Archiv pro štítek: MDM

Podpora zařízení vlastněných zaměstnanci může zaměstnavateli přinést značné úspory, ale vyžaduje garanci uživatelské zkušenosti a nutí zaměstnavatele přemýšlet nejen o procesních, ale i bezpečnostních aspektech.9627537_xl

V dnešní době jsme svědky velkého rozvoje nejen počtu, ale i různorodosti komunikačních zařízení. Desktopy či notebooky a telefony nahrazují tablety, ultrabooky, chytré telefony, herní konzole a další novinky. Jejich uživateli jsou často zaměstnanci, kteří chtějí využívat vlastní zařízení jak pro soukromé, tak i firemní účely. Uživatelská zkušenost se stává základním parametrem při výběru či rozvoji komunikační strategie.

Podpora zařízení vlastněných zaměstnanci může zaměstnavateli přinést značné úspory (např. náklady na pořízení, provoz a správu těchto zařízení, odpovědnost za SW), ale vyžaduje garanci uživatelské zkušenosti a nutí zaměstnavatele přemýšlet nejen o procesních, ale i bezpečnostních aspektech. Musí tak řešit nejen problematiku MDM (Mobile Device Management), aby zabránil případnému úniku firemních dat z těchto zařízení, ale také ochranu vlastní sítě před možnými hrozbami z těchto zařízení. Je zřejmé, že bezdrátové připojení se stává hlavním a často i převažujícím způsobem připojení. Uživatelé však vyžadují kvalitní a rychlé připojení, aniž by chtěli být obtěžováni instalací nejrůznějších agentů, vyplňováním formulářů či nechat zařízení prověřit na příslušném IT oddělení. Nikdo nechce být obtěžován několika různými přihlášeními podle toho, z jakého zařízení či aplikace se připojuje, či různými SSID podle toho, jaké zařízení a v jakém místě právě používá. Zaměstnanec má své jméno a heslo, host pak přístup po registraci (s možností sponzorské) s odsouhlasením podmínek v rámci přihlašovacího portálu. Je na síťové infrastruktuře, aby přidělila následně práva v síti podle identity zařízení a role uživatele v organizaci.

Základní myšlenkou řešení Enterasys Mobile IAM (Identity and Access Management) je poskytnout komplexní BYOD řešení, které poskytuje kompletní bezpečnost, plnou kontrolu IT a předvídatelné chování sítě a aplikací pro všechny uživatele. Mobilní IAM poskytuje celkovou viditelnost a kontrolu nad jednotlivými zařízeními, uživateli a aplikacemi, a to i ve smíšených infrastrukturách. Řešení poskytuje kompletní software pro správu identit, přístupu do sítě a správu aktiv (inventory management), prosazení síťových profilů na základě kontextu přihlašovacích informací, případně bezpečnostního auditu, end-to-end řízení z jediné, snadno ovladatelné aplikace pro správu, audit a reporting.

Autorizace zařízení do sítě je postavena podle zákazníkem definovaných pravidel. Ta mohou kombinovat atributy (až 50) jako jsou např. místo, operační systém, typ zařízení, čas, členství ve skupinách LDAP, bezpečnostní stav.. V návaznosti na takto definované podmínky je autorizace buď zamítnuta, nebo povolena. V případě povolení je aplikován bezpečnostní profil, který udává například VLAN, prioritu (802.1p i DSCP/ToS), omezení rychlosti, L2-L4 filtrační pravidla, L2-L4 pravidla pro QoS, zrcadlení provozu, topologii atd. Řešení poskytuje příjemné grafické prostředí, podporu pro operátory helpdesku, reporty pro doložení shody s regulativy.

