Διοίκηση: Διαχείριση smartphones και tablet
Με λουρί
Moritz Förster
Σε όλες τις εταιρείες, κάθε εργαζόμενος χρησιμοποιεί τουλάχιστον ένα smartphone και όλο και περισσότερα ιδιωτικά κινητά τηλέφωνα προστίθενται στις εταιρικές συσκευές. Για να διατηρηθεί υπό έλεγχο μια τέτοια πλημμύρα πελατών, συνιστάται η χρήση ενός συστήματος MDM. Πολλές προσφέρουν τις ίδιες βασικές λειτουργίες, αλλά διαφέρουν στις λεπτομέρειες.
Παρόλο που το σύγχρονο smartphone γιορτάζει φέτος τη δέκατη επέτειό του, πάρα πολλοί υπεύθυνοι εξακολουθούν να τηρούν την αρχή του laissez-faire όσον αφορά τη διαχείριση και τον έλεγχο της συνεχιζόμενης πλημμύρας κινητών τηλεφώνων. Άλλοι επικεντρώθηκαν στο iPhone με το iOS που εισήχθη το 2007 και τώρα διαπιστώνουν ότι οι χρήστες στρέφονται όλο και περισσότερο στο Android της Google. Η αγορά των συστημάτων διαχείρισης κινητών συσκευών (MDM) παραμένει αντίστοιχα μεγάλη και συγκεχυμένη. Δεν υπάρχει ακόμη ενοποίηση- εκτός από τα κορυφαία σκυλιά, οι μικρές εταιρείες μπορούν ακόμη να επιβιώσουν. Οι δώδεκα υπηρεσίες που παρουσιάστηκαν – πολλοί πάροχοι απέτυχαν να δώσουν απαντήσεις – δείχνουν ήδη πώς το λογισμικό είναι παρόμοιο και διαφορετικό.
Καμία εταιρεία δεν μπορεί να αγνοήσει το iOS της Apple. Το γεγονός ότι όλοι οι πάροχοι μπορούν να διαχειριστούν iPhones και iPads οφείλεται τουλάχιστον εν μέρει στην προγενέστερη κυκλοφορία του συστήματος. Επιπλέον, πολλές συσκευές της εταιρείας προέρχονται από το Cupertino. Ενώ παλαιότερα υπήρχε BlackBerry σε χαρτοφύλακες, πολλές εταιρείες άλλαξαν το σύστημα από νωρίς. Οι Καναδοί, από την άλλη πλευρά, βρίσκονται μόνο στην ημερήσια διάταξη της VMware – ειδικά από τη στιγμή που ο κατασκευαστής έχει πλέον στραφεί στο ίδιο το Android. Με εξαίρεση το SimpleMDM, όλα τα συστήματα MDM έχουν το τελευταίο στη γκάμα τους. Ενώ η Google προσελκύει όλο και περισσότερο τους επαγγελματίες χρήστες στις πρόσφατες εκδόσεις, για μεγάλο χρονικό διάστημα ήταν κυρίως τα ιδιωτικά smartphones που έφεραν το λειτουργικό σύστημα στην εταιρεία.
Πίνακας: Πάροχοι συστημάτων MDM
Τα Windows 10 Mobile της Microsoft βρίσκονται σε πτώση όσον αφορά τα στοιχεία πωλήσεων εδώ και πολύ καιρό, αλλά αυτό δεν αντικατοπτρίζεται στα συστήματα MDM. Αυτό είναι ακόμη πιο εκπληκτικό, δεδομένου ότι η εταιρεία του Redmond κατάφερε να κερδίσει πόντους κυρίως με φθηνά smartphones – τα οποία σπάνια προορίζονται για εταιρείες. Ωστόσο, ειδικά με τα Windows, πρέπει να ληφθεί υπόψη η εγγύτητα με τον κλασικό υπολογιστή. Όλο και περισσότεροι πάροχοι ενσωματώνουν επίσης τους υπολογιστές γραφείου στο λογισμικό τους. Αυτό δεν ισχύει μόνο για τα Windows, το macOS μπορεί επίσης να βρεθεί σε πολλά συστήματα. Η κατεύθυνση είναι σαφώς καθορισμένη: Εάν όλοι οι πελάτες εκτελούν όλο και περισσότερο παρόμοιες λειτουργίες, η πλειονότητα των εφαρμογών και των δεδομένων προέρχονται από το νέφος και βασίζονται στην ίδια τεχνική βάση, οι διαχειριστές θα πρέπει να είναι σε θέση να συνδυάζουν και να διαχειρίζονται τα πάντα σε ένα μέρος.
Κινητά συστήματα, επιτραπέζιοι υπολογιστές και σύντομα το IoT
Με το Sophos Mobile Control μπορείτε να διαχειρίζεστε όχι μόνο smartphones, αλλά και, για παράδειγμα, ένα Raspberry Pi με Android Things (Εικ. 1).
