Správa mobilních zařízení a aplikací 13. října 2014
Martin Kavan
Agenda
Úvod do Mobile Device Management (MDM) / Mobile Application Management (MAM)
Proces vývoje mobilních aplikací Distribuce aplikací Bezpečnost ve firemním prostředí Architektura MDM/MAM Vlastnosti MDM/MAM nástrojů
Představení MDM/MAM nástroje Praktická ukázka Q&A
Copyright © 2014 Unicorn Systems a.s.
2
Úvod do MDM/MAM
Proces vývoje mobilních aplikací
Copyright © 2014 Unicorn Systems a.s.
4
Distribuce aplikací
Aplikace určené pro koncové zákazníky
Oficiální „AppStore“ Apple Google Microsoft
Email
Vnitropodnikové aplikace
Odkaz na intranetovém portále Sofistikovaný nástroj Řeší nejen správu aplikací, ale i vlastních zařízení + bezpečnost
Copyright © 2014 Unicorn Systems a.s.
5
Bezpečnost ve firemním prostředí
Citlivá data v telefonu + přístup k IS firmy = bezpečnostní hrozba Výhoda mobility je takto i nevýhodou (zejména u BYOD) Nejčastější bezpečnostní hrozby v mobilním světě
Odcizení přístroje Instalace škodlivé aplikace Připojení na nezabezpečenou bezdrátovou síť Infekce po kliknutí na škodlivý hyperlink
Speciální programy pro správu aplikací, či zařízení, řeší
Bezpečnost firemních dat Zabezpečení komunikace Kryptování ...další bezpečnostní prvky
Copyright © 2014 Unicorn Systems a.s.
6
Bezpečnost ve firemním prostředí II
Neexistence speciálního software bývá v případě
Malá firma Malý počet koncových uživatelů Otázky bezpečnosti již úspěšně vyřešeny jinou cestou Poměr ceny a výkonu
Nutný seznam striktních pravidel pro přístup do firemní sítě
Povinné heslo pro odemykání přístroje Nastavení minimálního času pro vypnutí/zamknutí přístroje Komunikace do firemní sítě pouze přes předem nakonfigurované VPN Instalace "trojského koně" (smazání aplikace + firemních dat z přístroje při odcizení) Zákaz "jailbreak" a "root" telefonu Pravidelná kontrola těchto nastavení a pravidel
Copyright © 2014 Unicorn Systems a.s.
7
Architektura MDM/MAM
Copyright © 2014 Unicorn Systems a.s.
8
MDM (Mobile Device Management)
Sada nástrojů umožňující jednotnou správu mobilních zařízení Podpora různých operačních systémů
Android iOS Windows Phone Blackberry
IT oddělení má maximální přehled o všech přístupech do sítě Zvýšení bezpečnosti firemních dat
Copyright © 2014 Unicorn Systems a.s.
9
MDM (Mobile device management) II
Mezi základní pilíře těchto řešení patří
Zajištění bezpečnostních politik firmy
Politika hesel pro odemykání zařízení Konfigurace VPN, popř. vlastní komunikační tunely Kryptování paměti Mazání obsahu telefonu při jeho ztrátě, či ukončení pracovního poměru
Správa a kontrola zařízení Konfigurace emailových účtů Konfigurace přístupů k dalším zdrojům ve firemní síti Instalace bezpečnostních certifikátů
Distribuce a správa mobilních aplikací Vlastní firemní AppStore Možnost vzdálené instalace aplikací Kontrola verzí
Copyright © 2014 Unicorn Systems a.s.
10
MAM (Mobile application management)
Sada nástrojů, které umožňují spravovat firemní aplikace a její činnosti na mobilním zařízení Obdoba MDM, ale
Není třeba zabezpečovat celé zařízení Pouze hlídá a kontroluje vlastní firemní aplikace Umožňuje mazání aplikací, Sleduje komunikaci na firemní síti, Pod kontrolou firemní email, kalendář, kontakty apod.
Veškerá ostatní aktivita uživatele jsou bez kontroly IT oddělení Uživatel si může instalovat „téměř“ co chce
Problém s programy pro Email, Kontakty apod. Komunikuje-li aplikace s firemní sítí, je nutná speciální aplikace Ztráta komfortu, UX, specifických rysů ostatních aplikací
MAM poskytuje API na „zabalení“
Bez zdrojových kódů aplikace většinou nepoužitelné Copyright © 2014 Unicorn Systems a.s.
11
Představení nástroje
Přehled MDM/MAM nástrojů na trhu
Copyright © 2014 Unicorn Systems a.s.
13
MaaS360 – MDM/MAM nástroj
Komplexní řešení od Fiberlink Communications 12/2013 byl Fiberlink Communications prodán do IBM
Rozšíření portfolia služeb v rámci řešení IBM MobileFirst
Více jak 3.500 zákazníků
Hlavní funkčnosti Maas360
Správa Zařízení Uživatelů
Řešení bezpečnosti (Policies, Compliance rules, Privacy) Obchod s aplikacemi Reporty
Copyright © 2014 Unicorn Systems a.s.
14
Praktická ukázka
Co si dnes ukážeme
Přidání zařízení do MDM Vytvoření vlastní bezpečnostní politiky Aplikování politiky na přidané zařízení “Hrátky” se zařízením Ukázka a popis firemního AppStore Smazání zařízení z MDM
Copyright © 2014 Unicorn Systems a.s.
16
Kontakt
Copyright © 2014 Unicorn Systems a.s.
17
Q&A
Copyright © 2014 Unicorn Systems a.s.
18
Copyright © 2014 Unicorn Systems a.s.
