Archiv pro štítek: Mobile Device Management

V úterý jsme společně s naším partnerem SAP uspořádali workshop na téma „Jak na firemní mobilitu“.

Hanka Součková ze společnosti Ness Technologies představila výsledky studie InFact zaměřené na mobilizaci firem společně s aktuálními trendy v oblasti mobility. Jan Čaboun zaujal prezentací k mobilní strategii – jak začít s mobilizací společnosti, čeho se vyvarovat… Kolegové ze SAPu pak představili některá předpřipravená řešení ze sady SAP Fiori a společnost Ness zakončila tím, jak mobilizaci SAPu zvládnout projektově, jak na infrastrukturu a identifikaci jednotlivých zařízení v síti.

Všichni účastníci dostali unikátní rozfázovanou „kuchařku“ s harmonogramem základních kroků, které doporučujeme provést, pokud to myslí s mobilizací vážně. Všechny prezentace si můžete stáhnout zde.

FacebookTwitterGoogle+Sdílet

Systémy pro Mobile Device Management (MDM – Správa mobilních zařízení) jsou relativně nové nástroje, jejichž potřeba rychle roste spolu s počtem chytrých mobilních zařízení i objemem firemních dokumentů a dat v nich. Pro řadu firem začíná být aktuálnost této potřeby téměř kritická.13701513_xl

Systémy pro MDM jsou jádrem zavádění pravidel mobilní bezpečnosti a také úspěšného řešení firemní mobility. Firemní IT by tedy dnes mělo především přemýšlet nad tím, jakým způsobem mobilní zařízení zaměstnanců ve firemní síti identifikovat, podle čeho vybírat mobilní platformy pro firemní využití a jak telefony a tablety vzdáleně nastavovat a spravovat po celou dobu jejich životního cyklu. Dále jak zabezpečit přístupy k firemním datům a dokumentům a jak společně firemní i soukromá mobilní zařízení centrálně spravovat bez ohledu na platformu. Důležitá je možnost uzamknutí ztracených nebo odcizených mobilních zařízení, jejich případná lokalizace nebo vymazání uložených firemních dat v případě jejich ohrožení. Rychle rostoucí význam má správa firemních mobilních aplikací, dokumentů a dat.

Takové potřeby firem a organizací pomáhají řešit nástroje pro MDM. Systémy, které podporují hlavní mobilní platformy, je možné integrovat s firemním IT prostředím. Díky množství užitečných vlastností tak pomáhají IT managerům v mobilním světě snadněji dýchat.

Začátek…
Ujasnit si, že už nastal čas řešit firemní mobilní bezpečnost, je pro každé IT dobrý začátek. Je to ale jen první krok na dlouhé cestě. Následovat by mělo být pochopení, jaký typ správy a v jakém rozsahu je vlastně potřeba. Specifika a potřeby se mohou mezi jednotlivými uživateli i v jedné organizaci značně lišit. Přesné určení těchto rozdílných potřeb pak pomůže při přípravě firemní mobilní strategie i při výběru a implementací systému pro MDM.

Mobile Device Management
MDM představuje kategorii softwaru, která zahrnuje systémy pro jednotnou správu mobilních telefonů, smartphonů a tabletů s různými operačními systémy jako jsou iOS, Android, Windows Phone, Blackberry a další. Firemní IT oddělení pak mohou díky těmto řešením získat kontrolu nad firemními či privátními mobilními zařízeními, připojenými k firemní síti. Lze pak pro různé skupiny uživatelů a mobilní platformy nasadit například bezpečnostní nástroje, jako je úroveň a komplexnost hesla, vzdálené uzamčení, kryptování nebo vymazání paměti. Podobně lze přes MDM zajistit vzdálenou administraci a nastavení mobilních zařízení připojených k firemní síti. MDM mohou využít nejen firmy, které administrují výhradně firemní smartphony a tablety, ale i ty společnosti, které chtějí umožnit svým zaměstnancům, aby pro svou práci mohli využívat vlastní chytrá mobilní zařízení. Takový způsob práce je znám jako BYOD Bring Your Own Device. Současné nástroje pro MDM lze provozovat jako on-premise firemní systémy nebo jako externí službu v cloudovém prostředí.

