Administracja: Zarządzanie smartfonami i tabletami

Na smyczy

Moritz Förster

We wszystkich firmach każdy pracownik korzysta z co najmniej jednego smartfona, a coraz więcej prywatnych telefonów komórkowych jest dodawanych do urządzeń firmowych. Aby utrzymać taki zalew klientów pod kontrolą, zaleca się korzystanie z systemu MDM. Wiele z nich oferuje te same podstawowe funkcje, ale różni się szczegółami.

Chociaż nowoczesny smartfon obchodzi w tym roku dziesiątą rocznicę powstania, zbyt wiele osób odpowiedzialnych za niego nadal trzyma się zasady leseferyzmu, jeśli chodzi o zarządzanie i kontrolowanie trwającego mobilnego potopu. Inni skupili się na iPhonie z systemem iOS wprowadzonym w 2007 roku, a teraz odkrywają, że użytkownicy coraz częściej przechodzą na system Google Android. Rynek systemów zarządzania urządzeniami mobilnymi (MDM) pozostaje odpowiednio duży i zagmatwany. Nie ma jeszcze konsolidacji; oprócz najlepszych, małe firmy wciąż mogą przetrwać. Dwanaście przedstawionych usług – wielu dostawców nie udzieliło odpowiedzi – już pokazuje, jak oprogramowanie jest podobne i różne.

Żadna firma nie może sobie pozwolić na ignorowanie systemu iOS firmy Apple. Fakt, że wszyscy dostawcy mogą zarządzać iPhone’ami i iPadami, przynajmniej częściowo wynika z wcześniejszego uruchomienia systemu. Ponadto wiele urządzeń firmy pochodzi z Cupertino. Podczas gdy kiedyś BlackBerry znajdował się w teczkach, wiele firm zmieniło system na wczesnym etapie. Z drugiej strony Kanadyjczycy są tylko na porządku dziennym w VMware – zwłaszcza, że producent sam przeszedł na Androida. Z wyjątkiem SimpleMDM, wszystkie systemy MDM mają ten ostatni w swoim asortymencie. Podczas gdy Google w ostatnich wersjach coraz bardziej przyciąga profesjonalnych użytkowników, przez długi czas to przede wszystkim prywatne smartfony wprowadzały system operacyjny do firmy.

Tabela: Dostawcy systemów MDM

Windows 10 Mobile Microsoftu od dłuższego czasu odnotowuje spadek sprzedaży, ale nie znajduje to odzwierciedlenia w systemach MDM. Jest to tym bardziej zaskakujące, że firma z Redmond była w stanie zdobywać punkty głównie dzięki niedrogim smartfonom – które rzadko są przeznaczone dla firm. Jednak szczególnie w przypadku systemu Windows należy wziąć pod uwagę bliskość klasycznego komputera. Coraz więcej dostawców integruje również komputery stacjonarne ze swoim oprogramowaniem. Dotyczy to nie tylko systemu Windows, macOS można również znaleźć w wielu systemach. Kierunek jest jasno wyznaczony: Jeśli wszyscy klienci coraz częściej wykonują podobne funkcje, większość aplikacji i danych pochodzi z chmury i są one oparte na tej samej podstawie technicznej, administratorzy powinni być w stanie połączyć wszystko w jednym miejscu i zarządzać nim.

Systemy mobilne, komputery stacjonarne i wkrótce IoT

Dzięki Sophos Mobile Control można zarządzać nie tylko smartfonami, ale także na przykład Raspberry Pi z Android Things (rys. 1).
Źródło: Sophos

Kolejnym krokiem będzie Internet Rzeczy (IoT). W szczególności Google chce bardziej skupić się na Androidzie. Jak dotąd tylko kilku deweloperów zaangażowało się w zarządzanie wbudowane, mimo że atakujący już zniewalają żarówki sieciowe do ataków DDoS bez aktualizacji zabezpieczeń. Tylko nieliczni użytkownicy będą prawdopodobnie zainteresowani faktem, że VMware wciąż ma w swojej ofercie Symbiana i S60. Żaden z dostawców nie ma jednak na celowniku komputerów z systemami Linux i BSD.

Jedną z podstawowych cech każdego systemu MDM jest to, że administratorzy mogą zdalnie aktualizować aplikacje, takie jak systemy operacyjne. Prawie wszyscy dostawcy mogą obsługiwać obie funkcje – tylko Citrix, MicroNova i Sophos muszą tutaj zrezygnować. Podczas gdy ten ostatni koncentruje się na urządzeniach Samsunga z Androidem, pozostałe dwa smartfony muszą obejść się bez aktualizacji z Androida lub iOS. W przypadku komputerów stacjonarnych o dłuższej żywotności – Windows 7 jest niewiele młodszy od pierwszego iPhone’a – aktualizacje systemu operacyjnego mogą nie być dostępne zbyt często, ale Apple i Google często dodają ważne funkcje tylko do swoich najnowszych wersji, szczególnie w obszarze bezpieczeństwa. Przynajmniej aplikacje mogą być zawsze aktualne.

Blokowanie smartfonów i usuwanie danych

Do skrzynki Google zamiast stron trzecich

W końcu wszyscy dostawcy bez wyjątku oferują blokadę i czyszczenie urządzeń. Są to również podstawowe zadania systemu MDM, które są szczególnie skuteczne w przypadku ataków na smartfony, kradzieży urządzenia lub jego utraty. Podczas blokady administrator zdalnie zatrzymuje całą komunikację z klientem – użytkownicy nie mogą już przesyłać ani odbierać danych w Internecie. Zapobiega to nie tylko wyciekowi ważnych informacji, ale może również zapewnić, że wirus nie rozprzestrzeni się w sieci wewnętrznej. Czyszczenie jest bardziej drastyczne: jednym kliknięciem myszy administrator usuwa wszystkie dane ze smartfona. Oznacza to, że żadne informacje nie mogą zostać utracone na rzecz osób trzecich. Dotyczy to nie tylko atakujących z zewnątrz – w końcu byli pracownicy również nie powinni mieć dostępu do wewnętrznych informacji. Niektóre systemy mogą również rozróżniać aplikacje prywatne i służbowe, a w razie potrzeby usuwać tylko te drugie.

AppTec zapewnia administratorom ważne informacje na temat urządzeń, systemów i aplikacji w użyciu na pierwszy rzut oka (rys. 2).
Źródło: AppTec

We wszystkich systemach można również tworzyć dzienniki i raporty. Podobnie jak w przypadku innych systemów, takich jak komputery stacjonarne, administratorzy mogą albo ręcznie wykrywać nietypową aktywność użytkowników lub urządzeń, albo udostępnić dane narzędziu innej firmy. Taka usługa powinna być w stanie wykorzystać uczenie maszynowe do stworzenia linii bazowej normalnego zachowania, a następnie automatycznie reagować na odchylenia od rzeczywistych i potencjalnych zagrożeń. Z reguły są to jednak usługi z chmury publicznej, co oznacza, że osoby odpowiedzialne otrzymują niezbędną moc obliczeniową od giganta takiego jak Amazon czy Microsoft, ale jednocześnie zasilają ją obszernymi informacjami o własnej firmie. …

Źródło: https://www.heise.de/ix/heft/Angeleint-3780427.html