page-loader

Articolo di AppTec sulla rivista iX

Amministrazione: Gestione di smartphone e tablet

Al guinzaglio

Moritz Förster

In tutte le aziende, ogni dipendente utilizza almeno uno smartphone e ai dispositivi aziendali si aggiungono sempre più telefoni cellulari privati. Per tenere sotto controllo un tale flusso di clienti, si raccomanda l’uso di un sistema MDM. Molti offrono le stesse funzioni di base, ma differiscono nei dettagli.

Sebbene quest’anno lo smartphone moderno festeggi il suo decimo anniversario, troppi responsabili si attengono ancora al principio del laissez-faire quando si tratta di gestire e controllare l’inondazione mobile in corso. Altri si sono concentrati sull’iPhone con iOS introdotto nel 2007 e ora stanno scoprendo che gli utenti stanno passando sempre più spesso ad Android di Google. Il mercato dei sistemi di gestione dei dispositivi mobili (MDM) rimane di conseguenza ampio e confuso. Non c’è ancora un consolidamento; oltre ai top dog, le piccole aziende possono ancora sopravvivere. I dodici servizi presentati – molti fornitori non hanno fornito risposte – mostrano già come il software sia simile e diverso.

Nessuna azienda può permettersi di ignorare iOS di Apple. Il fatto che tutti i provider possano gestire iPhone e iPad è dovuto almeno in parte al lancio anticipato del sistema. Inoltre, molti dispositivi aziendali provengono da Cupertino. Se un tempo i BlackBerry erano presenti nelle valigette, molte aziende hanno cambiato presto il sistema. I canadesi, invece, sono solo all’ordine del giorno presso VMware, soprattutto perché il produttore è passato ad Android. Ad eccezione di SimpleMDM, tutti i sistemi MDM hanno quest’ultimo nella loro gamma. Se nelle ultime versioni Google ha corteggiato sempre più gli utenti professionali, per molto tempo sono stati soprattutto gli smartphone privati a portare il sistema operativo in azienda.

Tabella: Fornitori di sistemi MDM

Windows 10 Mobile di Microsoft è da tempo in declino in termini di vendite, ma questo non si riflette sui sistemi MDM. Ciò è tanto più sorprendente in quanto l’azienda di Redmond è riuscita a ottenere punti soprattutto con smartphone economici, che raramente sono destinati alle aziende. Tuttavia, soprattutto con Windows, è necessario tenere conto della vicinanza al PC classico. Sempre più fornitori integrano i desktop nel loro software. Questo non vale solo per Windows, anche macOS è presente in molti sistemi. La direzione è chiaramente definita: Se tutti i client svolgono funzioni sempre più simili, la maggior parte delle applicazioni e dei dati proviene dal cloud e si basa sulla stessa base tecnica, gli amministratori dovrebbero essere in grado di raggruppare e gestire tutto in un unico luogo.

Sistemi mobili, desktop e presto l’IoT

Con Sophos Mobile Control è possibile gestire non solo gli smartphone, ma anche, ad esempio, un Raspberry Pi con Android Things (Fig. 1).
Fonte: Sophos

Un ulteriore passo sarebbe l’Internet degli oggetti (IoT). Google, in particolare, vuole concentrare maggiormente Android su questo aspetto. Finora solo pochi sviluppatori si sono impegnati nella gestione embedded, anche se gli aggressori stanno già schiavizzando le lampadine in rete per attacchi DDoS senza aggiornamenti di sicurezza. È probabile che solo pochi utenti siano interessati al fatto che VMware abbia ancora Symbian e S60 nella sua gamma. Tuttavia, nessun fornitore ha in programma computer Linux e BSD.

Una delle caratteristiche fondamentali di qualsiasi sistema MDM è la possibilità per gli amministratori di aggiornare da remoto applicazioni come i sistemi operativi. Quasi tutti i provider sono in grado di gestire entrambe le funzioni: solo Citrix, MicroNova e Sophos devono rinunciare a questo aspetto. Mentre quest’ultimo si concentra sui dispositivi Samsung per Android, gli altri due smartphone devono fare a meno degli aggiornamenti di Android o iOS. Sui desktop più longevi – Windows 7 è appena più giovane del primo iPhone – gli aggiornamenti del sistema operativo potrebbero non essere disponibili così spesso, ma Apple e Google spesso aggiungono caratteristiche importanti alle loro ultime versioni, soprattutto nel campo della sicurezza. Almeno le app possono essere sempre aggiornate.

Bloccare gli smartphone e cancellare i dati

Dopotutto, tutti i fornitori, senza eccezioni, offrono un blocco e una cancellazione dei dispositivi. Anche questi sono compiti elementari di un sistema MDM, particolarmente efficaci in caso di attacchi agli smartphone, furto del dispositivo o smarrimento dello stesso. Durante un blocco, l’amministratore interrompe in remoto tutte le comunicazioni dal client: gli utenti non possono più trasmettere o ricevere dati su Internet. In questo modo non solo si evita la fuga di informazioni importanti, ma si può anche garantire che un virus non si diffonda all’interno della rete interna. Un wipe è più drastico: con un clic del mouse, l’amministratore cancella tutti i dati sullo smartphone. Ciò significa che nessuna informazione può essere persa da terzi. Questo non vale solo per gli aggressori esterni: anche gli ex dipendenti non dovrebbero avere accesso alle informazioni interne. Alcuni sistemi possono anche distinguere tra applicazioni private e applicazioni di lavoro e, se lo si desidera, rimuovere solo queste ultime.

AppTec fornisce agli amministratori importanti informazioni sui dispositivi, i sistemi e le applicazioni in uso in un colpo d’occhio (Fig. 2).
Fonte: AppTec

È inoltre possibile creare registri e rapporti con tutti i sistemi. Come per altri sistemi, ad esempio i desktop, gli amministratori possono rilevare manualmente le attività insolite degli utenti o dei dispositivi oppure mettere i dati a disposizione di uno strumento di terze parti. Tale servizio dovrebbe essere in grado di utilizzare l’apprendimento automatico per creare una linea di base di comportamento normale e quindi rispondere automaticamente alle deviazioni per minacce reali e potenziali. Di norma, tuttavia, si tratta di servizi di cloud pubblico, il che significa che i responsabili ricevono la potenza di calcolo necessaria da un gigante come Amazon o Microsoft, ma allo stesso tempo la alimentano con ampie informazioni sulla propria azienda. …

Fonte: https://www.heise.de/ix/heft/Angeleint-3780427.html

carrello
Negozio

Contatto

Sede centrale

AppTec GmbH St. Jakobs-Strasse 30 CH-4052 Basilea Svizzera

Telefono: +41 (0) 61 511 32 10
Fax: +41 (0) 61 511 32 19

Email: info@apptec360.com

tasso
Consigliaci
Go to Top