O σημαντικός ρόλος των φορητών συσκευών επικοινωνίας στη διαμόρφωση του τρόπου εργασίας είναι αναμφισβήτητος .Όταν όμως η χρήστη των κινητών τηλεφώνων για τις εταιρικές διεργασίες συνοδεύεται και με μια μέριμνα για τη προστασία των εταιρικών δεδομένων μέσω λύσεων MDM, τότε γίνεται ακόμα περισσότερο αποτελεσματική και αποδοτική.
Αλεξία Χριστοφή
Managing Director
CYSOFT
www.cysoft.gr
Μόλις έγιναν προσιτά τα κινητά τηλέφωνα πριν 20 περίπου χρόνια, έγιναν αμέσως αναπόσπαστο μέρος της καθημερινότητάς μας. Σύντομα έγινε ξεκάθαρο ότι θα διαδραμάτιζαν σημαντικό ρόλο στην μελλοντική διαμόρφωση του τρόπου εργασίας. Οι χρήστες ελευθερώθηκαν από τα παραδοσιακά γραφεία και μπόρεσαν να αυξήσουν την παραγωγικότητας τους δημιουργώντας ένα νέο είδος εργαζομένου που έχει πιά όλα τα εργαλεία σε μια μόνο συσκευή. Οι νέες αυτές στρατιές χρηστών έχουν κυριολεκτικά στις τσέπες τους εταιρικά δεδομένα δημιουργώντας διάφορα ενδεχόμενα και απειλές.
Ως εκ τούτου, μια λύση MDM δεν είναι επιλογή, αλλά αναγκαιότητα. H Cysoft διαθέτει δύο σχετικές λύσεις. Η μια συμπληρώνει την άλλη (Mobile Device Manager Plus της Manage Engine για διαχείριση και Trend Micro Mobile Security, μέρος του Endpoint Protection για προστασία από ιούς και κακόβουλο λογισμικό) δημιουργώντας μια μοναδικά αποτελεσματική λύση.
Mobile Device Manager Plus
Το Mobile Device Manager Plus προσφέρει μια πληθώρα δυνατοτήτων σε όλο το φάσμα της διαχείρισης και ασφάλειας κινητών συσκευών αντιμετωπίζοντας το θέμα αποτελεσματικά και οικονομικά.
Έξυπνη Διαχείριση – Υποστηρίζει καταγραφή συσκευών Over-The-Air (OTA) για εξυπνότερη διαχείριση συσκευών, μαζική καταχώριση συσκευών με αρχείο CSV καθώς και αυτοματοποιημένη μαζική εγγραφή συσκευών iOS και Android με Apple DEP και Samsung KNOX. Επίσης προσφέρει δυνατότητα πιστοποίησης εγγραφής με κωδικό One-Time ή / και με τα στοιχεία Active Directory του χρήστη. Παράλληλα επιτρέπει εγγραφή συσκευών χρησιμοποιώντας self-service portal και εγγραφή και διαχείριση πολλαπλών συσκευών για τον ίδιο χρήστη.
Προηγμένη Διαχείριση Προφίλ – Προσφέρει διανομή πόρων μέσω πολιτικών ανάλογα με τον χρήστη καθώς και δυνατότητα περιορισμού χρήσης ορισμένων λειτουργιών – πιθανών απειλών όπως κάμερα, YouTube, Safari κλπ. Επιτρέπει τη ρύθμιση επαφών ηλεκτρονικού ταχυδρομείου, επαφών, Wi-Fi και VPN over-the-air (OTA) και διαθέτει δυνατότητα διαχώρισης συσκευών σε ομάδες βάση ιεραρχία, τμήμα κλπ.
Ολοκληρωμένη Διαχείρισης Κινητών Συσκευών – Υποστηρίζει την παρακολούθηση συσκευών για διασφάλιση ενημερώσεων και επιτυγχάνει διάγνωση προβλημάτων συσκευών, χρηστών ή εφαρμογών από μια κεντρική πλατφόρμα. Παράλληλα έχει δυνατότητα επαναφοράς ξεχασμένων κωδικών πρόσβασης και ενημέρωσης ρυθμίσεων σε πραγματικό χρόνο.
