Administração: Gerir smartphones e tablets
Com trela
Moritz Förster
Em todas as empresas, todos os funcionários utilizam pelo menos um smartphone, e cada vez mais telemóveis privados estão a ser adicionados aos dispositivos da empresa. Para manter um tal fluxo de clientes sob controlo, recomenda-se a utilização de um sistema MDM. Muitos oferecem as mesmas funções básicas, mas diferem nos pormenores.
Embora o smartphone moderno esteja a celebrar o seu décimo aniversário este ano, demasiados responsáveis continuam a aderir ao princípio do “laissez-faire” quando se trata de gerir e controlar a inundação móvel em curso. Outros centraram-se no iPhone com o iOS introduzido em 2007 e estão agora a descobrir que os utilizadores estão a mudar cada vez mais para o Android da Google. O mercado dos sistemas de gestão de dispositivos móveis (MDM) continua a ser grande e confuso. Ainda não há consolidação; para além dos grandes grupos, as pequenas empresas ainda podem sobreviver. Os doze serviços apresentados – muitos fornecedores não forneceram respostas – já mostram como o software é semelhante e diferente.
Nenhuma empresa pode dar-se ao luxo de ignorar o iOS da Apple. O facto de todos os fornecedores poderem gerir iPhones e iPads deve-se, pelo menos em parte, ao lançamento antecipado do sistema. Para além disso, muitos dispositivos da empresa vêm de Cupertino. Embora antigamente houvesse um BlackBerry nas pastas, muitas empresas mudaram o sistema desde o início. Os canadianos, por outro lado, estão apenas na agenda da VMware – especialmente porque o fabricante mudou agora para o Android. Com exceção do SimpleMDM, todos os sistemas MDM têm este último na sua gama. Embora a Google tenha vindo a conquistar cada vez mais utilizadores profissionais nas últimas versões, durante muito tempo foram sobretudo os smartphones privados que trouxeram o sistema operativo para a empresa.
Tabela: Fornecedores de sistemas MDM
O Windows 10 Mobile da Microsoft está em declínio em termos de números de vendas há muito tempo, mas isso não se reflecte nos sistemas MDM. Isto é tanto mais surpreendente quanto a empresa de Redmond conseguiu marcar pontos principalmente com smartphones baratos – que raramente se destinam a empresas. No entanto, especialmente com o Windows, a proximidade com o PC clássico deve ser tida em conta. Cada vez mais fornecedores estão também a integrar os computadores de secretária no seu software. Isto não se aplica apenas ao Windows, o macOS também pode ser encontrado em muitos sistemas. A direção está claramente definida: Se todos os clientes desempenham cada vez mais funções semelhantes, se a maioria das aplicações e dos dados provêm da nuvem e se baseiam na mesma base técnica, os administradores devem poder agrupar e gerir tudo num único local.
Sistemas móveis, computadores de secretária e, em breve, a IoT
Com o Sophos Mobile Control pode gerir não só smartphones, mas também, por exemplo, um Raspberry Pi com Android Things (Fig. 1).
Fonte: Sophos
Um outro passo seria a Internet das Coisas (IoT). A Google, em particular, quer centrar mais o Android neste aspeto. Até agora, apenas alguns programadores se envolveram na gestão integrada, apesar de os atacantes já estarem a escravizar lâmpadas em rede para ataques DDoS sem actualizações de segurança. Apenas alguns utilizadores estarão provavelmente interessados no facto de a VMware ainda ter o Symbian e o S60 na sua gama. No entanto, nenhum fornecedor tem computadores Linux e BSD no seu radar.
Uma das características fundamentais de qualquer sistema MDM é que os administradores podem atualizar remotamente aplicações como os sistemas operativos. Quase todos os fornecedores podem lidar com ambas as funções – apenas a Citrix, a MicroNova e a Sophos têm de desistir. Enquanto este último se concentra nos dispositivos Samsung para Android, os outros dois smartphones têm de passar sem actualizações do Android ou do iOS. Nos computadores de secretária com maior longevidade – o Windows 7 é pouco mais novo do que o primeiro iPhone – as actualizações do sistema operativo podem não ser muito frequentes, mas a Apple e a Google costumam introduzir funcionalidades importantes nas suas versões mais recentes, especialmente na área da segurança. Pelo menos, as aplicações podem estar sempre actualizadas.
Bloquear smartphones e apagar dados
Para a caixa Google em vez de terceiros
Afinal de contas, todos os fornecedores, sem exceção, oferecem um bloqueio e uma limpeza dos dispositivos. Estas são também tarefas elementares de um sistema MDM que são particularmente eficazes em caso de ataques a smartphones, roubo do dispositivo ou perda do mesmo. Durante um bloqueio, o administrador interrompe remotamente todas as comunicações do cliente – os utilizadores deixam de poder transmitir ou receber dados na Internet. Isto não só evita a fuga de informações importantes, como também pode garantir que um vírus não se propague na rede interna. Uma limpeza é mais drástica: com um clique no rato, o administrador elimina todos os dados do smartphone. Isto significa que nenhuma informação pode ser perdida para terceiros. Isto não se aplica apenas a atacantes externos – afinal, os antigos funcionários também não devem ter acesso a informações internas. Alguns sistemas podem também distinguir entre aplicações privadas e de trabalho e, se desejado, remover apenas as últimas.
A AppTec fornece aos administradores informações importantes sobre dispositivos, sistemas e aplicações em utilização num relance (Fig. 2).
Fonte: AppTec
Também podem ser criados registos e relatórios com todos os sistemas. Tal como acontece com outros sistemas, como os computadores de secretária, os administradores podem detetar manualmente actividades invulgares dos utilizadores ou dispositivos ou disponibilizar os dados a uma ferramenta de terceiros. Esse serviço deve ser capaz de utilizar a aprendizagem automática para criar uma linha de base de comportamento normal e, em seguida, responder automaticamente a desvios para ameaças reais e potenciais. Regra geral, porém, trata-se de serviços da nuvem pública, o que significa que os responsáveis recebem o poder de computação necessário de um gigante como a Amazon ou a Microsoft, mas, ao mesmo tempo, alimentam-no com informações exaustivas sobre a sua própria empresa. …
Fonte: https://www.heise.de/ix/heft/Angeleint-3780427.html