A felhőt és a mobilitást biztonsággal menedzseli az EMS

forrás: Prím Online, 2016. március 29. 14:08

A hazai cégek is egyre nagyobb mértékben ki vannak téve olyan adatbiztonsági kihívásoknak, amit a privát mobil eszközök munkahelyi használata (BYOD), illetve a felhő alapú alkalmazások együttes megléte jelent. A megbízható választ az S&T Magyarország szakértői a Microsoft mobilitási csomagjában, az Enterprise Mobility Suite-ban (EMS) látják.

Az üzleti mobilitáshoz kapcsolódó trendek (BYOD/CYOD, Bring Your Own Device/Choose Your Own Device) logikus következménye, a munkáltatók, munkavállalók jogos igénye, hogy az alkalmazottaknak bármikor, bármilyen eszközről, bárhonnan legyen hozzáférése a vállalati információkhoz, beleértve a levelezést, dokumentumokat, vállalati alkalmazásokat. Ezekkel a lehetőségekkel a cégek a munkavállalók termelékenységét támogatják, növelve ezzel a versenyképességet.

 

Kontrollált szabadság

Ez a fajta szabadság azonban a vállalati adatvagyont őrző informatikusoknak okozhat fejfájást.  Mi történik a komoly üzleti értéket képviselő céges adatokkal, ha azokat a munkavállalók a saját eszközeikről is elérhetik? Hogyan tudnak az alkalmazottak a saját mobil eszközeikről munkát végezni úgy, hogy a vállalati adatok mégis biztonságban maradjanak? – teszik fel a kérdést.

 

Ezekre az aggályokra ad megfelelő válaszokat a Microsoft Enterprise Mobility Suite (EMS) – emelik ki az S&T szakértői, Ullrich Gábor és Zrupkó Gábor. Hozzáteszik, a rendkívül egyszerűen és gyorsan telepíthető felhő alapú termékcsomag, kedvező költségek mellett szinte bármilyen méretű vállalkozás számára elérhető. 

 

Az EMS csomag három felhő alapú elemből áll. Az azonosítás és a hozzáférés védelmét szolgálja az Azure Active Directory Premium modul, amelyben a Single Sign-On (SSO) módszerrel, a több felhasználót igénylő helyi, vagy felhőben futó alkalmazásokat lehet úgy egységesíteni, hogy csak egy felhasználó/jelszó párost kelljen használni az elérésükhöz. A kapcsolódó önkiszolgáló portálon pedig jelszó felejtés, elvesztés esetén a felhasználó a vállalati IT-t kihagyva saját maga tudja a hozzáféréshez szükséges adatokat visszakapni.

 

A többfaktoros hitelesítés (MFA) egy második azonosítási pontot jelent a vállalati adatokhoz való hozzáféréskor. Az alap user/jelszó páros mellett a felhasználónak szüksége van egy újabb jelszóra, PIN-kódra vagy tokenre, kártyára, telefonra. 

 

 

Céges adatok hitelesített mobileszközökön

Magukat az eszközöket és a mobil alkalmazásokat menedzseli a Microsoft Intune, amely operációs rendszertől függetlenül minden mobil eszköz felügyeletére alkalmas. A megfelelő házirendekkel biztosítható az adatok védelme, így a felhasználók csak a vállalati IT által hitelesített eszközökről érhetik el a céges adatokat.

 

A rendszer lehetővé teszi azt is, hogy elveszett, ellopott eszközök, vagy a munkavállaló végleges távozása esetén csak a vállalati adatokat töröljék a készülékekről, a privát adatok sértetlenek maradjanak.  Az Intune-nal mód van az alkalmazások távoli telepítésére is, akár központilag, vagy a felhasználó által a céges alkalmazás boltból. 

 

Az adatok védelmét szolgálja a rendszer harmadik eleme az Azure Rights Management, amellyel a vállalati információkat csak a megfelelő hozzáféréssel rendelkező felhasználók érhetik el, ennek keretében szabályozható a hozzáférés ideje és a mértéke is. 

 

Korábbi bevezetés-tapasztalataival az S&T Magyarországnak olyan tudáskészlet van a birtokában, amellyel a bevezetés átfutási ideje - a magas szintű minőségi elvárások mellett is - a lehető legrövidebb. A tanácsadó cég szoros partneri kapcsolatban áll a Microsofttal, ezáltal hozzáfér a projektekhez szükséges minden erőforráshoz és a legfrissebb információhoz.

