Administratíva: Správa smartfónov a tabletov

Na vodítku

Moritz Förster

Vo všetkých spoločnostiach používa každý zamestnanec aspoň jeden smartfón a k firemným zariadeniam sa pridáva čoraz viac súkromných mobilných telefónov. Aby ste mali takýto prílev klientov pod kontrolou, odporúča sa používať systém MDM. Mnohé z nich ponúkajú rovnaké základné funkcie, ale líšia sa v detailoch.

Hoci moderný smartfón tento rok oslavuje desiate výročie svojho vzniku, príliš veľa zodpovedných ľudí sa stále drží zásady laissez-faire, pokiaľ ide o riadenie a kontrolu prebiehajúcej záplavy mobilných zariadení. Iné sa zamerali na iPhone s iOS predstaveným v roku 2007 a teraz zisťujú, že používatelia čoraz častejšie prechádzajú na Android od spoločnosti Google. Trh so systémami na správu mobilných zariadení (MDM) je stále primerane veľký a neprehľadný. Zatiaľ nedochádza ku konsolidácii; okrem špičkových firiem môžu stále prežiť aj malé spoločnosti. Dvanásť prezentovaných služieb – mnohí poskytovatelia neposkytli odpovede – už ukazuje, ako sa softvér podobá a líši.

Žiadna spoločnosť si nemôže dovoliť ignorovať systém iOS od spoločnosti Apple. Skutočnosť, že všetci poskytovatelia môžu spravovať iPhony a iPady, je prinajmenšom čiastočne spôsobená skorším uvedením systému na trh. Okrem toho mnohé firemné zariadenia pochádzajú z Cupertina. Kým kedysi sa v aktovkách používalo BlackBerry, mnohé spoločnosti tento systém zmenili už na začiatku. Na druhej strane, Kanaďania sú na programe dňa len v spoločnosti VMware – najmä preto, že výrobca teraz sám prešiel na Android. S výnimkou SimpleMDM majú všetky systémy MDM vo svojej ponuke posledný z nich. Hoci Google v posledných verziách čoraz viac získava profesionálnych používateľov, dlho to boli predovšetkým súkromné smartfóny, ktoré priniesli operačný systém do spoločnosti.

Tabuľka: Poskytovatelia systému MDM

Systém Windows 10 Mobile od spoločnosti Microsoft už dlhší čas klesá, pokiaľ ide o predajné čísla, čo sa však neodráža v systémoch MDM. Je to o to prekvapujúcejšie, že redmondská spoločnosť dokázala bodovať predovšetkým s lacnými smartfónmi, ktoré sú len zriedka určené pre firmy. Najmä v prípade systému Windows však treba brať do úvahy blízkosť klasického počítača. Čoraz viac poskytovateľov integruje do svojho softvéru aj stolové počítače. Neplatí to len pre systém Windows, ale aj pre macOS, ktorý sa nachádza v mnohých systémoch. Smer je jasne stanovený: Ak všetci klienti vykonávajú čoraz viac podobných funkcií, väčšina aplikácií a údajov pochádza z cloudu a sú založené na rovnakom technickom základe, správcovia by mali byť schopní všetko spojiť a spravovať na jednom mieste.

Mobilné systémy, stolové počítače a čoskoro aj internet vecí

Pomocou aplikácie Sophos Mobile Control môžete spravovať nielen smartfóny, ale napríklad aj Raspberry Pi so systémom Android Things (obr. 1).
Zdroj: Sophos

Ďalším krokom by bol internet vecí (IoT). Najmä spoločnosť Google sa chce viac zamerať na systém Android. Zatiaľ sa do vstavanej správy zapojilo len niekoľko vývojárov, hoci útočníci už zotročujú sieťové žiarovky na útoky DDoS bez bezpečnostných aktualizácií. Len málo používateľov pravdepodobne zaujme skutočnosť, že VMware má vo svojom sortimente stále Symbian a S60. Žiadny poskytovateľ však nemá v hľadáčiku počítače so systémom Linux a BSD.

Jednou zo základných funkcií každého systému MDM je, že správcovia môžu na diaľku aktualizovať aplikácie, napríklad operačné systémy. Takmer všetci poskytovatelia zvládajú obe funkcie – len Citrix, MicroNova a Sophos sa tu musia vzdať. Zatiaľ čo tá sa sústreďuje na zariadenia Samsung so systémom Android, ostatné dva smartfóny sa musia zaobísť bez aktualizácií systému Android alebo iOS. Na stolných počítačoch s dlhšou životnosťou – Windows 7 je sotva mladší ako prvý iPhone – nemusia byť aktualizácie operačného systému k dispozícii až tak často, ale Apple a Google často poskytujú dôležité funkcie len vo svojich najnovších verziách, najmä v oblasti bezpečnosti. Aplikácie môžu byť aspoň vždy aktualizované.

Zablokovanie smartfónov a vymazanie údajov

Do poľa Google namiesto tretích strán

Koniec koncov, všetci poskytovatelia bez výnimky ponúkajú zablokovanie a vymazanie zariadení. Aj to sú základné úlohy systému MDM, ktoré sú obzvlášť účinné v prípade útokov na smartfóny, krádeže zariadenia alebo jeho straty. Počas uzamknutia správca na diaľku zastaví všetku komunikáciu s klientom – používatelia už nemôžu prenášať ani prijímať údaje na internete. Tým sa nielen zabráni úniku dôležitých informácií, ale môže sa tiež zabezpečiť, aby sa vírus nerozšíril v rámci internej siete. Vymazanie je drastickejšie: správca kliknutím myši vymaže všetky údaje v smartfóne. To znamená, že tretím stranám sa nemôžu stratiť žiadne informácie. Neplatí to len pre útočníkov zvonku – bývalí zamestnanci by predsa tiež nemali mať prístup k interným informáciám. Niektoré systémy dokážu tiež rozlišovať medzi súkromnými a pracovnými aplikáciami a v prípade potreby odstrániť len tie druhé.

AppTec poskytuje správcom dôležité informácie o používaných zariadeniach, systémoch a aplikáciách na prvý pohľad (obr. 2).
Zdroj: AppTec

Vo všetkých systémoch je možné vytvárať aj protokoly a hlásenia. Podobne ako pri iných systémoch, napríklad pri stolových počítačoch, môžu správcovia buď ručne zisťovať neobvyklú aktivitu používateľov alebo zariadení, alebo sprístupniť údaje nástroju tretej strany. Takáto služba by mala byť schopná využívať strojové učenie na vytvorenie základnej úrovne normálneho správania a potom automaticky reagovať na odchýlky skutočných a potenciálnych hrozieb. Spravidla však ide o služby z verejného cloudu, čo znamená, že zodpovední dostávajú potrebný výpočtový výkon od giganta, ako je Amazon alebo Microsoft, ale zároveň ho zásobujú rozsiahlymi informáciami o vlastnej spoločnosti. …

Zdroj: https://www.heise.de/ix/heft/Angeleint-3780427.html