A felhőt és a mobilitást biztonsággal menedzseli az EMS

forrás: Prím Online, 2016. március 29. 14:08

A hazai cégek is egyre nagyobb mértékben ki vannak téve olyan adatbiztonsági kihívásoknak, amit a privát mobil eszközök munkahelyi használata (BYOD), illetve a felhő alapú alkalmazások együttes megléte jelent. A megbízható választ az S&T Magyarország szakértői a Microsoft mobilitási csomagjában, az Enterprise Mobility Suite-ban (EMS) látják.

Az üzleti mobilitáshoz kapcsolódó trendek (BYOD/CYOD, Bring Your Own Device/Choose Your Own Device) logikus következménye, a munkáltatók, munkavállalók jogos igénye, hogy az alkalmazottaknak bármikor, bármilyen eszközről, bárhonnan legyen hozzáférése a vállalati információkhoz, beleértve a levelezést, dokumentumokat, vállalati alkalmazásokat. Ezekkel a lehetőségekkel a cégek a munkavállalók termelékenységét támogatják, növelve ezzel a versenyképességet.

 

Kontrollált szabadság

Ez a fajta szabadság azonban a vállalati adatvagyont őrző informatikusoknak okozhat fejfájást.  Mi történik a komoly üzleti értéket képviselő céges adatokkal, ha azokat a munkavállalók a saját eszközeikről is elérhetik? Hogyan tudnak az alkalmazottak a saját mobil eszközeikről munkát végezni úgy, hogy a vállalati adatok mégis biztonságban maradjanak? – teszik fel a kérdést.

 

Ezekre az aggályokra ad megfelelő válaszokat a Microsoft Enterprise Mobility Suite (EMS) – emelik ki az S&T szakértői, Ullrich Gábor és Zrupkó Gábor. Hozzáteszik, a rendkívül egyszerűen és gyorsan telepíthető felhő alapú termékcsomag, kedvező költségek mellett szinte bármilyen méretű vállalkozás számára elérhető. 

 

Az EMS csomag három felhő alapú elemből áll. Az azonosítás és a hozzáférés védelmét szolgálja az Azure Active Directory Premium modul, amelyben a Single Sign-On (SSO) módszerrel, a több felhasználót igénylő helyi, vagy felhőben futó alkalmazásokat lehet úgy egységesíteni, hogy csak egy felhasználó/jelszó párost kelljen használni az elérésükhöz. A kapcsolódó önkiszolgáló portálon pedig jelszó felejtés, elvesztés esetén a felhasználó a vállalati IT-t kihagyva saját maga tudja a hozzáféréshez szükséges adatokat visszakapni.

 

A többfaktoros hitelesítés (MFA) egy második azonosítási pontot jelent a vállalati adatokhoz való hozzáféréskor. Az alap user/jelszó páros mellett a felhasználónak szüksége van egy újabb jelszóra, PIN-kódra vagy tokenre, kártyára, telefonra. 

 

 

Céges adatok hitelesített mobileszközökön

Magukat az eszközöket és a mobil alkalmazásokat menedzseli a Microsoft Intune, amely operációs rendszertől függetlenül minden mobil eszköz felügyeletére alkalmas. A megfelelő házirendekkel biztosítható az adatok védelme, így a felhasználók csak a vállalati IT által hitelesített eszközökről érhetik el a céges adatokat.

 

A rendszer lehetővé teszi azt is, hogy elveszett, ellopott eszközök, vagy a munkavállaló végleges távozása esetén csak a vállalati adatokat töröljék a készülékekről, a privát adatok sértetlenek maradjanak.  Az Intune-nal mód van az alkalmazások távoli telepítésére is, akár központilag, vagy a felhasználó által a céges alkalmazás boltból. 

 

Az adatok védelmét szolgálja a rendszer harmadik eleme az Azure Rights Management, amellyel a vállalati információkat csak a megfelelő hozzáféréssel rendelkező felhasználók érhetik el, ennek keretében szabályozható a hozzáférés ideje és a mértéke is. 

