ניהול: ניהול סמארטפונים וטאבלטים

על רצועה

מוריץ פורסטר

בכל החברות, כל עובד משתמש לפחות בסמארטפון אחד, ויותר ויותר טלפונים סלולריים פרטיים מתווספים למכשירי החברה. על מנת לשמור על שטף לקוחות כזה תחת שליטה, מומלץ להשתמש במערכת MDM. רבות מהן מציעות את אותן פונקציות בסיסיות, אך נבדלות בפרטים.

למרות שהסמארטפון המודרני חוגג השנה עשור להיווסדו, יותר מדי אנשים אחראים עדיין דבקים בעיקרון ה"לא-פר" בכל הנוגע לניהול ובקרה של שיטפון המובייל המתמשך. אחרים התמקדו באייפון עם iOS שהוצג בשנת 2007 וכעת מגלים שמשתמשים עוברים יותר ויותר לאנדרואיד של גוגל. שוק מערכות ניהול המכשירים הניידים (MDM) נותר גדול ומבלבל בהתאם. עדיין אין קונסולידציה; בנוסף לחברות המובילות, חברות קטנות עדיין יכולות לשרוד. שנים עשר השירותים שהוצגו – ספקים רבים לא סיפקו תשובות – כבר מראים כיצד התוכנה דומה ושונה.

אף חברה לא יכולה להרשות לעצמה להתעלם מ-iOS של אפל. העובדה שכל הספקים יכולים לנהל מכשירי אייפון ואייפד נובעת, לפחות בחלקה, מהשקה מוקדמת יותר של המערכת. בנוסף, מכשירי חברה רבים מגיעים מקופרטינו. בעוד שבעבר היה בלקברי בתיקים, חברות רבות שינו את המערכת בשלב מוקדם. הקנדים, לעומת זאת, נמצאים רק על הפרק ב-VMware – במיוחד מאז שהיצרן עבר כעת לאנדרואיד עצמו. למעט SimpleMDM, לכל מערכות ה-MDM יש את האחרון במגוון שלהן. בעוד שגוגל משכה יותר ויותר משתמשים מקצועיים בגרסאות האחרונות, במשך זמן רב היו אלה בעיקר סמארטפונים פרטיים שהביאו את מערכת ההפעלה לחברה.

טבלה: ספקי מערכות MDM

מערכת ההפעלה Windows 10 Mobile של מיקרוסופט נמצאת בירידה בנתוני המכירות מזה זמן רב, אך הדבר אינו בא לידי ביטוי במערכות ה-MDM. הדבר מדהים עוד יותר בהתחשב בכך שחברת רדמונד הצליחה לצבור נקודות בעיקר עם סמארטפונים זולים – שלעתים רחוקות מיועדים לחברות. עם זאת, במיוחד עם Windows, יש לקחת בחשבון את הקרבה למחשב הקלאסי. יותר ויותר ספקים משלבים גם מחשבים שולחניים בתוכנות שלהם. זה לא חל רק על Windows, ניתן למצוא גם macOS במערכות רבות. הכיוון נקבע בבירור: אם כל הלקוחות יבצעו יותר ויותר פונקציות דומות, רוב היישומים והנתונים יגיעו מהענן והם מבוססים על אותו בסיס טכני, מנהלי מערכת צריכים להיות מסוגלים לאגד ולנהל הכל במקום אחד.

מערכות ניידות, מחשבים שולחניים ובקרוב האינטרנט של הדברים

בעזרת Sophos Mobile Control תוכלו לנהל לא רק סמארטפונים, אלא גם, למשל, Raspberry Pi עם Android Things (איור 1).
מקור: סופוס

צעד נוסף יהיה האינטרנט של הדברים (IoT). גוגל בפרט רוצה למקד את אנדרואיד יותר בנושא זה. עד כה, רק מפתחים מעטים התערבו בניהול משובץ, למרות שתוקפים כבר משעבדים נורות רשת להתקפות DDoS ללא עדכוני אבטחה. סביר להניח שרק משתמשים מעטים יתעניינו בעובדה של-VMware עדיין יש Symbian ו-S60 במגוון שלה. עם זאת, לאף ספק אין מחשבי לינוקס ו-BSD על הכוונת שלו.

אחת התכונות הבסיסיות של כל מערכת MDM היא שמנהלים יכולים לעדכן מרחוק יישומים כמו מערכות הפעלה. כמעט כל הספקים יכולים להתמודד עם שתי הפונקציות – רק Citrix, MicroNova ו-Sophos צריכים לוותר כאן. בעוד שהאחרונה מתמקדת במכשירי סמסונג לאנדרואיד, שני הסמארטפונים האחרים צריכים להסתדר ללא עדכונים מאנדרואיד או iOS. במחשב השולחני הוותיק יותר – Windows 7 צעיר בקושי מהאייפון הראשון – שדרוגי מערכת ההפעלה עשויים שלא להיות זמינים לעתים קרובות, אך אפל וגוגל לרוב נותנות תכונות חשובות רק לגרסאות האחרונות שלהן, במיוחד בתחום האבטחה. לפחות אפליקציות תמיד יכולות להישאר מעודכנות.

נעילת סמארטפונים ומחיקת נתונים

לקופסה גוגל במקום צדדים שלישיים

אחרי הכל, כל הספקים ללא יוצא מן הכלל מציעים נעילה ומחיקה של המכשירים. אלו גם משימות אלמנטריות של מערכת MDM, יעילות במיוחד במקרה של התקפות על סמארטפונים, גניבת המכשיר או אובדן שלו. במהלך נעילה, המנהל עוצר מרחוק את כל התקשורת מהלקוח – משתמשים אינם יכולים עוד להעביר או לקבל נתונים באינטרנט. זה לא רק מונע דליפת מידע חשוב החוצה, אלא גם יכול להבטיח שווירוס לא יתפשט בתוך הרשת הפנימית. מחיקה היא דרסטית יותר: בלחיצת עכבר, המנהל מוחק את כל הנתונים בסמארטפון. משמעות הדבר היא שלא ניתן לאבד מידע לצדדים שלישיים. זה לא חל רק על תוקפים מבחוץ – אחרי הכל, גם לעובדים לשעבר לא אמורה להיות גישה למידע פנימי. מערכות מסוימות יכולות גם להבחין בין אפליקציות פרטיות לאפליקציות עבודה, ואם רוצים, להסיר רק את האחרונות.

AppTec מספק למנהלי מערכת מידע חשוב על מכשירים, מערכות ויישומים הנמצאים בשימוש במבט חטוף (איור 2).
מקור: AppTec

ניתן ליצור יומנים ודוחות גם עם כל המערכות. כמו במערכות אחרות, כגון מחשבים שולחניים, מנהלים יכולים לזהות באופן ידני פעילות חריגה של משתמשים או מכשירים או להנגיש את הנתונים לכלי של צד שלישי. שירות כזה אמור להיות מסוגל להשתמש בלמידת מכונה כדי ליצור קו בסיס של התנהגות רגילה ולאחר מכן להגיב אוטומטית לסטיות מאיומים אמיתיים ופוטנציאליים. ככלל, עם זאת, מדובר בשירותים מהענן הציבורי, מה שאומר שהאחראים מקבלים את כוח המחשוב הדרוש מענק כמו אמזון או מיקרוסופט, אך יחד עם זאת מזינים אותו במידע נרחב על החברה שלהם. …

מקור: https://www.heise.de/ix/heft/Angeleint-3780427.html