Správa: Správa chytrých telefonů a tabletů

Na vodítku

Moritz Förster

Ve všech firmách používá každý zaměstnanec alespoň jeden chytrý telefon a k firemním zařízením se přidává stále více soukromých mobilních telefonů. Abyste měli takový příval klientů pod kontrolou, doporučuje se používat systém MDM. Mnoho z nich nabízí stejné základní funkce, ale liší se v detailech.

Přestože moderní chytrý telefon letos slaví desáté výročí, příliš mnoho odpovědných osob se stále drží zásady laissez-faire, pokud jde o řízení a kontrolu probíhající záplavy mobilních zařízení. Ostatní se zaměřili na iPhone s iOS představeným v roce 2007 a nyní zjišťují, že uživatelé stále častěji přecházejí na Android od Googlu. Trh se systémy pro správu mobilních zařízení (MDM) je stále přiměřeně velký a nepřehledný. Zatím nedochází ke konsolidaci; kromě špičkových firem mohou stále přežít i malé společnosti. Dvanáct představených služeb – mnoho poskytovatelů odpovědi neposkytlo – již ukazuje, jak se software podobá a liší.

Žádná společnost si nemůže dovolit ignorovat systém iOS od společnosti Apple. Skutečnost, že všichni poskytovatelé mohou spravovat iPhony a iPady, je přinejmenším částečně způsobena dřívějším uvedením systému na trh. Mnoho firemních zařízení navíc pochází z Cupertina. Zatímco dříve se v kufřících nacházelo BlackBerry, mnoho společností tento systém brzy změnilo. Kanaďané jsou naopak na pořadu dne pouze ve společnosti VMware – zejména proto, že výrobce nyní sám přešel na Android. S výjimkou systému SimpleMDM mají všechny systémy MDM ve své nabídce posledně jmenované. Zatímco v posledních verzích Google stále více oslovuje profesionální uživatele, dlouhou dobu to byly především soukromé chytré telefony, které přinesly operační systém do společnosti.

Tabulka: Poskytovatelé systému MDM

Systém Windows 10 Mobile od společnosti Microsoft již delší dobu klesá, pokud jde o prodejní čísla, což se však neodráží v systémech MDM. Je to o to překvapivější, že redmondská společnost dokázala bodovat především s levnými smartphony, které jsou pro firmy určeny jen zřídka. Zejména u systému Windows je však třeba brát v úvahu blízkost ke klasickému počítači. Stále více poskytovatelů také integruje stolní počítače do svého softwaru. To se netýká jen systému Windows, ale i macOS, který se vyskytuje v mnoha systémech. Směr je jasně daný: Pokud budou všichni klienti stále častěji vykonávat podobné funkce, většina aplikací a dat bude pocházet z cloudu a budou založeny na stejném technickém základu, měli by být správci schopni vše spojit a spravovat na jednom místě.

Mobilní systémy, stolní počítače a brzy i internet věcí

Pomocí aplikace Sophos Mobile Control můžete spravovat nejen chytré telefony, ale také například počítač Raspberry Pi s operačním systémem Android Things (obr. 1).
Zdroj: Sophos

Dalším krokem by byl internet věcí (IoT). Zejména společnost Google se chce více zaměřit na systém Android. Zatím se do vestavěné správy zapojilo jen několik vývojářů, přestože útočníci již zotročují síťové žárovky pro útoky DDoS bez bezpečnostních aktualizací. Jen málo uživatelů bude pravděpodobně zajímat, že VMware má stále v nabídce Symbian a S60. Žádný poskytovatel však nemá v hledáčku počítače s Linuxem a BSD.

Jednou ze základních funkcí každého systému MDM je, že správci mohou vzdáleně aktualizovat aplikace, například operační systémy. Téměř všichni poskytovatelé zvládnou obě funkce – pouze Citrix, MicroNova a Sophos se zde musí vzdát. Zatímco ta se soustředí na zařízení Samsung pro systém Android, ostatní dva smartphony se musí obejít bez aktualizací systému Android nebo iOS. Na stolních počítačích s delší životností – Windows 7 je sotva mladší než první iPhone – nemusí být aktualizace operačního systému k dispozici tak často, ale Apple a Google často přidávají důležité funkce až do svých nejnovějších verzí, zejména v oblasti zabezpečení. Aplikace lze alespoň vždy aktualizovat.

Uzamčení smartphonů a odstranění dat

Do pole Google místo třetích stran

Koneckonců všichni poskytovatelé bez výjimky nabízejí uzamčení a vymazání zařízení. To jsou také základní úkoly systému MDM, které jsou obzvláště účinné v případě útoků na chytré telefony, krádeže zařízení nebo jeho ztráty. Během uzamčení správce vzdáleně zastaví veškerou komunikaci s klientem – uživatelé již nemohou přenášet ani přijímat data na internetu. Tím se nejen zabrání úniku důležitých informací, ale může se také zajistit, že se virus nerozšíří v rámci interní sítě. Vymazání je drastičtější: správce kliknutím myši odstraní všechna data ve smartphonu. To znamená, že třetí strany nemohou přijít o žádné informace. To se netýká jen útočníků zvenčí – bývalí zaměstnanci by přece také neměli mít přístup k interním informacím. Některé systémy mohou také rozlišovat mezi soukromými a pracovními aplikacemi a v případě potřeby odstranit pouze ty druhé.

AppTec poskytuje správcům na první pohled důležité informace o používaných zařízeních, systémech a aplikacích (obr. 2).
Zdroj: AppTec

U všech systémů lze také vytvářet protokoly a hlášení. Stejně jako u jiných systémů, například stolních počítačů, mohou správci buď ručně zjišťovat neobvyklou aktivitu uživatelů nebo zařízení, nebo zpřístupnit data nástroji třetí strany. Taková služba by měla být schopna pomocí strojového učení vytvořit základní linii normálního chování a poté automaticky reagovat na odchylky skutečných a potenciálních hrozeb. Zpravidla se však jedná o služby z veřejného cloudu, což znamená, že odpovědné osoby dostávají potřebný výpočetní výkon od giganta, jako je Amazon nebo Microsoft, ale zároveň jej zásobují rozsáhlými informacemi o vlastní společnosti. …

Zdroj: https://www.heise.de/ix/heft/Angeleint-3780427.html