 

Korábbi bevezetés-tapasztalataival az S&T Magyarországnak olyan tudáskészlet van a birtokában, amellyel a bevezetés átfutási ideje - a magas szintű minőségi elvárások mellett is - a lehető legrövidebb. A tanácsadó cég szoros partneri kapcsolatban áll a Microsofttal, ezáltal hozzáfér a projektekhez szükséges minden erőforráshoz és a legfrissebb információhoz.

 

 

Testre szabható megoldások

A cég háromféle megoldást kínál a rendszer telepítésére. A tisztán felhő alapú EMS esetében nincs szükség lokális infrastruktúrára. Ezt a lehetőséget általában az Office 365-öt használó cégek választják.   

 

A hibrid felhő alapú megoldás azoknak a cégeknek jó, amelyek rendelkeznek helyi infrastruktúrával, helyi hitelesítéssel, oda ebben az esetben egy helyi komponenst kell telepíteni. Ennek külön költsége nincs (hardver, licenc), telepíthető egy már meglévő kiszolgálóra is.

 

A helyi infrastruktúrával és helyi hitelesítéssel bíró vállalatok választhatják az EMS + SCCM integrációt is. Lehetőség van a lokális System Center Configuration Manager-hez integrálni az Intune-t. Ez a megoldás összevont eszközmenedzsment felületet biztosít a vállalati IT számára.

 

Nincs két egyforma bevezetés, ezért az EMS esetén is fontos az előzetes felmérés, konzultáció, amit az S&T szakértői személyes interjúk során végeznek el, ennek alapján tervezik meg a bevezetés optimális folyamatát. Az EMS-ről bővebben az snt.hu/ems oldalon tájékozódhat.

 

Színes ROVAT TOVÁBBI HÍREI

A Közlekedési Múzeum és a Fortepan képarchívum közös felhívása

A Közlekedési Múzeum és a Fortepan képarchívum közös felhívást tesz közzé az M3-as metróval és annak teljes vonalával kapcsolatos archív anyagok felkutatására. 

2017. november 15. 15:38

Öt tulajdonság, amit eddig biztosan nem tudtál az iPhone X-ről

Home gomb, iPaper Photos, iCloth és Air Pods Ultra… Azt hitted, hogy eddig mindent tudtál az Apple legújabb készülékéről az iPhone X-ről? 

2017. november 15. 15:06

Minden versenyzőnek: sorakozó a startvonalnál!

November 20-án visszatér a klasszikus Hanna-Barbera sorozat vadonatúj verziója a Flúgos Futam a Boomerang csatornán: újra versenybe szállnak mindenki kedvenc versenyzői flúgos autóikkal, hogy megküzdjenek a Világ Legflúgosabb Autóversenyzője címért. Az új Flúgos Futam részek november 20-tól lesznek láthatók a Boomerang csatornán. 

2017. november 7. 12:07

Megállíthatatlan hálózatok: gigabites sebességek jönnek a vezetékes és a mobil technológiában egyaránt

Alig több mint két és fél évtizede, hogy az első internet-adatcsomag megérkezett Magyarországra, ma pedig a korszerű optikai hálózatokkal lefedett területeken már elérhető az akár 1.000 Mb/s-os sebességű vezetékes internet is. 

2017. október 15. 12:17

Így lehet amerikai ügyfeleket elérni egyetlen budapesti óriásplakáttal

A Netlife olyan óriásplakátot tett ki a Graphisoft Parknál, amelyen egy többlépcsős rejtvény volt látható. Több sem kellett az IT szakemberek kíváncsiságánál, és a fénykép máris vírusként terjedt az interneten, hogy ki tudja megoldani a feladványt? Érdekes módon a legelső megfejtő egy Egyesült Államokbeli fiatalember volt, aki a 9GAG-en találkozott a fejtörővel, és ezzel meghívást nyert a cég budapesti irodájába egy pókerpartira.

2017. október 11. 10:48

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

AJI kártyák ajándékba

2017. november 20. 08:36

25 éves az LG Magyarország

2017. november 8. 15:19

Izmos Smart City felhozatallal jön a 2018-as CES

2017. október 31. 15:04

Már csak 1 hét van hátra az ’Az Év Honlapja’ pályázat lezárásáig!

2017. október 25. 08:38
cloudappsportal.com