Uprava: Upravljanje pametnih telefonov in tabličnih računalnikov

Na povodcu

Moritz Förster

V vseh podjetjih vsak zaposleni uporablja vsaj en pametni telefon, vse več zasebnih mobilnih telefonov pa je dodanih napravam v podjetju. Da bi imeli nadzor nad takšno poplavo odjemalcev, je priporočljiva uporaba sistema MDM. Številni ponujajo enake osnovne funkcije, vendar se razlikujejo v podrobnostih.

Čeprav sodobni pametni telefon letos praznuje deseto obletnico, se preveč odgovornih oseb še vedno drži načela laissez-faire, ko gre za upravljanje in nadzor nad nenehno poplavo mobilnih naprav. Drugi so se osredotočili na iPhone z operacijskim sistemom iOS, predstavljenim leta 2007, zdaj pa ugotavljajo, da uporabniki vse pogosteje prehajajo na Googlov Android. Trg sistemov za upravljanje mobilnih naprav (MDM) je še vedno ustrezno velik in zmeden. Konsolidacije še ni; poleg vodilnih podjetij lahko preživijo tudi majhna podjetja. Dvanajst predstavljenih storitev – številni ponudniki niso posredovali odgovorov – že kaže, kako podobna in različna je programska oprema.

Nobeno podjetje si ne more privoščiti, da bi prezrlo Applov sistem iOS. Dejstvo, da lahko vsi ponudniki upravljajo telefone iPhone in iPade, je vsaj deloma posledica zgodnejše uvedbe sistema. Poleg tega številne naprave podjetja prihajajo iz Cupertina. Medtem ko je bil BlackBerry včasih v aktovkah, so številna podjetja že zgodaj spremenila sistem. Kanadčani pa so na dnevnem redu le v podjetju VMware – še posebej, ker je proizvajalec sam prešel na Android. Z izjemo SimpleMDM imajo vsi sistemi MDM v svoji ponudbi slednje. Čeprav Google v zadnjih različicah vse bolj nagovarja profesionalne uporabnike, je bil operacijski sistem dolgo časa predvsem v zasebnih pametnih telefonih.

Tabela: Ponudniki sistema MDM

Microsoftov operacijski sistem Windows 10 Mobile že dlje časa upada po prodajnih številkah, vendar se to ne odraža v sistemih MDM. To je še toliko bolj presenetljivo, ker je redmondsko podjetje lahko doseglo točke predvsem s poceni pametnimi telefoni, ki so le redko namenjeni podjetjem. Vendar je treba zlasti pri sistemu Windows upoštevati bližino klasičnega osebnega računalnika. Vse več ponudnikov v svojo programsko opremo vključuje tudi namizne računalnike. To ne velja le za Windows, temveč tudi za macOS, ki ga je mogoče najti v številnih sistemih. Smer je jasno določena: Če vsi odjemalci vse bolj opravljajo podobne funkcije, večina aplikacij in podatkov prihaja iz oblaka in temeljijo na enaki tehnični osnovi, bi morali biti administratorji sposobni združiti in upravljati vse na enem mestu.

Mobilni sistemi, namizni računalniki in kmalu tudi internet stvari

Z aplikacijo Sophos Mobile Control lahko upravljate ne le pametne telefone, temveč tudi na primer Raspberry Pi z operacijskim sistemom Android Things (slika 1).
Vir: Sophos

Naslednji korak je internet stvari (IoT). Zlasti Google želi sistem Android bolj osredotočiti na to področje. Zaenkrat se je z vgrajenim upravljanjem ukvarjalo le nekaj razvijalcev, čeprav napadalci brez varnostnih posodobitev že zasužnjujejo omrežne žarnice za napade DDoS. Dejstvo, da ima VMware v svoji ponudbi še vedno Symbian in S60, bo verjetno zanimalo le nekaj uporabnikov. Vendar noben ponudnik nima računalnikov Linux in BSD na svojem radarju.

Ena od temeljnih značilnosti vsakega sistema MDM je, da lahko skrbniki na daljavo posodabljajo aplikacije, kot so operacijski sistemi. Skoraj vsi ponudniki lahko opravljajo obe funkciji – le Citrix, MicroNova in Sophos se morajo temu odpovedati. Medtem ko se slednja osredotoča na Samsungove naprave za Android, morata druga dva pametna telefona opraviti brez posodobitev iz sistema Android ali iOS. Na namiznih računalnikih z daljšo življenjsko dobo – Windows 7 je komaj mlajši od prvega iPhona – nadgradnje operacijskega sistema morda niso na voljo tako pogosto, vendar Apple in Google v svoje najnovejše različice pogosto dodata le pomembne funkcije, zlasti na področju varnosti. Vsaj aplikacije lahko vedno posodabljate.

zaklepanje pametnih telefonov in brisanje podatkov

V polje Google namesto tretjih oseb

Navsezadnje vsi ponudniki brez izjeme ponujajo zaklepanje in brisanje naprav. To so tudi osnovne naloge sistema MDM, ki so še posebej učinkovite v primeru napadov na pametne telefone, kraje naprave ali njene izgube. Med blokado skrbnik na daljavo ustavi vso komunikacijo z odjemalcem – uporabniki ne morejo več pošiljati ali prejemati podatkov prek interneta. S tem ne preprečite le uhajanja pomembnih informacij, temveč lahko tudi zagotovite, da se virus ne bo razširil v notranjem omrežju. Brisanje je bolj drastično: upravitelj s klikom miške izbriše vse podatke v pametnem telefonu. To pomeni, da tretje osebe ne morejo izgubiti nobenih podatkov. To ne velja le za napadalce od zunaj – navsezadnje tudi nekdanji zaposleni ne bi smeli imeti dostopa do notranjih informacij. Nekateri sistemi lahko razlikujejo tudi med zasebnimi in službenimi aplikacijami ter po želji odstranijo le slednje.

AppTec skrbnikom na prvi pogled zagotavlja pomembne informacije o napravah, sistemih in aplikacijah v uporabi (slika 2).
Vir: AppTec

Z vsemi sistemi lahko ustvarite tudi dnevnike in poročila. Tako kot pri drugih sistemih, na primer namiznih računalnikih, lahko skrbniki ročno zaznajo nenavadne dejavnosti uporabnikov ali naprav ali pa podatke dajo na voljo orodju tretje osebe. Takšna storitev bi morala biti sposobna uporabiti strojno učenje za ustvarjanje izhodiščnega stanja običajnega vedenja in se nato samodejno odzvati na odstopanja v smeri resničnih in potencialnih groženj. Praviloma pa gre za storitve iz javnega oblaka, kar pomeni, da odgovorni prejmejo potrebno računalniško moč od velikana, kot sta Amazon ali Microsoft, hkrati pa ga oskrbujejo z obsežnimi informacijami o svojem podjetju. …

Vir: https://www.heise.de/ix/heft/Angeleint-3780427.html