Ness

Hlavní výhody

  • Profilování přístupového zařízení na více úrovních – až 50 atributů včetně např. automatické detekce operačního systému, fyzického typu zařízení, MAC adresy, lokace, čas a historie připojení, důvod, bezpečnostní stav po auditu…
  • Integrace s MDM (MobileIron, Sybase a další), ale i VoIP (Avaya, Siemens a další), energy efficient systémy, videokonferenčními systémy, správu virtualizace (Vsphere, Microsoft HyperV, Citrix XenServer)
  • Kontrola zdravotního stavu – bezagentová (síťová) i agentová
  • Flexibilní nasazování – místo týdnů či měsíců řádově dny
  • Škálovatelnost řešení od 500 až po 100 000 identit, možnost redundance řešení včetně plně virtualizovaného řešení
  • Otevřené řešení, kompatibilní se sítěmi jiných výrobců (podpora RFC 3580) – implementováno u několika zákazníků i v ČR
  • Jednotná databáze – hosté, uživatelé, typ zařízení, operační systém, lokace, stav
  • Nástroje pro helpdesk
  • Velké množství reportů, včetně možnosti vytvářet a upravovat je
  • Přehledný dashboard
  • Možnost přístupu přes mobilní zařízení včetně integrace se sociálními sítěmi typu Facebook, LinkedIn, Twitter

Potřebujete vyřešit podporu zařízení vlastněných zaměstnanci ve firemní síti, řídit přístupy do sítě a správu identit ve vaší společnosti a zároveň přinést značné úspory? Využijte služeb Ness Technologies.

Radek Prokeš, Ness Technologies

09.07.2013

FacebookTwitterGoogle+Sdílet

Systémy pro Mobile Device Management (MDM – Správa mobilních zařízení) jsou relativně nové nástroje, jejichž potřeba rychle roste spolu s počtem chytrých mobilních zařízení i objemem firemních dokumentů a dat v nich. Pro řadu firem začíná být aktuálnost této potřeby téměř kritická.13701513_xl

Systémy pro MDM jsou jádrem zavádění pravidel mobilní bezpečnosti a také úspěšného řešení firemní mobility. Firemní IT by tedy dnes mělo především přemýšlet nad tím, jakým způsobem mobilní zařízení zaměstnanců ve firemní síti identifikovat, podle čeho vybírat mobilní platformy pro firemní využití a jak telefony a tablety vzdáleně nastavovat a spravovat po celou dobu jejich životního cyklu. Dále jak zabezpečit přístupy k firemním datům a dokumentům a jak společně firemní i soukromá mobilní zařízení centrálně spravovat bez ohledu na platformu. Důležitá je možnost uzamknutí ztracených nebo odcizených mobilních zařízení, jejich případná lokalizace nebo vymazání uložených firemních dat v případě jejich ohrožení. Rychle rostoucí význam má správa firemních mobilních aplikací, dokumentů a dat.

Takové potřeby firem a organizací pomáhají řešit nástroje pro MDM. Systémy, které podporují hlavní mobilní platformy, je možné integrovat s firemním IT prostředím. Díky množství užitečných vlastností tak pomáhají IT managerům v mobilním světě snadněji dýchat.

Začátek…
Ujasnit si, že už nastal čas řešit firemní mobilní bezpečnost, je pro každé IT dobrý začátek. Je to ale jen první krok na dlouhé cestě. Následovat by mělo být pochopení, jaký typ správy a v jakém rozsahu je vlastně potřeba. Specifika a potřeby se mohou mezi jednotlivými uživateli i v jedné organizaci značně lišit. Přesné určení těchto rozdílných potřeb pak pomůže při přípravě firemní mobilní strategie i při výběru a implementací systému pro MDM.

Mobile Device Management
MDM představuje kategorii softwaru, která zahrnuje systémy pro jednotnou správu mobilních telefonů, smartphonů a tabletů s různými operačními systémy jako jsou iOS, Android, Windows Phone, Blackberry a další. Firemní IT oddělení pak mohou díky těmto řešením získat kontrolu nad firemními či privátními mobilními zařízeními, připojenými k firemní síti. Lze pak pro různé skupiny uživatelů a mobilní platformy nasadit například bezpečnostní nástroje, jako je úroveň a komplexnost hesla, vzdálené uzamčení, kryptování nebo vymazání paměti. Podobně lze přes MDM zajistit vzdálenou administraci a nastavení mobilních zařízení připojených k firemní síti. MDM mohou využít nejen firmy, které administrují výhradně firemní smartphony a tablety, ale i ty společnosti, které chtějí umožnit svým zaměstnancům, aby pro svou práci mohli využívat vlastní chytrá mobilní zařízení. Takový způsob práce je znám jako BYOD Bring Your Own Device. Současné nástroje pro MDM lze provozovat jako on-premise firemní systémy nebo jako externí službu v cloudovém prostředí.

