Négy tanács a mobilos hozzáférés-kezelés kialakításához

forrás: Prím Online, 2015. május 15. 14:30

A mobileszközök ugyan növelik a munkahelyi hatékonyságot, azonban komoly kihívásokat támasztanak a biztonság, különösképpen a személyazonosság- és hozzáférés-kezelés (IAM) terén. Ahhoz, hogy elkerülhessék az adatszivárgási kockázatokat, a vállalatoknak megfelelő hozzáférés-kezelést kell alkalmazniuk a mobileszközökön is

A vállalatoknak megfelelő hozzáférés-kezelést kell alkalmazniuk a mobileszközökön is. Ehhez azonban nem szükséges teljesen új házirendeket létrehozni, mindössze ki kell terjeszteni a már meglévő személyazonosság- és hozzáférés-kezelési szabályokat az okostelefonokra és tabletekre is. A téma egyik hazai szakértője, a NetIQ Novell SUSE Magyarországi Képviselet abban segít néhány tanáccsal, hogyan oldható meg egyszerűen ez a feladat.

 

 

1. Tegyük egyszerűvé a hozzáférések felügyeletét, a felhasználóra fókuszálva!

 

A hozzáférések felügyeletét célszerű a felhasználó személyazonosságára alapozni, nem pedig a készülékre, amelyet használ. A mobileszközökön alapuló házirendek nem túl praktikusak, mivel az egyre újabb, nagyobb, szebb és gyorsabb okostelefonok és tabletek megjelenésével folyamatosan bővül a felügyelendő eszközök köre. Ehelyett tehát azt érdemes kontrollálni, hogy az adott alkalmazott mihez fér hozzá, függetlenül attól, milyen eszközről dolgozik éppen.

 

Érdemes úgy kialakítani a mobilokra vonatkozó átfogó biztonsági stratégiát, hogy nem új házirendeket alkotunk, hanem a meglévőket terjesztjük ki az okostelefonokra és tabletekre is. Ezáltal a mobil eszközöket érintő szabályok nem teszik összetettebbé a hozzáférések kezelését. Ez különösen abban az esetben fontos, ha a készüléket ellopják, elveszítik vagy feltörik, hiszen ilyenkor minél gyorsabban vissza kell vonni a készülékről igénybe vehető hozzáféréseket.

 

2. Könnyítsük meg az üzleti alkalmazások elérését a mobileszközökről!

 

A mobil alkalmazások használata rendkívül kényelmes, azonban még nem készült mobilos applikáció sok, az üzleti életben használt programhoz. Ez különösen a régebbi szoftvereket érinti, amelyekkel általában valamilyen webes felületen keresztül dolgoznak az alkalmazottak az okostelefonokról vagy táblagépekről. Ha egypontos bejelentkezési (single sign-on, SSO) megoldást használunk a programok eléréséhez, akkor egyszerű és biztonságos hozzáférést kínálhatunk a felhasználók számára a mobilos alkalmazásokhoz és weben keresztül használható szoftverekhez egyaránt.

 

Ha ugyanis külön-külön kell bejelentkezni minden egyes alkalmazásba, minden egyes alkalommal, minden egyes készülékről, akkor előfordul, hogy a felhasználó frusztráltságában elkezdi kutatni azokat a módszereket, amelyekkel egyszerűbbé teheti az erőforrások elérését. Ez pedig a biztonsági kockázatok növekedéséhez vezethet. Ezért az egypontos bejelentkezés alkalmazásával egyszerre javíthatjuk a biztonságot, a produktivitást és a mobil platformok használhatóságát a szervezeti infrastruktúrában.

 

Még egyszerűbb, de továbbra is biztonságos hozzáférést kínálhatunk a vállalat munkatársai számára az erőforrásokhoz, ha valamilyen biometrikus azonosítást, például ujjlenyomat-leolvasást alkalmazunk a mobileszközökön. Noha napjainkban még néhányan nehézkesnek találják az ilyen jellegű azonosítási formák kezelését, a Gartner szerint egyértelműen ez a jövő: a kutató cég szerint 2016-ra a mai 5 százalékról 30-ra nő azon vállalatok száma, amelyek biometrikus azonosítást alkalmaznak a mobileszközökön.

 

3. Válasszunk rugalmas mobil autentikációs platformot!

 

Nem igényel egyforma hozzáférést minden felhasználó. Akik csak a nem kritikus fontosságú adatokhoz férnek hozzá, azoknál minimális autentikáció is elég. Azonban aki rendszeresen használ érzékeny adatokat, azoknál szükség lehet komolyabb, többfaktoros autentikációra. Ideális esetben a mobil autentikációs platform lehetővé tesz ilyen jellegű megkülönböztetést, így könnyen megteremthetjük az egyensúlyt a kényelem és a biztonság között.

 

A NetIQ Advanced Authentication Framework segítségével a vállalatok hatékonyan kivitelezhetik ezt a feladatot, hiszen a megoldás segítségével egyetlen felületen kezelhető és felügyelhető a vállalat összes autentikációs rendszere.

 

4. Felügyeljünk mindent egyetlen felületről!

 

Nagyban megkönnyíti a mobileszközök felügyeletét, ha erre a célra sem teljesen új megoldást vezetünk be, hanem a meglévő eszközmenedzsment szoftver hatáskörét terjesztjük ki az okostelefonokra és tabletekre is.

 

Pontosan ezt teszi lehetővé a Novell ZENworks Mobile Management, amely segítségével minden eszköz egyetlen vezérlőpultból kezelhető a vállalati infrastruktúrában, beleértve az összes iOS, Android, Symbian és Windows Mobile rendszert futtató, illetve egyéb ActiveSync-kompatibilis eszközt.

 

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Gépek is rajthoz állnak a most induló Országos IT Megmérettetésen

2024. október 28. 18:06

Megnyitott a Vatera Galéria, a válogatott műtárgyak új platformja

2024. október 22. 15:25

Egy év alatt 45 milliárd forintot loptak el tőlünk a digitális bűnözők

2024. október 15. 16:51

Idén már ezernél is több résztvevőt várnak a Service Design Day-re

2024. október 7. 09:59