XenMobile és ShareFile – teljes körű, biztonságos mobilitási megoldás
A Citrix XenMobile és a Citrix ShareFile megfelel bármely vállalat összetett mobilitási igényeinek, mivel teljes körű, integrált és biztonságos mobilitási megoldást kínál, olyan, fogyasztókat célzó felhasználói élménnyel, amely elnyeri a felhasználók tetszését.
Napjaink mobil munkaereje számára létfontosságú, hogy a kollégák bárhonnan, bármelyik készülékükről képesek legyek munkájukat elvégezni és együttműködni, úgy, hogy zavartalanul elérhessék a munkájukhoz kötődő összes erőforrást (alkalmazásokat és adatokat egyaránt). Az IT-szakemberek számára az jelenti a kihívást, hogy biztosítsák a fenti hozzáférést, miközben fenntartják a biztonságot és az ellenőrzést.
A Mobile Device Management (MDM) megoldások ugyan segítenek a készülékek biztonságossá tételében, de a megoldásnak csak az egyik felét jelentik; a teljes körű mobilhatékonyság biztonságos mobil e-mailezést is igényel, valamint hogy a felhasználók bármely eszközről képesek legyenek a használt adatokat elérni, szinkronizálni és megosztani. Ami azonban még ennél is fontosabb: a vállalati mobilitási megoldás azzal érheti el, hogy a felhasználók teljes körűen használják, és ne folyamodjanak nem biztonságos személyes alkalmazásokhoz, ha ötvözi az üzleti célú, fejlett szolgáltatásokat a felhasználók által kedvelt fogyasztói élménnyel.
A Citrix a biztonságos mobil adathozzáférésre kínál megoldást a Citrix XenMobile vezető vállalati mobilitáskezelési megoldás, valamint a Citrix ShareFile biztonságos vállalati fájlszinkronizációs és -megosztási szolgáltatás révén, amely megfelel a felhasználók mobilitási és együttműködési igényeinek, és a vállalati adatbiztonsági követelményeknek. A két termék együttesen a XenMobile Enterprise licenc részeként kapható; a termékek segítségével a felhasználók bármely készülékükön szinkronizálhatják, megoszthatják, megnyithatják és szerkeszthetik a vállalati adatokat, miközben az IT-szakemberek fenntarthatják a biztonságot és az ellenőrzést.
Miért nehéz a mobilfelhasználók számára biztonságos adathozzáférést nyújtani?
A mobilitás többé már nem korlátozódik egyes jól elkülöníthető felhasználói csoportok felhasználási eseteire, hanem vállalatszerte alapvető felhasználói elvárás. Az információs dolgozóknak ma már a 61 százaléka az irodán kívül dolgozik, a munkájukat távolról végzők száma pedig a következő öt év során mintegy kétharmadával nő majd.
Amint a munkavállalók egyre több eszköztípusról érik el a munkájukhoz szükséges alkalmazásokat és adatokat, és a személyes készülékeikkel és alkalmazásaikkal is képesek elvégezni munkájukat, az IT-szakemberek számára egyre nagyobb kihívást jelent a biztonság és az ellenőrzés fenntartása.
A munkavégzés sokféle helyszínről és készülékről történik, az információs dolgozók 61%-a ma már az irodán kívül dolgozik
Ezek az új munkavégzési módok felborítják a hálózatbiztonságon és az alkalmazások és készülékek biztosításának hálózatbiztonságán és teljes vállalati ellenőrzésén alapuló hagyományos stratégiákat, sok álmatlan éjszakát okozva az IT-szakembereknek. A technológiai döntéshozók 67 százaléka nyilatkozott úgy, hogy aggasztja a mobilkészülékeken használható adatvédelmi szolgáltatások hiánya.
E hiány megszüntetése és a mobilkészülékek biztonságos adathozzáférésének biztosítása felé vezető út első lépéseként az IT-szakemberek jellemzően MDM-megoldásokat alkalmaznak, hogy ellenőrzést gyakorolhassanak a készülékek felett, és kiszűrjék a jailbreakelt, rootolt eszközöket és más biztonsági kockázatokat.
