A felhőt és a mobilitást biztonsággal menedzseli az EMS

forrás: Prím Online, 2016. március 29. 14:08

A hazai cégek is egyre nagyobb mértékben ki vannak téve olyan adatbiztonsági kihívásoknak, amit a privát mobil eszközök munkahelyi használata (BYOD), illetve a felhő alapú alkalmazások együttes megléte jelent. A megbízható választ az S&T Magyarország szakértői a Microsoft mobilitási csomagjában, az Enterprise Mobility Suite-ban (EMS) látják.

Az üzleti mobilitáshoz kapcsolódó trendek (BYOD/CYOD, Bring Your Own Device/Choose Your Own Device) logikus következménye, a munkáltatók, munkavállalók jogos igénye, hogy az alkalmazottaknak bármikor, bármilyen eszközről, bárhonnan legyen hozzáférése a vállalati információkhoz, beleértve a levelezést, dokumentumokat, vállalati alkalmazásokat. Ezekkel a lehetőségekkel a cégek a munkavállalók termelékenységét támogatják, növelve ezzel a versenyképességet.

 

Kontrollált szabadság

Ez a fajta szabadság azonban a vállalati adatvagyont őrző informatikusoknak okozhat fejfájást.  Mi történik a komoly üzleti értéket képviselő céges adatokkal, ha azokat a munkavállalók a saját eszközeikről is elérhetik? Hogyan tudnak az alkalmazottak a saját mobil eszközeikről munkát végezni úgy, hogy a vállalati adatok mégis biztonságban maradjanak? – teszik fel a kérdést.

 

Ezekre az aggályokra ad megfelelő válaszokat a Microsoft Enterprise Mobility Suite (EMS) – emelik ki az S&T szakértői, Ullrich Gábor és Zrupkó Gábor. Hozzáteszik, a rendkívül egyszerűen és gyorsan telepíthető felhő alapú termékcsomag, kedvező költségek mellett szinte bármilyen méretű vállalkozás számára elérhető. 

 

Az EMS csomag három felhő alapú elemből áll. Az azonosítás és a hozzáférés védelmét szolgálja az Azure Active Directory Premium modul, amelyben a Single Sign-On (SSO) módszerrel, a több felhasználót igénylő helyi, vagy felhőben futó alkalmazásokat lehet úgy egységesíteni, hogy csak egy felhasználó/jelszó párost kelljen használni az elérésükhöz. A kapcsolódó önkiszolgáló portálon pedig jelszó felejtés, elvesztés esetén a felhasználó a vállalati IT-t kihagyva saját maga tudja a hozzáféréshez szükséges adatokat visszakapni.

 

A többfaktoros hitelesítés (MFA) egy második azonosítási pontot jelent a vállalati adatokhoz való hozzáféréskor. Az alap user/jelszó páros mellett a felhasználónak szüksége van egy újabb jelszóra, PIN-kódra vagy tokenre, kártyára, telefonra. 

 

 

Céges adatok hitelesített mobileszközökön

Magukat az eszközöket és a mobil alkalmazásokat menedzseli a Microsoft Intune, amely operációs rendszertől függetlenül minden mobil eszköz felügyeletére alkalmas. A megfelelő házirendekkel biztosítható az adatok védelme, így a felhasználók csak a vállalati IT által hitelesített eszközökről érhetik el a céges adatokat.

 

A rendszer lehetővé teszi azt is, hogy elveszett, ellopott eszközök, vagy a munkavállaló végleges távozása esetén csak a vállalati adatokat töröljék a készülékekről, a privát adatok sértetlenek maradjanak.  Az Intune-nal mód van az alkalmazások távoli telepítésére is, akár központilag, vagy a felhasználó által a céges alkalmazás boltból. 

 

Az adatok védelmét szolgálja a rendszer harmadik eleme az Azure Rights Management, amellyel a vállalati információkat csak a megfelelő hozzáféréssel rendelkező felhasználók érhetik el, ennek keretében szabályozható a hozzáférés ideje és a mértéke is. 

 

Korábbi bevezetés-tapasztalataival az S&T Magyarországnak olyan tudáskészlet van a birtokában, amellyel a bevezetés átfutási ideje - a magas szintű minőségi elvárások mellett is - a lehető legrövidebb. A tanácsadó cég szoros partneri kapcsolatban áll a Microsofttal, ezáltal hozzáfér a projektekhez szükséges minden erőforráshoz és a legfrissebb információhoz.

