Administração: Gerenciamento de smartphones e tablets

Em uma coleira

Moritz Förster

Em todas as empresas, cada funcionário usa pelo menos um smartphone, e cada vez mais celulares particulares estão sendo adicionados aos dispositivos da empresa. Para manter esse fluxo de clientes sob controle, recomenda-se o uso de um sistema MDM. Muitos oferecem as mesmas funções básicas, mas diferem nos detalhes.

Embora o smartphone moderno esteja comemorando seu décimo aniversário este ano, muitas pessoas responsáveis ainda estão aderindo ao princípio do laissez-faire quando se trata de gerenciar e controlar a inundação móvel em andamento. Outros se concentraram no iPhone com o iOS lançado em 2007 e agora estão descobrindo que os usuários estão mudando cada vez mais para o Android do Google. O mercado de sistemas de gerenciamento de dispositivos móveis (MDM) continua correspondentemente grande e confuso. Ainda não há consolidação; além dos líderes, as pequenas empresas ainda podem sobreviver. Os doze serviços apresentados – muitos fornecedores não forneceram respostas – já mostram como os softwares são semelhantes e diferentes.

Nenhuma empresa pode se dar ao luxo de ignorar o iOS da Apple. O fato de todos os provedores poderem gerenciar iPhones e iPads se deve, pelo menos em parte, ao lançamento antecipado do sistema. Além disso, muitos dispositivos da empresa vêm de Cupertino. Embora houvesse um BlackBerry nas pastas, muitas empresas mudaram o sistema logo no início. Os canadenses, por outro lado, estão apenas na agenda da VMware – especialmente porque o fabricante agora mudou para o Android. Com exceção do SimpleMDM, todos os sistemas MDM têm o Android em sua gama. Embora o Google tenha conquistado cada vez mais usuários profissionais nas versões recentes, durante muito tempo foram principalmente os smartphones particulares que trouxeram o sistema operacional para a empresa.

Tabela: Fornecedores de sistemas MDM

O Windows 10 Mobile da Microsoft está em declínio em termos de números de vendas há muito tempo, mas isso não se reflete nos sistemas MDM. Isso é ainda mais surpreendente, pois a empresa de Redmond conseguiu marcar pontos principalmente com smartphones de baixo custo, que raramente são destinados a empresas. No entanto, especialmente com o Windows, a proximidade com o PC clássico deve ser levada em conta. Cada vez mais fornecedores também estão integrando desktops em seus softwares. Isso não se aplica apenas ao Windows, o macOS também pode ser encontrado em muitos sistemas. A direção está claramente definida: Se todos os clientes desempenham cada vez mais funções semelhantes, a maioria dos aplicativos e dados vem da nuvem e eles se baseiam na mesma base técnica, os administradores devem ser capazes de agrupar e gerenciar tudo em um só lugar.

Sistemas móveis, desktops e, em breve, a IoT

Com o Sophos Mobile Control você pode gerenciar não apenas smartphones, mas também, por exemplo, um Raspberry Pi com Android Things (Fig. 1).
Fonte: Sophos

Uma etapa posterior seria a Internet das Coisas (IoT). O Google, em particular, quer que o Android se concentre mais nisso. Até agora, apenas alguns desenvolvedores se envolveram no gerenciamento incorporado, embora os invasores já estejam escravizando lâmpadas em rede para ataques DDoS sem atualizações de segurança. É provável que apenas alguns usuários se interessem pelo fato de a VMware ainda ter o Symbian e o S60 em sua linha. No entanto, nenhum provedor tem computadores Linux e BSD em seu radar.

Um dos recursos fundamentais de qualquer sistema MDM é que os administradores podem atualizar remotamente aplicativos, como sistemas operacionais. Quase todos os provedores podem lidar com ambas as funções – somente a Citrix, a MicroNova e a Sophos têm que abrir mão disso. Enquanto o último se concentra em dispositivos Samsung para Android, os outros dois smartphones não precisam de atualizações do Android ou iOS. No desktop de vida mais longa – o Windows 7 é pouco mais novo que o primeiro iPhone – as atualizações do sistema operacional podem não estar disponíveis com tanta frequência, mas a Apple e o Google geralmente só oferecem recursos importantes às suas versões mais recentes, especialmente na área de segurança. Pelo menos os aplicativos sempre podem ser mantidos atualizados.

Bloquear smartphones e excluir dados

Para a caixa do Google em vez de terceiros

Afinal, todos os provedores, sem exceção, oferecem um bloqueio e uma limpeza dos dispositivos. Essas também são tarefas elementares de um sistema MDM que são particularmente eficazes no caso de ataques a smartphones, roubo do dispositivo ou perda dele. Durante um bloqueio, o administrador interrompe remotamente toda a comunicação do cliente – os usuários não podem mais transmitir ou receber dados na Internet. Isso não apenas evita o vazamento de informações importantes, mas também pode garantir que um vírus não se espalhe pela rede interna. Uma limpeza é mais drástica: com um clique do mouse, o administrador exclui todos os dados do smartphone. Isso significa que nenhuma informação pode ser perdida para terceiros. Isso não se aplica apenas a invasores externos – afinal, os ex-funcionários também não devem ter acesso a informações internas. Alguns sistemas também podem diferenciar entre aplicativos particulares e de trabalho e, se você desejar, remover apenas os últimos.

O AppTec fornece aos administradores informações importantes sobre dispositivos, sistemas e aplicativos em uso em um piscar de olhos (Fig. 2).
Fonte: AppTec

Registros e relatórios também podem ser criados com todos os sistemas. Assim como em outros sistemas, como desktops, os administradores podem detectar manualmente atividades incomuns de usuários ou dispositivos ou disponibilizar os dados para uma ferramenta de terceiros. Esse serviço deve ser capaz de usar o aprendizado de máquina para criar uma linha de base de comportamento normal e, em seguida, responder automaticamente a desvios para ameaças reais e potenciais. Como regra geral, no entanto, esses são serviços da nuvem pública, o que significa que os responsáveis recebem o poder de computação necessário de um gigante como a Amazon ou a Microsoft, mas ao mesmo tempo o alimentam com informações abrangentes sobre sua própria empresa. …

Fonte: https://www.heise.de/ix/heft/Angeleint-3780427.html