Blog

MobileIron az MDM-en túl

Hogyan hozzunk ki többet a mobileszközeinkből MobileIron alkalmazás- és tartalommenedzsmentje segítségével?

Pár évvel ezelőtt magam is csak elvétve hallottam az Enterprise Mobility Management (EMM – vállalati mobilitás menedzsment) megoldásokról és érintőleges ismereteim leginkább az MDM (mobileszköz menedzsment) betűszóval leírt szoftverekről voltak. Az MDM rövidítésről leginkább olyan funkciók ugrottak be, mint a vállalati mobilkészülékek távolról történőletörlése (wipe) és lezárása (lock), sőt – cella- vagy GPS információk alapján – a készülékek fizikai helyzetének meghatározása. Ezen funkciók magukért beszélnek, hiszen mióta az irodánk és a vállalati gépünk egy-egy funkciója is virtuálisan a telefonunkra költözött, a céges érzékeny információk mind nagyobb része kerül veszélybe a gyarapodó mobil flotta és a használt alkalmazások révén.

A vállalati mobilitás tehát már nem csupán az MDM funkciókról szól, és már nem is csak a mindenek felett álló IT biztonságról, amely talán az egész EMM piacot életre hívta azáltal, hogy a pénzügyi szektorban tevékenykedő cégek szigorúan szabályozott IT környezetébe az okos telefonok is beilleszthetőek legyenek. Ma már MAM-ról (mobil alkalmazás menedzsment) és MCM (mobil tartalommenedzsment) funkciókról is beszélnünk, ha teljes és a vállalati értékteremtéshez valóban közvetlenül hozzájáruló EMM megoldást szeretnénk bevezetni. Ezekhez a területekhez tartozik a vállalati alkalmazástár, a külső alkalmazások konténerizálásának lehetősége, és minden tartalommenedzsment megoldás – belső fájlszerverek, intranet, Microsoft Sharepoint portálok elérése és ennek az elérésnek a biztonságossá, adatszivárgás-mentessé tétele.

Hogy miért is van mindezekre szükség? Nos, ahányan vagyunk, annyi féle készüléket preferálunk. Szerencsére egyre több hazai vállalat ismeri fel a BYOD (Bring Your Own Device, azaz kb. „Nyugodtan hozd be a saját eszközöd!”) produktivitást ösztönző, a munka és a gondtalan magánélet határait némiképp „rugalmasan” kezelő hatását, így lehetőséget biztosítanak, hogy kedvenc saját mobilkliensünkkel (legyen az akár egy iPad, vagy bármilyen Androidos telefon, egyszóval bármilyen saját tulajdonú, nekünk kézreálló eszköz) végezzünk munkát akár otthon, akár benn a cégben.

A MobileIron a fenti helyzetből adódó vállalati IT problémák kiküszöbölése, valamint az IT policy-nak történő megfelelőség érdekében alkotott egy olyan, saját eszközünkön belül helyet kapott, ugyanakkor valójában céges felügyelet alatt álló felhasználói területet és eszközrendszert, aminek keretén belül saját eszközünkön biztonságosan és a vállalati követelményeknek megfelelően jelennek meg a céges alkalmazások és információk. E technológia az ún. „Enterprise Persona”, mely lehetővé teszi, hogy menedzsment szempontból egy központi konzolon jelennek meg az IT üzemeltetés számára a vállalati és alkalmazotti tulajdonú készülékek, az ezeken futtatható alkalmazások és az elérhető vállalati tartalmak úgy, hogy természetesen munkaadónk IT üzemeltetői saját tartalmainkba nem látnak bele, tisztelve a jogszabályok által is szavatolt privát szféránkat. Vállalati szemszögéből nézve pedig, mivel az Enterprise Persona kezelése külön jelszót igényel, a vállalati tartalmakat még abban az esetben is külön autentikációval védhetjük, ha a mobil eszközökön a készülékzár nincs bekapcsolva.

Az Enterprise Persona tárterülete titkosított, védelméről maga a MobileIron kliens gondoskodik, ezáltal függetleníthetjük magunkat az egyes platformok integrált titkosítási megoldásaitól és limitációitól.

Az Enterprise Persona DLP (adatszivárgás elleni védelemmel) funkcióval van ellátva, központilag szabályozható a konténerben tárolt adatok kezelése során a vágólap használatának lehetősége, a nyomtatás, illetve az információk megosztása más alkalmazásokkal.