 

 

Testre szabható megoldások

A cég háromféle megoldást kínál a rendszer telepítésére. A tisztán felhő alapú EMS esetében nincs szükség lokális infrastruktúrára. Ezt a lehetőséget általában az Office 365-öt használó cégek választják.   

 

A hibrid felhő alapú megoldás azoknak a cégeknek jó, amelyek rendelkeznek helyi infrastruktúrával, helyi hitelesítéssel, oda ebben az esetben egy helyi komponenst kell telepíteni. Ennek külön költsége nincs (hardver, licenc), telepíthető egy már meglévő kiszolgálóra is.

 

A helyi infrastruktúrával és helyi hitelesítéssel bíró vállalatok választhatják az EMS + SCCM integrációt is. Lehetőség van a lokális System Center Configuration Manager-hez integrálni az Intune-t. Ez a megoldás összevont eszközmenedzsment felületet biztosít a vállalati IT számára.

 

Nincs két egyforma bevezetés, ezért az EMS esetén is fontos az előzetes felmérés, konzultáció, amit az S&T szakértői személyes interjúk során végeznek el, ennek alapján tervezik meg a bevezetés optimális folyamatát. Az EMS-ről bővebben az snt.hu/ems oldalon tájékozódhat.

 

Színes ROVAT TOVÁBBI HÍREI

Exkluzív megállapodást kötött a Deutsche Telekom és a Gorillaz

Még az áprilisi lemezbemutató előtt, exkluzív videoklipeket mutat be a nemzetközi telekommunikációs cég és a népszerű brit banda, a Gorillaz, Humanz című új albumának élő előadásáról. A Deutsche Telekom az Európa szerte fejlett 4G hálózatát és a legmodernebb AR és VR technológiát kombinálja az új, innovatív zenei élményekre épülő zenei kampányában.

2017. március 28. 12:31

Szabadulószoba-világbajnokok lettek szomszédaink

A hétvégén kiderült, melyik nemzet a legügyesebb a szabadulásban. Szombat este Budapest adott otthont a világ első szabadulószoba-világbajnokságának: a Red Bull Mind Gamers escape room döntőjét Szlovénia nyerte, megelőzve a másik döntős ukrán csapatot, illetve további, a szabadkártyás játékosokkal együtt összesen 22 ország legjobbjait. Az eseményen ott volt a magyarok győztes csapata, az RRR team is, valamint Rubik Ernő, és további világhírű szaktekintélyek.

2017. március 27. 15:11

A DoQ a DIGI TV-n

Bekerült a DIGI digitális alapcsomagjába az egyik legnépszerűbb dokumentumfilmes csatorna, a DoQ.

2017. március 27. 11:55

Eugene Kaspersky és az I. Antarktiszi Biennále már úton van az Antarktiszra

Az I. Antarktiszi Biennálé expedíciója elindult Ushuaia (Argentína) városból március 17-én a "Akademik Szergej Vavilov" nevű kutatóhajó fedélzetén Eugene Kasperskyvel, a Kaspersky Lab elnök-vezérigazgatójával és több művésszel, építésszel valamint kutatókkal és filozófusokkal együtt.

2017. március 26. 12:30

Az SPI FILMBOX a Magyar Telekommal elindítja a FilmBox OnDemand online szolgáltatást Magyarországon

Az SPI International / SPI FILMBOX, vezető nemzetközi mozifilm és televíziós műsor szolgáltató, „FilmBox OnDemand” szolgáltatása 2017-től bekerült  Magyarország legnagyobb távközlési szolgáltatójának a Magyar Telekomnak a tartalomkínálatába.

2017. március 23. 13:31

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

A Google feltörte a 2012 előtt használt elektronikus aláírásokat védő algoritmust

2017. március 27. 12:18

A Telenorhoz igazolt a Magyar Vöröskereszt

2017. március 21. 15:37

Sikeresen lezárult a HARMAN cégcsoport felvásárlása

2017. március 15. 09:40

A 2016-os digitális reklámköltés összvolumene 68 milliárd

2017. március 1. 19:59
cloudappsportal.com