Az MDM ugyanakkor nem biztosít teljes ellenőrzést maguk az adatok fölött. Ha például egy táblagép felhasználója a készülék natív e-mail alkalmazásában egy csatolt fájlt kap, majd e fájlt a készüléken tárolja, előfordulhat, hogy a fájl nem lesz titkosítva. Ha a csatolt fájl rendkívül nagy méretű, előfordulhat, hogy a felhasználónak nem lesz türelme kivárni, amíg a fájl letöltődik a táblagépre, és anélkül dolgozik tovább, aminek mindaz az érték esik áldozatul, amit a fájl adni tudott volna. Ami még ennél is rosszabb, hogy amennyiben a készülék az alkalmazott tulajdona, úgy a cégtől való távozása után az IT-szakemberek csak úgy tudják törölni a fájlt, ha vele együtt törlik a felhasználó személyes adatait is.
A készülékek natív e-mail alkalmazása ezen kívül még a hatékonyságnak is útjában áll. Mivel ezeket az appokat a fogyasztók személyes használatára tervezték, hiányoznak belőlük az olyan fontos vállalati szolgáltatások, mint az értekezletekhez és más naptári eseményekhez csatolható fájlok, valamint a naptári meghívások kollégáknak való továbbküldésének lehetősége.
A vállalati alkalmazáskészletben meglévő hiányosságokat a felhasználók gyakran oly módon orvosolják, hogy személyes felhőszolgáltatásokat, pl. Dropboxot használnak. A vállalatoknak 70%-a igazából tudja is, vagy legalábbis sejti, hogy a felhasználók az IT-osztály tudta vagy ellenőrzése nélkül fogyasztói fájlmegosztó szolgáltatást használnak.
Ez számos problémát vet fel:
- A készülékekre másolt adatok és fájlok nem titkosítva tárolódnak. Amikor ezek a szolgáltatók azt mondják, hogy a szolgáltatásuk biztonságos, akkor csak a felhőben tárolt adatokról beszélnek, és nem a készülékeken tároltakról.
- A készülékeken tárolt fájlok kívül esnek a vállalati IT-szakemberek ellenőrzésén, így a cég nem tudja ellenőrizni és felügyelni, hogy kivel lesznek megosztva, illetve hogyan férhetők hozzá.
- Az elveszített, ellopott készülékeken tárolt adatok ki vannak téve a visszaélés veszélyének. Ha egy alkalmazott távozik a cégtől, az IT-osztálynak nincs módja közbeavatkozni és törölni a fájlokat.
Ezeket a nyilvános felhőszolgáltatásokat a népszerűségük miatt nehéz kiirtani a vállalat berkeiből; az ezeket helyettesítő vállalati megoldásoknak tehát legalább ilyen kényelmesen és egyszerűen használhatóknak kell lenniük, vagy a dolgozók nem fogják használni őket.
Az MDM-szolgáltatók közül sokan kínálnak fájlmegosztó szolgáltatásokat, ám ezek jellemzően nem felelnek meg a vállalati előírásoknak, pl. az alábbi hiányosságok miatt:
- Nincs lehetőség az adatokat a cég telephelyén, a felhőben, vagy ezeknek valamilyen kombinációjában tárolni. Egy, az Enterprise Strategy Group által nemrégiben készített felmérés szerint az egyszerű felhőalapú online fájltárolást használó IT-szakembereknek több mint kétharmada érdeklődik rendkívüli mértékben az adatok (vagy azok egy részének) telephelyen történő tárolása iránt.
- Nincs dokumentum-előnézet, szerkesztés, valamint jegyzetekkel való ellátás. A legtöbb fejlesztőcég mástól (OEM-beszállítóktól) vásárolja meg ezt a technológiát, így e kritikus képesség tekintetében a külső szállítótól függ. Ez a modell növeli a felhasználók költségeit, a fejlesztő cég pedig ki van téve a beszállító hosszabb távú technológiai terveinek.
- Nincs virtuálisasztal-támogatás, ami a felhasználók és a cégek számára még jobban megnehezíti a tárolási költségek csökkentését.
- Nincsenek Microsoft Outlook vagy biztonságos e-mail kliens modulok, illetve nincs Windows Intéző és Mac Finder integráció; így a felhasználók nem tudják a kényelmes, hatékony munkához szükséges alapfunkciókat igénybe venni.
