A mobil eszközök forradalma és annak következményei
Az intelligens mobil eszközök elterjedtsége robbanásszerű növekedésen esett át az elmúlt néhány évben. Napjainkban az értékesített okos telefonok/tablet-ek száma jelentősen meghaladja az eladásra kerülő PC-k, laptopok számát.
Ezek a tények szemlélet váltást követelnek meg a vállalatok informatikáért felelős szakembereitől is. A felhasználók a továbbiakban már nem kényszeríthetőek arra, hogy munkájukat csupán a cég által biztosított irodákban elhelyezett PC-kről, vagy jobb esetben könnyebben mozdítható laptopokról végezzék, továbbá az ilyen szigorú szabályzat nem csak az alkalmazotti elégedettség, hanem a termelékenység rovására is megy, hiszen a jelenlegi felgyorsult világban sokszor nem elegendő, ha csupán munkaidőben és adott helyen képes a felhasználó a munkáját végezni.
Tapasztalatok szerint a rugalmatlan, túlzottan szigorú szabályozás akár kontra-produktív is lehet, hiszen sok felhasználó saját hatáskörben talál a tömeg piacon elérhető megoldást a számára fontos céges problémákra.
Mondjuk DropBox használata vállalati dokumentumok megosztására (mert a vállalat nem rendelkezik korszerű dokumentum kezelés megoldással) vagy a céges e-mailek publikus szolgáltatóhoz történő átirányítása (mert a vállalat nem tette lehetővé a munka emailek távoli elérését), az említett két példából is jól látható hogy a szigorú szabályzat következményei milyen komoly biztonsági és produktivitással kapcsolatos kérdéseket vetnek fel.
Összefoglalva elmondható, hogy a túlzott ragaszkodás a hagyományos módszerekhez jelentős versenyhátrányt jelenthet a cégek számára, mely a mai válsággal küzdő gazdasági környezetben akár végzetes is lehet.
A megfelelő választ a mobil eszközökben rejlő lehetőségek kiaknázása jelentheti biztonságos és megfelelően felügyelt körülmények között. Tehát meg kell engednünk, hogy a felhasználók az általuk vásárolt (Bring your own device – BYOD) vagy a vállalat által biztosított okos telefonokon és tábla gépeken is elérhessék a céges alkalmazásokat, dokumentumok, e-maileket.
Email elérés
Ez a legegyszerűbben megoldható feladat, hiszen a legtöbb okos eszközön már rendelkezésre áll a – szinte az össze fontos funkciót támogató – levelező kliens szoftver. A nagyobb problémát az e-mailek és csatolmányok biztonságos kezelése okozza.
A mobil eszköz méretéből és mozgathatóságából adódóan sokkal egyszerűbben tulajdonítható el, kerülhet idegen kezekbe, továbbá a rajta futó nem megbízható, és nem megfelelően kontrollálható alkalmazások miatt az adatlopások kockázata is nagyobb. Ezért elengedhetetlen hogy magát a mobil eszközt és az rajta futó email alkalmazást is védelemmel lássuk el.
Dokumentum elérés
Az egy felhasználóra jutó átlagos intelligens eszköz szám a 10 évvel korábbi 1-2 eszközről (PC, laptop) mára 3-4 eszközre nőtt (laptop, táblagép, okos telefon, PC stb). Ezen eszközök használata értelmetlen, ha nincs az adat szinkronizáció is biztosítva a berendezések között. Jól mutatja ezt az igényt a DropBox sikere is, sajnos ez a megoldás nem alkalmazható egy komoly céges környezetben, biztonsági és rendelkezésre állási problémák miatt. Ebből következően a mobil eszközök előnyeinek kiaknázása érdekében céges környezetben elengedhetetlen egy fejlett központosított adat szinkronizációs / tároló megoldás, melynek segítségével bármely eszközről hozzáférhetővé válnak a vállalati dokumentumok, adatok, amelyek egy biztonságos a cég felügyelete alatt álló adatközpontban tárolódnak.
Alkalmazás elérés – Alkalmazás kezelés
A mai mobil eszközök teljesen operációs rendszerek tekintetében teljesen különböznek a hagyományos PC-s világ berendezéseitől. Legtöbbjükön Android vagy iOS rendszer szoftver fut. Emiatt a jól bevált alkalmazások legtöbbje nem futtatható újraírás nélkül az okos eszközön. Az informatikusoknak 3 lehetőség adott a probléma feloldásához.
