Vállalati Mobilitás Menedzsment saját tempóban: háromfázisú megközelítés

Napjainkban csaknem minden vállalatnak szüksége van mobilitás stratégiára. Üzleti szempontból számos előnye van: a mobil alkalmazottak akkor is hozzáférhetnek a naprakész információkhoz, lezárhatják az eladásokat, együttműködhetnek, és tájékozott döntéseket hozhatnak, amikor távol vannak az irodától.

A mobilitás az egészségügytől a hadiipari beszállítókig a teljes üzleti spektrumra kiterjedően előnyt biztosít a vállalkozások számára. Az egyik népszerű mobilitási stratégiát a „bring-your-own-device” (BYOD) elve jelenti, amely lehetővé teszi az alkalmazottak számára, hogy a saját eszközeiket használják a munkafeladatok elvégzéséhez.

A BYOD varázsát az jelenti, hogy a vállalat az alkalmazottak százai vagy ezrei számára biztosíthatja a mobilitás üzleti előnyeit anélkül, hogy óriási összegeket kellene költenie a vállalati tulajdonú mobileszközökre. A BYOD a felhasználók számára is előnyös, mert az általuk ismert és szeretett eszközökkel és alkalmazásokkal végezhetik a munkájukat.

A BYOD és a többi mobilitási stratégiának azonban kezelnie kell a nem menedzselt mobileszközök, alkalmazások és felhőalapú szolgáltatások által jelentett veszélyeket.

A mobileszközöket elveszíthetik vagy ellophatják, az azokon tárolt érzékeny üzleti vagy ügyfél adatokkal együtt. A felhasználók rosszindulatú szoftvert tölthetnek le fertőzött személyes alkalmazások, e-mail csatolmányok vagy kártékony web oldalak útján, és azokkal elővigyázatlanul a vállalati hálózatot is megfertőzhetik, amikor arra e-mailezés céljából rácsatlakoznak. Napjainkban a legkártékonyabb, speciális és tartós fenyegetések első lépéseként a rendszer rosszindulatú szoftverrel fertőződik meg. Emellett az emberek mindenféle menedzselés vagy vállalati ellenőrzés nélkül vehetik igénybe a személyes fájlmegosztó és szinkronizációs felhőszolgáltatásokat, majd úgy távozhatnak a vállalattól, hogy érzékeny adatok maradnak a birtokukban.

A vállalatok további mobilitási kihívásai közé tartozik még egyrészt a Windows alapú alkalmazások elérése olyan operációs rendszereket futtató mobileszközökről, mint az iOS és az Android, másrészt a vállalati szintű naptár, e-mail, böngésző és egyéb alkalmazások biztosítása a natív vagy személyes eszközök alapszintű verzió helyett.

A vállalati mobilitásmenedzsment megvalósításának kihívásai

Ezért a mobileszközök, alkalmazások és adatok menedzselése és felügyelete legalább olyan alapvető fontosságú az általános biztonság és termelékenység szempontjából, mint az asztali számítógépek menedzselése. Az említett kihívások kezelése céljából mobileszköz menedzselési eszközök kerültek kifejlesztésre, csak az eszköz és az életciklusának menedzselésétől kezdve, amelyet gyakran mobileszköz-menedzsmentként (MDM) ismernek, a mobil alkalmazások, a csatlakoztathatóság és az adatok biztonságáig terjedően, mert a felhasználók egyre növekvő mértékben választják ugyanazt az eszközt személyes és munkavégzési célokra.

Olyan teljes körű vállalati mobilitásmenedzsment (EMM) megoldás alkalmazása, amely eleget tesz minden vállalati és felhasználói szintű igénynek, és több mobil platformot is támogat, elsőre ijesztőnek tűnhet.

Mindazonáltal fontos tisztában lenni azzal, hogy az EMM eszközök és stratégiák nem egy „mindent vagy semmit” megoldást képviselnek. A vállalatok átgondolt, fázisokra bontott megközelítést alkalmazhatnak a mobileszköz használat lehetővé tételéhez, először alapszintű mobil csatlakoztathatóságot, menedzsmentet, biztonságot és szolgáltatásokat biztosítva, majd tovább bővítve a lehetőségek körét az alkalmazottak számára, és megfelelő lépéseket téve annak érdekében, hogy a folyamat során megvédjék a vállalatot.

Ez az anyag egy három fázisból álló tervet ismertet a mobilitás megteremtésére, menedzselésére és biztonságára vonatkozóan, a Citrix XenMobile EMM platform használatával. 