Základní funkčnost
Mezi pomyslné základní kameny systémů Mobile Device Management patří níže popsaná funkčnost systémů pro správu mobilních zařízení.

•    Vynucení bezpečnostních pravidel a politik
Základní bezpečnostní pravidla by se měla týkat uzamykání zařízení a vyžadování hesla pro jeho odemknutí. Měla by zahrnovat komplexnost hesla i možnost změny po uplynutí jeho životnosti. Důležité je samouzamykání zařízení při nečinnosti a případné vymazání dat po několika nezdařených přístupech. Bezpečnostní politiky by měly dále vyžadovat kryptování vnitřní i externí paměti, ochranu specifických firemních dat, konfiguraci služeb VPN, omezený přístup k systémovým funkcím, jako je například instalace aplikací nebo konfigurace funkcí samotného mobilního operačního systému.

Opravdu klíčová je možnost vzdáleného vymazání firemních dat. Pro správu vlastních mobilních zařízení zaměstnanců pak přibude i možnost částečného vymazání (tzv. selective wipe), kdy jsou na zařízení ponechána uživatelova soukromá data. To se může využít zejména při ukončení pracovního poměru zaměstnance. U firemních mobilních zařízení se v případě potřeby vymažou veškerá data.

•    Konfigurace mobilních zařízení
Firemní IT potřebuje zajistit úvodní provozní nastavení mobilních zařízení, nainstalovat bezpečnostní certifikáty, nastavit způsob a parametry komunikace, připojit uživatelské účty k firemní poště, nainstalovat aplikace a připojit je k dalším interním zdrojům ve firemní síti.

•    Správa aplikací
Stále důležitější úlohu v rozvoji firemní mobility mají mobilní aplikace, které si firma sama vyvíjí nebo nakupuje od třetích stran. Nástroje MDM umožňují nastavit interní aplikační shopy, ze kterých si zaměstnanci potřebné aplikace instalují. Dále mohou MDM systémy spravovat přehledy nainstalovaných aplikací a využitých licencí. Důležitá je možnost vzdálené instalace aplikací do mobilních zařízení například v tichém (silent) módu. Prvořadá je samozřejmě bezpečnost. Například VSP MobileIron nabízí pro správu a bezpečný provoz mobilních aplikací nástroj Apps@Work, který poskytuje tzv. AppConnect pro zabezpečení aplikací a dat na mobilních zařízeních a AppTunnel pro zabezpečení komunikace mezi aplikacemi na mobilních zařízeních a firemními systémy bez nutnosti budovat VPN.

Spolu s těmito základními funkčnostmi je také třeba zohlednit například administraci systému MDM nebo podporu uživatelů. Vedle MDM se dnes stále častěji také objevují zkratky a pojmy MAM a MIM. Co to vlastně znamená?

MAM (Mobile Application Management)
Mobile Application Management je podobný jako MDM ale místo správy celého zařízení může být využit pro správu pouze určitých aplikací a činností. Základní myšlenkou pak je, aby firemní IT mohlo řídit zabezpečení firemních aplikací a komunikace, zatímco vše ostatní je na uživateli. Firma pak kontroluje a zabezpečuje například přístup k aplikacím a k firemním informačním systémům případně k firemní poště, kalendáři a kontaktům. Uživatel by tak nepotřeboval heslo, když si chce například zatelefonovat nebo využívat privátní aplikace stažené z aplikačních shopů. Aktivity IT jako například správa hesel, kryptování, nasazování politik nebo vzdálené smazání se týkají pouze dat, která přísluší ke spravovaným firemním aplikacím. Některé systémy pro správu (například MobileIron) využívají takzvané „balené – wrapped“ aplikace. Tyto originální aplikace jsou uzpůsobené pro práci v bezpečném chráněném prostoru mobilního zařízení.