- Nincs lehetőség a Microsoft SharePoint kiszolgálókon vagy hálózati megosztásokon tárolt tartalmakhoz eredeti helyükön való közvetlen, biztonságos kapcsolódásra. Sok megosztási szolgáltatás megköveteli, hogy a SharePoint kiszolgálón vagy hálózati meghajtókon lévő adatok a mobillal való elérés érdekében első lépésben a készülékre legyenek másolva vagy szinkronizálva. Ugyancsak számos megoldás nem képes szinte egyetlen vállalati tartalomkezelő (enterprise content management, ECM) megoldáshoz sem kapcsolódni az eredeti helyen történő teljes hozzáférés, szerkesztés és mentés céljából.
- Nincs (vagy korlátozottan van) lehetőség személyes felhőszolgáltatásokhoz való kapcsolódásra. Arra sincs egyszerű informatikai megoldás, hogy a már meglévő, személyes fájlmegosztó szolgáltatásokban tárolt céges adatokat a vállalati megoldásra lehessen átköltöztetni, illetve nem létezik rugalmas megoldás annak kezelésére, hogy a felhasználók hol és hogyan tárolhassanak bizonyos adattípusokat, amennyiben azt a vállalati irányelvek lehetővé teszik.
- A nagyméretű fájlok nem támogatottak. Mivel a tervezőfájlok, 3D grafikák és videók, illetve egyéb nagyobb fájlok mérete gyakran elérheti a több tíz gigabájtot, ez komoly korlátozást jelent a megoldás eszközkészletében.
Szigorúan nézve e megoldások alighanem nem is állják ki a felhasználói élmény próbáját, így nem is képesek elejét venni, hogy a felhasználók inkább a fogyasztói célú fájlmegosztó szolgáltatásokat vegyék igénybe. Olyan megoldásra van szükség, amely megfelel a vállalati adat-hozzáférési és -megosztási igényeknek, és olyan üzleti felhasználásra tervezett szolgáltatásokkal rendelkezik, amelyek magas szintű adatbiztonságot, és egyszersmind magas szintű felhasználói élményt is nyújtanak, és a teljes kihasználás érdekében a felhasználók tetszését is elnyerik.
A felhasználói és IT-elvárások teljesítése egy Citrix ShareFile-t tartalmazó Citrix XenMobile megoldással
A XenMobile teljes körű MDM- és MAM-szolgáltatásokat kínál a biztonságos vállalati mobilitásmenedzsment érdekében. Egy egységes alkalmazásboltban, egyetlen kattintással érhető el az összes mobil-, web-, Windows-alapú és adatközpont-alkalmazás; köztük nagyszerű felhasználói élményt nyújtó integrált irodai alkalmazások.
Az IT-szakemberek lehetőséget kapnak az alkalmazások, adatok és készülékek személyazonosságon alapuló rendszerbe állítására és ellenőrzésére, a cégtől eltávozott felhasználók fiókjainak automatikus visszavonására, valamint az elveszített készülékek szelektív törlésére. Az alkalmazásszintű ellenőrzés adattitkosítást, jelszó-hitelesítést, biztonságos zárolást és törlést, alkalmazásokon átívelő irányelveket, valamint mikroalkalmazás-VPN-eket is tartalmaz. A XenMobile ezenkívül üzleti szintű, biztonságos e-mail alkalmazást, illetve böngésző- és naptáralkalmazást is tartalmaz, amelyek betöltik azokat a biztonsági réseket, amelyeket a fogyasztói szintű alkalmazások támasztanának.
A Citrix ShareFile Enterprise Edition egy biztonságos, robusztus nagyvállalati adatszinkronizációs és -megosztó szolgáltatás, amellyel a felhasználók bárkivel megoszthatják adataikat, és minden készülékükre szinkronizálhatják fájljaikat. A ShareFile zökkenőmentes integrációra képes az olyan munkafolyamati eszközökkel, mint amilyen az Outlook, és a hatékonyság fokozása érdekében gazdag felhasználói élményt biztosít bármely készüléken. A fogyasztói fájlszinkronizációs és -megosztó eszközökkel ellentétben a ShareFile menedzsment- és felügyeleti szolgáltatásokat is tartalmaz, amellyel az IT-szakemberek biztonságos szolgáltatásokat nyújthatnak, és a vállalati adatokat az optimális helyen tárolhatják, így a céges szabályzatoknak és a jogszabályi előírásoknak egyaránt eleget tehetnek.
A ShareFile egy nagy teljesítményű szolgáltatás, amely az informatikusok számára egyszerű menedzselhetőséget nyújt, és a meglévő biztonsági infrastruktúrához és irányelvekhez pedig teljes mértékben integrálható.