Διαχείριση mobile εφαρμογών – Παρέχει διαχείριση/διανομή εξωτερικών και εσωτερικών εφαρμογών και εφαρμογών App Store, ενώ μέσω του Apple Volume Purchase Program (VPP)/ Android for Work(AfW) προσφέρει απρόσκοπτη διανομή εμπορικών εφαρμογών. Επίσης, βεβαιώνει ότι οι συσκευές χρησιμοποιούνται μόνο για τους απαιτούμενους σκοπούς με τη χρήση του App Lock / Kiosk Mode και έχει τη δυνατότητα να εγκαθιστά εφαρμογές σιωπηλά χωρίς παρέμβαση του χρήστη. Εφαρμόζει ρυθμίσεις και παραμέτρους εφαρμογών κατά τη διανομή, χρησιμοποιώντας Managed App Configurations, περιορίζει τις εφαρμογές σε «κουτάκια» για να αποτραπεί η ανάμειξη των δεδομένων των εφαρμογών και “μαυροπινακίζει” εφαρμογές που δεν συμμορφώνονται με τους κανονισμούς.
Πλήρης διαχείριση ηλεκτρονικού ταχυδρομείου – Εφαρμογή πολιτικών ασφάλειας e-mail σε συσκευές Over-The-Air (OTA) με δυνατότητα να περιορίζει και να ομαδοποιεί μηνύματα ηλεκτρονικού ταχυδρομείου για την αποτροπή υποκλοπών. Παράλληλα ελέγχει τις συσκευές από τις οποίες είναι δυνατή η πρόσβαση στον εταιρικό λογαριασμό ηλεκτρονικού ταχυδρομείου και περιορίζει τον χρήστη να κάνει οποιεσδήποτε αλλαγές στον λογαριασμό ηλεκτρονικού ταχυδρομείου. Ταυτόχρονα, προβάλει και αποθηκεύει συνημμένα απευθείας στην εφαρμογή MDM.
Διαχείριση υψηλής ασφάλειας συσκευών – Υποστηρίζει ελεγχόμενη περιπλοκότητα για τους κωδικούς πρόσβασης για καλύτερη προστασία και επιβάλει περιορισμούς σε λειτουργίες όπως ενεργοποίηση / απενεργοποίηση του icloud, Passbook, iTunes κ.λπ. Μπορείτε ακόμα να προστατεύστε τα εταιρικά δεδομένα εμποδίζοντας την πρόσβαση μη εξουσιοδοτημένων συσκευών στο εταιρικό δίκτυο και να παρακολουθήσετε την γεωγραφική θέσης των διαχειριζόμενων συσκευών ανά πάσα στιγμή. Επίσης, παρέχει απομακρυσμένο κλείδωμα συσκευής για την αποφυγή της μη εξουσιοδοτημένης χρήσης απολεσθέντων ή κλεμμένων συσκευών και επιτυγχάνει διαγραφή εταιρικών δεδομένων ή ολοκληρωτική διαγραφή συσκευής προς αποφυγή απώλειας / κλοπής δεδομένων.
Asset Tracking – Παρακολούθηση συσκευών και δημιουργία λεπτομερών αναφορών για την καταγραφή λεπτομερειών κινητών συσκευών – πιστοποιητικά, εγκατεστημένες εφαρμογές, χρήση μνήμης κ.λπ., λεπτομερείς αναλυτικές αναφορές για απόθεμα υλικού και λογισμικού, καθώς και αναφορές σε jail-broken ή rooted συσκευές για τη διασφάλιση της συμμόρφωσης. Επίσης υποστηρίζει δημιουργία αναφορών για εφαρμογές από συσκευές, συσκευές ανά μοντέλο κ.λπ.
Trend Micro ™ Mobile Security
Το Trend Micro ™ Mobile Security προφέρει πλήρη ορατότητα και έλεγχο των φορητών συσκευών, εφαρμογών και δεδομένων μέσω μιας ενιαίας κονσόλας, οικονομικά και απλά.
Κεντρική διαχείριση – Παρέχει κεντρική διαχείριση απειλών και διαχείρισης πολιτικής DLP σε όλα τα επίπεδα με το Trend Micro Control Manager. Επίσης, προσφέρει άμεση εικόνα χρηστών και συσκευών/υπολογιστών με το ιστορικό απειλών σε βάθος χρόνου συμβάλλοντας στον εντοπισμό προηγμένων απειλών που ενδέχεται να στοχεύουν συγκεκριμένους χρήστες. Υποστηρίζει ομοιόμορφη επιβολή πολιτικών προστασίας δεδομένων σε όλα όλο το δίκτυο και εγγραφή συσκευών με επιλογή διαδικτυακά, με κώδικα QR ή iTunes download. Προσφέρει άμεση και συνοπτική εικόνα όλων των συσκευών εγγεγραμμένες ή μη και παρέχει ορατότητα στον αριθμό, τους τύπους και τη διαμόρφωση των συσκευών που έχουν πρόσβαση σε εταιρικούς πόρους
Ασφάλεια κινητής συσκευής – Αξιοποιεί την κορυφαία προστασία της Trend Micro με βάση το cloud-based Trend Micro Smart Protection Network ™. Εντοπίζει και αποκλείει κακόβουλες εφαρμογές, αρχεία δεδομένων και προσφέρει υπηρεσίες Web Reputation. Με το IDS εντοπίζει επιθέσεις στη συσκευή μέσω εφαρμογών δικτύου, θυρών και υπηρεσιών, ενώ παρακολουθεί, αποκλείει και καταγράφει κλήσεις, SMS και MMS που αποστέλλονται από και προς συσκευές βάσει πολιτικής χρήστη.