Základní funkčnost
Mezi pomyslné základní kameny systémů Mobile Device Management patří níže popsaná funkčnost systémů pro správu mobilních zařízení.

•    Vynucení bezpečnostních pravidel a politik
Základní bezpečnostní pravidla by se měla týkat uzamykání zařízení a vyžadování hesla pro jeho odemknutí. Měla by zahrnovat komplexnost hesla i možnost změny po uplynutí jeho životnosti. Důležité je samouzamykání zařízení při nečinnosti a případné vymazání dat po několika nezdařených přístupech. Bezpečnostní politiky by měly dále vyžadovat kryptování vnitřní i externí paměti, ochranu specifických firemních dat, konfiguraci služeb VPN, omezený přístup k systémovým funkcím, jako je například instalace aplikací nebo konfigurace funkcí samotného mobilního operačního systému.

Opravdu klíčová je možnost vzdáleného vymazání firemních dat. Pro správu vlastních mobilních zařízení zaměstnanců pak přibude i možnost částečného vymazání (tzv. selective wipe), kdy jsou na zařízení ponechána uživatelova soukromá data. To se může využít zejména při ukončení pracovního poměru zaměstnance. U firemních mobilních zařízení se v případě potřeby vymažou veškerá data.

•    Konfigurace mobilních zařízení
Firemní IT potřebuje zajistit úvodní provozní nastavení mobilních zařízení, nainstalovat bezpečnostní certifikáty, nastavit způsob a parametry komunikace, připojit uživatelské účty k firemní poště, nainstalovat aplikace a připojit je k dalším interním zdrojům ve firemní síti.

•    Správa aplikací
Stále důležitější úlohu v rozvoji firemní mobility mají mobilní aplikace, které si firma sama vyvíjí nebo nakupuje od třetích stran. Nástroje MDM umožňují nastavit interní aplikační shopy, ze kterých si zaměstnanci potřebné aplikace instalují. Dále mohou MDM systémy spravovat přehledy nainstalovaných aplikací a využitých licencí. Důležitá je možnost vzdálené instalace aplikací do mobilních zařízení například v tichém (silent) módu. Prvořadá je samozřejmě bezpečnost. Například VSP MobileIron nabízí pro správu a bezpečný provoz mobilních aplikací nástroj Apps@Work, který poskytuje tzv. AppConnect pro zabezpečení aplikací a dat na mobilních zařízeních a AppTunnel pro zabezpečení komunikace mezi aplikacemi na mobilních zařízeních a firemními systémy bez nutnosti budovat VPN.

Spolu s těmito základními funkčnostmi je také třeba zohlednit například administraci systému MDM nebo podporu uživatelů. Vedle MDM se dnes stále častěji také objevují zkratky a pojmy MAM a MIM. Co to vlastně znamená?

MAM (Mobile Application Management)
Mobile Application Management je podobný jako MDM ale místo správy celého zařízení může být využit pro správu pouze určitých aplikací a činností. Základní myšlenkou pak je, aby firemní IT mohlo řídit zabezpečení firemních aplikací a komunikace, zatímco vše ostatní je na uživateli. Firma pak kontroluje a zabezpečuje například přístup k aplikacím a k firemním informačním systémům případně k firemní poště, kalendáři a kontaktům. Uživatel by tak nepotřeboval heslo, když si chce například zatelefonovat nebo využívat privátní aplikace stažené z aplikačních shopů. Aktivity IT jako například správa hesel, kryptování, nasazování politik nebo vzdálené smazání se týkají pouze dat, která přísluší ke spravovaným firemním aplikacím. Některé systémy pro správu (například MobileIron) využívají takzvané „balené – wrapped“ aplikace. Tyto originální aplikace jsou uzpůsobené pro práci v bezpečném chráněném prostoru mobilního zařízení.