Az ilyen stratégia, amely felruházza az alkalmazottakat a mobilitás, a menedzselés és a környezet biztonsága által nyújtott előnyökkel, olyan fázisokra osztható, melyekkel a vállalatok a saját tempójukban meg tudnak birkózni.

Első fázis: Váljunk mobilakká

Sok vállalat a mobilitás lehetővé tételének első lépéseként azt az egyszerű célt tűzi ki, hogy a mobileszközöket az eszközök natív e-mail kliens szoftverén és az Exchange ActiveSync alkalmazáson keresztül rácsatlakoztatják a vállalati e-mail rendszerre, ezzel egyidejűleg olyan MDM funkciókat kínálva, amelyek elősegítik az eszközök felügyeletét és menedzselését azok teljes életciklusán keresztül.

 Az MDM funkciók az EMM megoldások legkiforrottabb funkciót jelentik, és gyakran a platformoktól függetlenül hasonlóak egymáshoz.

A következőket tartalmazzák:

  1. Az iOS és Android mobileszközök és felhasználók centralizált, szerepköralapú érzékelése és menedzselése annak megakadályozása érdekében, hogy rosszindulatú felhasználók csatlakozhassanak a vállalati hálózatra.
  2. A mobileszközök centralizált regisztrálása és ellátása a szükséges üzleti alkalmazásokkal.
  3. A felhasználók önálló regisztrálása és ellátása, hogy az alkalmazottak azonnal elkezdhessék a munkát a saját mobileszközükkel, és ne kelljen az IT-részlegre várni.
  4. Az alkalmazások fekete- vagy fehérlistázás előre konfigurált irányelvek alapján, lehetővé téve a felhasználók számára az IT-részleg által biztonságosként engedélyezett alkalmazások letöltését és telepítését, illetve a kockázatosnak ítélt alkalmazások letiltását.
  5. Vállalati alkalmazás-áruházak, amelyek a felhasználók számára lehetővé teszik az előzetesen engedélyezett mobil üzleti alkalmazások egyszerű böngészését, letöltését és telepítését.
  6. A feltört vagy függetlenített eszközök észlelése és letiltása, amelyek biztonsági veszélyt jelenthetnek.
  7. Az adatok távolról történő részleges vagy teljes törlése, ha az eszközt elvesztik, ellopják vagy ha az eszköz az előre beállított idő alatt nem képes kapcsolódni.
  8. A vállalati politika érvényre juttatása a jelszavakat, a hitelesítést, a vezeték nélküli csatlakozást, a nyugalmi helyzetben és átvitel alatt lévő adatok titkosítását, a kamerahasználatot és az egyéb funkciókat illetően.

A XenMobile MDM Edition az összes felsorolt funkciót biztosítja több mobilplatformon, és egyszerűbbé teszi a felhasználói eszközök regisztrálását.

Az IT-részleg számára fontos képességeket biztosít, beleértve a regisztrálás során a belső legfelső szintű tanúsítványkiszolgáló (CA) tanúsítványainak a kiküldését az eszközökhöz, az alapértelmezett honlapok konfigurálását a böngészők számára, illetve a címtárak és az URL fekete- és fehérlisták konfigurálását.

A XenMobile MDM emellett egyszerűsíti a felhasználó natív e-mail kliensének az Exchange ActiveSync alkalmazással való integrálását.

Azonban röviddel azt követően, hogy hozzáférést kapnak a munkához kötődő e-mailekhez, a felhasználók nagy része szembesül a nagyméretű fájlok mobileszközök útján történő letöltésének és elküldésének problémájával. Ők az átlagosnál nagyobb arányban nyilvános felhőszolgáltatásokat vesznek igénybe, amelyek kívül esnek az IT-részleg hatáskörén. Az adattárolási költségek növelése és az adatszivárgás valószínűségének növelése helyett a Citrix ShareFile lehetővé teszi a mobil felhasználóknak a fájlok egyszerű elérését, megosztását és szinkronizálását, függetlenül attól, hogy azokat a vállalati tűzfal mögött, asztali számítógépen vagy laptopon tárolják-e.

A ShareFile létfontosságú azon biztonságtudatos vállalatok számára, melyek megpróbálják mellőzni az IT-részleg ellenőrzésén kívül eső nyilvános fájlmegosztó szolgáltatások használatát, amelyeket nem az adott vállalat biztonsági igényeinek szem előtt tartásával hoztak létre. A ShareFile rendelkezésre bocsátja a legnépszerűbb felhőszolgáltatások minden fájlmegosztási és szinkronizálási funkcióját, hozzáférést biztosítva a felhasználók számára a legfontosabb, legaktuálisabb tartalmaikhoz.