Προστασία δεδομένων – Προστατεύει τα εταιρικά δεδομένα με απομακρυσμένο κλείδωμα και διαγραφή, επιλεκτική διαγραφή ή εντοπισμός συσκευών σε περίπτωση κλεμμένου ή χαμένου τηλεφώνου. Επιβάλλει κρυπτογράφηση δεδομένων και συμμόρφωση και ειδοποιεί τους διαχειριστές για jailbroken ή μη εξουσιοδοτημένες συσκευές. Εξουσιοδοτεί τον διαχειριστή να κλειδώνει ή να επιτρέπει λειτουργίες κινητής συσκευής, όπως κάμερες, συσκευές ανάγνωσης καρτών Bluetooth®, 3G / 4G και SD ενώ ενημερώνει για συσκευές που δεν έχουν εγγραφεί, αλλά εξακολουθούν να έχουν πρόσβαση στο εταιρικό δίκτυο. Επίσης, επιτρέπει την ανάπτυξη, την διαχείριση και την ρύθμιση των παραμέτρων του Knox σε συσκευές συμβατές με Samsung Knox
Διαχείριση εφαρμογών για κινητά – Αποτρέπει τη χρήση μη εξουσιοδοτημένων, επικίνδυνων εφαρμογών σε συσκευές συνδεδεμένες στο δίκτυο με blacklist και whitelist. Παρέχει διαχείριση αποθεμάτων και αναφορές για καλύτερη ορατότητα των εφαρμογών που χρησιμοποιούνται στις συσκευές, τις ομάδες και την εταιρεία. Επίσης, επιτρέπει την διαχείριση ή και να αποκλείει συγκεκριμένους τύπους εφαρμογών που βασίζονται σε κατηγορίες με το νέο Category App Management. Ενεργοποιεί εφαρμογές σε συσκευές το Corporate App Store για να επιταχύνει τη χρήση προαιρετικών ή / και απαιτούμενων επιχειρηματικών εφαρμογών – με προγράμματα αγοράς όγκου ενσωματωμένα στο app store. Αναγνωρίζει και αποκλείει εφαρμογές που δημιουργούν κίνδυνο ασφάλειας ή ιδιωτικού απορρήτου, συσχετίζοντας τα εγκατεστημένα δεδομένα της εφαρμογής με την υπηρεσία Trend Micro Mobile Application Reputation Service και παράλληλα ενεργοποιεί την διαχείριση του Volume Purchase Programs σε συσκευές iOS
Διαχείριση συσκευών κινητής τηλεφωνίας – Επιτρέπει εξ’ αποστάσεως εγγραφή, παρέχει και απομακρύνει συσκευές με ρυθμίσεις εταιρικού δικτύου, όπως VPN, Exchange ActiveSync και Wi-Fi®. Παράλληλα, διευκολύνει την ανάπτυξη υπηρεσιών Apple TV και AirPrint για χρήστες του iOS και υποστηρίζει εντοπισμό συσκευών και διαχείριση αποθεμάτων για την εξασφάλιση και παρακολούθηση συσκευών που ανήκουν σε εταιρείες και εργαζόμενους εγγεγραμμένα ή μη. Επιτρέπει τις πολιτικές διασταυρούμενων συσκευών και ομάδων για συνεπή εφαρμογή των απαιτήσεων ασφάλειας και διαχείρισης και προσφέρει διαχείριση εξουσιοδοτημένων συσκευών και ανάπτυξη σχετικών πολιτικών μέσω της ταυτότητας του International Mobile Equipment Identity (IMEI), Wi-Fi, και Mac address. Τέλος, περιορίζει τις λειτουργίες του τηλεφώνου, όπως τροποποίηση λογαριασμού, περιαγωγή, η AirDrop, έλεγχο δεδομένων, η οθόνη κλειδώματος, η αντιστοίχιση, Find My Friends και πολλά άλλα