Bezpečná firemní mobilita

Množství typů a počty mobilních zařízení, pomocí kterých jsou dostupná firemní data, stále roste. To zvyšuje efektivitu práce, ale současně klade nové nároky na správu a přináší i nová rizika spojená s mobilitou zaměstnanců.

Softwarové nástroje pro komplexní správu firemní mobility, tzv. Enterprise Mobility Management (EMM) systémy, přinášejí řešení, která umožňují spravovat a zabezpečit nejen samotná mobilní zařízení (MDM - Mobile Device Management), ale i aplikace (MAM - Mobile Application Management) a obsah přístupný na nich (MCM - Mobile Content Management) během celého životního cyklu zařízení.

Uživatelům tyto nástroje umožňují použití různých typů zařízení a operačních systémů při zajištění soukromí a intuitivního používání dané mobilní platformy.

MAM - Mobile Application Management

Kompletní správa životního cyklu firemních aplikací včetně:

• zpřístupnění aplikace ve firemním obchodě s aplikacemi
• oddělení firemních aplikací od soukromých
• odstranění zneplatněných aplikací
• zabezpečení aplikací na zařízení
• vynucení autentizace uživatelů

MCM - Mobile Content Management

Zabezpečení přístupu k firemním dokumentům pomocí mobilní aplikace zahrnující:

• soubory v systémech pro správu dokumentů
• soubory na sdílených síťových úložištích
• přílohy v e-mailech

MDM - Mobile Device Management

Bezpečná správa mobilních zařízení s různými OS přináší:

• selektivní mazání firemních dat ze zařízení vlastněných firmou i vlastněných uživateli
• zabezpečení přístupu k firemnímu e-mailu
• kontrolu souladu s definovanou politikou
• automatickou konfiguraci zařízení
• distribuci certifikátů

Architektura EMM řešení

JÁDRO představuje základní komponentu EMM řešení, která se integruje s backendy firemních systémů jako jsou adresářové služby či dalšími systémy pomocí dostupných rozhraní API. Pomocí jádra jsou definovány politiky pro zařízení (MDM), aplikace (MAM) a obsah (MCM).

BRÁNA je klíčovou komponentou, přes kterou jsou přenášena data mezi backend firemními systémy a mobilními zařízeními. Její hlavní funkce jsou správa, šifrování a zabezpečení přenášeného obsahu. Mezi nejzajímavější funkce patří např. vytvoření VPN tunelu podle požadavku konkrétní aplikace.

Na straně koncového zařízení je provozována klientská komponenta v podobě KLIENTA, který má za úkol automaticky zařízení nakonfigurovat takovým způsobem, aby odpovídalo firemních politikám. Pomocí klienta jsou uživatelům realizovány dále popsané funkce MDM, MAM, MCM.

Integrace EMM s dalšími firemními systémy

Enterprise Mobility Management řešení obsahují důležité informace o mobilních zařízeních a poskytují funkce, které mohou být ve spojení s dalšími systémy použity pro zvýšení zabezpečení firemních dat.

Použití EMM společně se systémem přístupu do bezdrátové sítě (ISE/NAC)

V případě této integrace je připojení zařízení do firemní sítě podmíněno registrací do EMM a splnění souladu s definovanou politikou. V případě, že zařízení není do EMM registrováno nebo není v souladu s politikou, je webový prohlížeč uživatele přesměrován na registrační portál EMM, případně je zobrazen popis, co je třeba provést pro dosažení souladu.

Po úspěšném ověření je zařízení/ uživateli umožněn přístup k definovaným zdrojům ve firemní síti na základě politik systému přístupu do sítě.

Použití EMM společně s ochranou mobilních koncových zařízení

Systémy ochrany mobilních koncových zařízení poskytují další úroveň zabezpečení nad rámec běžných vlastností EMM. Tyto nástroje poskytují funkce, které chrání zařízení před hrozbami v operačním systému, v aplikacích i na síti. Dokáží je ochránit např. před zlomyslnými aplikacemi, nezabezpečenými WiFi sítěmi nebo útoky typu man-in-the-middle.

EMM je možné s výhodou použít pro automatickou aktivaci ochrany mobilních koncových zařízení v okamžiku zaregistrování koncového zařízení pod správu EMM.

Řešení infrastruktury - Enterprise Mobility Management od IXPERTA s řešením Check Point

Mobile Threat Prevention:

• Mobile Threat Prevention poskytuje podnikům nejen nejkomplexnější mobilní bezpečnostní řešení pro zastavení mobilních hrozeb na všech iOS a Android řešeních, ale poskytuje i informace o hrozbách v reálném čase včetně možnosti rozšíření do stávající bezpečnostní a mobilní infrastruktury.

• Poskytuje nejlepší bezpečnostní řešení pro firmy, které potřebují řídit a zmírňovat rizika trendu BYOD a zároveň chtějí chránit svoje zaměstnance a firemní aktiva před hrozbami spojenými s mobilními zařízeními a internetem.

• Inovativní a pokročilé řešení pro firmy nabízí nejvyšší úroveň kontroly proti ohrožení při využití BYOD a je jediným řešením, které detekuje zařízení, aplikace a hrozby v celé síti.

• Uživatelé ocení snadné používání a okamžitou detekci a současně odstranění mobilních hrozeb. To jim umožňuje zůstat bezpečně připojeni kdykoliv a kdekoliv bez kompromisů.

Capsule Workspace:

• Osobní data a aplikace jsou odděleny od obchodních dat, což umožňuje bezpečné používání firemních prostředků a zároveň dovoluje chránit osobní údaje a aplikace uživatelů.

• S Check Point Capsule Workspsace jste schopni řídit přístup k firemním emailům, dokumentům, interním adresářům a zdrojům v rámci bezpečného prostředí.

Capcule Docs:

• S tímto integrovaným řešením můžete poskytnout bezproblémové zabezpečení pro ochranu podnikových dat před hrozbami, vytvořit bezpečné podnikatelské prostředí na mobilních zařízeních a zabezpečených obchodních dokumentech, zařízeních a sítích.

• Check Point Capsule Docs představuje komplexní řešení, které řeší bezpečnostní výzvy, kterým čelí firmy a organizace při zachování mobility zaměstnanců, zařízení i dat.

Článek IXPERTA s.r.o. ze dne pátek 29. prosince 2017

Další články od IXPERTA s.r.o.