Administrasi: Mengelola ponsel cerdas dan tablet
Dengan tali pengikat
Moritz Förster
Di semua perusahaan, setiap karyawan menggunakan setidaknya satu ponsel cerdas, dan semakin banyak ponsel pribadi yang ditambahkan ke perangkat perusahaan. Untuk menjaga agar banjir klien tetap terkendali, penggunaan sistem MDM direkomendasikan. Banyak yang menawarkan fungsi dasar yang sama, tetapi berbeda dalam detailnya.
Meskipun smartphone modern merayakan ulang tahunnya yang kesepuluh tahun ini, terlalu banyak orang yang bertanggung jawab masih berpegang pada prinsip laissez-faire dalam hal mengelola dan mengendalikan banjir ponsel yang sedang berlangsung. Yang lainnya berfokus pada iPhone dengan iOS yang diperkenalkan pada tahun 2007 dan sekarang menemukan bahwa pengguna semakin banyak yang beralih ke Android dari Google. Pasar untuk sistem manajemen perangkat seluler (MDM) masih sangat besar dan membingungkan. Belum ada konsolidasi; selain perusahaan-perusahaan besar, perusahaan-perusahaan kecil masih bisa bertahan. Dua belas layanan yang disajikan – banyak penyedia yang gagal memberikan jawaban – sudah menunjukkan bagaimana perangkat lunaknya serupa dan berbeda.
Tidak ada perusahaan yang mampu mengabaikan iOS Apple. Fakta bahwa semua penyedia layanan dapat mengelola iPhone dan iPad setidaknya sebagian disebabkan oleh peluncuran sistem yang lebih awal. Selain itu, banyak perangkat perusahaan yang berasal dari Cupertino. Meskipun dulu ada BlackBerry di dalam tas kerja, banyak perusahaan yang mengubah sistem ini sejak awal. Di sisi lain, Kanada hanya menjadi agenda di VMware – terutama karena produsennya kini telah beralih ke Android. Kecuali SimpleMDM, semua sistem MDM memiliki yang terakhir dalam jangkauannya. Meskipun Google semakin merayu pengguna profesional dalam versi terbaru, untuk waktu yang lama, terutama smartphone pribadi yang membawa sistem operasi ke dalam perusahaan.
Tabel: Penyedia sistem MDM
Microsoft Windows 10 Mobile telah mengalami penurunan dalam hal angka penjualan untuk waktu yang lama, tetapi hal ini tidak tercermin dalam sistem MDM. Hal ini semakin mengherankan karena perusahaan Redmond mampu mencetak poin terutama dengan smartphone murah – yang jarang ditujukan untuk perusahaan. Namun demikian, khususnya pada Windows, kedekatannya dengan PC klasik harus diperhitungkan. Semakin banyak penyedia layanan yang juga mengintegrasikan desktop ke dalam perangkat lunak mereka. Hal ini tidak hanya berlaku untuk Windows, macOS juga dapat ditemukan di banyak sistem. Arahnya sudah ditetapkan dengan jelas: Jika semua klien semakin banyak menjalankan fungsi yang serupa, mayoritas aplikasi dan data berasal dari cloud dan didasarkan pada dasar teknis yang sama, administrator harus dapat menggabungkan dan mengelola semuanya di satu tempat.
Sistem seluler, desktop, dan segera IoT
Dengan Sophos Mobile Control, Anda tidak hanya bisa mengelola ponsel pintar, tetapi juga, misalnya, Raspberry Pi dengan Android Things (Gbr. 1).
Sumber: Sophos
Langkah selanjutnya adalah Internet of Things (IoT). Google secara khusus ingin memfokuskan Android lebih pada hal ini. Sejauh ini, hanya sedikit pengembang yang terlibat dalam manajemen tertanam, meskipun para penyerang sudah memperbudak bola lampu jaringan untuk serangan DDoS tanpa pembaruan keamanan. Hanya sedikit pengguna yang mungkin tertarik dengan fakta bahwa VMware masih memiliki Symbian dan S60 dalam jangkauannya. Namun, tidak ada penyedia layanan yang menyediakan komputer Linux dan BSD dalam radar mereka.
Salah satu fitur mendasar dari sistem MDM adalah administrator dapat memperbarui aplikasi seperti sistem operasi dari jarak jauh. Hampir semua penyedia dapat menangani kedua fungsi tersebut – hanya Citrix, MicroNova, dan Sophos yang harus menyerah di sini. Sementara yang terakhir berkonsentrasi pada perangkat Samsung untuk Android, dua smartphone lainnya harus dilakukan tanpa pembaruan dari Android atau iOS. Pada desktop yang berumur lebih panjang – Windows 7 hampir tidak lebih muda dari iPhone pertama – peningkatan sistem operasi mungkin tidak terlalu sering tersedia, tetapi Apple dan Google sering kali hanya memberikan fitur-fitur penting pada versi terbarunya, terutama di bidang keamanan. Setidaknya aplikasi dapat selalu diperbarui.
Mengunci ponsel cerdas dan menghapus data
Ke kotak Google, bukan pihak ketiga
Lagi pula, semua penyedia layanan tanpa terkecuali menawarkan penguncian dan penghapusan perangkat. Ini juga merupakan tugas dasar dari sistem MDM yang sangat efektif jika terjadi serangan terhadap ponsel cerdas, pencurian perangkat, atau kehilangan perangkat. Selama penguncian, administrator menghentikan semua komunikasi dari klien dari jarak jauh – pengguna tidak dapat lagi mengirim atau menerima data di Internet. Hal ini tidak hanya mencegah bocornya informasi penting, tetapi juga dapat memastikan bahwa virus tidak menyebar di dalam jaringan internal. Penghapusan lebih drastis: Dengan sekali klik mouse, administrator menghapus semua data pada smartphone. Ini berarti tidak ada informasi yang dapat hilang kepada pihak ketiga. Ini tidak hanya berlaku untuk penyerang dari luar – bagaimanapun juga, mantan karyawan juga seharusnya tidak memiliki akses ke informasi internal. Beberapa sistem juga dapat membedakan antara aplikasi pribadi dan aplikasi kerja dan, jika diinginkan, hanya menghapus aplikasi kerja.
AppTec memberikan informasi penting kepada administrator tentang perangkat, sistem, dan aplikasi yang digunakan secara sekilas (Gbr. 2).
Sumber: AppTec
Log dan laporan juga dapat dibuat dengan semua sistem. Seperti halnya sistem lain, seperti desktop, administrator bisa secara manual mendeteksi aktivitas yang tidak biasa dari pengguna atau perangkat atau menyediakan data ke alat pihak ketiga. Layanan seperti itu harus dapat menggunakan pembelajaran mesin untuk membuat garis dasar perilaku normal dan kemudian secara otomatis merespons penyimpangan terhadap ancaman nyata dan potensial. Biasanya, bagaimanapun, ini adalah layanan dari cloud publik, yang berarti bahwa mereka yang bertanggung jawab menerima daya komputasi yang diperlukan dari raksasa seperti Amazon atau Microsoft, tetapi pada saat yang sama memberinya makan dengan informasi ekstensif tentang perusahaan mereka sendiri. …
Sumber: https://www.heise.de/ix/heft/Angeleint-3780427.html