Πηγή: Sophos
Ένα ακόμη βήμα θα ήταν το Διαδίκτυο των πραγμάτων (IoT). Η Google ειδικότερα θέλει να εστιάσει το Android περισσότερο σε αυτό. Μέχρι στιγμής, μόνο λίγοι προγραμματιστές έχουν ασχοληθεί με την ενσωματωμένη διαχείριση, παρόλο που οι επιτιθέμενοι έχουν ήδη υποδουλώσει δικτυωμένους λαμπτήρες για επιθέσεις DDoS χωρίς ενημερώσεις ασφαλείας. Μόνο λίγοι χρήστες είναι πιθανό να ενδιαφερθούν για το γεγονός ότι η VMware εξακολουθεί να έχει στη γκάμα της τα Symbian και S60. Ωστόσο, κανένας πάροχος δεν έχει στο ραντάρ του υπολογιστές με Linux και BSD.
Ένα από τα θεμελιώδη χαρακτηριστικά κάθε συστήματος MDM είναι ότι οι διαχειριστές μπορούν να ενημερώνουν εξ αποστάσεως εφαρμογές όπως τα λειτουργικά συστήματα. Σχεδόν όλοι οι πάροχοι μπορούν να χειριστούν και τις δύο λειτουργίες – μόνο οι Citrix, MicroNova και Sophos πρέπει να εγκαταλείψουν εδώ. Ενώ το τελευταίο επικεντρώνεται στις συσκευές Samsung για Android, τα άλλα δύο smartphones πρέπει να κάνουν χωρίς ενημερώσεις από το Android ή το iOS. Στον υπολογιστή με μεγαλύτερη διάρκεια ζωής – τα Windows 7 είναι μόλις και μετά βίας νεότερα από το πρώτο iPhone – οι αναβαθμίσεις του λειτουργικού συστήματος μπορεί να μην είναι διαθέσιμες τόσο συχνά, αλλά η Apple και η Google συχνά δίνουν σημαντικά χαρακτηριστικά μόνο στις τελευταίες εκδόσεις τους, ειδικά στον τομέα της ασφάλειας. Τουλάχιστον οι εφαρμογές μπορούν πάντα να είναι ενημερωμένες.
Κλείδωμα smartphones και διαγραφή δεδομένων
Στο πλαίσιο Google αντί για τρίτους
Εξάλλου, όλοι ανεξαιρέτως οι πάροχοι προσφέρουν κλείδωμα και σκούπισμα των συσκευών. Αυτές είναι επίσης στοιχειώδεις εργασίες ενός συστήματος MDM που είναι ιδιαίτερα αποτελεσματικές σε περίπτωση επιθέσεων σε smartphones, κλοπής της συσκευής ή απώλειάς της. Κατά τη διάρκεια ενός κλειδώματος, ο διαχειριστής διακόπτει εξ αποστάσεως κάθε επικοινωνία από τον υπολογιστή-πελάτη – οι χρήστες δεν μπορούν πλέον να μεταδίδουν ή να λαμβάνουν δεδομένα στο Διαδίκτυο. Αυτό όχι μόνο αποτρέπει τη διαρροή σημαντικών πληροφοριών, αλλά μπορεί επίσης να διασφαλίσει ότι ένας ιός δεν θα εξαπλωθεί στο εσωτερικό δίκτυο. Η διαγραφή είναι πιο δραστική: Με ένα κλικ του ποντικιού, ο διαχειριστής διαγράφει όλα τα δεδομένα στο smartphone. Αυτό σημαίνει ότι καμία πληροφορία δεν μπορεί να χαθεί σε τρίτους. Αυτό δεν ισχύει μόνο για τους εξωτερικούς επιτιθέμενους – άλλωστε, οι πρώην υπάλληλοι δεν θα πρέπει επίσης να έχουν πρόσβαση σε εσωτερικές πληροφορίες. Ορισμένα συστήματα μπορούν επίσης να διακρίνουν μεταξύ ιδιωτικών και εργασιακών εφαρμογών και, εάν είναι επιθυμητό, να αφαιρούν μόνο τις τελευταίες.
Το AppTec παρέχει στους διαχειριστές σημαντικές πληροφορίες σχετικά με τις συσκευές, τα συστήματα και τις εφαρμογές που χρησιμοποιούνται με μια ματιά (Εικ. 2).
Πηγή: AppTec
Μπορούν επίσης να δημιουργηθούν αρχεία καταγραφής και αναφορές με όλα τα συστήματα. Όπως και με άλλα συστήματα, όπως οι επιτραπέζιοι υπολογιστές, οι διαχειριστές μπορούν είτε να εντοπίζουν χειροκίνητα ασυνήθιστη δραστηριότητα από χρήστες ή συσκευές είτε να καθιστούν τα δεδομένα διαθέσιμα σε ένα εργαλείο τρίτου μέρους. Μια τέτοια υπηρεσία θα πρέπει να είναι σε θέση να χρησιμοποιεί μηχανική μάθηση για τη δημιουργία μιας βασικής γραμμής κανονικής συμπεριφοράς και στη συνέχεια να ανταποκρίνεται αυτόματα στις αποκλίσεις σε πραγματικές και πιθανές απειλές. Κατά κανόνα, ωστόσο, πρόκειται για υπηρεσίες από το δημόσιο cloud, πράγμα που σημαίνει ότι οι υπεύθυνοι λαμβάνουν την απαραίτητη υπολογιστική ισχύ από έναν γίγαντα όπως η Amazon ή η Microsoft, αλλά ταυτόχρονα την τροφοδοτούν με εκτεταμένες πληροφορίες σχετικά με τη δική τους εταιρεία. …
Πηγή: https://www.heise.de/ix/heft/Angeleint-3780427.html