Firemní smartphony na uzdě

Firmy mají na mobilní telefon vysoké nároky. Bezpečnost, zálohování, vzdálená správa, sdílení, diagnostika. Jak vše zvládnout při kombinaci různých platforem?

Radek Vajner: autor článku působí jako Senior System Engineer ve firmě Ness Technologies ČR


Mobily jsou stále chytřejší a výkonnější. V podmínkách podniků to jsou noví pracanti, kteří zastanou pořádný kus práce. Pokud je dobrý signál a data tečou, jak mají, může si uživatel vyřídit firemní poštu, připojit se k informačním systémům, zapsat objednávku, digitálně podepsat smlouvu nebo zajistit jiný požadavek. Kromě toho může také využívat mobil k soukromým účelům - k brouzdání na webu, nebo může používat mapu, navigaci či další aplikace, které si stáhnul nebo dokonce zakoupil na iTunes, Ovistore a jinde.

Na jedné straně je tedy mobilní zařízení plné firemních dat připojené k podnikové síti, na druhé straně je to současně nechráněné online zábavní centrum včetně zabudovaného rádia, které je díky povinnosti platit koncesionářské poplatky noční můrou většiny podniků. Někteří zaměstnanci také běžně používají k práci vlastní mobilní přístroj, který jim lépe sedí a na který jsou zvyklí. Samostatnou skupinou jsou firemní „topíci“ kteří si svůj oblíbený telefon prosazují navzdory většinou dodržovaným firemním standardům. Takovou anarchii při využívání každého jiného podnikového majetku by asi žádný zaměstnavatel netrpěl. U mobilních telefonů se to dnes zatím příliš neřeší. Nicméně řadě firemních IT, které zodpovídají za ITC provoz a bezpečnost, začíná být takové používání mobilních telefonů proti srsti. A tak se začínají ve firmách dívat uživatelům pod prsty, nebo se s nimi snaží domluvit a vyjít jím vstříc. Například při využívání vlastních mobilních přístrojů.

Co vše umí Mobile Device Management

Výše popsané situace může v podnicích dobře vyřešit nasazení systémů pro Mobile Device Management – MDM (Vzdálená správa mobilních zařízení) pro mobilní smartphony různých platforem jako je Symbian, Windows Mobile, iPhone,BlackBerry, Palm Pre nebo Android. Tyto systémy zajistí údržbu prostředí mobilních zařízení, které zahrnuje správu a konfiguraci operačního systému, distribuci, update a mazání softwaru, nastavení zařízení, diagnostiku, inventarizaci a bezpečnost. Základní funkčnosti lze přehledně rozdělit do sedmi skupin:

  • Bezpečnost – dovoluje nastavit hesla, vzdáleně uzamknout, smazat nebo obnovit výrobní nastavení
  • Zálohování & Obnova – zajišťuje vzdálené zálohování mobilních dat a jejich případnou obnovu
  • Nastavení – vzdáleně nastavuje vlastnosti mobilního zařízení směrem k uživateli
  • Data/Soubory/Aplikace – vzdáleně spravuje data, soubory a softwarové aplikace
  • Správa – kontroluje zařízení podle umístění, typu, výrobce, současného majitele aj
  • Stav & Diagnostika – na dálku dohlíží na kondici zařízení (stav baterie, paměti apod.)
  • Mobile Intelligence – optimalizuje mobilní a datové komunikace, zefektivňuje provoz a náklady
Klepněte pro větší obrázek 
Sedm základních funkčností systémů pro Mobile Device Management

V praxi to znamená, že IT manažeři mohou využít MDM pro bezpečnost (zablokování přístupů nebo smazání dat), zálohování a obnovu dat a kontaktů, vzdálené nastavení telefonů, instalování softwaru a jeho updaty, inventarizaci a diagnostiku mobilních zařízení. Dále také pro distribuci stejných přednastavení pro všechny nové nebo opravené firemní telefony, distribuci základního adresáře firmy a základní sestavy aplikací. Stejně tak se může na dálku monitorovat velikost paměti, stav baterie, termíny zálohování, instalované softwarové aplikace nebo provádět inventuru mobilních zařízení a SIM karet. To výrazně zvýší efektivitu používání telefonů a sníží náklady na jejich správu. Na trh přicházejí v současné době nové systémy, které umí průběžně sledovat a optimalizovat mobilní telefonní/SMS/datovou komunikaci nezávisle na mobilním operátorovi a dokážou tak uživatelům a zaměstnavatelům uspořit značné finanční prostředky.

Nabídka na trhu

Nabídka v České republice kopíruje stav, který je běžně na světových trzích. Od standardních platforem k nováčkům, kteří ale přinášejí slibné funkčnosti systémů. Protože se jedná o podnikové platformy, sjednocuje je webové prostředí pro administraci jednotlivých systémů.

VýrobceProduktDistributor v ČR
SybaseSybase AfariaSybase Software
Good TechnologyGood for EnterpriseNess
Mobile IronMobileIron Virtual Smartphone PlatformNess
MicrosoftSystem Center Mobile Device ManagerMicrosoft
MotorolaNBBS Device Management SystemMotorola
Research in MotionBlackBerry Enterprise ServerTelefónica O2, T-Mobile, Vodafone

Profily produktů

Sybase
Řešení pro správu mobilních zařízení Sybase Afaria přináší všechny funkce, které lze očekávat u podobného řešení. Platforma je schopná spravovat a zabezpečit mobilní zařízení BlackBerry, Windows Mobile, Palm, Windows CE, Symbian, iPhone a Android včetně počítačů s OS Windows, Mac a Linux. Afaria je jedno z nejkomplexnějších řešení pro správu mobilních zařízení na současném trhu. Bezpečnostní funkce, jako jsou šifrování e-mailů a PIM, ochrana před viry a malware, OTA šifrování nebo dočasné obnovení hesla, dovoluje, aby Afaria byla nejlepším řešením pro podniky, které využívají více platforem nebo mají rozsáhlé investice do line-of-business aplikací pro kapesní počítače.

Good Technology
Řešení Good for Enterprise umožňuje jak emailové řešení, tak sdílení dat a souborů a vzdálenou správu mobilních zařízení. Z bezpečnostních prvků obsahuje např. změnu hesla, uzamčení aplikací, šifrování a vzdálené vymazání/lock. Spravuje Windows Mobile, Palm, Symbian, iPhone a Android. Good Technology je silné řešení pro podniky s velkým počtem pracovníků, které poskytuje silnou podporu mobilním zařízením.

Mobile Iron
Řešení The MobileIron Virtual Smartphone Platform se zaměřuje na kombinaci vzdálené správy různých smartphonů s real-time řízením komunikačních nákladů. Díky tomu může IT manažer vidět, co se děje s telefonem a jak je používán. To umožňuje lepší zabezpečení dat a optimalizaci nákladů bez narušení soukromí uživatelů, kteří využívají vlastní telefon.

Microsoft
Microsoft SCMDM poskytuje funkce pro správu a zabezpečení mobilních zařízení s OS Windows. Umožňuje přístup k podnikovým datům a aplikacím za firewallem prostřednictvím Built-in Mobile VPN. Nabízí IT administrátorům více než 150 IT politik pro konfiguraci, správu a zabezpečení mobilních zařízení. SCMDM je solidní řešení pro podniky s hlubokými investicemi do technologií společnosti Microsoft, jako jsou Exchange, Active Directory, Windows Server, a SCCM.

Motorola
Motorola MSP nabízí řešení pro správu a zabezpečení přenosných zařízení založené na Windows CE a Windows Mobile, jako jsou průmyslové kapesní počítače, mobilní počítače, scannery, platební terminály a kiosky. Systém tradičně automatizuje složité procesy, jako je například konfigurace a příprava nových zařízení, jednoduchým skenem čárového kódu.

RIM
RIM nabízí podnikům BES (BlackBerry Enterprise Server) pro správu a zabezpečení všech zařízení BlackBerry. BES je považován především na americkém kontinentě za standard, pokud jde o řízení a bezpečnost mobilních zařízení BlackBerry, které jsou velmi oblíbené mezi malými a středními firmami zejména v USA a v západní Evropě. Administrátorům nabízí okolo 400 IT politik, včetně OTA konfigurace zařízení, vzdáleného zamykání/vymazávání přístrojů, šifrování e-mailů atd. Nevýhodou z hlediska bezpečnosti může být umístění synchronizačních serverů mimo firemní prostředí.

Jak vybírat

Mobilita pracovníků je pro firmy stále větší strategické aktivum, které stojí za růstem konkurenceschopnosti firem, produktivity a flexibility pracovníků a také umožňuje vytvářet nové obchodní příležitosti. V dnešní době je také důležité, že návratnost investic do mobility a její podpory je poměrně rychlá. Trend směřuje i k rozšiřování nabídky mobilních zařízení se stále větším výkonem a množstvím funkcí za příznivé ceny. Výrobci zkracují životní cyklus mobilních zařízení. Toto hledisko je také nutno zvážit při výběru dodavatele zařízení a technologie. Může být vhodnější pořídit jednorázově větší množství stejných přístrojů a stabilizovat podnikovou platformu například na tři roky. Po této době opět jednorázově obnovit celý set mobilních přístrojů. Nicméně systémy pro vzdálenou správu dovolují připojit různé platformy a je tedy na firemním IT, zda dovolí zaměstnancům přístup k firemním datům prostřednictvím jejich vlastních oblíbených zařízení. Na rozdíl od minulosti si totiž uživatelé sami vybírají, jaké mobilní telefony chtějí používat.

Jisté je, že objem firemních dat, která proudí přes mobilní telefony, se neustále zvětšuje a je tedy na každé firmě, aby už dnes posunula hranice svojí bezpečnosti i do mobilní komunikace. Jaká je dnes mobilní strategie ve vašem podniku?

Témata článku: Ostatní

9 komentářů

Nejnovější komentáře

  • Michal 17. 5. 2010 12:45:16
    Mě by zajímalo i cenové srovnání.
  • SF2 16. 5. 2010 18:51:22
    Ne má určitě na mysli to, že neotevřeš třeba nový sešit v exelu, či Wordu...
  • PD 12. 5. 2010 17:58:49
    Přísnost musí bejt. Jinak by ste za chvilku lezli po stromech jako vopice...