facebook LinkedIN LinkedIN - follow
Exkluzivní partner sekce
Tematické sekce
 
Branžové sekce
Přihlášení SystemNEWSPřehledy
 
Tematické seriály

Jak uřídit IT projekt a nezbláznit se

Užitečné tipy a nástroje pro řešení problémů řízení inovací a vývoje produktů...

články >>

 

Industry 4.0

Průmysl 4.0

Jaký vliv bude mít čtvrtá průmyslová revoluce na výrobu a výrobní firmy?

články >>

 
Nové!

RPA - automatizace procesů

Softwaroví roboti automatizují obchodní procesy.

články >>

 
Nové!

IoT – internet věcí

Internet věcí a jeho uplatnění napříč obory.

články >>

 
Nové!

VR – virtuální realita

Praktické využití virtuální reality ve službách i podnikových aplikacích.

články >>

 
Nové!

Bankovní identita (BankID)

K službám eGovernmentu přímo z internetového bankovnictví.

články >>

 

Příručka úspěšného IT manažera

Dnes je řada IT manažerů opomíjena. Úspěšní bývají brouci Pytlíci a Ferdové...

články >>

 
 
Partneři webu
IT Security , IT Security

Mobile Device Management a firemní data v cloudu

Edward Plch


System4uProblematiku systémů Mobile Device Management (MDM) a Enterprise Mobility Management (EMM) jsme na stránkách časopisu IT Systems již několikrát probírali. Mnoho firem již také má EMM řešení nasazené nebo to v nejbližší době plánuje. Mohli bychom proto říct, že jde o problematiku dostatečně zmapovanou a pro mnohé i vyřešenou. Jenže s rostoucím podílem cloudových služeb na IT podpoře firemních procesů se situace lehce komplikuje a je vhodné si říct, jak cloud ovlivňuje MDM.


MDM/EMM řešení pro in-house model IT

Až donedávna drtivá většina firem používala klasický, tzv. in-house model IT se servery a souvisejícím hardwarem ve vlastních prostorách nebo pronajatém datacentru. V takových případech je zabezpečení a správa přístupu k firemním datům relativně jednoduchá. Data se nachází na centrálně přístupné lokalitě, stačí tedy zřídit centrální přístupovou bránu, která umožní kontrolu, kdo a odkud k datům přistupuje.

Ve firmách s in-house IT se pomocí EMM řeší zejména a nejčastěji tyto požadavky:

  • snadná konfigurace zařízení a nastavení zabezpečení,
  • zabezpečený, snadno použivatelný přístup do vnitřní firemní sítě,
  • využití stávajících rolí a oprávnění uživatelů i při přístupu z mobilních zařízení,
  • oddělení soukromých a firemních dat v mobilním zařízení – tzv. kontejnerizace, podpora nasazení BYOD,
  • aplikace pro práci s firemními dokumenty a daty, browser pro intranet,
  • okamžitá podpora nových verzí operačních systémů a modelů mobilních zařízení. 
System4u


Systémy EMM a cloudové služby

Čím dál více společností dnes začíná využívat cloudové služby, kterými nahrazují provoz vlastního IT řešení. Nejčastěji se jedná o nástroje pro komunikaci a práci s dokumenty, typicky Microsoft Office365 nebo Google GSuite. Rozšířené je také používání online chatových a hlasových služeb, například Skype for Business.

Jen málo firem je však schopno přesunout veškeré své IT zázemí do cloudu (cloudem zde myslíme veřejný cloud se sdílenými službami, nikoliv tzv. privátní cloud). Brání tomu nejčastěji komplexnost stávajícího IT a technická složitost takového řešení. Někdy je také kompletní cloudové řešení nepraktické a nevhodné. Nejčastější situací je proto hybridní řešení, kdy uživatelé využívají část služeb v cloudu, ale část in-house. Tento stav přitom nemusí být přechodný, hybridní model často ze všech řešení vyjde jako nejpružnější.

Jak vyplývá z výše uvedených požadavků na EMM, hlavním cílem firem je zajistit zabezpečení dat v mobilních zařízeních a zajištění, aby pouze autorizovaná zařízení měla k datům přístup. V případě využití cloudu však standardní kontrola přístupu k datům není možná – cloud je přístupný odkudkoliv z internetu a přístup k němu není možné řídit firewallem. Přesto je třeba zajistit, aby se ke cloudu mohla připojit pouze autorizovaná a zabezpečená mobilní zařízení. U hybridního modelu IT je navíc současně nutné zajistit bezpečný přístup nejen ke cloudovým službám, ale i ke službám ve vnitřní firemní síti.

Řešení těchto problémů přináší hlavní hráči na poli systémů EMM, především MobileIron a AirWatch. Dokážou zabezpečit přístup nejen ke cloudovému e-mailu, ale i ke cloudovým kancelářským aplikacím či úložišti dokumentů. To vše v kombinaci se standardním in-house přístupem. Kromě toho jsou k dispozici další proprietární řešení, například řešení SkypeShield pro zabezpečení komunikace Skype for Business, které lze přímo integrovat s EMM serverem.

Technicky lze bezpečného přístupu mobilních zařízení ke cloudovým službám dosáhnout několika způsoby. Výrobci EMM podporují integraci s Office365 pomocí příkazů Exchange Power Shell, pro Google GSuite využívají Google API: nejvhodnějším a nejbezpečnějším je využití ověřování pomocí klientských certifikátů a vynucení připojení zařízení přes centrální vstupní bránu, která komunikaci ověří a předá dále do cloudu. Základní model řešení je vidět na obrázku.

EMM řešení světových hlavních výrobců jsou již na cloudové služby většinou připravena a integraci s nimi podporují. Velmi však záleží na typu cloudových služeb. Podpora těch nejběžnějších je většinou již přímo součástí správcovské konzole EMM: pokud se firma rozhodne používat méně rozšířenou či specializovanou cloudovou službu, integrace s EMM nemusí být úplně přímočará. Nicméně díky API, které EMM systémy nabízí, jsou i tyto situace většinou řešitelné.

Edward Plch
Autor článku je spolumajitel společnosti System4u, s. r. o.
Chcete získat časopis IT Systems s tímto a mnoha dalšími články z oblasti informačních systémů a řízení podnikové informatiky? Objednejte si předplatné nebo konkrétní vydání časopisu IT Systems z našeho archivu.