A ShareFile segítségével az IT-szakemberek a meglévő beruházásokat, pl. a hálózati megosztásokat vagy SharePoint kiszolgálót, valamint bármely egyéb ECM rendszert is kihasználhatják és mobilizálhatják, amiben a ShareFile StorageZone SDK van a segítségükre.
Az egységes csomagként kapható XenMobile Enterprise a ShareFile Enterprise-szal együtt a felhasználók által megkövetelt letisztult, magas szintű felhasználói élménnyel, valamint az IT-szakemberek által igényelt biztonsági szinttel a nagyvállalati mobilitási követelmények teljes körét kielégíti. Előnyök az IT-szakemberek számára:
- Készülékek között szinkronizált, azonnali adathozzáférés biztosítható a felhasználók számára.
- A biztonságos fájlmegosztás révén javítható az együttműködés és a hatékonyság.
- A biztonságos szolgáltatás révén elérhető a biztonsági és jogszabályi előírásoknak való megfelelés.
- Nagyvállalati szintű szolgáltatás nyújtható, amely megfelel a munkafolyamatok és a hatékonyság követelményeinek.
- Fenntartható az ellenőrzés, felügyelt szolgáltatás nyújtható.
- Hozzáférés biztosítható az adatokhoz, legyenek azok akár a cégen belül vagy kívül, akár meglévő adatforrásokban tárolva.
- A mobilalkalmazások és készülékek minden használati esetet lefedő, részletes szabályozással tehetők biztonságossá.
- A felhasználói hatékonyság üzleti felhasználásra tervezett, nagyvállalati szintű mobilalkalmazásokkal javítható.
A fogyasztói jellegű felhasználói élmény a teljes felhasználói elfogadást szolgálja
A ShareFile abban is segít az IT-szakembereknek, hogy leszoktassák a felhasználókat a személyes fájlszinkronizációs és -megosztó szolgáltatások használatáról, mivel ezek helyett egy épp olyan egyszerűen használható vállalati megoldást kínál. A ShareFile-t kifejezetten úgy tervezték, hogy:
- ragyogóan letisztult, intuitív felhasználói élményt nyújtson mobilkészülékeken, így az adatok elérésének alternatív módjaként egy mobilra optimalizált weboldalt is tartalmaz.
- az offline szolgáltatás lehetővé teszi, hogy a felhasználók menet közben is elérhessék és szerkeszthessék adataikat anélkül, hogy a hatékony munkafolyamatot félbeszakítanák.
- az egypontos bejelentkezésű alkalmazás- és adathozzáférésnek köszönhetően a felhasználók úgy tudják adataikat megtekinteni, szinkronizálni és szerkeszteni, hogy közben szabadon válthatnak készüléket is.
A ShareFile túllépi a személyes szolgáltatások körét, mivel üzleti célra tervezett képességekkel rendelkezik:
- A ShareFile StorageZone SDK segítségével mobilról elérhetők a hálózati megosztásokon, SharePoint kiszolgálón vagy bármilyen más EMC-rendszeren tárolt fájlok.
- SharePoint fájlok kizárólagos szerkesztésére való zárolása és feloldása.
A ByteSquared felvásárlását követően közvetlenül a Citrix tulajdonába került beépített mobil tartalomszerkesztő az alábbiakat teszi lehetővé:
- A mappák tartalmának automatikus szinkronizációja kapcsolat nélküli szerkesztés céljából.
- Microsoft Word, Excel, valamint PowerPoint dokumentumok kapcsolat nélküli szerkesztése.
- PDF-dokumentumokhoz szöveget, nyilakat, alakzatokat és rajzokat tartalmazó megjegyzések hozzáfűzése.
- Nagyméretű fájlok támogatása 100 GB méretig.
- Fájlok szinkronizációja tárolási helyre (kiszolgáló, asztali vagy laptop számítógép, mobil) való tekintet nélkül.
A népszerű irodai szoftvereszközökkel való integrált működés zavartalan felhasználói élményt tesz lehetővé a hatékonyság további fokozása érdekében.
Windows Intéző- és Mac Finder-integráció
A felhasználók közvetlenül az Intézőből vagy a Finderből másolhatnak és küldhetnek ShareFile könyvtárban tárolt fájlokat.