 

 

Testre szabható megoldások

A cég háromféle megoldást kínál a rendszer telepítésére. A tisztán felhő alapú EMS esetében nincs szükség lokális infrastruktúrára. Ezt a lehetőséget általában az Office 365-öt használó cégek választják.   

 

A hibrid felhő alapú megoldás azoknak a cégeknek jó, amelyek rendelkeznek helyi infrastruktúrával, helyi hitelesítéssel, oda ebben az esetben egy helyi komponenst kell telepíteni. Ennek külön költsége nincs (hardver, licenc), telepíthető egy már meglévő kiszolgálóra is.

 

A helyi infrastruktúrával és helyi hitelesítéssel bíró vállalatok választhatják az EMS + SCCM integrációt is. Lehetőség van a lokális System Center Configuration Manager-hez integrálni az Intune-t. Ez a megoldás összevont eszközmenedzsment felületet biztosít a vállalati IT számára.

 

Nincs két egyforma bevezetés, ezért az EMS esetén is fontos az előzetes felmérés, konzultáció, amit az S&T szakértői személyes interjúk során végeznek el, ennek alapján tervezik meg a bevezetés optimális folyamatát. Az EMS-ről bővebben az snt.hu/ems oldalon tájékozódhat.

 

Színes ROVAT TOVÁBBI HÍREI

Gyereknap alkalmából házhoz jönnek a bűvészek

Gyereknap Felnőtteknek a Gyerekekért - taxi mellett profi bűvészeket is lehet rendelni egyetlen gombnyomással május 25-én a Taxify applikáción keresztül. Aki az alkalmazással hív bűvészt, nem csupán maradandó élménnyel gazdagodhat, de jótékonykodik is. Az akció során összegyűlt teljes összeg az Együtt a Daganatos Gyermekekért Alapítványhoz folyik be. A Taxify ezen felül további 100.000 Ft-ot adományoz a szervezet számára.

2017. május 24. 15:03

Traviatától a Csárdáskirálynőig – digitalizált színházplakátok

Újabb értékes gyűjtemény érhető el digitális formában. A MaNDA (Magyar Nemzeti Digitális Archívum) adatbázisba feltöltésre került a Pécsi Nemzeti Színház műsorfüzet-, és plakát-kollekciója. A digitalizált nyomtatvány-gyűjtemény izgalmas képet ad a magyar színháztörténet több mint félévszázadáról.

2017. május 24. 12:41

A Beachegg idén nyáron teljesen megújulva ébred fel “téli álmából”

A tavalyi év egyik legizgalmasabb magyar talámánya a Beachegg idén nyáron teljesen megújulva ébred fel “téli álmából”. A könnyebb, hangosabb, tömeges gyártásra alkalmas prototípust idén nyáron bárki élesben tesztelheti. Az új széria - a tavalyi sikereket megismételve - a bécsi Pioneers legjobbjai között debütál.

2017. május 24. 11:55

Tudja, mIT adott nekünk 1997?

Mára az Apple neve összenőtt Steve Jobséval, természetes, hogy a Netflixen nézzük a kedvenc sorozatunkat, és az is, hogy a sajtóinformációhoz csatolt infografika PNG-ben is elérhető. 1997-ben olyan fontos technológiai, kulturális és orvostudományi eseményeknek lehettünk szemtanúi, amelyek hozzátartoznak az alapműveltséghez, és alapvetően határozzák meg mai gondolkodásunkat.

2017. május 21. 09:01

Az ITBUSINESS újságírója lett az „Év információbiztonsági újságírója”

A Hétpecsét Információbiztonsági Egyesület 2006-ban alapította meg az „Év információbiztonsági újságírója” címet, melyet minden évben nyílt pályázati felhívás keretében hirdet meg. Az idei évben is több pályázat érkezett, és az értékelés után Vass Enikő, az ITBUSINESS újságírója vette át az erkölcsi elismeréssel járó díjat az Egyesület május 17-i „Információvédelem menedzselése” LXXVl. szakmai fórumán.

2017. május 18. 06:20

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Gyorsítja külföldi terjeszkedését a Codecool programozóiskola

2017. május 18. 11:11

Google: Bagoly-algoritmussal a hamis hírek ellen

2017. április 27. 15:15

Hamarosan átláthatóvá válik az egészségügy

2017. április 18. 14:26

Idén is keresik az Év Internetes Kereskedőjét

2017. április 13. 11:11
cloudappsportal.com