- a vállalati alkalmazást iOS és Android platformon is lefejlesztetni.
- a vállalati alkalmazást „webesíteni”.
- alkalmazás publikációs megoldással a hagyományos Windows-on futó szoftvert elérhetővé tenni az eszközökre.
A három felsorolt lehetőség közül a legkisebb költséggel, és legkevesebb gonddal az utolsó rendelkezik. Ebben az esetben az adatközpontban Windows operációs rendszeren futtatott alkalmazások távolról hálózaton keresztül elérhetővé válnak kliens eszköztől függetlenül.
További fontos kritérium, hogy a fejlett eszközökön biztosítsuk a kritikus szoftverek adat integritását. Sok cikk jelenik meg a publikus alkalmazás boltokból ingyenesen letölthető népszerű alkalmazások, rejtett adatgyűjtő viselkedésével kapcsolatban. Ezek az alkalmazások titkon képesek a céges kontakt-okat, e-maileket a fejlesztőjük szerverére továbbítani így jutva hozzá illetéktelenül szenzitív adatokhoz. Tehát megoldandó feladat, hogy az okos eszközökön tárolt, felhasznált céges adatokhoz csak kontrolláltan férhessenek hozzá harmadik fél által fejlesztett alkalmazások.
Citrix XenMobile a megoldás!
A Citrix XenMobile az összes fent felsorolt problémára megoldást kínál, az alábbi módszerek igénybe vételével.
A Mobile Device Management (MDM) funkciók segítségével képes magukat a fizikai eszközöket távoli felügyelet alá vonni, adat tároló titkosítással és megfelelő erősségű jelszó kikényszerítésével védetté tenni. Lehetőség van az eszközök távoli zárolására, helyzetének meghatározására vagy részleges- vagy teljes törlésére is, valamint alkalmazás szabályzatok is életbe léphetők tiltott illetve kötelező alkalmazás listák létrehozásával. (blacklisting, whitelisting)
Az MDM funkciók szigorú kontrollt biztosítanak az informatikusok számára az alkalmazottak készülékei fölött, ami sokszor kényelmetlen érzést kelthet a felhasználókban.
A Mobil Application Management (MAM) funkciókkal az eszközökön futtatott üzleti alkalmazások megfelelő szintű izolációjával és felügyeletével lehet elérni a kívánt hatást. A MAM lényegében speciális keretrendszerrel kiegészített alkalmazás halmazt jelent (levelező kliens – WorxMail, böngésző – WorxWeb és sok más a Citrix alkalmazáskatalógusában elérhető szoftver). Ezek az alkalmazások izolált környezetben a többi külső publikusan elérhető alkalmazástól függetlenítve futnak, és csak egymás közt képesek a megfelelő szintű kommunikációra, továbbá az adatközpontban található szerverekkel is egy microVPN biztonságos csatornán lépnek kapcsolatba. Az ügyfelek a rendelkezésükre bocsájtott fejlesztő eszközzel képesek saját mobil alkalmazásokat is felvértezni az MAM funkciókkal, és beilleszteni a céges alkalmazások konténerébe.
A XenMobile-XenDesktop integráció esetén lehetőség nyílik bármely Windows-on futtatott alkalmazás megjelenítésére bármely mobil eszközön. Így nincs szükség az egyedi alkalmazások újrafejlesztésére vagy online felülettel történő ellátására.
A megoldáscsomagban található Mobile Information Management (MIM) funkcióknak köszönhetően lehetőség nyílik a fontos dokumentumok elérésére, és szerkesztésére kliens eszköztől és helytől függetlenül, a ShareFile komponens egy céges DropBox-ként működve biztosítja a cég adatközpontjában tárolt adatok biztonságos elérését és szerkeszthetőségét legyen szó akár PC akár okos eszköz kliens berendezésről.
Piaci áttekintés
A mobilitás piac jelenleg sokszereplős. Maguk a mobil eszköz gyártók is rendelkeznek bizonyos vállalati biztonságot támogató funkciókkal, de a teljes probléma halmazt lefedő, platform független, heterogén eszközparkot támogató komplett megoldással csak a Citrix rendelkezik.
Összefoglalás
A XenMobile segítségével végre összhang teremthető a felhasználói igények és a céges elvárások között. Ezen kompromisszum pedig összességében sikeresebb, hatékonyabb, eredményesebb vállalati működést okoz, ami versenyelőnyt jelent.