MIM (Mobile Information Management)
Pokud firma využívá cloudových služeb pro firemní komunikaci a práci s dokumenty, další úrovní správy může být správa firemních informací, založená na bezpečné synchronizaci souborů a dokumentů, uložených v  cloudových službách jako je například Dropbox, MS SkyDrive nebo Google Drive. Podle potřeb a mobilní strategie firmy pak může MIM vhodně doplnit základní nástroje na správu mobilních zařízení MDM nebo mobilních aplikací MAM. Vždy jde především ale o to, aby firemní IT využilo dostupných nástrojů a metod k ochraně firemních informací, jejichž objem ve smartphonech a tabletech zaměstnanců strmě roste.

V dalším díle se budeme věnovat mobilizaci firemních informačních systémů.

Chcete se dozvědět více o efektivní firemní mobilizaci? Prozkoumejte řešení společnosti Ness Technologies, lídra v oblasti mobilních služeb.

Petr Moláček, Ness Technologies

10.05.2013

V předchozím dílu jsme se v rámci přípravy strategie pro firemní mobilní rozvoj vybírali mobilní zařízení. S tím souvisí především operační systém. Jakmile budeme mít jasno, musíme myslet na bezpečnost.11216612_xl

Pět kroků k firemní mobilní bezpečnosti

Jednotlivé hlavní platformy mají totiž, co se bezpečnosti týká, svá specifika, která je třeba respektovat. Ať je to zcela uzavřený svět Apple iOS nebo zcela otevřený svět Google Android. Smartphony a tablety s operačními systémy, které jsou odlišné od dosavadních firemních standardů, jsou tedy potenciálním ohrožením bezpečnosti.

Obecně firemní mobilní bezpečnost tedy zahrnuje zabezpečení mobilních zařízení, dokumentů, dat a komunikace. V současné době se ale trend přesouvá od zabezpečení přístrojů k zabezpečení dokumentů, dat a komunikace. Základními bezpečnostními úkony, které je třeba pro zabezpečení mobilních zařízení požadovat, jsou například vzdálené uzamčení, lokalizace či smazání mobilního zařízení. Dále by měla být v rámci firemní politiky možnost definovat a nasadit bezpečnostní pravidla například pro hesla. Podle možností mobilních operačních systémů by měl zprostředkovat kryptování paměti telefonu včetně paměťových karet nebo omezit využívání funkcí jako jsou WiFi, Bluetooth apod. Další možností je vytvoření chráněných „bublin“ pro bezpečný provoz aplikací, které využívají firemní data a dokumenty. Zajímavou možností je i využití tzv. tunnelingu, který dovoluje bezpečnou šifrovanou komunikaci s firemním prostředím.

Také do Česka poměrně rychle dorazil trend BYOD (Bring Your Own Device), kdy si zaměstnanci sami volí, jaký typ chytrého telefonu či tabletu chtějí používat. Slouží jim často zároveň pro pracovní i soukromé účely a nechtějí proto své aktivity dělit do více zařízení. Pracovníci se mohou cítit více spokojeni a méně omezováni a firma může uspořit náklady. Na druhou stranu se ale ve smartphonech a tabletech mísí privátní a firemní data a aplikace, a tak zajištění bezpečnosti a podpory uživatelů klade na firemní IT nové nároky. Jak tedy zajistit bezpečnost firemních a soukromých dat a dokumentů, přístrojů a mobilní komunikace?

