Množství typů a počty mobilních zařízení, pomocí kterých jsou dostupná firemní data, stále roste. To zvyšuje efektivitu práce, ale současně klade nové nároky na správu a přináší i nová rizika spojená s mobilitou zaměstnanců.
Softwarové nástroje pro komplexní správu firemní mobility, tzv. Enterprise Mobility Management (EMM) systémy, přinášejí řešení, která umožňují spravovat a zabezpečit nejen samotná mobilní zařízení (MDM - Mobile Device Management), ale i aplikace (MAM - Mobile Application Management) a obsah přístupný na nich (MCM - Mobile Content Management) během celého životního cyklu zařízení.
Uživatelům tyto nástroje umožňují použití různých typů zařízení a operačních systémů při zajištění soukromí a intuitivního používání dané mobilní platformy.
MAM - Mobile Application Management
Kompletní správa životního cyklu firemních aplikací včetně:
MCM - Mobile Content Management
Zabezpečení přístupu k firemním dokumentům pomocí mobilní aplikace zahrnující:
MDM - Mobile Device Management
Bezpečná správa mobilních zařízení s různými OS přináší:
Architektura EMM řešení
JÁDRO představuje základní komponentu EMM řešení, která se integruje s backendy firemních systémů jako jsou adresářové služby či dalšími systémy pomocí dostupných rozhraní API. Pomocí jádra jsou definovány politiky pro zařízení (MDM), aplikace (MAM) a obsah (MCM).
BRÁNA je klíčovou komponentou, přes kterou jsou přenášena data mezi backend firemními systémy a mobilními zařízeními. Její hlavní funkce jsou správa, šifrování a zabezpečení přenášeného obsahu. Mezi nejzajímavější funkce patří např. vytvoření VPN tunelu podle požadavku konkrétní aplikace.
Na straně koncového zařízení je provozována klientská komponenta v podobě KLIENTA, který má za úkol automaticky zařízení nakonfigurovat takovým způsobem, aby odpovídalo firemních politikám. Pomocí klienta jsou uživatelům realizovány dále popsané funkce MDM, MAM, MCM.
Integrace EMM s dalšími firemními systémy
Enterprise Mobility Management řešení obsahují důležité informace o mobilních zařízeních a poskytují funkce, které mohou být ve spojení s dalšími systémy použity pro zvýšení zabezpečení firemních dat.
Použití EMM společně se systémem přístupu do bezdrátové sítě (ISE/NAC)
V případě této integrace je připojení zařízení do firemní sítě podmíněno registrací do EMM a splnění souladu s definovanou politikou. V případě, že zařízení není do EMM registrováno nebo není v souladu s politikou, je webový prohlížeč uživatele přesměrován na registrační portál EMM, případně je zobrazen popis, co je třeba provést pro dosažení souladu.
Po úspěšném ověření je zařízení/ uživateli umožněn přístup k definovaným zdrojům ve firemní síti na základě politik systému přístupu do sítě.
Použití EMM společně s ochranou mobilních koncových zařízení
Systémy ochrany mobilních koncových zařízení poskytují další úroveň zabezpečení nad rámec běžných vlastností EMM. Tyto nástroje poskytují funkce, které chrání zařízení před hrozbami v operačním systému, v aplikacích i na síti. Dokáží je ochránit např. před zlomyslnými aplikacemi, nezabezpečenými WiFi sítěmi nebo útoky typu man-in-the-middle.
EMM je možné s výhodou použít pro automatickou aktivaci ochrany mobilních koncových zařízení v okamžiku zaregistrování koncového zařízení pod správu EMM.
Řešení infrastruktury - Enterprise Mobility Management od IXPERTA s řešením Check Point
Mobile Threat Prevention:
Capsule Workspace:
Capcule Docs:
Článek IXPERTA s.r.o. ze dne pátek 29. prosince 2017
Bezpečná firemní mobilita
Systematické a efektivní řešení firemní infrastruktury
Bezpečnostní politika organizace s podporou systému řízení bezpečnosti informací
Ochrana pro firemní IT musí být stále ve formě
IT bezpečnost jako komplexní proces
Odhalte včas nedostatky v procesech a absenci či nedodržování pravidel firemní IT bezpečnosti