Administrație: Gestionarea telefoanelor inteligente și a tabletelor

În lesă

Moritz Förster

În toate companiile, fiecare angajat folosește cel puțin un smartphone și tot mai multe telefoane mobile private sunt adăugate la dispozitivele companiei. Pentru a ține sub control un astfel de aflux de clienți, se recomandă utilizarea unui sistem MDM. Multe dintre ele oferă aceleași funcții de bază, dar diferă în ceea ce privește detaliile.

Deși smartphone-ul modern sărbătorește anul acesta cea de-a zecea aniversare, prea mulți responsabili rămân încă la principiul laissez-faire atunci când vine vorba de gestionarea și controlul inundației mobile în curs de desfășurare. Alții s-au concentrat pe iPhone cu iOS, introdus în 2007, iar acum constată că utilizatorii trec din ce în ce mai mult la Android de la Google. Piața sistemelor de gestionare a dispozitivelor mobile (MDM) rămâne la fel de mare și confuză. Nu există încă o consolidare; pe lângă companiile de top, companiile mici încă mai pot supraviețui. Cele douăsprezece servicii prezentate – mulți furnizori nu au reușit să ofere răspunsuri – arată deja modul în care software-ul este similar și diferit.

Nicio companie nu își poate permite să ignore iOS de la Apple. Faptul că toți furnizorii pot gestiona iPhone-uri și iPad-uri se datorează, cel puțin parțial, lansării mai devreme a sistemului. În plus, multe dispozitive ale companiei provin din Cupertino. În timp ce înainte exista un BlackBerry în serviete, multe companii au schimbat devreme sistemul. Canadienii, pe de altă parte, sunt doar pe ordinea de zi la VMware – mai ales că producătorul a trecut acum la Android însuși. Cu excepția SimpleMDM, toate sistemele MDM îl au pe acesta din urmă în gama lor. Deși în ultimele versiuni Google a început să curteze din ce în ce mai mult utilizatorii profesioniști, pentru o lungă perioadă de timp au fost în primul rând smartphone-urile private cele care au adus sistemul de operare în companie.

Tabelul: Furnizori de sisteme MDM

Windows 10 Mobile de la Microsoft se află de mult timp în declin în ceea ce privește cifrele de vânzări, dar acest lucru nu se reflectă în sistemele MDM. Acest lucru este cu atât mai uimitor cu cât compania din Redmond a reușit să puncteze în primul rând cu smartphone-uri ieftine – care sunt rareori destinate companiilor. Cu toate acestea, în special în cazul Windows, trebuie să se țină cont de apropierea de PC-ul clasic. Din ce în ce mai mulți furnizori integrează, de asemenea, desktopurile în software-ul lor. Acest lucru nu se aplică doar la Windows, macOS poate fi găsit, de asemenea, în multe sisteme. Direcția este clar stabilită: Dacă toți clienții îndeplinesc din ce în ce mai multe funcții similare, dacă majoritatea aplicațiilor și datelor provin din cloud și se bazează pe aceeași bază tehnică, administratorii ar trebui să fie capabili să grupeze și să gestioneze totul într-un singur loc.

Sisteme mobile, desktop-uri și, în curând, IoT

Cu Sophos Mobile Control puteți gestiona nu numai smartphone-uri, ci și, de exemplu, un Raspberry Pi cu Android Things (Fig. 1).
Sursa: Sophos

Un pas înainte ar fi Internetul obiectelor (IoT). Google, în special, dorește să concentreze Android mai mult pe acest aspect. Până în prezent, doar câțiva dezvoltatori s-au implicat în gestionarea încorporată, deși atacatorii înroboșesc deja becurile conectate în rețea pentru atacuri DDoS fără actualizări de securitate. Doar câțiva utilizatori vor fi probabil interesați de faptul că VMware are încă Symbian și S60 în gama sa. Cu toate acestea, niciun furnizor nu are în vedere calculatoarele Linux și BSD.

Una dintre caracteristicile fundamentale ale oricărui sistem MDM este faptul că administratorii pot actualiza de la distanță aplicațiile, cum ar fi sistemele de operare. Aproape toți furnizorii se pot ocupa de ambele funcții – doar Citrix, MicroNova și Sophos trebuie să renunțe aici. În timp ce acesta din urmă se concentrează pe dispozitivele Samsung pentru Android, celelalte două smartphone-uri trebuie să se descurce fără actualizări de la Android sau iOS. În cazul desktop-urilor cu o durată de viață mai lungă – Windows 7 este abia mai tânăr decât primul iPhone – actualizările sistemului de operare nu sunt disponibile atât de des, dar Apple și Google oferă adesea doar caracteristici importante în ultimele lor versiuni, în special în domeniul securității. Cel puțin aplicațiile pot fi actualizate în permanență.

Blocați smartphone-urile și ștergeți datele

La caseta Google în loc de terțe părți

La urma urmei, toți furnizorii, fără excepție, oferă o blocare și o ștergere a dispozitivelor. Acestea sunt, de asemenea, sarcini elementare ale unui sistem MDM care sunt deosebit de eficiente în cazul atacurilor asupra smartphone-urilor, furtului sau pierderii dispozitivului. În timpul unui blocaj, administratorul oprește de la distanță toate comunicațiile de la client – utilizatorii nu mai pot transmite sau primi date pe internet. Acest lucru nu numai că împiedică scurgerea de informații importante, dar poate asigura, de asemenea, că un virus nu se răspândește în cadrul rețelei interne. O ștergere este mai drastică: cu un clic de mouse, administratorul șterge toate datele de pe smartphone. Acest lucru înseamnă că nicio informație nu poate fi pierdută de terți. Acest lucru nu se aplică doar atacatorilor din exterior – la urma urmei, nici foștii angajați nu ar trebui să aibă acces la informații interne. Unele sisteme pot, de asemenea, să facă diferența între aplicațiile private și cele de lucru și, dacă se dorește, să le elimine doar pe cele din urmă.

AppTec le oferă administratorilor informații importante despre dispozitive, sisteme și aplicații utilizate dintr-o privire (Fig. 2).
Sursa: AppTec

De asemenea, se pot crea jurnale și rapoarte cu toate sistemele. Ca și în cazul altor sisteme, cum ar fi desktopurile, administratorii pot fie să detecteze manual activitatea neobișnuită a utilizatorilor sau a dispozitivelor, fie să pună datele la dispoziția unui instrument terț. Un astfel de serviciu ar trebui să fie capabil să utilizeze învățarea automată pentru a crea o linie de bază a comportamentului normal și apoi să răspundă automat la abaterile la amenințările reale și potențiale. De regulă, însă, acestea sunt servicii din cloud-ul public, ceea ce înseamnă că responsabilii primesc puterea de calcul necesară de la un gigant precum Amazon sau Microsoft, dar, în același timp, îl alimentează cu informații extinse despre propria lor companie. …

Sursa: https://www.heise.de/ix/heft/Angeleint-3780427.html