Administrasjon: Administrasjon av smarttelefoner og nettbrett
I bånd
Moritz Förster
I alle bedrifter bruker alle ansatte minst én smarttelefon, og stadig flere private mobiltelefoner legges til bedriftens enheter. For å holde en slik strøm av klienter under kontroll anbefales det å bruke et MDM-system. Mange av dem har de samme grunnleggende funksjonene, men varierer i detaljer.
Selv om den moderne smarttelefonen feirer tiårsjubileum i år, er det fortsatt for mange ansvarlige som holder seg til laissez-faire-prinsippet når det gjelder styring og kontroll av den pågående mobilflommen. Andre fokuserte på iPhone med iOS som ble lansert i 2007, og opplever nå at brukerne i økende grad går over til Googles Android. Markedet for MDM-systemer (Mobile Device Management) er fortsatt stort og uoversiktlig. Det har ikke skjedd noen konsolidering ennå, og i tillegg til de store kan små selskaper fortsatt overleve. De tolv tjenestene som ble presentert – mange leverandører unnlot å gi svar – viser allerede hvordan programvarene er like og forskjellige.
Ingen selskaper har råd til å ignorere Apples iOS. At alle leverandører kan håndtere iPhones og iPads, skyldes i hvert fall delvis at systemet ble lansert tidligere. I tillegg kommer mange av selskapets enheter fra Cupertino. Tidligere fantes det BlackBerry i stresskofferter, men mange selskaper skiftet tidlig system. Kanadierne er derimot bare på agendaen hos VMware – spesielt siden produsenten nå selv har gått over til Android. Med unntak av SimpleMDM har alle MDM-systemer sistnevnte i sitt sortiment. Selv om Google i økende grad har beilet til profesjonelle brukere i de siste versjonene, var det lenge først og fremst private smarttelefoner som brakte operativsystemet inn i selskapet.
Tabell: Leverandører av MDM-systemer
Microsofts Windows 10 Mobile har lenge vært på vei nedover når det gjelder salgstall, men dette gjenspeiles ikke i MDM-systemene. Dette er desto mer oppsiktsvekkende siden Redmond-selskapet først og fremst scoret poeng med billige smarttelefoner – som sjelden er beregnet på bedrifter. Spesielt med Windows må imidlertid nærheten til den klassiske PC-en tas i betraktning. Stadig flere leverandører integrerer også stasjonære datamaskiner i programvaren. Dette gjelder ikke bare Windows, macOS finnes også i mange systemer. Retningen er klart angitt: Hvis alle klienter i økende grad utfører lignende funksjoner, de fleste applikasjoner og data kommer fra skyen og er basert på samme tekniske grunnlag, bør administratorer kunne samle og administrere alt på ett sted.
Mobilsystemer, stasjonære datamaskiner og snart IoT
Med Sophos Mobile Control kan du ikke bare administrere smarttelefoner, men også for eksempel en Raspberry Pi med Android Things (fig. 1).
Kilde: Sophos Sophos
Tingenes internett (Internet of Things, IoT) er et ytterligere skritt på veien. Spesielt Google ønsker å fokusere Android mer på dette. Så langt er det bare noen få utviklere som har engasjert seg i innebygd styring, selv om angripere allerede har tatt lyspærer i nettverk som slaver for DDoS-angrep uten sikkerhetsoppdateringer. At VMware fortsatt har Symbian og S60 i sitt sortiment, vil trolig bare interessere et fåtall brukere. Ingen leverandører har imidlertid Linux- og BSD-datamaskiner på radaren.
En av de grunnleggende funksjonene i et MDM-system er at administratorer kan fjernoppdatere applikasjoner, for eksempel operativsystemer. Nesten alle leverandører kan håndtere begge funksjonene – bare Citrix, MicroNova og Sophos må gi opp her. Mens sistnevnte konsentrerer seg om Samsung-enheter for Android, må de to andre smarttelefonene klare seg uten oppdateringer fra Android eller iOS. På stasjonære datamaskiner med lang levetid – Windows 7 er knapt yngre enn den første iPhonen – er det kanskje ikke så ofte operativsystemoppgraderinger er tilgjengelige, men Apple og Google gir ofte bare viktige funksjoner til sine nyeste versjoner, spesielt når det gjelder sikkerhet. Apper kan i det minste alltid holdes oppdatert.
Låse smarttelefoner og slette data
Til boksen Google i stedet for tredjeparter
Tross alt tilbyr alle leverandører uten unntak låsing og sletting av enhetene. Dette er også elementære oppgaver i et MDM-system som er spesielt effektive i tilfelle angrep på smarttelefoner, tyveri av enheten eller tap av den. Under en nedlåsing stopper administratoren all kommunikasjon fra klienten – brukerne kan ikke lenger sende eller motta data på Internett. Dette forhindrer ikke bare at viktig informasjon lekker ut, men kan også sikre at et virus ikke sprer seg i det interne nettverket. En sletting er mer drastisk: Med et museklikk sletter administratoren alle data på smarttelefonen. Dette betyr at ingen informasjon kan gå tapt for tredjeparter. Dette gjelder ikke bare angripere utenfra – tidligere ansatte skal jo heller ikke ha tilgang til intern informasjon. Noen systemer kan også skille mellom private applikasjoner og arbeidsapplikasjoner og, om ønskelig, bare fjerne sistnevnte.
AppTec gir administratorer viktig informasjon om enheter, systemer og applikasjoner i bruk på et øyeblikk (fig. 2).
Kilde: AppTec
Det kan også opprettes logger og rapporter for alle systemer. Som med andre systemer, for eksempel stasjonære datamaskiner, kan administratorer enten manuelt oppdage uvanlig aktivitet hos brukere eller enheter eller gjøre dataene tilgjengelige for et tredjepartsverktøy. En slik tjeneste bør være i stand til å bruke maskinlæring til å skape en grunnlinje for normal atferd og deretter automatisk reagere på avvik som reelle og potensielle trusler. Som regel er dette imidlertid tjenester fra den offentlige skyen, noe som betyr at de ansvarlige får den nødvendige datakraften fra en gigant som Amazon eller Microsoft, men samtidig fôrer den med omfattende informasjon om sitt eget selskap. …
Kilde: https://www.heise.de/ix/heft/Angeleint-3780427.html