page-loader

AppTec-artikel i iX-magasinet

Administration: Administration af smartphones og tablets

I snor

Moritz Förster

I alle virksomheder bruger hver medarbejder mindst én smartphone, og flere og flere private mobiltelefoner bliver føjet til virksomhedens enheder. For at holde en sådan syndflod af klienter under kontrol anbefales det at bruge et MDM-system. Mange tilbyder de samme grundlæggende funktioner, men adskiller sig i detaljer.

Selvom den moderne smartphone kan fejre ti års jubilæum i år, er der stadig for mange ansvarlige, der holder fast i laissez-faire-princippet, når det gælder om at styre og kontrollere den igangværende mobilflod. Andre fokuserede på iPhone med iOS, der blev introduceret i 2007, og oplever nu, at brugerne i stigende grad skifter til Googles Android. Markedet for MDM-systemer (Mobile Device Management) er stadig tilsvarende stort og uoverskueligt. Der er ingen konsolidering endnu; ud over de store kan små virksomheder stadig overleve. De tolv præsenterede tjenester – mange udbydere undlod at give svar – viser allerede, hvordan softwaren er ens og forskellig.

Ingen virksomhed har råd til at ignorere Apples iOS. Det faktum, at alle udbydere kan håndtere iPhones og iPads, skyldes i det mindste delvist den tidligere lancering af systemet. Derudover kommer mange af virksomhedens enheder fra Cupertino. Mens der tidligere var en BlackBerry i dokumentmapper, skiftede mange virksomheder systemet tidligt. Canadierne er derimod kun på dagsordenen hos VMware – især fordi producenten nu selv har skiftet til Android. Med undtagelse af SimpleMDM har alle MDM-systemer sidstnævnte i deres sortiment. Mens Google i stigende grad har bejlet til professionelle brugere i de seneste versioner, var det i lang tid primært private smartphones, der bragte styresystemet ind i virksomheden.

Tabel: Udbydere af MDM-systemer

Microsofts Windows 10 Mobile har længe været på vej nedad i salgstal, men det afspejler sig ikke i MDM-systemerne. Det er så meget desto mere forbløffende, da Redmond-virksomheden primært har kunnet score point med billige smartphones, som sjældent er beregnet til virksomheder. Men især med Windows skal nærheden til den klassiske pc tages i betragtning. Flere og flere udbydere integrerer også desktops i deres software. Det gælder ikke kun Windows, macOS kan også findes i mange systemer. Retningen er klart sat: Hvis alle klienter i stigende grad udfører lignende funktioner, størstedelen af applikationer og data kommer fra skyen, og de er baseret på det samme tekniske grundlag, skal administratorer kunne samle og administrere alt på ét sted.

Mobile systemer, desktops og snart IoT

Med Sophos Mobile Control kan du ikke kun styre smartphones, men også f.eks. en Raspberry Pi med Android Things (fig. 1).
Kilde: Sophos Sophos

Et yderligere skridt ville være Internet of Things (IoT). Især Google ønsker at fokusere Android mere på dette. Indtil videre har kun få udviklere involveret sig i embedded management, selv om angribere allerede slavebinder netværkspærer til DDoS-angreb uden sikkerhedsopdateringer. Kun få brugere vil sandsynligvis være interesserede i, at VMware stadig har Symbian og S60 i sit sortiment. Men ingen udbydere har Linux- og BSD-computere på deres radar.

En af de grundlæggende funktioner i ethvert MDM-system er, at administratorer kan fjernopdatere applikationer som f.eks. operativsystemer. Næsten alle udbydere kan håndtere begge funktioner – kun Citrix, MicroNova og Sophos er nødt til at give op her. Mens sidstnævnte koncentrerer sig om Samsung-enheder til Android, må de to andre smartphones klare sig uden opdateringer fra Android eller iOS. På den stationære computer, der har levet længere – Windows 7 er knap nok yngre end den første iPhone – er opgraderinger af styresystemet måske ikke tilgængelige så ofte, men Apple og Google giver ofte kun vigtige funktioner til deres nyeste versioner, især inden for sikkerhed. I det mindste kan apps altid holdes opdaterede.

Lås smartphones og slet data

Når alt kommer til alt, tilbyder alle udbydere uden undtagelse en nedlukning og en sletning af enhederne. Det er også elementære opgaver for et MDM-system, som er særligt effektive i tilfælde af angreb på smartphones, tyveri af enheden eller tab af den. Under en nedlukning stopper administratoren al kommunikation fra klienten – brugerne kan ikke længere sende eller modtage data på internettet. Det forhindrer ikke kun vigtige oplysninger i at sive ud, men kan også sikre, at en virus ikke spredes i det interne netværk. En wipe er mere drastisk: Med et museklik sletter administratoren alle data på smartphonen. Det betyder, at ingen oplysninger kan gå tabt for tredjeparter. Det gælder ikke kun udefrakommende angribere – tidligere medarbejdere bør jo heller ikke have adgang til interne oplysninger. Nogle systemer kan også skelne mellem private og arbejdsrelaterede applikationer og, hvis det ønskes, kun fjerne de sidstnævnte.

AppTec giver administratorer vigtige oplysninger om enheder, systemer og applikationer i brug på et øjeblik (fig. 2).
Kilde: AppTec AppTec

Logs og rapporter kan også oprettes med alle systemer. Som med andre systemer, f.eks. desktops, kan administratorer enten manuelt registrere usædvanlig aktivitet fra brugere eller enheder eller gøre dataene tilgængelige for et tredjepartsværktøj. En sådan tjeneste skal kunne bruge maskinlæring til at skabe en basislinje for normal adfærd og derefter automatisk reagere på afvigelser til reelle og potentielle trusler. Som regel er der dog tale om tjenester fra den offentlige sky, hvilket betyder, at de ansvarlige modtager den nødvendige computerkraft fra en gigant som Amazon eller Microsoft, men samtidig fodrer den med omfattende oplysninger om deres egen virksomhed. …

Kilde: https://www.heise.de/ix/heft/Angeleint-3780427.html

vogn
Butik

Kontakt

Hovedkvarter

AppTec GmbH
St. Jakobs-Strasse 30
CH-4052 Basel
Schweiz
Telefon: +41 (0) 61 511 32 10
Fax: +41 (0) 61 511 32 19

E-mail: info@apptec360.com

rateus
Anbefal os
Go to Top