page-loader

AppTecin artikkeli iX-lehdessä

Hallinto: Älypuhelinten ja tablettien hallinta

Hihnassa

Moritz Förster

Kaikissa yrityksissä jokainen työntekijä käyttää vähintään yhtä älypuhelinta, ja yhä useammat yksityiset kännykät lisätään yrityksen laitteisiin. Jotta tällainen asiakastulva pysyisi hallinnassa, suositellaan MDM-järjestelmän käyttöä. Monet niistä tarjoavat samat perustoiminnot, mutta eroavat toisistaan yksityiskohdiltaan.

Vaikka nykyaikainen älypuhelin juhlii tänä vuonna kymmenvuotisjuhlaansa, liian monet vastuuhenkilöt noudattavat edelleen laissez-faire -periaatetta, kun on kyse meneillään olevan mobiilitulvan hallinnasta ja valvonnasta. Toiset keskittyivät iPhoneen ja iOS:ään, joka esiteltiin vuonna 2007, ja ovat nyt huomanneet, että käyttäjät siirtyvät yhä useammin Googlen Androidiin. Mobiililaitteiden hallintajärjestelmien (MDM) markkinat ovat edelleen vastaavasti suuret ja sekavat. Konsolidoitumista ei ole vielä tapahtunut, vaan suurten yritysten lisäksi pienet yritykset voivat vielä selviytyä. Kaksitoista esiteltyä palvelua – monet palveluntarjoajat eivät antaneet vastauksia – osoittavat jo, miten ohjelmistot ovat samanlaisia ja erilaisia.

Yhdelläkään yrityksellä ei ole varaa sivuuttaa Applen iOS:ää. Se, että kaikki palveluntarjoajat voivat hallita iPhoneja ja iPadeja, johtuu ainakin osittain järjestelmän aiemmasta käyttöönotosta. Lisäksi monet yrityksen laitteet tulevat Cupertinosta. Vaikka salkuissa oli ennen BlackBerry, monet yritykset muuttivat järjestelmää jo varhain. Kanadalaiset sen sijaan ovat vain VMwaren asialistalla – varsinkin kun valmistaja on nyt itse siirtynyt Androidiin. SimpleMDM:ää lukuun ottamatta kaikki MDM-järjestelmät sisältävät jälkimmäisen vaihtoehdon. Vaikka Google on viime versioissa kosiskellut yhä enemmän ammattikäyttäjiä, pitkään käyttöjärjestelmän toivat yritykseen lähinnä yksityiset älypuhelimet.

Pöytä: MDM-järjestelmän tarjoajat

Microsoftin Windows 10 Mobile on ollut myyntiluvuissa laskussa jo pitkään, mutta tämä ei näy MDM-järjestelmissä. Tämä on sitäkin hämmästyttävämpää, koska redmondilainen yritys pystyi keräämään pisteitä lähinnä edullisilla älypuhelimilla – joita harvoin on tarkoitettu yrityksille. Etenkin Windowsissa on kuitenkin otettava huomioon perinteisen tietokoneen läheisyys. Yhä useammat palveluntarjoajat integroivat myös työpöydät ohjelmistoihinsa. Tämä ei koske vain Windowsia, vaan myös macOS löytyy monista järjestelmistä. Suunta on selvästi määrätty: Jos kaikki asiakkaat suorittavat yhä useammin samankaltaisia toimintoja, suurin osa sovelluksista ja tiedoista tulee pilvestä ja ne perustuvat samalle tekniselle perustalle, ylläpitäjien pitäisi pystyä niputtamaan ja hallinnoimaan kaikkea yhdessä paikassa.

Mobiilijärjestelmät, työasemat ja pian IoT.

Sophos Mobile Controlin avulla voit hallita älypuhelinten lisäksi myös esimerkiksi Raspberry Pi -tietokonetta, jossa on Android Things (kuva 1).
Lähde: Sophos

Seuraava askel olisi esineiden internet (IoT). Erityisesti Google haluaa keskittyä Androidissa enemmän tähän. Toistaiseksi vain harvat kehittäjät ovat lähteneet mukaan sulautettuun hallintaan, vaikka hyökkääjät jo orjuuttavat verkkoon kytkettyjä hehkulamppuja DDoS-hyökkäyksiä varten ilman tietoturvapäivityksiä. Vain muutama käyttäjä on todennäköisesti kiinnostunut siitä, että VMwarella on edelleen valikoimissaan Symbian ja S60. Yksikään palveluntarjoaja ei kuitenkaan pidä Linux- ja BSD-tietokoneita tutkassaan.