MIM (Mobile Information Management)
Pokud firma využívá cloudových služeb pro firemní komunikaci a práci s dokumenty, další úrovní správy může být správa firemních informací, založená na bezpečné synchronizaci souborů a dokumentů, uložených v  cloudových službách jako je například Dropbox, MS SkyDrive nebo Google Drive. Podle potřeb a mobilní strategie firmy pak může MIM vhodně doplnit základní nástroje na správu mobilních zařízení MDM nebo mobilních aplikací MAM. Vždy jde především ale o to, aby firemní IT využilo dostupných nástrojů a metod k ochraně firemních informací, jejichž objem ve smartphonech a tabletech zaměstnanců strmě roste.

V dalším díle se budeme věnovat mobilizaci firemních informačních systémů.

Chcete se dozvědět více o efektivní firemní mobilizaci? Prozkoumejte řešení společnosti Ness Technologies, lídra v oblasti mobilních služeb.

Petr Moláček, Ness Technologies

10.05.2013

V předchozím dílu jsme se v rámci přípravy strategie pro firemní mobilní rozvoj vybírali mobilní zařízení. S tím souvisí především operační systém. Jakmile budeme mít jasno, musíme myslet na bezpečnost.11216612_xl

Pět kroků k firemní mobilní bezpečnosti

Jednotlivé hlavní platformy mají totiž, co se bezpečnosti týká, svá specifika, která je třeba respektovat. Ať je to zcela uzavřený svět Apple iOS nebo zcela otevřený svět Google Android. Smartphony a tablety s operačními systémy, které jsou odlišné od dosavadních firemních standardů, jsou tedy potenciálním ohrožením bezpečnosti.

Obecně firemní mobilní bezpečnost tedy zahrnuje zabezpečení mobilních zařízení, dokumentů, dat a komunikace. V současné době se ale trend přesouvá od zabezpečení přístrojů k zabezpečení dokumentů, dat a komunikace. Základními bezpečnostními úkony, které je třeba pro zabezpečení mobilních zařízení požadovat, jsou například vzdálené uzamčení, lokalizace či smazání mobilního zařízení. Dále by měla být v rámci firemní politiky možnost definovat a nasadit bezpečnostní pravidla například pro hesla. Podle možností mobilních operačních systémů by měl zprostředkovat kryptování paměti telefonu včetně paměťových karet nebo omezit využívání funkcí jako jsou WiFi, Bluetooth apod. Další možností je vytvoření chráněných „bublin“ pro bezpečný provoz aplikací, které využívají firemní data a dokumenty. Zajímavou možností je i využití tzv. tunnelingu, který dovoluje bezpečnou šifrovanou komunikaci s firemním prostředím.

Také do Česka poměrně rychle dorazil trend BYOD (Bring Your Own Device), kdy si zaměstnanci sami volí, jaký typ chytrého telefonu či tabletu chtějí používat. Slouží jim často zároveň pro pracovní i soukromé účely a nechtějí proto své aktivity dělit do více zařízení. Pracovníci se mohou cítit více spokojeni a méně omezováni a firma může uspořit náklady. Na druhou stranu se ale ve smartphonech a tabletech mísí privátní a firemní data a aplikace, a tak zajištění bezpečnosti a podpory uživatelů klade na firemní IT nové nároky. Jak tedy zajistit bezpečnost firemních a soukromých dat a dokumentů, přístrojů a mobilní komunikace?

K ujasnění a následnému vytvoření základní koncepce firemní mobilní bezpečnosti může pomoct pět hlavních témat:

  • Zaveďte pravidla pro užívání mobilních zařízení
    Pokud je ještě nemáte, připravte bezpečnostní pravidla pro používání mobilních zařízení ve firmě. Nemusí to být dlouhý dokument s popisem všech případů. Dobře poslouží krátký srozumitelný návod, jak ochraňovat firemní data – bude lépe pochopitelný, snadný pro zapamatování a dodržování.
  • Zaveďte vhodné nástroje a vynuťte bezpečnostní pravidla
    Systémy pro Mobile Device Management dokážou na mobilních zařízeních s různými operačními systémy vynutit a kontrolovat bezpečnostní pravidla, vzdáleně instalovat správné verze aplikací, provádět bezpečnostní zásahy, jako je uzamčení, lokalizace, vymazání a další.
  • Kontrolujte bezdrátové a další přístupy
    Přístup do firemní bezdrátové sítě umožněte jen autorizovaným mobilním zařízením. Ostatním můžete poskytnout třeba jen přístup k internetu. Systémy pro MDM pomohou se správou autorizovaných mobilních zařízení, s nastavením přístupových parametrů, s distribucí certifikátů, oprávnění….
    Uživatelé ale mohou připojit svá mobilní zařízení i přes Bluetooth nebo přenášet data přes paměťovou kartu. Nástroje pro MDM dokážou mimo jiné zakázat používání Bluetooth datového profilu a paměťových karet v mobilních zařízeních nebo zamezit využívání synchronizačních aplikací.
  • Kontrolujte přístup k firemní síti
    Autorizovaná mobilní zařízení můžete kontrolovat při přístupu k firemní síti. Neměly by být například po „jailbrake“ nebo obsahovat neschválené aplikace. Na druhou stranu by měly mít správně nastavené VPN, kryptování paměti, schválené aplikace a další. Zařízení, která nesplňuje podmínky, se do firemní sítě nepřipojí. I tyto činnosti dobře zajistí systém pro MDM.
  • Provozujte vlastní aplikační shop
    Udržujte seznam doporučených mobilních aplikací pro mobilní platformy využívané ve firmě. Můžou být určeny například pro antivirovou a antimalwarovou ochranu, kryptování dat, nastavení VPN a další. Systémy pro MDM, jako například VSP od MobileIron, umí připravit in-house aplikační shop s řadou dalších užitečných vlastností.

S řešením mohou vydatně pomoct nové systémy pro správu mobilních zařízení (MDM – Mobile Device Management), které dovolují sjednotit podporu firemních a privátních smartphonů a tabletů s různými mobilními operačními systémy (iOS, Android, Blackberry, Windows Phone případně Windows Mobile a Symbian).

Nástroji pro Mobile Device Management se budeme zabývat příště.Chcete se dozvědět více o efektivní a hlavně bezpečné práci s dokumenty, emaily a aplikacemi v mobilním zařízení? Registrujte se zdarma na plánovaný NESS UP! Webinář.

autor: Petr Moláček

16.04.2013

Vzhledem k rostoucímu ohrožení malwarem potřebují firmy kontrolu nad používanými mobilními aplikacemi. Každá firma by tak měla mít vlastní aplikační shop.17234505_xl

Firemní uživatelé dnes již naprosto běžně využívají pro práci vedle stolních a přenosných počítačů také chytré mobilní telefony a tablety s různými operačními systémy. Větší mobilita zaměstnanců pomáhá firmám v jejich businessu, ale zároveň s sebou nese vyšší ohrožení jejich dat a dokumentů. Používaná mobilní zařízení totiž často nemají nastavenou ani základní bezpečnost. Zaměstnanci do nich přitom pro svou vlastní potřebu běžně instalují aplikace, o jejichž původu nic netuší. A jak si na používání mobilních aplikací zvykají, chtějí jejich prostřednictvím přistupovat také k firemním informačním systémům.

Podniková IT oddělení jsou tak svírána stoupajícími nároky zaměstnanců a firemního businessu. K dříve často jednotnému počítačovému prostředí, kterému dominovala platforma Microsoft Windows, postupně přibývají mobilní operační systémy, jako jsou Apple iOS, Google Android, Windows Phone nebo BlackBerry. Mobilní zařízení je třeba stejně jako klasické osobní počítače zabezpečit na dostatečné úrovni, je třeba nastavit provozní hodnoty mobilního hardwaru a softwaru pro firemní komunikaci. Musí se zajistit instalace potřebného softwaru a podpora uživatelů.