Azonkívül szigorú, vállalati irányelveken alapuló menedzselést és biztonságot garantál az IT-részleg számára.  Például, az IT-részleg olyan irányelveket alakíthat ki és érvényesíthet, amelyek megakadályozzák a jogosulatlan felhasználók hozzáférését, az érzékeny információk kimásolását és e-mailbe való beillesztését, illetve az érzékeny dokumentumok kinyomtatását. Az IT-részleg olyan irányelveket is kialakíthat, melyek értelmében visszavonják a hozzáférést, ha a felhasználó kilép a vállalattól.

Az Android és iOS eszközök felhasználói integrált mobil dokumentum szerkesztési és jegyzetelési funkciókat kapnak, olyan fejlett funkciókkal együtt, melyek lehetővé teszik a megjegyzések hozzáfűzését és a változások nyomon követését. A ShareFile integrálva van a Microsoft Outlook programmal, így a felhasználók ShareFile linkeket tudnak küldeni, szigorú ellenőrzés mellett, a kevésbé biztonságos, nagyobb sávszélességet és tárolókapacitást igénylő csatolmányok alternatívájaként.

A XenMobile és a ShareFile nagyszerű indulást kínál a fölösleges bonyolultságoktól mentes használathoz. Ez a megoldás alapvető mobil képességeket és üzleti előnyöket biztosít a felhasználók számára, megvédi a vállalati hálózatokat, az érzékeny fájlokat és információkat az adatszivárgástól, a kártékony támadásoktól és az eszközök manipulálásától.

Második fázis: Fejlesszük tovább a mobilitást

A „Váljunk mobilakká” fázis némi tapasztalattal szolgál a vállalat számára a mobilitás terén, és kezeli a felhasználók igényeit, akik egyszerűen csak rá akarnak csatlakozni az eszközeikkel a vállalati hálózatra a munkához kötődő e-mailek céljából. A felhasználók és az IT-részleg anélkül is jól el tudnak boldogulni a vállalat mobilitási irányelveivel és eszközeivel, hogy azok túlságosan komplexek lennének. Egy bizonyos ponton azonban sok felhasználó és vállalkozás további lehetőségeket kezd igényelni a termelékenységi szint növelése céljából, különösen akkor, ha a BYOD is része a rendszernek. A felhasználók ekkor arra kérik az IT-részleget, hogy tegye még jobbá a mobilitás élményét.

Például, hozzáférést kérhetnek az e-mailen kívüli más üzleti alkalmazásokhoz, ami azt jelenti, hogy az IT-részlegnek hozzáférést kellhet biztosítania a belső üzleti adatokhoz a CRM, ERP és más rendszerekből. BYOD megvalósítása esetén az IT-nek el kell kezdenie kezelni az ahhoz kapcsolódó kihívásokat, hogy a vállalati alkalmazásokat külön kell választani és meg kell védeni az alkalmazottaknak az eszközökön található személyes adataitól és alkalmazásaitól. Ez alkalmat nyújthat arra is, hogy az Apple és a Google által kínált natív, ügyfélorientált verziókról átváltsanak a biztonságosabb és vállalati szintű használatra alkalmasabb e-mail és böngésző alkalmazásokra.

Például, a felhasználóknak olyan e-mail alkalmazást igényelhetnek, amely lehetővé teszi számukra a megbeszélésekre szóló meghívások mellékletekkel történő továbbítását, vagy on-line megbeszélés kezdeményezését közvetlenül, egy 9-jegyű belépési kód megadása nélkül. Ezek olyan szabvány e-mail funkciók példái, melyeket az emberek az asztali gépeiken vagy laptopjaikon is használni szoktak.

