A felhőt és a mobilitást biztonsággal menedzseli az EMS

forrás: Prím Online, 2016. március 29. 14:08

A hazai cégek is egyre nagyobb mértékben ki vannak téve olyan adatbiztonsági kihívásoknak, amit a privát mobil eszközök munkahelyi használata (BYOD), illetve a felhő alapú alkalmazások együttes megléte jelent. A megbízható választ az S&T Magyarország szakértői a Microsoft mobilitási csomagjában, az Enterprise Mobility Suite-ban (EMS) látják.

Az üzleti mobilitáshoz kapcsolódó trendek (BYOD/CYOD, Bring Your Own Device/Choose Your Own Device) logikus következménye, a munkáltatók, munkavállalók jogos igénye, hogy az alkalmazottaknak bármikor, bármilyen eszközről, bárhonnan legyen hozzáférése a vállalati információkhoz, beleértve a levelezést, dokumentumokat, vállalati alkalmazásokat. Ezekkel a lehetőségekkel a cégek a munkavállalók termelékenységét támogatják, növelve ezzel a versenyképességet.

 

Kontrollált szabadság

Ez a fajta szabadság azonban a vállalati adatvagyont őrző informatikusoknak okozhat fejfájást.  Mi történik a komoly üzleti értéket képviselő céges adatokkal, ha azokat a munkavállalók a saját eszközeikről is elérhetik? Hogyan tudnak az alkalmazottak a saját mobil eszközeikről munkát végezni úgy, hogy a vállalati adatok mégis biztonságban maradjanak? – teszik fel a kérdést.

 

Ezekre az aggályokra ad megfelelő válaszokat a Microsoft Enterprise Mobility Suite (EMS) – emelik ki az S&T szakértői, Ullrich Gábor és Zrupkó Gábor. Hozzáteszik, a rendkívül egyszerűen és gyorsan telepíthető felhő alapú termékcsomag, kedvező költségek mellett szinte bármilyen méretű vállalkozás számára elérhető. 

 

Az EMS csomag három felhő alapú elemből áll. Az azonosítás és a hozzáférés védelmét szolgálja az Azure Active Directory Premium modul, amelyben a Single Sign-On (SSO) módszerrel, a több felhasználót igénylő helyi, vagy felhőben futó alkalmazásokat lehet úgy egységesíteni, hogy csak egy felhasználó/jelszó párost kelljen használni az elérésükhöz. A kapcsolódó önkiszolgáló portálon pedig jelszó felejtés, elvesztés esetén a felhasználó a vállalati IT-t kihagyva saját maga tudja a hozzáféréshez szükséges adatokat visszakapni.

 

A többfaktoros hitelesítés (MFA) egy második azonosítási pontot jelent a vállalati adatokhoz való hozzáféréskor. Az alap user/jelszó páros mellett a felhasználónak szüksége van egy újabb jelszóra, PIN-kódra vagy tokenre, kártyára, telefonra. 

 

 

Céges adatok hitelesített mobileszközökön

Magukat az eszközöket és a mobil alkalmazásokat menedzseli a Microsoft Intune, amely operációs rendszertől függetlenül minden mobil eszköz felügyeletére alkalmas. A megfelelő házirendekkel biztosítható az adatok védelme, így a felhasználók csak a vállalati IT által hitelesített eszközökről érhetik el a céges adatokat.

 

A rendszer lehetővé teszi azt is, hogy elveszett, ellopott eszközök, vagy a munkavállaló végleges távozása esetén csak a vállalati adatokat töröljék a készülékekről, a privát adatok sértetlenek maradjanak.  Az Intune-nal mód van az alkalmazások távoli telepítésére is, akár központilag, vagy a felhasználó által a céges alkalmazás boltból. 

 

Az adatok védelmét szolgálja a rendszer harmadik eleme az Azure Rights Management, amellyel a vállalati információkat csak a megfelelő hozzáféréssel rendelkező felhasználók érhetik el, ennek keretében szabályozható a hozzáférés ideje és a mértéke is. 

 

Korábbi bevezetés-tapasztalataival az S&T Magyarországnak olyan tudáskészlet van a birtokában, amellyel a bevezetés átfutási ideje - a magas szintű minőségi elvárások mellett is - a lehető legrövidebb. A tanácsadó cég szoros partneri kapcsolatban áll a Microsofttal, ezáltal hozzáfér a projektekhez szükséges minden erőforráshoz és a legfrissebb információhoz.

 

 

Testre szabható megoldások

A cég háromféle megoldást kínál a rendszer telepítésére. A tisztán felhő alapú EMS esetében nincs szükség lokális infrastruktúrára. Ezt a lehetőséget általában az Office 365-öt használó cégek választják.   

 

A hibrid felhő alapú megoldás azoknak a cégeknek jó, amelyek rendelkeznek helyi infrastruktúrával, helyi hitelesítéssel, oda ebben az esetben egy helyi komponenst kell telepíteni. Ennek külön költsége nincs (hardver, licenc), telepíthető egy már meglévő kiszolgálóra is.

 

A helyi infrastruktúrával és helyi hitelesítéssel bíró vállalatok választhatják az EMS + SCCM integrációt is. Lehetőség van a lokális System Center Configuration Manager-hez integrálni az Intune-t. Ez a megoldás összevont eszközmenedzsment felületet biztosít a vállalati IT számára.

 

Nincs két egyforma bevezetés, ezért az EMS esetén is fontos az előzetes felmérés, konzultáció, amit az S&T szakértői személyes interjúk során végeznek el, ennek alapján tervezik meg a bevezetés optimális folyamatát. Az EMS-ről bővebben az snt.hu/ems oldalon tájékozódhat.