní koncepce firemní mobilní bezpečnosti může pomoct pět hlavních témat:

  • Zaveďte pravidla pro užívání mobilních zařízení
    Pokud je ještě nemáte, připravte bezpečnostní pravidla pro používání mobilních zařízení ve firmě. Nemusí to být dlouhý dokument s popisem všech případů. Dobře poslouží krátký srozumitelný návod, jak ochraňovat firemní data – bude lépe pochopitelný, snadný pro zapamatování a dodržování.
  • Zaveďte vhodné nástroje a vynuťte bezpečnostní pravidla
    Systémy pro Mobile Device Management dokážou na mobilních zařízeních s různými operačními systémy vynutit a kontrolovat bezpečnostní pravidla, vzdáleně instalovat správné verze aplikací, provádět bezpečnostní zásahy, jako je uzamčení, lokalizace, vymazání a další.
  • Kontrolujte bezdrátové a další přístupy
    Přístup do firemní bezdrátové sítě umožněte jen autorizovaným mobilním zařízením. Ostatním můžete poskytnout třeba jen přístup k internetu. Systémy pro MDM pomohou se správou autorizovaných mobilních zařízení, s nastavením přístupových parametrů, s distribucí certifikátů, oprávnění….
    Uživatelé ale mohou připojit svá mobilní zařízení i přes Bluetooth nebo přenášet data přes paměťovou kartu. Nástroje pro MDM dokážou mimo jiné zakázat používání Bluetooth datového profilu a paměťových karet v mobilních zařízeních nebo zamezit využívání synchronizačních aplikací.
  • Kontrolujte přístup k firemní síti
    Autorizovaná mobilní zařízení můžete kontrolovat při přístupu k firemní síti. Neměly by být například po „jailbrake“ nebo obsahovat neschválené aplikace. Na druhou stranu by měly mít správně nastavené VPN, kryptování paměti, schválené aplikace a další. Zařízení, která nesplňuje podmínky, se do firemní sítě nepřipojí. I tyto činnosti dobře zajistí systém pro MDM.
  • Provozujte vlastní aplikační shop
    Udržujte seznam doporučených mobilních aplikací pro mobilní platformy využívané ve firmě. Můžou být určeny například pro antivirovou a antimalwarovou ochranu, kryptování dat, nastavení VPN a další. Systémy pro MDM, jako například VSP od MobileIron, umí připravit in-house aplikační shop s řadou dalších užitečných vlastností.

S řešením mohou vydatně pomoct nové systémy pro správu mobilních zařízení (MDM – Mobile Device Management), které dovolují sjednotit podporu firemních a privátních smartphonů a tabletů s různými mobilními operačními systémy (iOS, Android, Blackberry, Windows Phone případně Windows Mobile a Symbian).

Nástroji pro Mobile Device Management se budeme zabývat příště.Chcete se dozvědět více o efektivní a hlavně bezpečné práci s dokumenty, emaily a aplikacemi v mobilním zařízení? Registrujte se zdarma na plánovaný NESS UP! Webinář.

autor: Petr Moláček

16.04.2013

FacebookTwitterGoogle+Sdílet

Potřebujete mít svou práci vždy při ruce a užíváte kancelářské programy Microsoft Office?14661605_m

Doplněk Google Cloud Connect umožňuje přenést některé výhody aplikace Dokumenty Google do známého prostředí programů Microsoft Office. Je dostupný zdarma a do sady Microsoft Office 2003, 2007 nebo 2010 ho velmi snadno nainstalujete v podobě panelu nástrojů.

Cloudové aplikace Google Apps pro firmy přispívají k efektivnější komunikaci mezi zaměstnanci a usnadňují týmovou práci. Například spolupracovníci, kteří se nacházejí na různých místech, mohou těžit z výhod cloudového uložení dokumentů, aniž by si museli komplikovaně zvykat na nový software.

Google Cloud Connect umožňuje synchronizaci dokumentů uložených na pevném disku s Dokumenty Google a jejich sdílení s dalšími uživateli. Každý synchronizovaný dokument získává unikátní URL adresu. Když ji zašlete kolegům, můžou si jediným kliknutím zobrazit dokument ve svém prohlížeči.

Díky tomuto doplňku je možné sdílet dokumenty s více uživateli. Vybrané kolegy stačí pouze označit jako editory a oni automaticky obdrží zprávu s informací, že s nimi někdo sdílí dokument. Zde si také můžou rozkliknout odkaz a otevřít si dokument v prohlížeči nebo si ho stáhnout na svůj disk a upravovat. Odpadá tak zdržení v podobě přeposílání jednotlivých souborů. Jeden dokument může upravovat i několik uživatelů najednou. Všechny změny provedené vašimi kolegy se synchronizují s dokumentem ve webovém úložišti a zobrazí se na vašem monitoru.

Dokumenty můžete upravovat on-line i off-line, všechny změny jsou synchronizovány ve chvíli opětovného připojení k internetu. Samozřejmostí je historie, která umožňuje kdykoliv se vrátit ke kterékoliv z předchozích verzí dokumentu.