Munkafolyamat-integráció a Microsoft Outlook-kal
- Csatolt fájlok konverziója – A zavartalan Microsoft Outlook-integráció a csatolt fájlokat hivatkozásokká konvertálja, és leegyszerűsíti a nagyméretű fájlok megosztását mind a cégen belüli, mind az azon kívüli címzettekkel.
- Nagyméretű fájlok támogatása 100 GB méretig – A szolgáltatás megszünteti a csatolások méretkorlátozását a nagyméretű fájlok esetében, és elejét veszi a címzettek levelezőkiszolgálójáról való visszapattanásoknak.
- Fájlkérelmek – A felhasználók fájlokat kérhetnek a munkatársaktól vagy a külső személyektől, úgy, hogy hivatkozásokat küldhetnek, ahová a címzettek feltölthetik a csatolandó fájlt.
- Jobb ellenőrzés és átláthatóság – Egyszerűen használható eszközök segítségével lehet a használatot, a bejelentkezési kérelmeket, a hivatkozások lejáratát és más kulcsfontosságú mozzanatokat nyomon követni, ezáltal a fájlhozzáférések ellenőrizhetők és biztonságossá tehetők.
Microsoft Office 2013-integráció
Amint a ShareFile-t bármelyik Office-alkalmazáshoz hozzáadják, a többi összetevőből is azonnal elérhetővé válik. A felhasználók az alkalmazás saját menüjéből menthetik dokumentumaikat közvetlenül a saját ShareFile mappájukba.
Mobilhozzáférés a meglévő adattárakhoz
A StorageZone Connectors szolgáltatás segítségével az IT-szakemberek a mobilhozzáférést a meglévő adattárakra is kiterjeszthetik.
A StorageZone Connectors segítségével biztonságos kapcsolatot lehet kiépíteni a ShareFile szolgáltatás, valamint a meglévő hálózati megosztásokon és a SharePoint kiszolgálón tárolt felhasználói adatok között. Ez az innovatív szolgáltatás megkönnyíti a végfelhasználóknak, hogy a munkájukhoz szükséges dokumentumokat mobilkészülékről, a ShareFile alkalmazásokból biztonságosan elérjék. Amikor a felhasználók a Microsoft SharePointon tárolt fájlokhoz hozzáférnek, mobilról kizárólagos szerkesztésre zárolják, szerkesztik, mentik a fájlt, majd feloldják a kizárólagos zárlatot.
Zökkenőmentes hozzáférés külső fejlesztésű felhőszolgáltatásokhoz
A ShareFile Personal Cloud Connectorok használatával az IT-szakemberek egyirányú kapcsolatot hozhatnak létre az olyan személyes fájlmegosztó szolgáltatásokkal, mint pl. a Box, a Microsoft OneDrive, a GoogleDrive és a Dropbox, hogy a felhasználók áthelyezhessék a céges adataikat a ShareFile-ra.
Az IT-szakemberek dönthetnek úgy is, hogy kétirányú kapcsolatot alakítanak ki, hogy ezáltal lehetővé tegyék az együttműködést az olyan külsős személyekkel, akiknél a fenti fájlmegosztó szolgáltatások valamelyike a szabvány; ezáltal a cégek szabadon eldönthetik, hogy hol és miképpen tárolják fájljaikat.
Bárhol is vannak az adatok, a ShareFile mobil tartalomszerkesztő szolgáltatása révén a felhasználók kényelmesen tudnak szerkeszteni, majd eredeti helyükre visszamenteni Microsoft Office- és PDF-fájlokat.
Integráció a zökkenőmentes mobil hatékonyság érdekében
A XenMobile és a ShareFile közötti integráció és egypontos bejelentkezés lehetővé teszi, hogy a felhasználók úgy tudjanak fájlokat csatolni a ShareFile tárhelyről a Citrix WorxMail biztonságos vállalati e-mail kliensben írt üzeneteikhez, hogy a folyamat során ehhez nem kell letölteniük a fájlt a mobilkészülékre, és nem kell bejelentkezniük a ShareFile-ba. A felhasználók ShareFile hivatkozásokat illeszthetnek be a XenMobile naptári meghívóikba, hogy a meghívottak is hozzáférjenek a dokumentumokhoz.
