Aν και το Mobile Device Management (MDM) δεν είναι κάτι το καινούργιο, πολλές επιχειρήσεις εξακολουθούν να κάνουν το ελάχιστο δυνατόν, όταν κληθούν να αναπτύξουν μια στρατηγική διαχείρισης των φορητών συσκευών για τον οργανισμό τους. Η ανάπτυξη μιας σωστής στρατηγικής MDM, ωστόσο, μπορεί να δώσει τη λύση σε όλες τις προκλήσεις που προκαλούνται από την αυξανόμενη χρήση των φορητών συσκευών στις σύγχρονες επιχειρήσεις.

Προτού οι φορητές συσκευές πλημμυρίσουν την αγορά, οι Διευθύνσεις Πληροφορικής προστάτευαν τα εταιρικά τους δίκτυα μέσω των domains και των δικτύων VPN. Μπορούσαν, δε, να διασφαλίσουν την εμπειρία χρήστη και την ευκολία υποστήριξης, τυποποιώντας τον εξοπλισμό που παρείχαν στους χρήστες. Οι φορητές συσκευές και το BYOD (Βring Your Own Device) δίνουν στους τελικούς χρήστες την ευελιξία που ποθούν, αλλά από την άλλη δημιουργούν προβλήματα στο ΙΤ. Και αυτό διότι οι Διευθύνσεις Πληροφορικής καλούνται να εξασφαλίσουν την ασφαλή και αξιόπιστη πρόσβαση στους εταιρικούς πόρους, μέσα από μια μεγάλη ποικιλία συστημάτων, αρκετά εκ των οποίων δεν βρίσκονται κάτω υπό τον έλεγχό τους.

Ωστόσο, είτε μας αρέσει είτε όχι, οι φορητές συσκευές ήρθαν για να μείνουν. Αυτό που χρειάζεται, λοιπόν, είναι η ανάπτυξη μιας αποτελεσματικής στρατηγικής διαχείρισης των φορητών συσκευών. Απαιτείται, ωστόσο, όλες οι εταιρείες να αναπτύξουν μια τέτοια στρατηγική; H απάντηση είναι απλή: αν οι εργαζόμενοι διαθέτουν φορητές συσκευές (όπως και συμβαίνει) – είτε προσωπικές είτε εταιρικές – είναι αναγκαία η ανάπτυξη μιας στρατηγικής διαχείρισης των φορητών συσκευών. Το Mobile Computing Decision Framework που έχει δημοσιεύσει το CIO Council δίνει μια ολιστική προσέγγιση για να βοηθήσει τις εταιρείες να αναπτύξουν μια στρατηγική διαχείρισης φορητών συσκευών και να καθορίσουν το είδος της λύσης MDM που θα υποστηρίζει καλύτερα τις ανάγκες του οργανισμού. Αυτή η προσέγγιση υλοποιείται μέσα από τις ακόλουθες φάσεις:

  • Καθορισμός για το πώς οι τεχνολογίες mobile μπορούν να χρησιμοποιηθούν για να υποστηρίξουν τους στόχους του οργανισμού
  • Καθορισμός εκείνων των φορητών συσκευών και πλατφορμών που θα υποστηρίζονται από τον οργανισμό
  • Καθορισμός των τεχνολογιών που θα χρησιμοποιηθούν για την υποστήριξη των φορητών συσκευών
  • Καθορισμός του ποιος θα διαχειριστεί τη λύση MDM

Η παραπάνω προσέγγιση μπορεί να χρησιμοποιηθεί για τη δημιουργία μιας προσαρμόσιμης στρατηγικής MDM για όλους τους οργανισμούς. Το πρώτο πράγμα που χρειάζεται να γίνει είναι να καθοριστεί το πώς οι φορητές συσκευές χρησιμοποιούνται στον οργανισμό. Δεν υπάρχει καμία διαφορά στον καθορισμό μιας πολιτικής απομακρυσμένης πρόσβασης για τους τελικούς χρήστες και τους προμηθευτές. Αυτό που πρέπει να γίνει είναι απλώς ο καθορισμός ενός στάνταρ σετ κανόνων για την πρόσβαση στους εταιρικούς πόρους. Μερικές από τις ερωτήσεις που χρειάζεται να γίνουν σε αυτή τη φάση είναι οι εξής:

Χρειάζεται οι χρήστες (εσωτερικοί και εξωτερικοί) να αποκτούν πρόσβαση στις εταιρικές πληροφορίες και πόρους ενός είναι εκτός δικτύου; Ποιος επιτρέπεται να αποκτά πρόσβαση στις εταιρικούς πόρους και πληροφορία; Μπορούν οι τεχνολογίες mobile να διευκολύνουν τους τελικούς χρήστες ώστε να αποκτούν πρόσβαση στις εταιρικές πληροφορίες και πόρους; Με ποιο τρόπο τους επιτρέπεται να αποκτούν πρόσβαση στα εταιρικά δεδομένα (π.χ. μέσω φορητών συσκευών, μέσω δικτύου VPN κ.λπ.); Με ποιους τρόπους μπορεί να εξορθολογιστεί η πρόσβαση σε αυτούς τους πόρους; Ποια είναι τα ρίσκα πρόσβασης σε αυτήν την πληροφορία μέσω των φορητών συσκευών;

Τι στρατηγικές μπορούν να χρησιμοποιηθούν για να μετριαστούν αυτά τα ρίσκα; Από τη στιγμή που καθοριστεί το πώς οι τεχνολογίες mobile θα χρησιμοποιούνται στον οργανισμό, μπορεί στη συνέχεια να γίνει μια ανάλυσή τους, αλλά και να συνταχθεί μια αναφορά για να πάρει κανείς την έγκριση της διοίκησης. Το επόμενο στάδιο είναι ο καθορισμός του είδους της λύσης MDM που ταιριάζει καλύτερα στις ανάγκες του οργανισμού. Σε αυτήν τη φάση θα πρέπει να καθοριστούν τα εξής: Τι δυνατότητες χρειάζονται οι τελικοί χρήστες από τη λύση MDM; Πόσο ασφαλή πρέπει να είναι τα εταιρικά δεδομένα; Ποιο είναι το διαθέσιμο budget για τη λύση; Με ποιο τρόπο μπορεί κανείς να χρησιμοποιήσει την τεχνολογία και τους εσωτερικούς πόρους για να ικανοποιήσει τους τελικούς χρήστες και τις απαιτήσεις ασφάλειας; Όπως γίνεται με κάθε άλλη λύση, πάντα θα γίνεται ένας συμβιβασμός ανάμεσα στο budget και τη λειτουργικότητα. Αρκετοί οργανισμοί θεωρούν χρήσιμο να δώσουν προτεραιότητα στις απαιτούμενες λειτουργίες του συστήματος και στη συνέχεια να αρχίσουν να προσθέτουν λειτουργικότητα, καθώς θα αυξάνουν οι ανάγκες και τα budgets.

MDM και ασφάλεια
Μια πρόσφατη μελέτη της IDC προβλέπει ότι ο αριθμός των mobile εργαζομένων στις ΗΠΑ θα αυξηθεί από τα 96,2 εκ. το 2015 στα 105,4 εκατομμύρια το 2020. Έως τότε εκτιμάται ότι οι mobile εργαζόμενοι θα αποτελούν σχεδόν το 73% του εργατικού δυναμικού στις ΗΠΑ. Αν και αυτή είναι μια εντυπωσιακή πρόβλεψη, επιβεβαιώνοντας ότι ο κόσμος αλλά και το εργατικό δυναμικό γίνεται συνεχώς όλο και περισσότερο mobile, πώς μπορούν οι εταιρείες να ελέγξουν το ποιος θα έχει πρόσβαση εξ αποστάσεως σε ευαίσθητα προσωπικά δεδομένα;

