Blog

MobileIron, a biztonságos levelezésen túl

Hogyan lépjünk tovább a már bevezetett mobileszköz menedzsment rendszerünk funkcióinak használatával? A válasz: biztonságos levelezés, biztonságos fájlelérés, biztonságos böngészés! Az írással, a MobileIron rendszerrel vagy a mobil biztonsággal kapcsolatos általános kérdéseket szívesen várjuk az mdm[kukac]snt.hu e-mail címre!

2017-re Magyarországon a vezető nagyvállalatok nagy része már rendelkezik valamilyen MDM (Mobileszköz menedzsment) megoldással. Egy egyszerű MDM megoldás a vállalat számára készülékleltárat, távoli konfigurációs lehetőséget biztosít, valamint egyszerű, készülékvédelmi és korlátozó funkciókat tud kikényszeríteni. A távoli konfigurációval megteremti a lehetőséget a levelezés távolról beállítására – egy támogatott levelezőkliens felkonfigurálásával a kvázi-szabványos ActiveSync protokoll használatával. Azonban az utóbbi időben a vezetők mérlegelték, és belátták azt a kockázatot, amit az ActiveSync ilyen formában magában hordoz. Itt nem az ActiveSync protokoll sérülékenységeire kell gondolni, hanem arra, hogy szinte teljesen korlátlanul elérhetik a felhasználók a vállalati levelesládájukat mobileszközeiken. Kikényszeríteni maximum azt lehet, hogy adott esetben legalább egy PIN kóddal védve legyen az eszköz. Viszont attól a pillanattól, hogy a levél és a csatolmány megérkezik a telefon tárhelyére – legyen az az SD kártya titkosítva, vagy a telefon belső tárhelye – a felügyeletet elvesztettük a tartalom felett. A levelet csatolmánnyal együtt bárki tovább tudja küldeni saját Gmail kliensével bárhova és így már az adatszivárgás meg is valósult.

A biztonságos levelezés három szintje

Biztonságos levelezés megvalósítására számos megoldás létezik a piacon, de a funkciók végesek. A legfontosabb tulajdonság, hogy az adatszivárgás megelőzhető legyen. Ez után jönnek a levelezőkliens kényelmi szolgáltatásai, majd elérünk oda, hogy maga a levelezésünk már biztonságos.

Következő lépcső a csatolmánykezelés, ami szintén a biztonságos konténeren belül kell, hogy megvalósuljon. Itt már vannak eltérések a gyártók között, ki hogyan tud dokumentumot megnyitni a konténerizált kliensével. Természetesen itt elsősorban az irodai felhasználásra kell gondolni, például a Microsoft Office fájlok, és a PDF dokumentumok megtekintése. Általában a beépített nézegetők jól boldogulnak ezzel a feladattal.

Harmadik szint, az már kicsit komplexebb az első kettőhöz képest. A mellékletek megnyitásán túl azok szerkesztése, természetesen szintén a konténeren belül. Ez már komolyabb előrelépés, egy mobileszközön már akár szerkeszteni és véleményezni tudjuk a dokumentumot, majd azt egy mozdulattal menteni és elküldeni. Itt már jóval fontosabb kérdés az applikáció mennyire ergonomikus, hogy áll kézre az a felhasználónak, mekkora megalkuvással tudja használni a jól megszokott Office termékcsomaghoz képest. Ezen a ponton már nagy különbségek fedezhetők fel egyes gyártók termékei között.

És itt elértünk arra a szintre, amit egy MDM rendszer és a biztonságos levelezés nyújtani tud nekünk.
Mi a következő lépés, amivel hatékonyabbá tudjuk tenni mindennapjainkat?
Már van egy mindenre kiterjedő készülékfelügyeletünk, egy megbízható konténerizációs megoldásunk levelezőklienssel, dokumentumszerkesztési lehetőséggel. Mit tudna még nyújtani nekünk ez a környezet?

Lehetőségek a biztonságos levelezésen túl

Nagyvállalati környezetben mindenhol használnak fájlszervereket a dokumentumok tárolásához, amint mostanság egyre több helyen felvált a csoportmunkára különösen alkalmas SharePoint megoldás.

A kollégák tájékoztatása intranetes oldalakon keresztül történik, a belső webes tartalmakat szándékosan nem publikálják ki a világháló felé, ezek szenzitív adatok. Ezeket a tartalmakat a dolgozók belső hálózaton kívülről csak VPN-n keresztül érhetik el notebookjaikról, ami adott esetben körülményes megoldás lehet.

Tudjuk gyorsítani ezt a folyamatot úgy, hogy még kényelmesebbé, egyszerűbbé is tegyük?

A válasz igen, a MobileIron® gyártó immáron a Gartner elemző cég piackutatása szerint 7 éve élenjár ezekben a megoldásokban. És ebben a pillanatban lépünk egy szintet és már EMM (Enterprise Mobility Management) megoldást használunk. Itt már nem csak a biztonságos levelezésről beszélünk.

Konténerbe telepíthető dokumentumkezelő és böngésző alkalmazása segítségével az intranetes tartalmak azonnal elérhetővé válnak mobileszközeinken.

MobileIron Docs@Work

A Polaris Office alapokon nyugvó dokumentumkezelő kliens MobileIron EMM rendszer segítségével könnyedén konfigurálható fájlmegosztások és SharePoint megosztások megjelenítésére. Hasonlóan az e-mail mellékletek kezeléséhez a fájlok megnyithatók, szerkeszthetők, tovább küldhetők e-mailben vagy akár vissza is tölthetők a megosztásokra.

A biztonságot ugyanúgy a biztonságos levelezőklienshez használt konténer és a MobileIron Sentry között automatikusan kiépülő VPN kapcsolat garantálja. Lényegében mobileszközünk segítségével ugyanúgy tudjuk tallózni a megosztásokat, mintha a számitógépünk előtt ülnénk. Az egyszeri bejelentkezés szolgáltatásnak (SSO) köszönhetően még felhasználónevünket és jelszavunkat sem kell megadni a tallózáshoz.

És még egy biztonsági szempont, hogy fájlkiszolgálónk, vagy SharePoint szerverük az internet felől ugyanúgy elérhetetlen. Rendszeradminisztrátorok nagy örömére semmi további jogosultságkezelés nem szükséges, mert a fájlokhoz és mappákhoz a központi címtárban (LDAP) tárolt jogosultságok az irányadóak. Így a jogosulatlan hozzáférés ugyanúgy lehetetlen, mint számítógépünk mellől.

MobileIron Web@Work

A Chromium motort használó Web@Work biztonságos böngésző alkalmazás hasonlóan a Docs@Work klienshez a konténerbe kerül telepítésre. A központilag felkonfigurálható könyvjelzők (akár LDAP csoportonként eltérő) segítenek az oldalak néhány koppintással való eléréséhez és az SSO szintén támogatott.

Az email-ben kapott belső oldalakra mutató linkek így elérhetővé válnak könnyedén. Kompatibilitási problémák elenyészők, amit a Google Chrome megnyit, az a Web@Work-ben is működni fog. Összességében elmondhatjuk, hogy ezzel a két EMM megoldással nagyban gyorsíthatjuk a kommunikációt, hisz mobiltelefonunk mindig nálunk van. Egy pár oldalas dokumentum átnézéséhez elég mindössze a mobileszközünk. Ezek a megoldások mind Android mind iOS operációs rendszereken ugyanolyan funkciókészlettel elérhetőek.

Kérdéseket intézhet, észrevételeket küldhet az S&T szakértőinek, kérem vegye fel velünk a kapcsolatot!

Simonics Ákos • Rendszermérnök, vállalati EMM megoldások és tűzfalas tapasztalattal. 2011-ben csatlakozott az S&T csapatához, több mint hét éves rendszergazdai háttérrel.

ITT és MOST VÁRJUK A HOZZÁSZÓLÁST!

Email cím (nem tesszük közzé) A kötelezően kitöltendő mezőket * karakterrel jelöljük