Želite isprobati neke od najboljih alata i aplikacija za moderno poslovanje? Posjeti ICT Marketplace
Tech Hack

Kako podesiti i zaštititi mobilne uređaje u poduzeću?

kako-podesiti-i-zastititi-mobilne-uredaje-u-poduzecu
Matija Zubak

Sigurnost poslovnih podataka na mobitelu  mora biti prioritet i pravilo, a ne iznimka.

Pretpostavlja se kako će 2020. godine u svijetu biti povezano više od šest milijardi pametnih uređaja. Njihov broj  svake godine raste i kod nas tako da ih se prema istraživanjima godišnje u Hrvatskoj proda oko jedan milijun. Zbog sve veće uporabe mobilnih uređaja raste i potreba za njihovim upravljanjem, kao i zaštitom od hakerskih napada i očuvanjem privatnosti. Suočavanju s ovim i sličnim izazovima IT stručnjacima vašeg poduzeća uvelike može pomoći moderna ICT usluga naziva MDM (eng. Mobile Device Management). Upravljanje mobilnim uređajima, usluga je koja administratoru tvrtke omogućuje kao što sama riječ kaže – upravljanje mobitelima u firmi i to – aplikacijama, sadržajem i postavkama sigurnosti, dok istovremeno zaposlenici imaju mogućnost odabira uređaja, pravo na privatnost, te normalno korištenje uređaja. Sigurnosne postavke mobilnih uređaja tako su u rukama onih koji o sigurnosti najviše znaju. Na ovaj način IT služba može pomoći zaposlenicima da primjerice prilagode email postavke na mobitelu.

(Use case, sigurnost podataka) – Što ako zaposlenik izgubi mobitel?
Dogodi li se da zaposlenik izgubi mobilni uređaj koji koristi za rad i osobne potrebe (ili ako isti bude ukraden), svaki poslodavac suočava se sa sigurnosnim rizikom. Zaposlenik također može ugroziti sigurnost podataka i samog uređaja  spajanjem na nezaštićene Wi-Fi mreže, isključivanjem lozinke na uređaju ili dopuštajući da telefon bude vidljiv putem Bluetooth tehnologije. Svaki od tih propusta povećava rizik od neovlaštenog pristupa  potencijalno osjetljivim informacijama poslodavca.

GDPR – nova zakonska regulativa od svibnja 2018.

Sigurnosni standardi u zaštiti osobnih podataka postaju zakon u mnogim regijama svijeta! U svibnju 2018. g. u Europi stupa na primjenu nova uredba o zaštiti osobnih podataka (eng. General Data Protection Regulation – GDPR). Mnoge tvrtke morat će uložiti dodatni napor kako bi pružile adekvatnu zaštitu osobnih podataka i primjereno upravljale svim mobilnim uređajima koje koriste u tvrtki. Ovime bi se trebalo osigurati da privatni podaci zaposlenika traženi od strane poduzeća budu zaštićeni od vanjskih prijetnji i neovlaštene uporabe i otkrivanja.

(Use case BYOD) – Korištenje vlastitog mobilnog uređaja u poslovne svrhe
BYOD (eng. Bring your own device) pristup je čija popularnost raste iz dana u dan, ali povećava sigurnosne zahtjeve poduzeća. Zaposlenici koji koriste vlastite mobilne uređaje u poslovne svrhe pomoću MDM-a mogu pristupiti internim mrežama poduzeća, a njihovim se uređajima upravlja na daljinu i ne ometa ih se u radu. Oko 34% zaposlenika koristi svoje privatne mobilne telefone za pohranu povjerljivih podataka kompanije u kojoj su zaposleni.
Cloud upravljanje mobilnim uređajima

Cloud MDM (eng. Mobile Device Management) omogućuje poduzeću „over-the-air“ distribuciju konfiguracijskih postavki, aplikacija i podataka za mobilne uređaje u cilju zaštite i upravljanja modernim operativnim sustavima svih mobilnih uređaja.  Platforma osigurava podatke koji putuju između mreže poduzeća, uređaja i raznih tipova pohrane u oblaku. Pomoću ove usluge poduzeće može osigurati važne podatke bez obzira gdje se podaci nalaze, poštujući privatnost zaposlenika. Pritom može odraditi i podešavanje mobitela i njegovih postavki na način pristupačan korisniku, a siguran za poduzeće. Sigurnost znači omogućiti modernom poduzeću rad bez ograničenja.

MDM omogućuje pregled i zaštitu podataka:

  • podaci o svim mobilnim uređajima na jednom mjestu
  • prevencija zlonamjernog presretanja podataka
  • sigurnosna opcija kontroliranja privitaka e-maila
  • korporativni  podaci sigurni u svakom trenutku, pogotovo u slučaju gubitka ili krađe
nadzorna-ploca

Slika 1. Početna stranica aplikacije – Nadzorna ploča daje pregled svih funkcija uređaja

 

Zaštita za mobilne telefone jamči sigurnost mobitela u tvrtki

Cloud MDM omogućuje da se poslovni sadržaj u potpunosti odvoji od privatnog. Na taj način krajnji korisnik može koristiti aplikacije i pokretati web stranice i servise koje želi, a da su pritom poslovni podaci sigurni od zlonamjernog presretanja u svakom trenutku. Na administratorskom portalu usluge mogu se kreirati sigurnosne politike i konfigurirati uređaji, te se na taj način osigurava sigurnost podataka i poduzimaju akcije u slučaju nepridržavanja sigurnosnih politika.

