Администрација: Управљање паметним телефонима и таблетима

На поводцу

Мориц Ферстер

У свим компанијама, сваки запослени користи барем један паметни телефон, а све више приватних мобилних телефона се додаје на уређаје компаније. Да би се такав поплав клијената држао под контролом, препоручује се употреба МДМ система. Многи нуде исте основне функције, али се разликују у детаљима.

Иако модерни паметни телефон ове године слави десету годишњицу, превише људи на власти се и даље држи принципа laissez-faire када је у питању управљање и контрола текуће поплаве мобилних уређаја. Други су се фокусирали на iPhone са iOS-ом представљеним 2007. године и сада откривају да корисници све више прелазе на Google-ов Android. Тржиште система за управљање мобилним уређајима (MDM) остаје сходно томе велико и збуњујуће. Још увек нема консолидације; поред водећих компанија, мале компаније и даље могу да преживе. Дванаест представљених услуга – многи добављачи нису пружили одговоре – већ показују како је софтвер сличан и различит.

Ниједна компанија не може себи приуштити да игнорише Еплов iOS. Чињеница да сви провајдери могу да управљају ајфонима и ајпедима је барем делимично последица ранијег лансирања система. Поред тога, многи уређаји компаније долазе из Купертина. Док је некада био Блекбери у актовкама, многе компаније су рано промениле систем. Канађани су, с друге стране, само на дневном реду код VMware-а – посебно откако је произвођач сада прешао на сам Андроид. Са изузетком SimpleMDM-а, сви MDM системи имају овај други у свом асортиману. Док је Google све више привлачио професионалне кориснике у новијим верзијама, дуго су то били првенствено приватни паметни телефони који су донели оперативни систем у компанију.

Табела: Добављачи MDM система

Мајкрософтов Windows 10 Mobile већ дуго опада у продаји, али се то не одражава на MDM системима. Ово је још запањујуће јер је компанија из Редмонда успела да освоји поене првенствено са јефтиним паметним телефонима – који су ретко намењени компанијама. Међутим, посебно код Windows-а, мора се узети у обзир близина класичног рачунара. Све више провајдера такође интегрише десктоп рачунаре у свој софтвер. Ово се не односи само на Windows, macOS се такође може наћи у многим системима. Смер је јасно постављен: Ако сви клијенти све више обављају сличне функције, већина апликација и података долази из облака и засновани су на истој техничкој основи, администратори би требало да буду у могућности да све обједине и управљају на једном месту.

Мобилни системи, десктоп рачунари и ускоро Интернет ствари

Са Sophos Mobile Control-ом можете управљати не само паметним телефонима, већ и, на пример, Raspberry Pi-јем са Android Things-ом (Слика 1).
Извор: Софос

Даљи корак би био Интернет ствари (IoT). Гугл посебно жели да више фокусира Андроид на ово. До сада се само неколико програмера укључило у управљање уграђеним системима, иако нападачи већ користе умрежене сијалице за DDoS нападе без безбедносних ажурирања. Вероватно ће само неколико корисника бити заинтересовано за чињеницу да VMware и даље има Symbian и S60 у свом асортиману. Међутим, ниједан провајдер нема рачунаре са Linux-ом и BSD-ом на свом радару.

Једна од основних карактеристика било ког МДМ система јесте да администратори могу даљински да ажурирају апликације као што су оперативни системи. Скоро сви провајдери могу да се носе са обе функције – само Citrix, MicroNova и Sophos морају да одустану од овога. Док се овај други концентрише на Samsung уређаје за Android, друга два паметна телефона морају да се снађу без ажурирања са Android-а или iOS-а. На дуговечнијим десктоп рачунарима – Windows 7 је једва млађи од првог iPhone-а – надоградње оперативног система можда нису доступне тако често, али Apple и Google често дају важне функције само својим најновијим верзијама, посебно у области безбедности. Барем се апликације увек могу ажурирати.

Закључајте паметне телефоне и обришите податке

У кутију, Google уместо трећих страна

На крају крајева, сви провајдери без изузетка нуде закључавање и брисање уређаја. То су такође основни задаци МДМ система који су посебно ефикасни у случају напада на паметне телефоне, крађе уређаја или његовог губитка. Током закључавања, администратор даљински зауставља сву комуникацију са клијентом – корисници више не могу да преносе или примају податке на интернету. Ово не само да спречава цурење важних информација, већ може и да осигура да се вирус не шири унутар интерне мреже. Брисање је драстичније: једним кликом миша, администратор брише све податке на паметном телефону. То значи да се никакве информације не могу изгубити од стране трећих лица. Ово се не односи само на нападаче споља – на крају крајева, бивши запослени такође не би требало да имају приступ интерним информацијама. Неки системи такође могу да разликују приватне и пословне апликације и, по жељи, да уклоне само ове друге.

AppTec пружа администраторима важне информације о уређајима, системима и апликацијама које се користе на први поглед (слика 2).
Извор: AppTec

Записи и извештаји се такође могу креирати са свим системима. Као и код других система, као што су десктоп рачунари, администратори могу ручно да открију неуобичајене активности корисника или уређаја или да податке учине доступним алату треће стране. Таква услуга би требало да буде у стању да користи машинско учење да би креирала основну линију нормалног понашања, а затим аутоматски реаговала на одступања од стварних и потенцијалних претњи. Међутим, по правилу, то су услуге из јавног облака, што значи да одговорни добијају потребну рачунарску снагу од гиганта као што су Амазон или Мајкрософт, али истовремено је снабдевају опсежним информацијама о сопственој компанији. …

Извор: https://www.heise.de/ix/heft/Angeleint-3780427.html