Yksi MDM-järjestelmien perusominaisuuksista on, että järjestelmänvalvojat voivat päivittää sovelluksia, kuten käyttöjärjestelmiä, etänä. Lähes kaikki palveluntarjoajat pystyvät hoitamaan molemmat toiminnot – vain Citrix, MicroNova ja Sophos joutuvat luopumaan tästä. Jälkimmäinen keskittyy Samsungin Android-laitteisiin, kun taas kaksi muuta älypuhelinta joutuvat tyytymään Androidin tai iOS:n päivityksiin. Pitkään käytössä olleisiin pöytäkoneisiin – Windows 7 on tuskin ensimmäistä iPhonea nuorempi – käyttöjärjestelmäpäivityksiä ei ehkä ole saatavilla kovin usein, mutta Apple ja Google antavat usein vain uusimpiin versioihinsa tärkeitä ominaisuuksia, erityisesti tietoturvan alalla. Ainakin sovellukset voidaan pitää aina ajan tasalla.

Lukitse älypuhelimet ja poista tiedot

Loppujen lopuksi kaikki palveluntarjoajat poikkeuksetta tarjoavat laitteiden lukitsemisen ja pyyhkimisen. Nämä ovat myös MDM-järjestelmän perustehtäviä, jotka ovat erityisen tehokkaita älypuhelimiin kohdistuvien hyökkäysten, laitteen varkauden tai katoamisen yhteydessä. Lukituksen aikana järjestelmänvalvoja pysäyttää etäyhteyden avulla kaiken viestinnän asiakkaalta – käyttäjät eivät voi enää lähettää tai vastaanottaa tietoja Internetissä. Näin estetään tärkeiden tietojen vuotaminen, ja lisäksi voidaan varmistaa, että virus ei leviä sisäverkossa. Pyyhkiminen on jyrkempi toimenpide: ylläpitäjä poistaa kaikki älypuhelimen tiedot hiiren napsautuksella. Tämä tarkoittaa, että tiedot eivät voi joutua kolmansien osapuolten haltuun. Tämä ei koske vain ulkopuolisia hyökkääjiä, vaan myös entisillä työntekijöillä ei pitäisi olla pääsyä sisäisiin tietoihin. Jotkin järjestelmät voivat myös erottaa toisistaan yksityiset ja työsovellukset ja haluttaessa poistaa vain jälkimmäiset.

AppTec antaa ylläpitäjille yhdellä silmäyksellä tärkeitä tietoja käytössä olevista laitteista, järjestelmistä ja sovelluksista (kuva 2).
Lähde: AppTec

Kaikissa järjestelmissä voidaan myös luoda lokitietoja ja raportteja. Kuten muidenkin järjestelmien, kuten pöytäkoneiden, kohdalla, järjestelmänvalvojat voivat joko havaita käyttäjien tai laitteiden epätavallisen toiminnan manuaalisesti tai antaa tiedot kolmannen osapuolen työkalun käyttöön. Tällaisen palvelun pitäisi pystyä käyttämään koneoppimista normaalin käyttäytymisen perustason luomiseen ja sen jälkeen reagoimaan automaattisesti poikkeamiin todellisiin ja mahdollisiin uhkiin. Pääsääntöisesti nämä ovat kuitenkin julkisen pilven palveluja, mikä tarkoittaa sitä, että vastuulliset saavat tarvittavan laskentatehon Amazonin tai Microsoftin kaltaiselta jättiläiseltä, mutta samalla syöttävät sille laajoja tietoja omasta yrityksestään. …

Lähde: https://www.heise.de/ix/heft/Angeleint-3780427.html

kärry
Myymälä

Ota yhteyttä

Päämaja

AppTec GmbH
St. Jakobs-Strasse 30
CH-4052 Basel
Schweiz
Puhelin: +41 (0) 61 511 32 10
Fax: +41 (0) 61 511 32 19

Sähköposti: info@apptec360.com

rateus
Suosittele meitä
Go to Top