Chcete se dozvědět víc o řešení, které zvýší produktivitu ve vaší firmě? Potřebujete snížit náklady na firemní informační technologie a jejich údržbu? Využijte chytré aplikace jako službu Google Apps s podporou Ness Technologies!

08.04.2013

Pokud chce IT firemní mobilní rozvoj úspěšně zvládnout, jedním z prvních kroků by měla být příprava Firemní mobilní strategie pro mobilní rozvoj a provoz společnosti.13544457_xl

Požadavky na mobilitu zaměstnanců a na možnost jejich vzdáleného mobilního přístupu k firemním systémům si našly cestu i do našich končin. Je to důsledek jednak masivního nástupu smartphonů a tabletů mezi uživatele ale také intenzivního rozvoje firemní mobilizace ve vyspělých západních zemích. Se zájmem stoupají i nároky na mobilizaci a stavějí tak před firemní IT nové otázky a úkoly. Týkají se zejména bezpečnosti uživatelů, firemních dokumentů a dat, správy mobilních zařízení i podpory uživatelů. A v neposlední řadě pak mobilizace interních informačních systémů, vývoje a řízení mobilních aplikací. Pokud chce IT firemní mobilní rozvoj úspěšně zvládnout, jedním z prvních kroků by měla být příprava Firemní mobilní strategie pro mobilní rozvoj a provoz společnosti.

Příprava strategie se určitě vyplatí. Technologický vývoj v mobilních komunikacích je dnes velice rychlý a výhledy ukazují, že mobilní revoluce nepoleví. Smartphonů a tabletů se už dnes prodává víc než stolních počítačů i notebooků a jejich počty brzy vyrovnají počet obyvatel na zemi. Nové mobilní aplikace i spotřeba mobilních dat raketově rostou.

Při přípravě firemní mobilní strategie je tedy třeba zvážit nejen dnešní situaci ale především plány a perspektivy do budoucna. Pokud se mobilizace začne provádět živelně, hrozí, že se vymkne kontrole. Proto je potřeba věnovat pozornost několika oblastem:

 

  • Podporované mobilní platformy a typy zařízení ve firmě
  • Zajištění mobilní bezpečnosti
  • Správa mobilních zařízení – Mobile Device Management
  • Mobilizace firemních informačních systémů
  • Vývoj a správa mobilních aplikací
  • Podpora uživatelů

 

Pojďme se tedy podívat na jednotlivé otázky podrobněji.

 

Podporované mobilní platformy a typy zařízení ve firmě/organizaci

V dnešní situaci, kdy je na trhu nepřeberné množství výkonných zařízení, jsou snahy o jakoukoliv unifikaci, víceméně marné. Navíc v IT vládne dnes duch konzumerizace, kdy si každý uživatel chce sám vybrat hardware i software, se kterým pracuje. Nicméně i tak by bylo dobré sledovat některé parametry:

 

  • Mobilní platforma a její verze
  • Výrobce zařízení
  • Velikost a rozlišení displeje

 

Toto rozdělení má několik důvodů. Trh mobilních OS je v podstatě rozdělen mezi Android od společnosti Google a iOS od Apple. Oba systémy mají tržní podíl přes 90 %, přičemž samotný Android získal okolo 70 %. Ostatní systémy, jednak ty které byly nedávno na špici jako Symbian, nebo nově příchozí, jako Windows Phone 8 a další, mají jednotky procent. Pokud si tedy firma zvolí Android, jako v nejrozšířenější mobilní operační systému, je třeba zohlednit jeho tzv. vysokou fragmentaci. Laicky to znamená „každý pes jiná ves“ a poukazuje na to, že existuje velké množství verzí a variant OS Android díky výrobcům, kteří si ho upravovali pro své potřeby. Pokud tedy Android, jako hlavní mobilní platforma, pak ve verzích vyšších než 4. Tím je zajištěn nejširší množný rozsah bezpečnostních funkcí, které dnes OS od Googlu poskytuje. Řada výrobců také základní verze OS Android doplňuje vlastními bezpečnostními rozšířeními. A tak v zařízení od Samsungu najdeme tzv. Samsung Safe a Knox nebo HTC SafeMode. Jak zabezpečit mobilní zařízení s OS Android se můžete dočíst zde. Nicméně nikdo nezabrání tomu, aby se při sebevětších snahách o unifikaci do firmy neinfiltrovaly i další mobilní platformy. Zejména, když poslední slovo při výběru mobilního hardwaru má management firmy.

Firemní strategie tedy může navrhnout mobilní platformy a zařízení pro různé skupiny uživatelů a zaměstnanců. Hlavní roli v tom často hrají náklady. A tak management firmy se může například těšit ze zařízení s iOS, zaměstnanci na nižších pozicích mají k dispozici zařízení s OS Android. Pracovníci v  oborech, kde například zajišťují pořizování dat v terénu, naopak mohou mít k dispozici zařízení s většími displeji než zbytek zaměstnanců.

 

Příště se budeme věnovat mobilní bezpečnosti.

 

Chcete se dozvědět více o efektivní a hlavně bezpečné práci s dokumenty, emaily a aplikacemi v mobilním zařízení? Registrujte se se na plánovaný NESS UP! Webinář.

03.04.2013