Mobilita těchto zařízení, která je jejich hlavní výhodou, je současně jejich hlavní zranitelností. Proto firmy a jejich zaměstnanci potřebují možnost co nejdříve efektivně zasáhnout v případě ztráty nebo krádeže telefonu či tabletu. Pohřešované mobilní zařízení by mělo být co nejdříve uzamčeno, případně smazáno, aby nedošlo k ohrožení firemních dat. Bezpečnost si také žádá, aby k informačním systémům firmy mohla přistupovat jen známá, chráněná mobilní zařízení ve schváleném nastavení.

Vzhledem k rostoucímu ohrožení malwarem potřebují firmy kontrolu nad používanými mobilními aplikacemi. Každá firma by tak měla mít vlastní aplikační shop, ze kterého si uživatelé budou mobilní aplikace určené pro spolupráci s interními informačními systémy a pro použití firemních dat instalovat.

Jak tyto nové bezpečnostní potřeby pokrýt? Na trhu existuje řada nástrojů pro správu mobilních zařízení. Mezi ty nejznámější patří MobileIron, Sybase Afaria, Good Technology nebo AirWatch. Nasazení některého z těchto nástrojů zajistí ve firmě efektivní správu dnes běžných mobilních platforem a bezpečné propojení s  firemním prostředím. S rychlým růstem počtu mobilních telefonů a tabletů ve firmách je potřeba systémů správy mobilních zařízení téměř kritická.

Chcete se dozvědět více o efektivní firemní mobilizaci? Prozkoumejte řešení společnosti Ness Technologies, lídra v oblasti mobilních služeb.

Autor Petr Moláček

21.03.2013

Dnešní uživatelé počítačů je stále častěji vyměňují za mobilní zařízení, jako jsou smartphony a tablety. To přináší řadu nových rizik a souvislostí.17885745_xl

Firemní IT musí na nové podmínky reagovat definicí nových pravidel pro zabezpečení a užívání mobilních zařízení, mobilních aplikací a obsahu. Nové požadavky jsou kladeny také na správu mobilních zařízení, aplikací a dokumentů, zabezpečení firemních dat, mobilizaci firemních procesů, nebo ochranu soukromí uživatelů. Stávající firemní IT strategie a nástroje většinou požadavkům a nárokům mobilních uživatelů nestačí.

Špičkovým výkonným nástrojem pro správu mobilních zařízení, aplikací a obsahu je řešení MobileIron Version 5, které Ness úspěšně dodává zákazníkům od roku 2009. Letos MobileIron získal na prestižním světovém veletrhu GSMA Mobile World Congress v Barceloně první cenu za produkt MobileIron Version 5 a v 18. ročníku Annual Global Mobile Awards zvítězil v kategorii Best Enterprise Mobile Service.

Platforma VSP od MobileIron pro správu mobilních zařízení je určena pro zabezpečení a správu mobilních aplikací, dokumentů a zařízení. Řešení, které je vysoce škálovatelné, je možné instalovat v prostředí zákazníka nebo užívat jako službu v cloudu. Unikátními schopnostmi řešení MobileIron jsou Docs@Work, AppConnect a AppTunnel. Ty umožňují tzv. kontejnerizaci aplikací, dokumentů, příloh emailů a služby Sharepoint a zajišťují prevenci proti ztrátě dat při zachování původní funkčnosti a obsahu.

Architektura řešení MobileIron má tři hlavní komponenty.

  1. Zabezpečení a řízení aplikací, dokumentů a přístupů na web  z mobilních zařízení. MobileIron VSP zajišťuje nasazení pravidel, nastavení, zabezpečení zařízení a ochranu dat.
  2. Inteligentní brána pro zabezpečený a řízený přístup k firemním systémům, jako jsou např. MS Exchange, aplikační a webové servery nebo například MS Sharepoint.
  3. Nástroje pro nastavení bezpečnostních politik, přístupových a provozních pravidel zajišťují efektivní správu v globálním měřítku.

Architektura řešení MobileIron nabízí efektivní a bezpečnou integraci s firemním prostředím, správu aplikací, dokumentů a mobilních zařízení s různými operačními systémy.

Chcete se dozvědět více o efektivní firemní mobilizaci? Prozkoumejte řešení společnosti Ness Technologies, lídra v oblasti mobilních služeb.

Autor Petr Moláček

12.03.2013