U svrhu nadzora korištenja i sigurnosti omogućeno je:

  • daljinsko upravljanje, konfiguriranje, dodavanje/brisanje podataka svih mobilnih uređaja
  • zaštita za mobilne uređaje
  • daljinsko lociranje uređaja
  • daljinska distribucija softvera (instalacija aplikacija, jednostavno ažuriranje…)
  • kreiranje grupa korisnika za olakšano upravljanje i distribuciju podataka
  • content filtering  - kontrola pristupa Internet sadržaju, nesigurnim mrežama i aplikacijama
lokacija-uredaja

Slika 2. Trenutna lokacija mobilnog uređaja prikazuje se na mapi

Kako radi web aplikacija za upravljanje mobitelima?

Usluga  je u potpunosti automatizirana, te korisnik može vršiti sve konfiguracije samostalno. Administratorski portal je web aplikacija i ne zahtijeva instalaciju aplikacija na korisničkim računalima.

Portal omogućuje:

  • uključivanje i isključivanje usluge
  • daljinsko zaključavanje, otključavanje, brisanje podataka, te lociranje uređaja i prikaz na karti
  • daljinsku distribuciju aplikacija i poslovnih dokumenata
  • upravljanje grupama korisnika, te ovlastima
  • upravljanje sigurnosnim politikama….

Sve navedene mogućnosti izvršavaju se na sustavima u najviše par minuta, a klijentska aplikacija podržana je na operacijskim sustavima Android, iOS i Windows Phone.

Lociranje i daljinsko upravljanje mobitelima

Osim što se putem MDM-a može osigurati zaštita e-mail exchange-a, administrator može napraviti i daljinsko konfiguriranje mobitela, zaključati uređaj ili obrisati sve podatke tvrtke u slučaju gubitka ili krađe uređaja.  Prilikom konfiguracije uređaja unose se i postavke za logiranje na korporativni WiFi ili mrežu bez potrebe unošenja lozinke.

Ostale funkcionalnosti MDM-a su:

  • trenutna lokacija, tj. praćenje mobilnog telefona
  • informacije o uređaju (OS, vlasnik uređaja i instalirane aplikacije),
  • brisanje svih podataka tvrtke u slučaju da se uređaj izgubio ili je ukraden,
  • daljinsko omogućavanje ili onemogućavanje roaminga,
  • notifikacije svim nositeljima uređaja odjednom, distribucija i upravljanje aplikacijama.
Upravljanje aplikacijama (eng. mobile aplication management – MAM)

Administrator kroz web sučelje ima pristup globalnom popisu svih aplikacija koje se mogu dodati i kojima se može upravljati. Tamo se nalaze i prikazane su sve aplikacije trenutno distribuirane prema uređajima ili pripremljene za buduću distribuciju.

Putem posebne aplikacije MDM-a krajnji korisnici pristupaju privatnim aplikacijama tvrtke, kao i javnim iOS i Android aplikacijama koje im administrator usluge distribuira u sklopu usluge.

katalog-aplikacija

Slika 3. U katalogu aplikacija odabirete aplikacije koje želite distribuirati

Korisničke grupe

Korisničke grupe koriste se za jednostavnije primjenjivanje sigurnosnih politika, konfiguracija  i slanje aplikacija određenim skupinama korisnika. Npr. moguće je kreirati grupe Pravna, Financije, HR, IT, Help Desk i sl. Fleksibilnost pri grupiranju uređaja omogućuje veliku razinu granularnosti pri definiranju grupa uređaja ovisno o kombinaciji određenih uređaja, operacijskih sustava (OS), verzija OS-a i korisničkih grupa.

korisnici

Slika 4 Korisnike se svrstava u grupe kako bi se olakšalo dijeljenje sadržaja, konfiguracijskih postavki i aplikacija

Upravljanje sadržajem

Putem MDM aplikacije moguće je objavljivati i dodavati različite vrsta sadržaja za distribuciju pojedinim uređajima ili grupama korisnika. Ovaj sadržaj može biti smješten u različite kategorije, a unutar aplikacije sav sadržaj je siguran, tj. kodiran tako da se ne može otvoriti sa drugim aplikacijama niti kopirati ili zalijepiti (tekst, slike i sl.)

Krajnji korisnik obaviješten je nakon što se sadržaj kojem je već pristupio ažurira, te može sadržaj spremiti i za offline pregledavanje. Ovaj sadržaj je uklonjen kada se klijentska aplikacija izbriše s uređaja.

sadrzaj

Slika 5 Povjerljivi sadržaj moguće je dijeliti unutar odabranih grupa


Zaštitite mobilne uređaje vaše tvrtke! Saznajte više o modernom rješenju MDM – Mobile Device Management:

Saznajte više o MDM-u

Sadržaj omogućava Hrvatski Telekom

Matija Zubak

Matija Zubak

Diplomirani inženjer strojarstva koji radi na poziciji ICT Product Managera u Hrvatskom Telekomu. Još od srednje škole bavi se računalstvom i ICT tehnologijama te ima višegodišnje iskustvo u optimizaciji poslovnih procesa i menadžmentu.