Felhasználói fiókok automatikus kezelése
A XenMobile és a ShareFile segítségével az IT-szakemberek egyszerűen tudják menedzselni a fájlszinkronizációs és -megosztási fiókokhoz való hozzáférést. A XenMobile képes a felhasználói fiókok automatikus létrehozására és kikapcsolására, amikor a felhasználó a céghez kerül vagy onnan távozik, ezáltal biztosítható, hogy az alkalmazottak rendelkezzenek a hatékony munkához szükséges eszközökkel, és kiküszöbölhetők a gazdátlan, illetve az illetéktelen kézben lévő fiókok által támasztott kockázatok.
Virtualizált környezetre való optimalizálás
A ShareFile igény szerint használható szinkronizációs szolgáltatását kifejezetten készletezett, hosztolt megosztott virtuális asztali környezetekre tervezték, pl. olyanokra, mint a Citrix XenDesktop® és a Citrix XenApp®. Az igény szerint működő szinkronizáció drasztikusan csökkenti a hálózati terhelést, a sávszélességigényt és a tárolási költségeket.
Biztonság
A XenMobile és a ShareFile kiegészítő biztonsági szolgáltatásokat nyújtanak, amelyek segítségével teljes vállalati mobilitás valósítható meg, miközben a céges adatok biztonsága bármely használt készüléken fenntartható.
Vállalati Active Directory-integráció
A ShareFile SAML-en vagy XenMobile-on keresztül támogatja az Active Directoryval való integrált működést A magasabb biztonsági szint érdekében kétlépcsős hitelesítés is alkalmazható.
Felhasználóknak és IT-szakembereknek szóló jelentések
A felhasználók a munkaterükön belül jelentéseket kérhetnek a fájlmegosztási tevékenységre vonatkozóan. Az informatikusok számára a ShareFile átfogó szolgáltatásokat tartalmaz a felhasználók fájlhozzáféréseivel, szinkronizációs és fájlmegosztási tevékenységével összefüggő eseménynaplózásra és jelentéskészítésre, az egyes felhasználói események időpontjának, típusának, helyének és hálózati címének rögzítésével, az alábbiak szerint:
- Hozzáférés-kezelési irányelvek vannak a rendszerben.
- Lehetőség van a felhasználóknak csak letöltést engedélyező, vagy feltöltési/szerkesztési/törlési lehetőséget biztosító jogosultságokat adni, mappaszinten.
- Lehetőség van az egyes felhasználói fiókokra meghatározott komplexitású jelszavas bejelentkezést előírni, korlátozni egy adott felhasználó számára elérhető letöltések számát, a munkacsoportmappákhoz hozzáadott felhasználók számára korlátozhatók a le- és feltöltési lehetőségek, valamint igény esetén lejárttá tehetők a fájlokra mutató hivatkozások.
- Ugyancsak lehetőség van a hozzáférés helyszíntől függő korlátozására, illetve az adatmegosztás szabályozása érdekében e-mail-tartományokat lehet fekete- vagy fehérlistázni.
- Az IT-szakemberek korlátozhatják egyes felhasználók hozzáférését a szinkronizációs szolgáltatáshoz, pl. a felügyelt vagy céges tulajdonú készülékek használói esetén.
Adatbiztonság
Az adatok átvitel alatt és nyugalmi helyzetben egyaránt titkosítva vannak. A ShareFile-on keresztüli adattovábbítás biztonságos SSL/TLS kapcsolaton keresztül történik, a tárolt adatok pedig AES 256-bites titkosításon esnek át.
A Passcode Lock funkció segítségével az IT-szakemberek kihasználhatják a mobilkészülékek titkosítási lehetőségeit, és minden mobilon tárolt ShareFile-adatra kötelező titkosítást állíthatnak be.
A Microsoft Azure platform alatt elérhető, fogyasztó által felügyelt ShareFile StorageZone segítségével a cégek kihasználhatják a felhőszolgáltatás rugalmasságát, miközben a titkosítási kulcsok végig az ő tulajdonukban maradnak. Ennek előnyeit különösen telephelyi kihasználás esetén élvezhetik a cégek.
StorageZones
A StorageZones segítségével a cégek a fogyasztó által felügyelt StorageZone-okban, illetve Citrix által felügyelt StorageZone-okban (a világon sok helyszínen elérhető, biztonságos felhőszolgáltatási lehetőségekben) kezelhetik telephelyi adataikat, de használhatják ezeknek valamilyen keverékét is.