K ujasnění a následnému vytvoření základní koncepce firemní mobilní bezpečnosti může pomoct pět hlavních témat:

  • Zaveďte pravidla pro užívání mobilních zařízení
    Pokud je ještě nemáte, připravte bezpečnostní pravidla pro používání mobilních zařízení ve firmě. Nemusí to být dlouhý dokument s popisem všech případů. Dobře poslouží krátký srozumitelný návod, jak ochraňovat firemní data – bude lépe pochopitelný, snadný pro zapamatování a dodržování.
  • Zaveďte vhodné nástroje a vynuťte bezpečnostní pravidla
    Systémy pro Mobile Device Management dokážou na mobilních zařízeních s různými operačními systémy vynutit a kontrolovat bezpečnostní pravidla, vzdáleně instalovat správné verze aplikací, provádět bezpečnostní zásahy, jako je uzamčení, lokalizace, vymazání a další.
  • Kontrolujte bezdrátové a další přístupy
    Přístup do firemní bezdrátové sítě umožněte jen autorizovaným mobilním zařízením. Ostatním můžete poskytnout třeba jen přístup k internetu. Systémy pro MDM pomohou se správou autorizovaných mobilních zařízení, s nastavením přístupových parametrů, s distribucí certifikátů, oprávnění….
    Uživatelé ale mohou připojit svá mobilní zařízení i přes Bluetooth nebo přenášet data přes paměťovou kartu. Nástroje pro MDM dokážou mimo jiné zakázat používání Bluetooth datového profilu a paměťových karet v mobilních zařízeních nebo zamezit využívání synchronizačních aplikací.
  • Kontrolujte přístup k firemní síti
    Autorizovaná mobilní zařízení můžete kontrolovat při přístupu k firemní síti. Neměly by být například po „jailbrake“ nebo obsahovat neschválené aplikace. Na druhou stranu by měly mít správně nastavené VPN, kryptování paměti, schválené aplikace a další. Zařízení, která nesplňuje podmínky, se do firemní sítě nepřipojí. I tyto činnosti dobře zajistí systém pro MDM.
  • Provozujte vlastní aplikační shop
    Udržujte seznam doporučených mobilních aplikací pro mobilní platformy využívané ve firmě. Můžou být určeny například pro antivirovou a antimalwarovou ochranu, kryptování dat, nastavení VPN a další. Systémy pro MDM, jako například VSP od MobileIron, umí připravit in-house aplikační shop s řadou dalších užitečných vlastností.

S řešením mohou vydatně pomoct nové systémy pro správu mobilních zařízení (MDM – Mobile Device Management), které dovolují sjednotit podporu firemních a privátních smartphonů a tabletů s různými mobilními operačními systémy (iOS, Android, Blackberry, Windows Phone případně Windows Mobile a Symbian).

Nástroji pro Mobile Device Management se budeme zabývat příště.Chcete se dozvědět více o efektivní a hlavně bezpečné práci s dokumenty, emaily a aplikacemi v mobilním zařízení? Registrujte se zdarma na plánovaný NESS UP! Webinář.

autor: Petr Moláček

16.04.2013

Pokud chce IT firemní mobilní rozvoj úspěšně zvládnout, jedním z prvních kroků by měla být příprava Firemní mobilní strategie pro mobilní rozvoj a provoz společnosti.13544457_xl

Požadavky na mobilitu zaměstnanců a na možnost jejich vzdáleného mobilního přístupu k firemním systémům si našly cestu i do našich končin. Je to důsledek jednak masivního nástupu smartphonů a tabletů mezi uživatele ale také intenzivního rozvoje firemní mobilizace ve vyspělých západních zemích. Se zájmem stoupají i nároky na mobilizaci a stavějí tak před firemní IT nové otázky a úkoly. Týkají se zejména bezpečnosti uživatelů, firemních dokumentů a dat, správy mobilních zařízení i podpory uživatelů. A v neposlední řadě pak mobilizace interních informačních systémů, vývoje a řízení mobilních aplikací. Pokud chce IT firemní mobilní rozvoj úspěšně zvládnout, jedním z prvních kroků by měla být příprava Firemní mobilní strategie pro mobilní rozvoj a provoz společnosti.

