Bezbednost mobilnih uređaja u kompanijama
Savremena poslovna komunikacija gotovo da se ne može ni zamisliti bez mobilnih uređaja, bilo da govorimo o razmeni mail‑ova, SMS‑ova, razgovora preko Viber‑a i Skype‑a i, naravno, bez telefoniranja. Čak se može reći da su ovi uređaji preuzeli primat u odnosu na klasične vidove komunikacije preko računara ili fiksnog telefona. Mobility era je skoro u potpunosti zamenila PC i web eru donoseći bezbroj novih mogućnosti, ali isto toliko i rizika.
Pojam BYOD (Bring Your Own Device ‑ ponesi svoj uređaj) kao i rad na daljinu ili od kuće, više nisu neuobičajeni ni kod nas, upravo zbog uštede i smanjenja troškova. Zaposleni preko svog mobilnog uređaja imaju pristup kompanijskim serverima, mreži, poverljivim dokumentima, mail‑ovima, računima… Kompromitovani uređaji lako postaju meta napasnika i preko njih podaci (ili novac) najlakše „procure“.
Upravo ovi uređaji su najslabija karika bezbednosti. Kompanije su godinama ulagale u različite firewall uređaje, antivirus programe, primenom različitih polisa kroz Active directory, usklađivale svoje poslovanje sa svetskim compliance standardima, a sve to u cilju zatvaranja bezbednosnih rupa. Ali, čini se da ove mere više nisu dovoljne. Čak i naizgled najbezazlenije aplikacije s Google Play‑a traže pristup svim našim kontaktima. Kako u takvom šarolikom okruženju držati stvari pod kontrolom? Kako obezbediti siguran pristup kompanijskim resursima kao što su VPN ili Sharepoint? Kako razdvojiti poslovne podatke od privatnih? Ne preostaje nam ništa drugo nego da se povinujemo pravilima koje je donela Mobility era i potražimo neko MDM (Mobile Device Management) rešenje.
Trenutno je na polju MDM rešenja velika gužva i mnogi vendori su u svoj portfolio dodali mogućnost implementacije MDM‑a, ali postavlja se pitanje na šta treba obratiti pažnju, koja funkcionalnost je stvarno potrebna i na koji način je moguće implementirati rešenje. Spomenućemo najbitnije parametre koji mogu biti presudni u izboru pravog MDM vendora: jednostavnost implementacije, cena, servisna podrška i podrška cloud rešenju.Za sada, deluje da se izbor pravog partnera zasniva uglavnom na dobijenim marketinškim podacima koji mogu da skrenu stvari s bitnih na nice to have.
Prema Gartner‑ovom magičnom kvadrantu za 2013. godinu, trenutni lideri na polju MDM rešenja su AirWatch, MobileIron, Citrix, SAP, Good Technology, Fiberlink… Svi se ponose svojim rešenjima koja su dokazana kroz bezbroj implementacija. Sva ova rešenja su na neki način slična i donose mnoga olakšanja administratorima, počevši od proste konfiguracije telefona, preko podešavanja mail profila, početne web strane, seta obaveznih aplikacija do naprednog izolovanja aplikacije u izolovane particije – kontejnere.
Ukratko, upotrebom odgovarajućeg MDM rešenja možete da oslobodite pun potencijal zaposlenih i da pomerite granice poslovanja na mnogo viši nivo. Danas je vrlo lako napraviti istureno odeljenje za koje nam je ranije trebalo mnogo resursa planiranja i svega ostalog.
Na primer, za instalaciju šaltera banke koja želi da predstavi svoje proizvode na javnom mestu, kao što su šetališta, javni skupovi, ta operacija bi predstavljala veliki bezbednosni rizik. Danas nam je sve to omogućeno upotrebom mobilnih uređaja i nalazi nam se nadohvat ruke. Sigurna komunikacija na uređaju, najnovija aplikacija na uređaju, struja u uređaju, veza sa štampačem na uređaju, sve je tu – samo postavite šalter.
MDM rešenja postaju neophodna u kompanijama. Integracija Mobile Device Management‑a nije više sporedno kompanijsko hoćemo‑ili-nećemo pitanje nego nešto što je obavezno imati u modernom poslovnom okruženju. Mobility era nam je donela mnoge blagodeti, ali i postavila određene zakonitosti po kojima se moramo ponašati ukoliko ne želimo da ugrozimo svoje poslovanje i održimo korak s konkurencijom.
Osnovne stvari koje svako MDM rešenje treba da ima u ponudi
- Mogućnost povezivanja s trenutnim kompanijskim resursima (npr: SharePoint, MS Active Directory, MS Exchange, Lotus itd.). To se čini kao trivijalna stvar ako se radi o preduzeću s nekoliko zaposlenih, ali kada kompanije imaju više stotina zaposlenih, to može biti prava noćna mora! Zamislite da sve korisnike koje ste imali u postojećem MS AD morate ponovo da unosite, da kreirate grupe, određujete pravila, nazive… Kasnija administracija bi mogla da dovede do pojave još problema. Zamislite situaciju gde biste morali da paralelno vodite administraciju u dva ili više sistema?!
- Mogućnost upravljanja uređajem bez obzira na operativni sistem (Android, iOS, Windows Phone). Svako MDM rešenje koje odaberete mora da ima mogućnost konfiguracije i podešavanja uređaja, bez obzira na operativni sistema koji imate na njemu. Određena rešenja već imaju u ponudi i mogućnost upravljanja i desktop okruženjem koje radi pod Windows‑om 8.
- Upravljenje aplikacijama. Dobro izabrano rešenje trebalo bi da sadrži mogućnost i upravljanja i distribuciju aplikacija na mobilni uređaj, bilo da su one interno razvijene ili da se mogu naći na nekom od poznatih store‑ova.
- Detekcija Jailbreak i Root uređaja i izolacija takvih uređaja.
- Kontrola sadržaja uređaja. Specifikacija instaliranih aplikacija na uređaju, kreiranje black i white lista.
- Mogućnost sprečavanja curenja podataka (Data Loss Prevention/protection – DLP). Kontrola pojedinih ključnih reči u mail‑ovima i porukama.
- Kontejnerizacija. Izolovanje aplikacija u posebne kontejnere gde bi se rad aplikacija izolovao od rada ostalih uređaja.
Objavljeno u časopisu connect broj 42