Οι εργοδότες υιοθετούν μια mobile στρατηγική που δίνει στους υπαλλήλους τους την ελευθερία και την ευελιξία να εργαστούν εξ αποστάσεως, είτε μέσα στην εταιρεία είτε εκτός εταιρείας, από το σπίτι τους. Οι εταιρείες έχουν τη βούληση να επιτρέψουν στους εργαζομένους τους να χρησιμοποιούν τις φορητές συσκευές τους για την εργασία τους, αλλά δεν ξέρουν πώς θα μπορέσουν να διαχειριστούν με ασφάλεια τον μεγάλο αριθμό διαφορετικών συσκευών, διασκορπισμένων σε πολλά διαφορετικά σημεία, εντός ή εκτός του εταιρικού περιβάλλοντος. Αν και η υποστήριξη του mobility φαίνεται να είναι μια αποδοτική λύση, οι επιχειρήσεις διστάζουν να την ασπαστούν λόγω των κινδύνων που υπάρχουν για την ασφάλεια, αλλά και τα συνεπαγόμενα κόστη. Διεκπεραιώνοντας επιχειρηματικές εργασίες σε συσκευές που δεν είναι προστατευμένες από το εταιρικό firewall αυξάνεται σημαντικά η πιθανότητα να υποκλαπούν ευαίσθητα δεδομένα.

Με τις διαρροές δεδομένων και τις επιθέσεις στα εταιρικά δίκτυα ανά τον κόσμο να εντείνονται συνεχώς, η αντιμετώπιση των κινδύνων που σχετίζονται με το enterprise mobility είναι σημαντική προτεραιότητα. Καθώς η συχνότητα των επιθέσεων αυξάνει, ανεβαίνει και το κόστος των λύσεων προστασίας για την αντιμετώπιση τέτοιων καταστάσεων. Σύμφωνα με μελέτες, εκτιμάται ότι το ετήσιο κόστος προστασίας των οργανισμών διεθνώς από επιθέσεις και υποκλοπές δεδομένων αγγίζει τα 7,7 εκ. δολάρια. Το μεγαλύτερο ποσοστό αυτού του κόστους αφορά τα ποσά που ξοδεύονται για να αναγνωριστεί μια επίθεση και να γίνει ανάκτηση των υποδομών μετά από αυτήν.

Για εταιρείες που οι υπάλληλοι τους βρίσκονται συνεχώς εν κινήσει, υπάρχουν πολλές εφαρμογές που μπορούν να εγκατασταθούν σε φορητές συσκευές (προσωπικές ή εταιρικές) για να παρέχουν πρόσβαση σε εταιρικά δεδομένα. Ωστόσο, το να επιτρέπει κανείς στους υπαλλήλους να χρησιμοποιούν τις προσωπικές τους συσκευές (BYOD) στο εταιρικό δίκτυο εγείρει πολλές ανησυχίες σχετικά με την ασφάλεια. Γι’ αυτό κι είναι σημαντικό να χρησιμοποιείται στην εταιρεία ένα ασφαλές σύστημα MDM (Mobile Device Management ) για τη διαχείριση των φορητών συσκευών των υπαλλήλων. Μια λύση MDM μπορεί να προσαρμοστεί από τις εταιρείες σύμφωνα με τις ανάγκες τους και να δώσει μια πλήρη εικόνα για τη χρήση και την έκθεση των εργαζομένων, εγκαθιστώντας παράλληλα τα απαραίτητα μέτρα προστασίας. Το σύστημα MDM αναλαμβάνει τη σύνδεση των χρηστών με τα εταιρικά αρχεία, ενώ χωρίς αυτό θα μπλοκάρεται η πρόσβαση σε μη εξουσιοδοτημένους χρήστες.

