Administració: Gestió de telèfons intel·ligents i tauletes

Amb corretja

Moritz Förster

A totes les empreses, cada empleat utilitza com a mínim un telèfon intel·ligent, i cada cop s’afegeixen més telèfons mòbils privats als dispositius de l’empresa. Per tal de mantenir aquesta allau de clients sota control, es recomana l’ús d’un sistema MDM. Molts ofereixen les mateixes funcions bàsiques, però difereixen en els detalls.

Tot i que l’smartphone modern celebra el seu desè aniversari aquest any, massa persones al càrrec encara s’adhereixen al principi de laissez-faire a l’hora de gestionar i controlar la inundació mòbil contínua. D’altres es van centrar en l’iPhone amb iOS introduït el 2007 i ara descobreixen que els usuaris cada cop més canvien a Android de Google. El mercat dels sistemes de gestió de dispositius mòbils (MDM) continua sent corresponentment gran i confús. Encara no hi ha consolidació; a més dels grans, les petites empreses encara poden sobreviure. Els dotze serveis presentats (molts proveïdors no van proporcionar respostes) ja mostren com el programari és similar i diferent.

Cap empresa es pot permetre ignorar l’iOS d’Apple. El fet que tots els proveïdors puguin gestionar iPhones i iPads es deu, almenys en part, al llançament més primerenc del sistema. A més, molts dispositius de l’empresa provenen de Cupertino. Si bé abans hi havia una BlackBerry a les carteres, moltes empreses van canviar el sistema aviat. Els canadencs, en canvi, només són a l’ordre del dia a VMware, sobretot perquè el fabricant ara ha canviat a Android. Amb l’excepció de SimpleMDM, tots els sistemes MDM tenen aquest últim a la seva gamma. Si bé Google ha anat atraient cada cop més usuaris professionals en versions recents, durant molt de temps van ser principalment els telèfons intel·ligents privats els que van introduir el sistema operatiu a l’empresa.

Taula: Proveïdors de sistemes MDM

El Windows 10 Mobile de Microsoft fa temps que està en declivi pel que fa a les xifres de vendes, però això no es reflecteix en els sistemes MDM. Això és encara més sorprenent, ja que l’empresa de Redmond va poder guanyar punts principalment amb telèfons intel·ligents econòmics, que poques vegades estan destinats a empreses. Tanmateix, sobretot amb Windows, cal tenir en compte la proximitat al PC clàssic. Cada cop més proveïdors també integren ordinadors d’escriptori al seu programari. Això no només s’aplica a Windows, macOS també es pot trobar en molts sistemes. La direcció està clarament marcada: si tots els clients realitzen cada cop més funcions similars, la majoria d’aplicacions i dades provenen del núvol i es basen en la mateixa base tècnica, els administradors haurien de poder agrupar i gestionar-ho tot en un sol lloc.

Sistemes mòbils, ordinadors de sobretaula i aviat la IoT

Amb Sophos Mobile Control podeu gestionar no només telèfons intel·ligents, sinó també, per exemple, una Raspberry Pi amb Android Things (Fig. 1).
Font: Sophos

Un pas més endavant seria l’Internet de les Coses (IoT). Google, en particular, vol centrar més Android en això. Fins ara, només uns quants desenvolupadors s’han involucrat en la gestió integrada, tot i que els atacants ja estan esclavitzant bombetes en xarxa per a atacs DDoS sense actualitzacions de seguretat. És probable que només uns quants usuaris estiguin interessats en el fet que VMware encara té Symbian i S60 a la seva gamma. Tanmateix, cap proveïdor té ordinadors amb Linux i BSD al seu radar.

Una de les característiques fonamentals de qualsevol sistema MDM és que els administradors poden actualitzar aplicacions com ara sistemes operatius de forma remota. Gairebé tots els proveïdors poden gestionar ambdues funcions; només Citrix, MicroNova i Sophos han de renunciar-hi. Mentre que aquest últim es concentra en dispositius Samsung per a Android, els altres dos telèfons intel·ligents han de prescindir de les actualitzacions d’Android o iOS. A l’escriptori més longeu (Windows 7 és gairebé tan jove que el primer iPhone), les actualitzacions del sistema operatiu poden no estar disponibles gaire sovint, però Apple i Google sovint només donen funcions importants a les seves últimes versions, sobretot en l’àmbit de la seguretat. Almenys, les aplicacions sempre es poden mantenir actualitzades.

Bloquejar els telèfons intel·ligents i suprimir les dades

A la caixa Google en lloc de tercers

Al cap i a la fi, tots els proveïdors sense excepció ofereixen un bloqueig i un esborrat dels dispositius. Aquestes també són tasques elementals d’un sistema MDM que són particularment efectives en cas d’atacs a telèfons intel·ligents, robatori del dispositiu o la seva pèrdua. Durant un bloqueig, l’administrador atura de forma remota tota comunicació del client: els usuaris ja no poden transmetre ni rebre dades a Internet. Això no només evita que es filtri informació important, sinó que també pot garantir que un virus no es propagui dins de la xarxa interna. Un esborrat és més dràstic: amb un clic del ratolí, l’administrador elimina totes les dades del telèfon intel·ligent. Això significa que no es pot perdre cap informació a tercers. Això no només s’aplica als atacants externs; al cap i a la fi, els antics empleats tampoc haurien de tenir accés a la informació interna. Alguns sistemes també poden diferenciar entre aplicacions privades i laborals i, si es vol, només eliminar aquestes últimes.

AppTec proporciona als administradors informació important sobre els dispositius, sistemes i aplicacions en ús d’un cop d’ull (Fig. 2).
Font: AppTec

També es poden crear registres i informes amb tots els sistemes. Igual que amb altres sistemes, com ara els ordinadors d’escriptori, els administradors poden detectar manualment l’activitat inusual dels usuaris o dispositius o posar les dades a disposició d’una eina de tercers. Un servei d’aquest tipus hauria de poder utilitzar l’aprenentatge automàtic per crear una línia de base del comportament normal i després respondre automàticament a les desviacions de les amenaces reals i potencials. Per regla general, però, es tracta de serveis del núvol públic, cosa que significa que els responsables reben la potència de càlcul necessària d’un gegant com Amazon o Microsoft, però alhora l’alimenten amb informació extensa sobre la seva pròpia empresa. …

Font: https://www.heise.de/ix/heft/Angeleint-3780427.html