A Citrix által felügyelt StorageZone-okkal a cégek a Microsoft Azure és az Amazon Web Services nagyvállalati szintű adatközpontjai közül választhatnak. Az IT-szakemberek a testre szabott tárolási modellel saját megoldást is építhetnek, ha a Citrix és a fogyasztó által felügyelt StorageZones előnyeit is kihasználják.
A StorageZones optimális felhasználói teljesítményt biztosít, mivel lehetővé teszi, hogy az IT-szakemberek a felhasználóhoz fizikailag közel tárolják az adatokat.
A fogyasztó által felügyelt StorageZones esetén lehetőség van az adatokat a cég saját adatközpontjában elhelyezni, ezáltal elérhető az adatok fölötti ellenőrzéssel összefüggő egyedi irányelveknek, valamint a jogszabályi előírásoknak való megfelelés. A fogyasztó által felügyelt StorageZones egyszerűen integrálható a vállalat meglévő infrastruktúrájához, mivel a megoldást úgy tervezték, hogy támogasson minden CIFS-alapú hálózati megosztást, valamint Microsoft Azure BLOB-tárolót. Az adatok több helyszínen való tárolásának lehetősége ugyancsak lehetővé teszi, hogy a cég a számára leginkább költséghatékony megoldást alakíthassa ki.
Alkalmazás- és készülékszintű biztonság a XenMobile Enterprise-szal
- Készülék- vagy alkalmazásszintű jelszó.
- Készülék- vagy alkalmazásszintű titkosítás.
- Szelektív vagy teljes készüléktörlés.
- Alkalmazások biztonságos kiosztása.
- Mikroalkalmazás-VPN.
- Másolás/beillesztés tiltása alkalmazások között.
- Az alkalmazásoknak a kamera vagy a mikrofon hardveréhez való közvetlen hozzáférésének tiltása.
- Az alkalmazásoknak az AirPrintre képes nyomtatókra való nyomtatásának tiltása.
- Beállítható, hogy egy alkalmazás csak a vállalati hálózaton belül, vagy csak wifi kapcsolaton futhasson.
- MDX-eszközkészlet a saját vagy külső fejlesztésű appok biztonságossá tételére.
- Biztonságos böngésző, e-mail, naptár és címjegyzék.
Megoldás minden vállalati mobilitási használati esetre a XenMobile-lal és a ShareFile-lal
A XenMobile és a ShareFile teljes körű megoldást kínál a legfontosabb vállalati használati esetekre.
A ShareFile lehetővé teszi a biztonságos fájlmegosztást e-mail-csatolások nélkül
A mobilkészülékek natív e-mail alkalmazásai gyakran nem képesek a csatolt fájlok titkosítására, így a vállalati információ védtelenül marad a készüléken.
Ugyancsak nincs lehetőség az olyan letöltött csatolások szelektív eltávolítására, amelyekhez a felhasználó hozzáférését vissza kell vonni – például ha véget ér egy megbízás, amelyhez az alvállalkozóval fájlokat osztottunk meg; vagy ha egy dolgozó távozik a cégtől. A ShareFile lehetővé teszi, hogy a felhasználó hatékonyan együttműködjön másokkal, miközben nem fenyegetik a szabályozatlan e-mail-csatolások által támasztott kockázatok. Ahelyett, hogy a felhasználó magát a fájlt küldené el, a ShareFile mappában lévő fájlra mutató hivatkozást küld, és teljes körű felügyeletet gyakorol afölött, hogy ki tekintheti meg a fájlt, hogy szerkesztheti-e azt, stb. A hivatkozáshoz lejárati időt is be lehet állítani, így a hozzáférés egy bizonyos idő letelte után megszűnik.
A biztonságos fájlmegosztás előnyei azonban túlmutatnak magán a biztonságon. A felhasználók számára nagy előny, hogy a nagyméretű csatolások többé nem telítik el a beérkező levelek mappát, és nem fogyasztják el az e-mail-tárhelykvótát, illetve hogy a nagyméretű fájlok is könnyen megoszthatók, és ezt többé nem akadályozzák a levelezőkiszolgáló korlátozásai.
Az IT-szakemberek számára előnyt jelent, hogy a nagyméretű csatolások többé nem foglalják az elsődleges társzinteket, hanem alacsonyabb költségű NAS vagy felhőalapú tárhelyekre kerülnek.
Alternatív megoldás a dolgozók számára a nem biztonságos fogyasztói fájlszinkronizációs szolgáltatások helyett
A „Dropbox-probléma” megoldása az IT-cégek egyik legfontosabb célkitűzése. Míg az egyéb fájlszinkronizációs és -megosztó termékeket nem szívesen veszik át a cégek a gyenge felhasználói élmény vagy a korlátozott üzleti funkciók miatt, a ShareFile egyesíti a magas szintű felhasználói élményt az üzleti célra tervezett, fejlett képességekkel; így pl. képes a fájlok szinkronizációjára azok tárolási helyétől (kiszolgáló, asztali vagy laptop számítógép) függetlenül, illetve képes más vállalati alkalmazásokkal és irodai szoftverekkel való integrált működésre.
A ShareFile a biztonság, az irányelvek érvényesítése és ellenőrizhetősége révén visszaadja az IT-szakembereknek a fájlszinkronizáció és -megosztás fölötti ellenőrzést, ezáltal segítséget nyújt a céges adatok védelmében és az előírásoknak való megfelelés fenntartásában.
Vezetőségi ülések támogatása az információ kiszivárgása nélkül
Az ügyvezetőknek olykor információkat kell megosztaniuk más vezetőségi tagokkal, de úgy, hogy a bizalmas tartalom ne kerüljön illetéktelen kezekbe.
A ShareFile segítségével minden vezetőségi dokumentum letöltődik a tagok mobilkészülékeire, amint megérkeznek az ülésre, úgy, hogy az IT-szakemberek szelektíven csak olvasási jogot állíthatnak be a dokumentumokhoz, igény esetén a megnyithatóságot egy elszeparált működésű alkalmazásra korlátozva. A különösen bizalmas dokumentumokhoz beállítható, hogy automatikusan törlődjenek a készülékekről, amint a vezetőségi tag elhagyja a helyiséget.
Fájlok törlése egy alvállalkozó megbízatásának végén
A külső személyekkel való együttműködés különösen problémás lehet a vállalati biztonság szempontjából, mivel a külsősök mobilkészülékei fölött az IT-szakemberek nem gyakorolhatnak ellenőrzést vagy felügyeletet. A XenMobile segítségével egy elszeparált konténert lehet létrehozni ezeknek a felhasználóknak a mobilkészülékein, amelyekben a megbízatáshoz kapcsolódó alkalmazások és adatok tárolódnak. A megbízatás végén a konténert az IT-szakemberek egyszerűen törölhetik anélkül, hogy ez a készüléken tárolt egyéb adatokra bármilyen hatással lenne, így végül semmilyen céges adat nem marad a készüléken. A ShareFile dokumentumokra mutató hivatkozásokhoz ugyancsak beállítható lejárati idő.
Összefoglalás
Az MDM alapszintű lehetőséget nyújt a biztonságos vállalati mobilitásra, de csak a kiindulópontot jelentheti.
A fogyasztói szintű e-mail és fájlmegosztó alkalmazások által támasztott biztonsági rések megszüntetéséhez (és ahhoz, hogy a dolgozók megkapják a hatékony munkához elengedhetetlen üzleti szolgáltatásokat) a vállalati mobilitáskezelési megoldásnak szükségszerűen tartalmaznia kell a nagyvállalati szintű fájlszinkronizációt és -megosztást.
A Citrix XenMobile Enterprise Edition tartalmazza a Citrix ShareFile Enterprise Editiont, amelynek segítségével a felhasználók bármely készülékükön szinkronizálhatják, megoszthatják, megnyithatják és szerkeszthetik a vállalati adatokat, miközben az IT-szakemberek fenntarthatják a biztonságot és az ellenőrzést.
A felhasználók tetszését elnyerő magas szintű felhasználói élmény – ezen belül a népszerű irodai szoftverekkel való integrált működés – segít abban, hogy a felhasználók teljes mértékben átálljanak a megoldás használatára, és elhagyják a nem biztonságos fogyasztói alkalmazásokat. Részletes, többrétegű biztonsági szolgáltatások segítenek az IT-szakembereknek a céges adatokat bárhol, bármely felhasználói készüléken megvédeni. A XenMobile és a ShareFile a cégnél előforduló legfontosabb esetek támogatása révén a mobilmunkatér-stratégia kialakításának alapvető összetevője.