Το μπλοκάρισμα των μη προστατευμένων δεδομένων μειώνει την έκθεση σε κινδυνους και εμποδίζει την πιθανή εξάπλωση ιών και spams. Οι, δε, εταιρείες μπορούν να ελέγχουν την πρόσβαση στην εταιρική πληροφορία χωρίς να παρεμβαίνουν στα προσωπικά δεδομένα των εργαζομένων. Αν η φορητή συσκευή ενός εργαζόμενου χαθεί ή κλαπεί, οι εταιρείες μπορούν να ελέγξουν, να παρακολουθήσουν και να κλείσουν την πρόσβαση σε εταιρικά δεδομένα γι’ αυτήν τη συσκευή, ώστε να προστατευτεί το εταιρικό δίκτυο από ενδεχόμενες υποκλοπές μέσω αυτής της συσκευής. Το MDM προσφέρει στις επιχειρήσεις τη δυνατότητα της πρόληψης έναντι των κυβερνοαπειλών, οι οποίες προκαλούνται λόγω της ύπαρξης ενός κενού ασφαλείας στις φορητές συσκευές των εργαζομένων. Ταυτόχρονα, ένα σύστημα MDM μπορεί να περιορίσει τα κόστη που προκαλούνται από την παραβίαση ασφαλείας και τη διαρροή δεδομένων.

Aσφαλές mobile printing
Η ενσωμάτωση ενός συστήματος MDM μπορεί να δώσει πρόσβαση και έλεγχο στις φορητές συσκευές, μέσα από μια πληθώρα διαφορετικών λειτουργιών, όπως είναι το secure printing. Αν και κάποιοι κλάδοι δεν θεωρούν το printing απαραίτητη λειτουργία για τους mobile χρήστες, για κάποιους άλλους αποτελεί θεμελιώδες εργαλείο, όπως είναι για παράδειγμα ο χρηματοπιστωτικός κλάδος και ο κλάδος της φροντίδας υγείας (όπου η mobile εκτύπωση εγγράφων των ασθενών είναι σχεδόν αναγκαιότητα). Οι λειτουργίες διαχείρισης φορητής εκτύπωσης μπορούν να ενσωματωθούν με αυστηρές απαιτήσεις ασφάλειας σε ένα σύστημα MDM. Ένα λογισμικό ασφαλής διαχείρισης των εκτυπώσεων επιτρέπει στους mobile χρήστες να εκτυπώσουν εταιρικά έγγραφα σε ένα προστατευμένο περιβάλλον ανεξάρτητα με το πού βρίσκονται.

Οι εργασίες εκτύπωσης θα σταλθούν μέσω ενός virtual print queue στο cloud και θα διεκπεραιωθούν στον επιλεγμένο εκτυπωτή μετά τη διαδικασία ταυτοποίησης του χρήστη. Με αυτόν τον τρόπο μειώνεται ο κίνδυνος να πέσουν τα τυπωμένα έγγραφα σε λάθος χέρια. Οι συνέπειες μιας σοβαρής υποκλοπής δεδομένων μπορούν να αποφευχθούν αν ληφθούν απλά μέτρα, όπως είναι η υποστήριξη λειτουργιών ασφαλούς εκτύπωσης από φορητές συσκευές.

Εν κατακλείδι
Οι διαρροές δεδομένων θα μας απασχολούν όλο και περισσότερο σε ένα επιχειρηματικό περιβάλλον που γίνεται περισσότερο mobile, ωστόσο μπορούν να αποφευχθούν αν τις διαχειριστεί κανείς κατάλληλα. Και ο ρόλος του MDM είναι καταλυτικός στην προκειμένη περίπτωση. Οι εταιρείες που διαθέτουν εργαζόμενους οι οποίοι χρησιμοποιούν εντατικά τις φορητές συσκευές τους για να εργάζονται εξ αποστάσεως οφείλουν να αναπτύξουν μια στρατηγική MDM για τις υποδομές τους. Η ανάπτυξη μιας λύσης MDM δεν είναι μόνο επιθυμητή, αλλά και απαραίτητη προϋπόθεση για ασφαλείς mobile προσβάσεις στα εταιρικά δεδομένα.