A sandboxolásként is ismert konténerezés jelenti a legjobb módszert a munkavégzéssel összefüggő alkalmazásoknak a személyes alkalmazásoktól és adatoktól való teljes különválasztására, olyan szigorú irányelvek alkalmazásával, amelyek korlátozzák vagy tiltják az azok közötti interakciókat. A XenMobile MDM megoldás robusztus, flexibilis és egyszerűen megvalósítható megközelítést képez a konténerezés alkalmazásához.  Az IT-részleg számára lehetővé egy sor irányelv alkalmazását (pl. FIPS 140-2 szabványnak megfelelő AES-256 titkosítás, jelszó hitelesítés, alkalmazás specifikus mikro-VPN-ek, adatszivárgás megakadályozás), ami megvédi a vállalati erőforrásokat a személyes adatoknak és alkalmazásoknak való kitettségtől, és megakadályozza az érzékeny információk kiszivárgását. A fejlesztők és az IT-részleg egyaránt kihasználhatja a XenMobile SDK előnyeit ahhoz, hogy az irányelveket a házon belül kifejlesztett alkalmazásokba integrálja, vagy ugyanilyen irányelvek alkalmazásával, egyetlen kódsor segítségével beágyazza a harmadik felek alkalmazásait.

A XenMobile MDM alkalmazás specifikus mikro-VPN-t biztosít, hogy lehetővé tegye bármely mobileszköz számára a vállalat belső hálózatához való hozzáférést, ezáltal kiküszöbölve az eszközszintű VPN szükségességét, amely ronthatja a biztonságot. A mikro-VPN a titkosításon kívül adattömörítést és adatoptimalizálást is alkalmaz a gyors továbbítás céljából, akár gyenge kapcsolat esetén is. Ez a jellemző különösen vonzó lehet azoknak a vállalatoknak, melynek felhasználói gyakran utaznak külföldre.

A Citrix kínálatának részét képezi a Worx App Gallery, mely a harmadik felek Worx kompatibilis üzleti alkalmazásaiból álló és az iparágban leggyorsabban növekvő ökoszisztémát biztosítja, a Citrix által a biztonsági irányelveknek megfelelően előrecsomagolva és hitelesítve. A Citrix emellett saját vállalati szintű Worx mobil alkalmazásokat is kínál Android és iOS alapú eszközök számára, pl. WorxMail és WorxWeb.

A WorxMail alkalmazást körültekintően terveztük meg a „natívnál jobb” felhasználói élmény érdekében, és az számtalan olyan felhasználóbarát funkciót kínál, amelyek messze felülmúlják azt, amit a natív e-mail kliensek nyújtani tudnak. A felhasználók kihasználhatják a belső és külső „házon kívül” értesítések és az egyetlen kattintásos „késésben vagyok” üzenetek előnyeit. A felhasználók az e-mailből egyetlen kattintással csatlakozni tudnak az on-line megbeszélésekhez vagy az audió-konferenciákhoz, és intuitív módon, grafikusan megjeleníthetik más felhasználók naptári elérhetőségét.

Az IT- részleg granuláris adatszivárgási irányelveket és más intézkedéseket alkalmazhat a vállalati e-mailek és a csatolt fájlok megvédése céljából, pl. annak ellenőrzése vagy megakadályozása, hogy a felhasználó érzékeny információkat másoljon és illesszen be az e-mailekbe, érzékeny e-maileket továbbítson vagy nyomtasson ki, és csatolt fájlokat nyisson meg, szerkesszen vagy mentsen el nem engedélyezett alkalmazásokban. Minden céges e-mail, kapcsolat és naptárbejegyzés teljesen elkülönül az eszközön található személyes alkalmazásoktól és adatoktól.

Az E-mail a felhasználók által leginkább igényelt alkalmazás!

  1. E-mail: 84 %
  2. Naptár: 72 %
  3. Web böngésző: 65 %
  4. SMS (texting): 59 %
  5. Azonnali üzenetváltás/Chat: 40 %
  6. Megjegyzés készítő alkalmazás: 33 %
  7. Intranet vagy: 22 %
  8. Web meeting vagy: 17 %
  9. Csoport dokumentum megosztás: 15 %
  10. Fentiek közül egyik sem: 4 %

Forrás: Forrester Research 2013

A WorxMail üzenetekben lévő web linkek automatikusan a biztonságos WorxWeb böngészőben nyílnak meg, egy sandboxolt mobil böngészőben, mely felhasználóbarát és a natív alkalmazásoknál jobb élményt nyújt.

Egy mikro-VPN segítségével védi az összes vállalati kapcsolatot, és az IT-részleg számára lehetővé teszi a granuláris irányelvek alkalmazását a sandbox határain túlra történő adatszivárgás megakadályozása céljából.

 A „Fejlesszük tovább a mobilitást” stratégiával a vállalatok kiaknázhatják a mobilitás által nyújtandó összes versenyelőnyt.

