A felhőt és a mobilitást biztonsággal menedzseli az EMS
2016. március 29.
A hazai cégek is egyre nagyobb mértékben ki vannak téve olyan adatbiztonsági kihívásoknak, amit a privát mobil eszközök munkahelyi használata (BYOD), illetve a felhő alapú alkalmazások együttes megléte jelent. A megbízható választ az S&T Magyarország szakértői a Microsoft mobilitási csomagjában, az Enterprise Mobility Suite-ban (EMS) látják.
Az üzleti mobilitáshoz kapcsolódó trendek (BYOD/CYOD, Bring Your Own Device/Choose Your Own Device) logikus következménye, a munkáltatók, munkavállalók jogos igénye, hogy az alkalmazottaknak bármikor, bármilyen eszközről, bárhonnan legyen hozzáférése a vállalati információkhoz, beleértve a levelezést, dokumentumokat, vállalati alkalmazásokat. Ezekkel a lehetőségekkel a cégek a munkavállalók termelékenységét támogatják, növelve ezzel a versenyképességet.
Kontrollált szabadság
Ez a fajta szabadság azonban a vállalati adatvagyont őrző informatikusoknak okozhat fejfájást. Mi történik a komoly üzleti értéket képviselő céges adatokkal, ha azokat a munkavállalók a saját eszközeikről is elérhetik? Hogyan tudnak az alkalmazottak a saját mobil eszközeikről munkát végezni úgy, hogy a vállalati adatok mégis biztonságban maradjanak? – teszik fel a kérdést.
Ezekre az aggályokra ad megfelelő válaszokat a Microsoft Enterprise Mobility Suite (EMS) – emelik ki az S&T szakértői, Ullrich Gábor és Zrupkó Gábor. Hozzáteszik, a rendkívül egyszerűen és gyorsan telepíthető felhő alapú termékcsomag, kedvező költségek mellett szinte bármilyen méretű vállalkozás számára elérhető.
Az EMS csomag három felhő alapú elemből áll. Az azonosítás és a hozzáférés védelmét szolgálja az Azure Active Directory Premium modul, amelyben a Single Sign-On (SSO) módszerrel, a több felhasználót igénylő helyi, vagy felhőben futó alkalmazásokat lehet úgy egységesíteni, hogy csak egy felhasználó/jelszó párost kelljen használni az elérésükhöz. A kapcsolódó önkiszolgáló portálon pedig jelszó felejtés, elvesztés esetén a felhasználó a vállalati IT-t kihagyva saját maga tudja a hozzáféréshez szükséges adatokat visszakapni.
A többfaktoros hitelesítés (MFA) egy második azonosítási pontot jelent a vállalati adatokhoz való hozzáféréskor. Az alap user/jelszó páros mellett a felhasználónak szüksége van egy újabb jelszóra, PIN-kódra vagy tokenre, kártyára, telefonra.
Céges adatok hitelesített mobileszközökön
Magukat az eszközöket és a mobil alkalmazásokat menedzseli a Microsoft Intune, amely operációs rendszertől függetlenül minden mobil eszköz felügyeletére alkalmas. A megfelelő házirendekkel biztosítható az adatok védelme, így a felhasználók csak a vállalati IT által hitelesített eszközökről érhetik el a céges adatokat.
A rendszer lehetővé teszi azt is, hogy elveszett, ellopott eszközök, vagy a munkavállaló végleges távozása esetén csak a vállalati adatokat töröljék a készülékekről, a privát adatok sértetlenek maradjanak. Az Intune-nal mód van az alkalmazások távoli telepítésére is, akár központilag, vagy a felhasználó által a céges alkalmazás boltból.
Az adatok védelmét szolgálja a rendszer harmadik eleme az Azure Rights Management, amellyel a vállalati információkat csak a megfelelő hozzáféréssel rendelkező felhasználók érhetik el, ennek keretében szabályozható a hozzáférés ideje és a mértéke is.
Korábbi bevezetés-tapasztalataival az S&T Magyarországnak olyan tudáskészlet van a birtokában, amellyel a bevezetés átfutási ideje - a magas szintű minőségi elvárások mellett is - a lehető legrövidebb. A tanácsadó cég szoros partneri kapcsolatban áll a Microsofttal, ezáltal hozzáfér a projektekhez szükséges minden erőforráshoz és a legfrissebb információhoz.
Testre szabható megoldások
A cég háromféle megoldást kínál a rendszer telepítésére. A tisztán felhő alapú EMS esetében nincs szükség lokális infrastruktúrára. Ezt a lehetőséget általában az Office 365-öt használó cégek választják.
A hibrid felhő alapú megoldás azoknak a cégeknek jó, amelyek rendelkeznek helyi infrastruktúrával, helyi hitelesítéssel, oda ebben az esetben egy helyi komponenst kell telepíteni. Ennek külön költsége nincs (hardver, licenc), telepíthető egy már meglévő kiszolgálóra is.
A helyi infrastruktúrával és helyi hitelesítéssel bíró vállalatok választhatják az EMS + SCCM integrációt is. Lehetőség van a lokális System Center Configuration Manager-hez integrálni az Intune-t. Ez a megoldás összevont eszközmenedzsment felületet biztosít a vállalati IT számára.
Nincs két egyforma bevezetés, ezért az EMS esetén is fontos az előzetes felmérés, konzultáció, amit az S&T szakértői személyes interjúk során végeznek el, ennek alapján tervezik meg a bevezetés optimális folyamatát. Az EMS-ről bővebben az snt.hu/ems oldalon tájékozódhat.
Kapcsolódó cikkek
- Az Oracle bemutatja a cloud szolgáltatások bevezetését jelentősen egyszerűbbé tévő szolgáltatás-készletét
- A Deutsche Telekom és a Huawei új Nyílt Telekom Felhő platformot indított
- Új NAS portfólió a ZyXEL-től
- Új NAS portfólió a ZyXEL-től
- Zsarolásról, kiberkémkedésről és célzott támadásokról szólt az elmúlt év
- Az esetek 52 százalékában a humánfaktoron bukik az IT-rendszerek biztonsága
- Bombabiztos azonosítás: tudás, token és testrész
- A Check Point új applience családot mutat be
- Tanúsított szolgáltatás a felhőben
- Egyesült Államok: befolyásos törvényhozók szorgalmazzák a megoldást az Apple-ügyben