Správa mobilních zařízení a aplikací 13. října 2014 Martin Kavan
Agenda Úvod do Mobile Device Management (MDM) / Mobile Application Management (MAM) Proces vývoje mobilních aplikací Distribuce aplikací Bezpečnost ve firemním prostředí Architektura MDM/MAM Vlastnosti MDM/MAM nástrojů Představení MDM/MAM nástroje Praktická ukázka Q&A 2
Úvod do MDM/MAM
Proces vývoje mobilních aplikací 4
Distribuce aplikací Aplikace určené pro koncové zákazníky Oficiální AppStore Email Apple Google Microsoft Vnitropodnikové aplikace Odkaz na intranetovém portále Sofistikovaný nástroj Řeší nejen správu aplikací, ale i vlastních zařízení + bezpečnost 5
Bezpečnost ve firemním prostředí Citlivá data v telefonu + přístup k IS firmy = bezpečnostní hrozba Výhoda mobility je takto i nevýhodou (zejména u BYOD) Nejčastější bezpečnostní hrozby v mobilním světě Odcizení přístroje Instalace škodlivé aplikace Připojení na nezabezpečenou bezdrátovou síť Infekce po kliknutí na škodlivý hyperlink Speciální programy pro správu aplikací, či zařízení, řeší Bezpečnost firemních dat Zabezpečení komunikace Kryptování...další bezpečnostní prvky 6
Bezpečnost ve firemním prostředí II Neexistence speciálního software bývá v případě Malá firma Malý počet koncových uživatelů Otázky bezpečnosti již úspěšně vyřešeny jinou cestou Poměr ceny a výkonu Nutný seznam striktních pravidel pro přístup do firemní sítě Povinné heslo pro odemykání přístroje Nastavení minimálního času pro vypnutí/zamknutí přístroje Komunikace do firemní sítě pouze přes předem nakonfigurované VPN Instalace "trojského koně" (smazání aplikace + firemních dat z přístroje při odcizení) Zákaz "jailbreak" a "root" telefonu Pravidelná kontrola těchto nastavení a pravidel 7
Architektura MDM/MAM 8
MDM (Mobile Device Management) Sada nástrojů umožňující jednotnou správu mobilních zařízení Podpora různých operačních systémů Android ios Windows Phone Blackberry IT oddělení má maximální přehled o všech přístupech do sítě Zvýšení bezpečnosti firemních dat 9
MDM (Mobile device management) II Mezi základní pilíře těchto řešení patří Zajištění bezpečnostních politik firmy Politika hesel pro odemykání zařízení Konfigurace VPN, popř. vlastní komunikační tunely Kryptování paměti Mazání obsahu telefonu při jeho ztrátě, či ukončení pracovního poměru Správa a kontrola zařízení Konfigurace emailových účtů Konfigurace přístupů k dalším zdrojům ve firemní síti Instalace bezpečnostních certifikátů Distribuce a správa mobilních aplikací Vlastní firemní AppStore Možnost vzdálené instalace aplikací Kontrola verzí 10
MAM (Mobile application management) Sada nástrojů, které umožňují spravovat firemní aplikace a její činnosti na mobilním zařízení Obdoba MDM, ale Není třeba zabezpečovat celé zařízení Pouze hlídá a kontroluje vlastní firemní aplikace Umožňuje mazání aplikací, Sleduje komunikaci na firemní síti, Pod kontrolou firemní email, kalendář, kontakty apod. Veškerá ostatní aktivita uživatele jsou bez kontroly IT oddělení Uživatel si může instalovat téměř co chce Problém s programy pro Email, Kontakty apod. Komunikuje-li aplikace s firemní sítí, je nutná speciální aplikace Ztráta komfortu, UX, specifických rysů ostatních aplikací MAM poskytuje API na zabalení Bez zdrojových kódů aplikace většinou nepoužitelné 11
Představení nástroje
Přehled MDM/MAM nástrojů na trhu 13
MaaS360 MDM/MAM nástroj Komplexní řešení od Fiberlink Communications 12/2013 byl Fiberlink Communications prodán do IBM Rozšíření portfolia služeb v rámci řešení IBM MobileFirst Více jak 3.500 zákazníků Hlavní funkčnosti Maas360 Správa Zařízení Uživatelů Řešení bezpečnosti (Policies, Compliance rules, Privacy) Obchod s aplikacemi Reporty 14
Praktická ukázka
Co si dnes ukážeme Přidání zařízení do MDM Vytvoření vlastní bezpečnostní politiky Aplikování politiky na přidané zařízení Hrátky se zařízením Ukázka a popis firemního AppStore Smazání zařízení z MDM 16
Kontakt 17
Q&A 18