Administration: Hantera smartphones och surfplattor

I koppel

Moritz Förster

I alla företag använder varje medarbetare minst en smartphone, och allt fler privata mobiltelefoner läggs till företagets enheter. För att hålla en sådan översvämning av kunder under kontroll rekommenderas användning av ett MDM-system. Många erbjuder samma grundläggande funktioner, men skiljer sig åt i detaljerna.

Trots att den moderna smartphonen firar tioårsjubileum i år är det fortfarande alltför många ansvariga som håller fast vid laissez-faire-principen när det gäller att hantera och kontrollera den pågående mobilfloden. Andra fokuserade på iPhone med iOS som lanserades 2007 och upptäcker nu att användarna i allt högre grad går över till Googles Android. Marknaden för MDM-system (Mobile Device Management) är fortfarande lika stor och oöverskådlig. Det finns ännu ingen konsolidering, och vid sidan av de stora kan små företag fortfarande överleva. De tolv tjänster som presenterades – många leverantörer misslyckades med att ge svar – visar redan hur programvaran är lik och annorlunda.

Inget företag har råd att ignorera Apples iOS. Att alla leverantörer kan hantera iPhones och iPads beror åtminstone delvis på den tidigare lanseringen av systemet. Dessutom kommer många av företagets enheter från Cupertino. Förr fanns det BlackBerry i portföljerna, men många företag bytte system tidigt. Kanadensarna är däremot bara på agendan hos VMware – särskilt eftersom tillverkaren nu själv har gått över till Android. Med undantag för SimpleMDM har alla MDM-system den senare i sitt sortiment. Även om Google i de senaste versionerna i allt högre grad har uppvaktat professionella användare, var det under lång tid främst privata smartphones som förde operativsystemet in i företaget.

Tabell: Leverantörer av MDM-system

Microsofts Windows 10 Mobile har under en längre tid varit på nedåtgående vad gäller försäljningssiffror, men detta återspeglas inte i MDM-systemen. Detta är desto mer förvånande eftersom Redmond-företaget kunde få poäng främst med billiga smartphones – som sällan är avsedda för företag. Men särskilt med Windows måste man ta hänsyn till närheten till den klassiska datorn. Allt fler leverantörer integrerar också stationära datorer i sina programvaror. Detta gäller inte bara Windows, även macOS finns i många system. Riktningen är tydligt utstakad: Om alla klienter i allt högre grad utför liknande funktioner, majoriteten av applikationer och data kommer från molnet och de är baserade på samma tekniska grund, bör administratörer kunna samla och hantera allt på ett ställe.

Mobila system, stationära datorer och snart IoT

Med Sophos Mobile Control kan du inte bara hantera smartphones utan även t.ex. en Raspberry Pi med Android Things (bild 1).
Källa: Sophos

Ett ytterligare steg skulle vara sakernas internet (IoT). Framför allt Google vill att Android ska fokusera mer på detta. Hittills har bara ett fåtal utvecklare engagerat sig i embedded management, trots att angripare redan har förslavat nätverksanslutna glödlampor för DDoS-attacker utan säkerhetsuppdateringar. Endast ett fåtal användare kommer sannolikt att vara intresserade av att VMware fortfarande har Symbian och S60 i sitt sortiment. Ingen leverantör har dock Linux- och BSD-datorer på sin radar.

En av de grundläggande funktionerna i alla MDM-system är att administratörerna kan uppdatera applikationer som operativsystem på distans. Nästan alla leverantörer kan hantera båda funktionerna – det är bara Citrix, MicroNova och Sophos som måste ge upp här. Medan den senare koncentrerar sig på Samsung-enheter för Android, måste de andra två smartphones klara sig utan uppdateringar från Android eller iOS. På den mer långlivade datorn – Windows 7 är knappt yngre än den första iPhone – är uppgraderingar av operativsystemet kanske inte tillgängliga så ofta, men Apple och Google ger ofta bara viktiga funktioner till sina senaste versioner, särskilt inom säkerhetsområdet. Åtminstone kan appar alltid hållas uppdaterade.

Låsa smartphones och radera data

Till rutan Google istället för tredje part

Alla leverantörer utan undantag erbjuder ju en låsning och en radering av enheterna. Detta är också elementära uppgifter för ett MDM-system som är särskilt effektiva vid attacker mot smartphones, stöld av enheten eller förlust av den. Under en nedstängning stoppar administratören på distans all kommunikation från klienten – användare kan inte längre överföra eller ta emot data på Internet. Detta förhindrar inte bara att viktig information läcker ut, utan kan också säkerställa att ett virus inte sprids i det interna nätverket. En radering är mer drastisk: Med ett musklick raderar administratören all data på smarttelefonen. Detta innebär att ingen information kan gå förlorad för tredje part. Detta gäller inte bara för angripare utifrån – tidigare anställda bör ju inte heller ha tillgång till intern information. Vissa system kan också skilja mellan privata och arbetsrelaterade applikationer och, om så önskas, endast ta bort de senare.

Med AppTec får administratören en överblick över viktig information om enheter, system och applikationer som används (bild 2).
Källa: AppTec

Loggar och rapporter kan också skapas med alla system. Precis som med andra system, t.ex. stationära datorer, kan administratörer antingen manuellt upptäcka ovanlig aktivitet hos användare eller enheter eller göra data tillgängliga för ett verktyg från tredje part. En sådan tjänst bör kunna använda maskininlärning för att skapa en baslinje för normalt beteende och sedan automatiskt reagera på avvikelser till verkliga och potentiella hot. I regel handlar det dock om tjänster från det publika molnet, vilket innebär att de ansvariga får den nödvändiga datorkraften från en jätte som Amazon eller Microsoft, men samtidigt matar den med omfattande information om sitt eget företag. …

Källa: https://www.heise.de/ix/heft/Angeleint-3780427.html