Příprava strategie se určitě vyplatí. Technologický vývoj v mobilních komunikacích je dnes velice rychlý a výhledy ukazují, že mobilní revoluce nepoleví. Smartphonů a tabletů se už dnes prodává víc než stolních počítačů i notebooků a jejich počty brzy vyrovnají počet obyvatel na zemi. Nové mobilní aplikace i spotřeba mobilních dat raketově rostou.

Při přípravě firemní mobilní strategie je tedy třeba zvážit nejen dnešní situaci ale především plány a perspektivy do budoucna. Pokud se mobilizace začne provádět živelně, hrozí, že se vymkne kontrole. Proto je potřeba věnovat pozornost několika oblastem:

 

  • Podporované mobilní platformy a typy zařízení ve firmě
  • Zajištění mobilní bezpečnosti
  • Správa mobilních zařízení – Mobile Device Management
  • Mobilizace firemních informačních systémů
  • Vývoj a správa mobilních aplikací
  • Podpora uživatelů

 

Pojďme se tedy podívat na jednotlivé otázky podrobněji.

 

Podporované mobilní platformy a typy zařízení ve firmě/organizaci

V dnešní situaci, kdy je na trhu nepřeberné množství výkonných zařízení, jsou snahy o jakoukoliv unifikaci, víceméně marné. Navíc v IT vládne dnes duch konzumerizace, kdy si každý uživatel chce sám vybrat hardware i software, se kterým pracuje. Nicméně i tak by bylo dobré sledovat některé parametry:

 

  • Mobilní platforma a její verze
  • Výrobce zařízení
  • Velikost a rozlišení displeje

 

Toto rozdělení má několik důvodů. Trh mobilních OS je v podstatě rozdělen mezi Android od společnosti Google a iOS od Apple. Oba systémy mají tržní podíl přes 90 %, přičemž samotný Android získal okolo 70 %. Ostatní systémy, jednak ty které byly nedávno na špici jako Symbian, nebo nově příchozí, jako Windows Phone 8 a další, mají jednotky procent. Pokud si tedy firma zvolí Android, jako v nejrozšířenější mobilní operační systému, je třeba zohlednit jeho tzv. vysokou fragmentaci. Laicky to znamená „každý pes jiná ves“ a poukazuje na to, že existuje velké množství verzí a variant OS Android díky výrobcům, kteří si ho upravovali pro své potřeby. Pokud tedy Android, jako hlavní mobilní platforma, pak ve verzích vyšších než 4. Tím je zajištěn nejširší množný rozsah bezpečnostních funkcí, které dnes OS od Googlu poskytuje. Řada výrobců také základní verze OS Android doplňuje vlastními bezpečnostními rozšířeními. A tak v zařízení od Samsungu najdeme tzv. Samsung Safe a Knox nebo HTC SafeMode. Jak zabezpečit mobilní zařízení s OS Android se můžete dočíst zde. Nicméně nikdo nezabrání tomu, aby se při sebevětších snahách o unifikaci do firmy neinfiltrovaly i další mobilní platformy. Zejména, když poslední slovo při výběru mobilního hardwaru má management firmy.

Firemní strategie tedy může navrhnout mobilní platformy a zařízení pro různé skupiny uživatelů a zaměstnanců. Hlavní roli v tom často hrají náklady. A tak management firmy se může například těšit ze zařízení s iOS, zaměstnanci na nižších pozicích mají k dispozici zařízení s OS Android. Pracovníci v  oborech, kde například zajišťují pořizování dat v terénu, naopak mohou mít k dispozici zařízení s většími displeji než zbytek zaměstnanců.

 

Příště se budeme věnovat mobilní bezpečnosti.

 

Chcete se dozvědět více o efektivní a hlavně bezpečné práci s dokumenty, emaily a aplikacemi v mobilním zařízení? Registrujte se se na plánovaný NESS UP! Webinář.

03.04.2013