Harmadik fázis: Tegyük teljes körűvé a mobilitást

A közelmúltban a Citrix ügyfeleit érintően készített tanulmány azt mutatta, hogy a Windows alapú üzleti alkalmazások továbbra is alapvető szerepet töltenek be a mobil vállalatoknál, ám az ilyen alkalmazásoknak a több mobil operációs rendszerre történő adaptálása nyomasztó és rendkívül erőforrás-igényes kihívást jelenthet.

A Citrix, amely évtizedek óta a virtuális számítógép és alkalmazási iparág legfontosabb szereplője, egyszerű hozzáférést biztosít a felhasználók számára a virtuális Windows alkalmazásoknak a Citrix XenApp útján, míg a teljes Windows asztali számítógépes rendszernek a Citrix XenDesktop útján történő eléréséhez, gyors teljesítmény és vállalati szintű biztonság mellett.
A Citrix a Windows alkalmazások mobilizálása által támasztott kihívásnak is sikeresen meg tud felelni.

A Citrix HDX Mobile egyszerűen biztosítja bármely Windows alkalmazás használatát bármilyen eszköztípuson, az érintőképernyős okostelefonokat és táblagépeket is beleértve, ugyanakkor javítja a teljesítményt a mobil hálózaton keresztül. A HDX Mobile SDK lehetővé teszi a fejlesztők számára bármilyen egyedi igény szerinti Windows alkalmazás alkalmassá tételét a mobileszközök számára, elősegítve az eszköz olyan funkcióit, mint a többujjas gesztusok, a natív menüvezérlés, a kamera és GSP támogatás a virtuális alkalmazáson belül. Az eszköznek megfelelő Citrix Receiver kliens letöltésével a mobil felhasználók biztonságosan hozzáférhetnek az ilyen Windows alkalmazásokhoz.

Domination

A mobil eszközökről a Windows alkalmazásokhoz való távoli hozzáférés biztosítása megkönnyíti az IT-részleg számára a különböző platformok támogatását, ellentétben azzal, mintha megpróbálnának alkalmazásokat kifejleszteni az eszközök natív operációs rendszereinek egyre bővülő köre számára. Azonkívül, hogy gyorsabb és egyszerűbb alternatívát nyújt a Windows alkalmazások mobil platformokra való adaptálásához, ez a megközelítési mód rendkívül biztonságos is.

Az alkalmazások és az adatok tárolása az adatközponton belül történik, ami maximális biztonságot nyújt, vagy az interfész a mobilkészüléken helyben is tárolható, off-line használat céljából. A hatékony irányelvek lehetővé teszik a felhasználói feladatok granuláris ellenőrzését az eszköz, a hálózat és a használt alkalmazás alapján.

Végezetül, a Citrix megoldásai már több, mint 25 éve tökéletesítik a biztonságos távoli hozzáférési technológiát, rendkívül hatékony alkalmazás hozzáférést biztosítva a felhasználók számára a mobileszközökről.

Ugyancsak a XenMobile megoldások részét képezi a Citrix NetScaler Gateway, amely gyors, központilag ellenőrzött, skálázható mobil hozzáférést biztosít minden Windows, SaaS és belső webes alkalmazáshoz, minden eszközön. A NetScaler Gateway fejlett technológiákat hasznosít az alkalmazások biztosításának skálázása és meggyorsítása céljából. A mobil felhasználók számára fejlett, biztonságos egységes bejelentkezési és hitelesítési lehetőséget kínál, így azoknak nem kell több jelszót megjegyezniük. Az IT-részleg számára biztonságos, finomszemcsés alkalmazás hozzáférés ellenőrzést biztosít, több, mint 60 alkalmazás specifikus irányelvvel és fejlett biztonsági szolgáltatással, pl. szolgáltatásmegtagadásos támadás elleni védelem, alkalmazási szintű tűzfalak és SSL tehermentesítés.

Fordítsák a maguk javára a mobilitás előnyeit a saját tempójukban

A Citrix XenMobile megoldáson alapuló, fázisokra osztott stratégia lehetővé teszi a vállalatok számára, hogy a saját tempójában haladjanak, és minden lépésnél egyensúlyban tartsák a mobilitást és a flexibilitást a menedzsmenttel és a biztonsággal. Az átfogó mobilitási stratégia végrehajtásának megfelelő kiindulási ponttal kell rendelkeznie. Ez lehet egyszerű, olcsó, és idővel fejleszthető. A XenMobile megoldással a vállalatok hozzáférhetnek minden olyan funkcióhoz és szolgáltatáshoz, amelyre a mobilitási stratégia mai és jövőbeni megvalósításához szükségük lehet.

error: