Οι επιχειρήσεις σήμερα αντιμετωπίζουν μία ανεπανάληπτη πρόοδο στην τεχνολογία των φορητών συσκευών, μία μαζική υιοθέτηση των smart συσκευών και την ασταμάτητη νέα τάση του BYOD. Ανταποκρινόμενες, οι περισσότερες επιχειρήσεις επιδεικνύουν πολλαπλές πρωτοβουλίες που αφορούν στη φορητότητα στο σύνολο του οργανισμού – μερικές εστιάζουν στο mobile email, άλλες στις mobile εφαρμογές και άλλες εστιάζοντας στο mobile περιεχόμενο. Μεταξύ αυτών των πρωτοβουλιών, ποικίλα μοντέλα ιδιοκτησίας και διαφορετικά επίπεδα εταιρικής διαχείρισης καθίστανται δυνατά. Σε κάποιες περιπτώσεις χρήσης (συσκευές που αποτελούν ιδιοκτησία της εταιρίας), η ολική διαχείριση της συσκευής είναι απαραίτητη, ενώ σε άλλες περιπτώσεις (προσωπικές συσκευές), οι επιχειρήσεις χρειάζεται να ελέγχουν συγκεκριμένες εταιρικές εφαρμογές και δεδομένα – όχι ολόκληρη τη συσκευή. Για την επίτευξη αυτών των πολύ διαφορετικών επιχειρηματικών στόχων, η ιδανική λύση για την φορητότητα των επιχειρήσεων θα πρέπει να αντιμετωπίσει ποικίλες περιπτώσεις χρήσης και μοντέλων ιδιοκτησίας.
Η φορητότητα αποτελεί μία πραγματικότητα του σύγχρονου επιχειρηματικού περιβάλλοντος. Τα περισσότερα στελέχη εργάζονται με τη βοήθεια των smartphones ή των tablets πολλές φορές σε ένα καφέ, στο τρένο, στο αεροπλάνο και κάποιες φορές στον ελεύθερο χρόνο τους. Ενώ η φορητότητα θεωρείται πλεονέκτημα για την παραγωγικότητα ενός εργαζομένου, έχει παράλληλα δημιουργήσει προκλήσεις σχετικά με τη διαχείριση της στην επιχειρηση.
Πολλές εταιρείες στράφηκαν στo MDM (Mobile Device Management), αναμένοντας ότι αυτό θα αποτελέσει πανάκεια για την εταιρική ασφάλεια των φορητών συσκευών, για να ανακαλύψουν αργότερα ότι η στήριξη μόνο στο MDM απλά δεν είναι αρκετή. Ενώ το MDM είναι σημαντικό, χρειάζεται να γίνουν πολλά περισσότερα στην στρατηγική της εταιρικής φορητότητας από την απλή διαχείριση των συσκευών. Μία ακόμη δικλείδα ασφάλειας είναι το Mobile Application Management (MAM). Σήμερα οι επιχειρήσεις διευρύνουν τη στρατηγική φορητότητας που διατηρούν για να συμπεριλάβουν την ανάπτυξη, την ασφάλεια και τη διαχείριση των εφαρμογών φορητών συσκευών.
Όσες επιχειρήσεις διερωτώνται εάν χρειάζεται να προσθέσουν το MAM στη στρατηγική τους για το mobility, παρακάτω παραθέτουμε πέντε λόγους που καθιστούν τη ΜΑΜ ιδανική προσθήκη στη στρατηγική τους:
1. Όλα κινούνται γύρω από τις εφαρμογές: Στις συζητήσεις που γίνονται γύρω από τις φορητές συσκευές, πρέπει να συνειδητοποιήσουμε ότι στην πραγματικότητα αφορούν τις εφαρμογές. Οι φορητές συσκευές και τα δεδομένα στα οποία έχουν πρόσβαση οδηγούν στην παραγωγικότητα και την αποτελεσματικότητα των στελεχών. Το σημερινό εργατικό δυναμικό έχει επαρκείς γνώσεις τεχνολογίας και δεν περιμένει το ΙΤ να τους υποδείξει τις φορητές εφαρμογές που χρειάζονται. Τα στελέχη χρησιμοποιούν οποιεσδήποτε εφαρμογές χρειάζονται για συγχρονισμό και διαμοιρασμό αρχείων, κράτηση σημειώσεων, επικοινωνία και πολλά ακόμη με στόχο τη μεγιστοποίηση απόδοσης στην εργασία. Σύμφωνα με τη Forrester, το 25% των υπαλλήλων παγκοσμίως κατεβάζουν τις δικές τους φορητές εφαρμογές στις συσκευές τους για να ολοκληρώσουν την εργασία τους[1].
2. Προστατεύστε τα εταιρικά δεδομένα, σε οποιαδήποτε συσκευή και αν ανήκουν: H νέα φυσιολογική εξέλιξη στις επιχειρήσεις είναι το Bring-Your-Own-Device (BYOD). Παρόλα αυτά, οι εταιρείες αναζητούν τρόπους για να προστατεύσουν με τον καλύτερο τρόπο τα εταιρικά δεδομένα στις προσωπικές συσκευές των στελεχών. Σύμφωνα με τη Gartner, το 20% των προγραμμάτων BYOD θα αποτύχουν διότι το ΙΤ προσπαθεί να εφαρμόσει λύσεις MDM που είναι πολύ περιοριστικές. O περιορισμός στο τι μπορούν να κάνουν οι χρήστες στις συσκευές τους και απειλώντας να διαγραφούν τα δεδομένα – εταιρικά και προσωπικά – κάνουν τους χρήστες φιλύποπτους. Αντ’ αυτού, οι οργανισμοί στρέφονται στις λύσεις φορητότητας που διαχωρίζουν τα προσωπικά από τα εταιρικά δεδομένα, επιτρέποντας στο ΙΤ να διατηρεί τον έλεγχο των εταιρικών δεδομένων, ενώ παράλληλα αφήνουν ελεύθερες προσωπικές εφαρμογές και δεδομένα.
3. Διατηρείστε την ιδιωτικότητα των χρηστών: To ΜΑΜ προστατεύει τα στελέχη από την επιχείρηση. Ακούγεται παράξενο, διότι συχνά η εστίαση είναι στο τμήμα ΙΤ που αποτρέπει τα εταιρικά δεδομένα να εμπλέκονται σε μη εξουσιοδοτημένες προσωπικές εφαρμογές. Εν’ τούτις ισχύει επίσης και το αντίθετο. Με το ΜΑΜ, οι προσωπικές εφαρμογές και τα προσωπικά δεδομένα παραμένουν προσωπικά. Οι υπάλληλοι, συνεργάτες και σύμβουλοι μπορούν να μείνουν ήσυχοι, γνωρίζοντας ότι το τμήμα ΙΤ τους δεν έχει ορατότητα ή έλεγχο στα προσωπικά τους στοιχεία. Αυτό οφελεί και τους οργανισμούς, οι οποίοι δεν επιθυμούν πρόσθετη ευθύνη της διαχείρισης των προσωπικών συσκευών.
4. Απλοποιήστε τη διαδικασία πολλαπλών πλατφορμών: Η ποικιλομορφία των σημερινών φορητών συσκευών μπορεί να αποτελέσει πονοκέφαλο για τους υπεύθυνους ΙΤ. Έρευνα της IDC καταδεικνύει ότι το τοπίο των εταιρικών συσκευών συνεχίζει να κατακερματίζεται ολοένα και περισσότερο με τα τμήματα ΙΤ να στηρίζουν τα διαφορετικά λειτουργικά συστήματα φορητών συσκευών[2]. Αυτά τα λειτουργικά συστήματα παρέχουν διαφορετικά ΑΡΙ interfaces και δυνατότητες διαχείρισης ασφάλειας, καθιστώντας πρακτικά αδύνατο να διασφαλίσουν σταθερές πρακτικές και ελέγχους. Οι λύσεις που προσφέρουν οι ΜΑΜ, όπως το Symantec App Center, απλοποιούν αυτό τον πονοκέφαλο των διαφόρων πλατφορμών, παρέχοντας συνεχή ασφάλεια και διαχείριση σε μία σειρά από συσκευές, λειτουργικά συστήματα και μοντέλα ιδιοκτησίας εντός της επιχείρησης.
5. Επεκτείνετε την φορητότητα σε άλλα τμήματα της επιχείρησής σας: Η φορητότητα, τελικά, έχει ως σκοπό την ενίσχυση της παραγωγικότητας και την αλλαγή των επιχειρηματικών διαδικασιών σε όλη την επιχείρηση, σε υπαλλήλους, συνεργάτες, προμηθευτές, συμβούλους και πελάτες. Παρόλα αυτά, για μία σειρά από υπολογιστικές και κανονιστικές αιτίες, η προσέγγιση που αφορά την φορητή ασφάλεια στις συσκευές δεν είναι εφικτή. Για παράδειγμα, οι σύμβουλοι και οι προμηθευτές δεν πρόκειται να παρέχουν στο ΙΤ της εταιρείας σας έλεγχο στα tablets και στα smartphones τους. Μόνο όταν οι εφαρμογές και τα δεδομένα προστατεύονται και διαχειρίζονται ανεξάρτητα από τον έλεγχο στη συσκευή, οι οργανισμοί μπορούν να διευρύνουν την υποστήριξη σε όλη την επιχείρηση και να καρπωθούν τα οφέλη της φορητότητας.
Το σημερινό επιχειρηματικό περιβάλλον περιλαμβάνει τη φορητότητα και απαιτεί μία ολιστική προσέγγιση όσον αφορά στην ασφάλεια και στη διαχείριση. Μία ολοκληρωμένη στρατηγική φορητότητας επεκτείνεται πέρα από τη διαχείριση συσκευών, στη διαχείριση των εφαρμογών και της πληροφορίας.
[1] Workforce Personas and the Mobile App Gap, Forrester, Νοέμβριος 2013
[2] The State of Mobile Devices within the Enterprise in 2013: Μίαμελέτητης IDC γιαΣυσκευές, Πλατφόρμες, ΑποφάσειςκαιΒελτιώσεις, Ιούνιος 2013
Χρήστου Βεντούρη
Information Security Specialist, Symantec