Nowoczesne zarządzanie urządzeniami mobilnymi w sieci korporacyjnej

 

Według badania Techconsult już dzisiaj ponad 50% wszystkich pracowników pracuje także na urządzeniach przenośnych. Obecnie pokolenie pracowników, którzy nie ukończyli 30 roku życia postrzega korzystanie z własnych urządzeń do celów służbowych jako prawo, które w naturalny sposób im przysługuje, nie zaś jako przywilej. Polityka, jaką wprowadzają u siebie firmy zezwalające na taki proceder nosi nazwę Bring Your Own Devide (BYOD).

Administratorzy w takiej sytuacji muszą się zmierzyć zagrożeniami, jakie wiążą się z zezwoleniem na dostęp do firmowej sieci wielu urządzeń, opartych na różnych systemach operacyjnych i wykorzystywanych do różnych celów. Kluczowe jest znalezienie kompromisu pomiędzy odpowiedzeniem na potrzeby pracowników i nieograniczaniem im funkcjonalności ich urządzeń, a niedopuszczeniem do tego, by owe urządzenia stały się furtką dla cyberprzestępców.

Niezależnie od tego, czy administrator zarządza jedynie urządzeniami firmowymi, które domyślnie powinny być używane wyłącznie do celów służbowych, czy też zezwala na dostęp do swojej sieci urządzeniom prywatnym, to smartfony i tablety muszą być zarządzane i zintegrowane z systemem informatycznym danej instytucji w równie niezawodny sposób, jak stacje klienckie bądź serwery. Na odpowiednich urządzeniach należy zainstalować właściwe aplikacje i wprowadzić wszystkie ustawienia związane z bezpieczeństwem. Jednocześnie nie można dopuszczać do tego, by podejrzane urządzenia logowały się do sieci firmowej lub użytkownicy instalowali na swoich urządzeniach niepożądane, czy wręcz niebezpieczne aplikacje.

Mnogość czynności, jakie administratorzy musieliby wykonywać na każdym z urządzeń z osobna sprawia, że coraz częściej sięgają oni po wsparcie dedykowanych narzędzi do zarządzania urządzeniami końcowymi w firmach, takich jak baramundi Management Suite.

Moduł baramundi Mobile Devices działający w ramach oprogramowania baramundi Management Suite to narzędzie pozwalające zachować zgodność wszystkich urządzeń mobilnych z korporacyjną polityką bezpieczeństwa. Pozwala np. rozpoznać niepożądane aplikacje, takie jak gry oraz wszelkie ingerencje w firmware, np. jailbreak lub root. W przypadku naruszeń, możliwe są zautomatyzowane reakcje systemu.

Umożliwia on m.in. przydzielenie aplikacjom określonych reguł bezpieczeństwa oraz daje możliwość użytkownikom instalowania jedynie zaufanych aplikacji z tzw. wirtualnego kiosku (korporacyjnego odpowiednika np. AppStore firmy Apple). To odpowiedź na trend związany z tym, że użytkownicy końcowi coraz częściej przejmują część obowiązków administratorów IT. Daje to dużą swobodę pracownikom, która jednak nie wiąże się z żadnym zagrożeniem dla środowiska IT firmy. Przykładowo, z wirtualnego kiosku, w którym mogą być dostępne wszelkie aplikacje potrzebne całej firmie, pracownicy poszczególnych działów mogą ściągnąć i zainstalować jedynie te programy, które są im niezbędne. Dzięki temu administrator IT ma również wgląd do tego, które aplikacje są faktycznie wykorzystywane, a na które nie trzeba odnawiać licencji, co daje wymierne oszczędności dla firmy.

Ujednolicony formularz wprowadzania danych w module baramundi Mobile Device ułatwia przypisywanie ustawień konfiguracyjnych urządzeniom mobilnym, niezależnie od tego, czy pracują one na platformie iOS, Android czy Windows Phone. W ten sposób administrator może dokonywać konfiguracji różnych urządzeń za pomocą jednego interfejsu, nie zagłębiając się w niuanse obsługi poszczególnych systemów operacyjnych. Wsparcie dla środowiska Samsung KNOX poszerza administratorom możliwość konfiguracji najpopularniejszych smartfonów tej firmy, umożliwiając bezpieczne zarządzanie nimi.

Szybki zdalny dostęp do urządzeń mobilnych za pomocą narzędzia typu Client Management przede wszystkim ogranicza czas potrzebny na wykonanie wielu rutynowych czynności przez administratorów IT. Ma on jednak swoje zastosowanie również w sytuacjach nagłych, np., gdy urządzenie mobilne, na którym znajdują się dane firmowe wpadnie w niepowołane ręce np. po zgubieniu go przez pracownika. Oprogramowanie firmy baramundi software umożliwia zdalne zarządzanie urządzeniami mobilnymi pracowników, w tym pozwala np. przeprowadzić całkowite wyczyszczenie pamięci urządzenia na odległość.

Oprogramowanie baramundi Management Suite, w ramach którego działa moduł Mobile Devices, to jednak nie tylko urządzenia mobilne. Narzędzie pozwala na zarządzanie wszystkimi urządzeniami końcowymi wykorzystywanymi w danym środowisku IT. Poszczególne moduły działające w ramach programu pozwalają m.in. na zarządzanie serwerami czy stacjami roboczymi. Administrowanie poszczególnymi komputerami działającymi w ramach sieci firmowej daje możliwość np. automatycznej dystrybucji aktualizacji i łatek, czy kontroli prawa dostępu do mobilnych nośników danych, jak np. pamięci USB.

Oprogramowanie niemieckiego producenta baramundi Management Suite spełnia wszystkie europejskie normy ochrony danych. Oprogramowanie nie daje możliwości nieuprawnionej kontroli nad zachowaniem poszczególnych pracowników, które byłoby niezgodne z przepisami prawa lub naruszało ich prywatność. Jego zadaniem jest ułatwianie pracy administratorom sieci i zadbanie o bezpieczeństwo, zarówno samej firmy, jak i pracowników.

Mobilność to trend, któremu czoła stawić musi coraz więcej administratorów IT. Na zmiany te należy być przygotowanym. W środowisku IT składającym się z 40 lub więcej stacji roboczych, przy uwzględnieniu urządzeń mobilnych pracowników, posiadanie narzędzia typu Client Management wydaje się obecnie koniecznością.

Źródło: BARAMUNDI