Čo je to ten „Mobile device management (MDM)“? Doslovný preklad je to správa mobilných zariadení. Touto problematikou sa zaoberajú IT oddelenia spoločností, v ktorých dbajú na bezpečnostné štandardy, kde sú mobilní zamestnanci, a taktiež kde sa zaoberajú BYOD stratégiou.
Toľko krátky úvod a teraz sa poďme pozrieť na to, prečo je dôležité pre spoločnosť zaoberať sa aj touto problematikou v dobe, keď používanie mobilných zariadení (smartphony, tablety, notebooky) vo firemnom prostredí je na dennom poriadku a čoraz viac zamestnancov sa stáva mobilnejších. Tento trend neustále rastie aj s príchodom uvoľnenejších firemných kultúr (home office, mobilný zamestnanci, agentúrny zamestnanci, …), ktoré umožňujú svojim zamestnancom pracovať aj mimo ich oficiálnych kancelárskych priestorov.
Ako sa mám vyznať v tom množstve?
Na trhu existuje dostatok riešení na správu mobilných zariadení. O tom, ako kvalitné sú, nebudem písať. To nie je mojou témou dnešného blogu. Tieto riešenia prinášajú rôzne možnosti správy zariadení. Na trhu môžeme nájsť 4 typy OS, ktoré sú najviac používané vo firemnom prostredí – Android, iOS, Windows Phone (WP) a RIM. Všetky 4 OS viac-menej sa dajú ľahko spravovať za pomoci týchto nástrojov.
Kedysi kráľ v businesse, dnes …
Najpokročilejšie funkcie spravovania mobilných zariadení boli v BlackBerry. Historicky je to dané ich primárnym smerovaním na firemných zákazníkov. Momentálna situácia s BlackBerry nevyzerá ružovo a je to asi otázka času, kto ich kúpi (za čo najnižšiu cenu).
Najrozšírenejšie platformy na trhu je tiež možné spravovať, ale …
Správa iOS a Android zariadení vo firemnom prostredí sa stále rieši cez aplikácie tretích strán. Bezpečnosť Androidu, ale aj iOS je dosť často diskutovaná téma na viacerých fórach – konferencie, internet, … Podľa môjho skromného názoru sú tieto zariadenia tak bezpečné, ako sa bezpečne sa chová ich majiteľ. Samozrejme, zraniteľnosť týchto OS rastie s jailbreak-om (iOS) a root-nutím (Android). Vtedy rastie riziko zneužitia daného zariadenia enormne rýchlo. Najčastejšie využívaným nástrojom na správu týchto zariadení je Mobile Iron.
Svoj „market share“ postupne zvyšuje
Správa Windows Phone zariadení je o čosi jednoduchšia v prípade, ak spoločnosť už spravuje mobilné zariadenia cez System Center Configuration Manager (SCCM), kde pridanie týchto zariadení do infraštruktúry je ešte jednoduchšie. S plánovaným releasom Windows Phone Blue (WP 8.1) a jeho Enterprise Feature Pack, ktorý bude súčasťou tohto realesu, bude pre firemných klientov ešte jednoduchšie uplatňovanie doménových/bezpečnostných politík. A ako bonus, ktorý už dávno existuje, je nemožnosť emaily a iné údaje okrem multimediálnych kopírovať na kartu. A čo ak stratíte telefón? Natívne je použité AES 256 bit šifrovanie údajov v telefóne.
BYOD stratégia, ktorá je v tejto oblasti otázka číslo 2
MDM vo firemnom prostredí získava na vážnosti s implementáciou BYOD stratégie (Bring Your Own Device), kedy sa do firemnej infraštruktúry implementujú zariadenia vlastnené zamestnancami. Trendy jasne hovoria v prospech zariadení, ktoré sú súkromné a používané aj na firemné účely. Najväčšie obavy má v tomto smere IT oddelenie, ktoré musí zabezpečiť, aby jednotlivé zariadenia boli v súlade so všetkými firemnými politikami a bezpečnostnými štandardmi, ako aj zabezpečiť kompatibilitu jednotlivých firemných aplikácií.
Do tejto témy spadá aj licencovanie jednotlivých aplikácií, ktoré majú používatelia nainštalované na svojich zariadeniach. Problém je ten, že niektoré licencie umožňujú používanie týchto softwarových produktov len na nekomerčné používanie, kde nastáva prvý konflikt. Ďalší konflikt nastáva ak príde softwareový audit (SA), ktorý nájde nálezy, a tie treba následne odstrániť, ináč treba zaplatiť pokutu. Čia je to zodpovednosť? Spoločnosť alebo používateľ? Nakoľko pristupuje do firemnej domény a začne sa používať aj na komerčné účely, tak by to malo byť na zodpovednosti spoločnosti, ktorá je zodpovedná za správnosť licencií. Táto problematika ohľadom licencovania je ale o kus komplikovanejšia. Všetko záleží najmä na licenčných podmienkach daného produktu. Preto je potrebné si kompletne naštudovať licenčnú zmluvu, v ktorej nájdete odpovede.
Aké máte skúsenosti vy so správou mobilných zariadení vo svojej spoločnosti, resp. ktorý z možných BYOD scenárov máte implementovaný vo vašej spoločnosti?