Administratsioon: Nutitelefonide ja tahvelarvutite haldamine
Rihma otsas
Moritz Förster
Kõikides ettevõtetes kasutab iga töötaja vähemalt ühte nutitelefoni ja üha enam lisandub ettevõtte seadmetele ka eratelefoni. Selleks, et hoida sellist klienditulva kontrolli all, on soovitatav kasutada MDM-süsteemi. Paljud neist pakuvad samu põhifunktsioone, kuid erinevad üksikasjadelt.
Kuigi tänapäevane nutitelefon tähistab sel aastal oma kümnendat aastapäeva, on liiga paljud vastutavad inimesed ikka veel kinni laissez-faire’i põhimõttest, kui tegemist on käimasoleva mobiilse üleujutuse haldamise ja kontrollimisega. Teised keskendusid 2007. aastal kasutusele võetud iOS-i iPhone’ile ja leiavad nüüd, et kasutajad lähevad üha enam üle Google’i Androidile. Mobiilseadmete haldussüsteemide (MDM) turg on endiselt vastavalt suur ja segane. Konsolideerimist veel ei toimu; lisaks tippkoertele võivad väikesed ettevõtted veel ellu jääda. Kaheteistkümnest esitatud teenusest – paljud teenusepakkujad ei andnud vastuseid – selgub juba, kuidas tarkvara on sarnane ja erinev.
Ükski ettevõte ei saa endale lubada Apple’i iOS-i ignoreerimist. Asjaolu, et kõik teenusepakkujad saavad hallata iPhone’i ja iPadi, on vähemalt osaliselt tingitud süsteemi varasemast käivitamisest. Lisaks tulevad paljud ettevõtte seadmed Cupertinost. Kuigi varem oli BlackBerry kohvrites, muutsid paljud ettevõtted süsteemi varakult. Kanadalased seevastu on ainult VMware’i päevakorras – eriti kuna tootja on nüüd ise Androidile üle läinud. Välja arvatud SimpleMDM, on kõik MDM-süsteemid oma tootevalikusse lülitatud. Kuigi Google on viimastes versioonides üha enam meelitanud professionaalseid kasutajaid, olid pikka aega peamiselt eraisikute nutitelefonid need, mis tõid operatsioonisüsteemi ettevõttesse.
Tabel: MDM-süsteemi pakkujad
Microsofti Windows 10 Mobile on juba pikemat aega olnud müüginumbrite poolest languses, kuid see ei kajastu MDM-süsteemides. See on seda hämmastavam, et Redmondi ettevõte suutis punkte koguda eelkõige odavate nutitelefonidega – mis on harva mõeldud ettevõtetele. Siiski tuleb eriti Windowsi puhul arvestada lähedust klassikalise arvutiga. Üha enam teenusepakkujaid integreerivad oma tarkvarasse ka lauaarvutid. See ei kehti ainult Windowsi kohta, ka macOS-i võib leida paljudes süsteemides. Suund on selgelt määratud: Kui kõik kliendid täidavad üha enam sarnaseid funktsioone, suurem osa rakendustest ja andmetest tuleb pilvest ja need põhinevad samal tehnilisel baasil, peaksid administraatorid olema võimelised kõike ühes kohas koondama ja haldama.
Mobiilsed süsteemid, lauaarvutid ja peagi ka asjade internet.
Sophos Mobile Controliga saab hallata mitte ainult nutitelefone, vaid ka näiteks Raspberry Pi’d koos Android Things’iga (joonis 1).
Allikas: Sophos
Järgmine samm oleks asjade internet (Internet of Things, IoT). Google tahab eelkõige Androidile rohkem keskenduda. Siiani on ainult mõned arendajad tegelenud varjatud juhtimisega, kuigi ründajad on juba praegu võrgustatud lambid ilma turvauuendusteta DDoS-rünnakuteks orjastanud. Tõenäoliselt huvitab vaid väheseid kasutajaid see, et VMware’i tootevalikus on endiselt Symbian ja S60. Siiski ei ole ühelgi teenusepakkujal Linuxi ja BSD-arvutid oma radaril.
Üks iga MDM-süsteemi põhiomadusi on see, et administraatorid saavad rakendusi, näiteks operatsioonisüsteeme, eemalt uuendada. Peaaegu kõik teenusepakkujad saavad hakkama mõlema funktsiooniga – ainult Citrix, MicroNova ja Sophos peavad siinkohal loobuma. Kui viimane keskendub Samsungi seadmetele Androidi jaoks, siis teised kaks nutitelefoni peavad hakkama saama ilma Androidi või iOSi uuendusteta. Pikema elueaga lauaarvutitel – Windows 7 on vaevalt noorem kui esimene iPhone – ei pruugi operatsioonisüsteemi uuendused olla nii tihti kättesaadavad, kuid Apple ja Google annavad sageli oma uusimatele versioonidele vaid olulisi funktsioone, eriti turvalisuse valdkonnas. Vähemalt saab rakendusi alati ajakohasena hoida.
Nutitelefonide lukustamine ja andmete kustutamine
Kasti Google’ile kolmandate isikute asemel
Lõppude lõpuks pakuvad kõik teenusepakkujad eranditult seadmete lukustamist ja pühkimist. Need on samuti MDM-süsteemi elementaarsed ülesanded, mis on eriti tõhusad nutitelefonide vastu suunatud rünnakute, seadme varguse või kaotamise korral. Lukustuse ajal peatab administraator eemalt kogu kliendi suhtluse – kasutajad ei saa enam andmeid Internetis edastada ega vastu võtta. See mitte ainult ei takista olulise teabe lekkimist, vaid võib ka tagada, et viirus ei levi sisevõrgus. Kustutamine on drastilisem: administraator kustutab ühe hiireklikiga kõik andmed nutitelefonist. See tähendab, et teave ei saa kaduda kolmandatele isikutele. See ei kehti ainult väljastpoolt tulevate ründajate kohta – lõppude lõpuks ei tohiks ka endistel töötajatel olla juurdepääsu siseteabele. Mõned süsteemid suudavad eristada ka era- ja tööriietuse rakendusi ning soovi korral eemaldada ainult viimased.
AppTec annab administraatoritele ühe pilguga olulist teavet kasutatavate seadmete, süsteemide ja rakenduste kohta (joonis 2).
Allikas: AppTec
Kõigi süsteemidega saab luua ka logisid ja aruandeid. Nagu ka teiste süsteemide, näiteks lauaarvutite puhul, saavad administraatorid kas käsitsi tuvastada kasutajate või seadmete ebatavalist tegevust või teha andmed kättesaadavaks kolmanda osapoole tööriistale. Selline teenus peaks suutma kasutada masinõpet, et luua normaalse käitumise põhijooned ja seejärel reageerida automaatselt kõrvalekalletele reaalsete ja potentsiaalsete ohtude puhul. Reeglina on need aga avaliku pilve teenused, mis tähendab, et vastutajad saavad vajaliku arvutusvõimsuse selliselt hiiglaselt nagu Amazon või Microsoft, kuid samal ajal toidavad seda ulatusliku teabega oma ettevõtte kohta. …
Allikas: https://www.heise.de/ix/heft/Angeleint-3780427.html