A rendszer tehát központilag menedzselt, fentebb ismertetett beállításai dinamikusan változtathatóak, incidens esetén pedig a teljes Persona visszavonható a veszélyeztetett készülékről, akár céges, akár privát tulajdonban van az eszköz.
A „védett és ellenőrzött területen” az AppConnect segítségével elhelyezhetünk vállalati alkalmazásokat és egy fejlesztőkészlet (SDK) használatával saját alkalmazásunkat is azaz AppConnect kompatibilissé tehetjük. Másik módozat alkalmazásaink bevonására pedig a „csomagolás”, a wrapping melynek révén a már kész alkalmazásokat is elhelyezhetjük e területen méghozzá alkalmazás bárminemű módosítása nélkül. Ilyenkor az alkalmazások biztonsághoz kapcsolódó operációs rendszer szintű hívásait a MobileIron kliens elkapja és a saját hívásaira cseréli, ezáltal egy menedzselhető rétegbe csomagolja a mobil eszközön futó alkalmazást.

További hatékony és észrevétlen biztonságos munkavégzést segítő lehetőség az AppTunel funkció, itt az alkalmazások titkosított csatornán keresztül kommunikálnak, nincsen tehát szükség egy mobil VPN kliensre ahhoz, hogy védett csatornán tudjanak a privát tulajdonú eszközökön futó céges adatokat kezelő alkalmazások. További biztonságot nyújt az, hogy a kiépülő biztonságos kapcsolat alkalmazás-szintű, tehát csak a jogosult alkalmazások férhetnek hozzá ehhez a csatornához, az egyéb, jogosulatlan alkalmazások nem képesek rajta keresztül forgalmazni. Érdekesség, hogy a letöltött tartalmak sem tudnak pontenciális veszélyforrást képezni, hiszen ezek is az Enterprise Persona által uralt biztonságos és ellenőrzött területre mentődnek, nem kerülnek tehát a vállalat virtuális határain kívülre. Ezeket a dokumentumokat Androidos és iOS alapú platformokon a Docs@Work alkalmazás kezeli, amely ezen túl a Microsoft Sharepoint tartalmakat is elérhetővé teszi e dedikált hozzáférés segítségével.

Mi a helyzet a belső intranetes webes tartalmakkal? Hiszen sokszor, még ha a levelezésünket el is érjük a telefonunkon, az intranetes tartalmak eléréséhez már a notebookunkat kell kinyitnunk és adott esetben magunkkal cipelnünk pluszban, amikor tudjuk, hogy erre szükség lesz.
Nos, a fenti szolgáltatáshoz hasonlatosan funkcionáló Web@Work segítségével ez is megvalósul, sőt még ennél is több; ha a publikus interneten böngésznénk a céges infrastruktúra biztonságát (tűzfalas védelem, IPS, vírusvédelem stb.) igénybe véve, a Web@Work böngészőkliense ezt is lehetővé teszi szintén saját, integrált, titkosított csatornán, egyéb kliensszoftver elindítása nélkül.

A MobileIron ezenkívül olyan prémium funkciókat vonultat fel az EMM területén, melyek a legmagasabb (Platinum) licenceléssel érhetőek el és további praktikus, a gördülékeny munkavégzést és együttműködést támogató szolgáltatásokat vonultatnak fel.
Ilyen pl. a Help@Work, amely iOS és Android alapú készülékekkel rendelkező felhasználóknál lehetővé teszi, hogy a vállalati IT hibaelhárítás vagy segítségnyújtás érdekében megtekintse távolról képernyőnket, vagy a szintén egyelőre csak iOS és Android eszközről elérhető Dataview, amely a hálózati forgalmat méri és aminek segítségével az IT értesítheti a felhasználót a meghatározott adatforgalmi korlát elérésekor. Hasznos funkció lehet még ezen felül az Identity@Work, mellyel a Kerberos authentikációt megvalósító alkalmazások számára iOS 7 operációs rendszer felett lehetővé teszi a felhasználók életét jelentősen megkönnyítő Single Sign On (SSO) lehetőséget.

Az S&T 2011 óta foglalkozik Magyarországon MobileIron megoldásokkal melyeket elsőként az EMM megoldások közül 2011-ben vett fel termékpalettájára. Az utóbbi 2 év során szerencsére már nem csak a szigorú szabályozás alatt álló nagy pénzintézetek, hanem egyéb nagyvállalatok, sőt kisebb és közepes méretű, 50-100 mobilkészülékkel rendelkező szervezetek is felfedezték a MobileIron nyújtotta kivételes lehetőségeket, melyek gyors megtérüléssel segítenek a hatékonyabb, egyszerűbb és biztonságosabb távoli munkavégzésben mind a menedzsment, mind a felhasználók megelégedésére. Legközelebbi blog bejegyzésünkben végig vesszük a MobileIron bevezetését övező legfontosabb kérdéseket és széleskörű bevezetési tapasztalataink alapján áttekintjük, hogy mikor és milyen konstrukcióban lesz a leginkább hasznunkra a megoldás.

Fóti Péter Fóti Péter • Senior Presales Business Consultant, Cisco alapú rendszerek értékesítés-támogatása

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöljük.