1. Sjednoťte mobilní zařízení a mobilní platformy

Při nákupu firemních mobilních telefonů do firem se postupuje často nahodile. Nejčastěji se v ČR nakupují firemní telefony přes operátora, který prodává dotované telefony především jako podporu pro jejich služby. Management používá na druhou stranu trendy zařízení, která jsou často mimo zavedenou firemní mobilní platformu. Je tedy dobré nastavit taková pravidla, která by především sjednotila firemní platformu mobilního operačního systému. Mobilní zařízení by měly mít také dostatečné parametry a výkon pro běh současných a připravovaných podnikových aplikací po dobu plánované životnosti zařízení v podniku. Sjednocení mobilní platformy a typů telefonů pak bezpochyby zlevňuje a zjednodušuje jejich správu.

2. Spravujte plně nastavitelná zařízení

Váš firemní Exchange Server 2007 nebo 2010 podporuje nastavení různých bezpečnostních pravidel. Lze je použít ale pouze pro některé mobilní operační systémy, které využívají ActiveSync protokol. Řada dalších systémů pro Mobile Device Management dovoluje sjednotit správu různých mobilních platforem. Využívejte především nástroje pro správu telefonů, které umožňují maximální rozsah nastavení parametrů v používaných telefonech.

3. Informujte zaměstnance o pravidlech používání mobilních telefonů

Pravidelně informovat zaměstnance, jak mají používat firemní mobilní zařízení, se vždy vyplatí. Protože co není zakázáno, je přeci dovoleno. Nedávno jsem slyšel o „neinformovaném“ zaměstnanci jedné firmy, který si ze zahraničí stahoval filmy přes své mobilní datové připojení. Jeho měsíční účet se prý vyšplhal k šesti nulám. Pokud tedy nechcete lámat rekordy za mobilní komunikaci svých zaměstnanců, vyhlaste srozumitelná pravidla pro používání firemních telefonů.

4. Berte bezpečnost vážně

Od dob, kdy se začaly mobilní telefony používat, mnoho firemních IT odborníků jejich bezpečnostní rizika ignorovalo. Začínají je ale konečně brát vážně, když vidí, jak se zvyšuje jejich výpočetní výkon, stoupá množství uchovávaných a zpracovávaných dat a počet využívaných firemních aplikací. Začněte se k nim chovat jako k ostatním počítačům ve firmě.

5. Rozhodněte se, zda povolíte používání privátních mobilních zařízení

Je otázkou času, kdy budou chtít zaměstnanci připojit svůj iPhone , Android, WinMo či další zařízení k vaší korporátní síti. Doposud jsme se setkali s poněkud vlažnějším přístupem, kdy firemní IT odborníci připojovali zaměstnanců jejich privátní mobilní zařízení bez jakéhokoli bezpečnostního omezení. Náš názor je poněkud konzervativní. Přikláníme se k připojování pouze firemních zařízení, u kterých můžete z pozice provozovatele vynutit dostatečná pravidla k bezpečnému používání.

6. Rozhodněte se, jak provozovat data v roamingu

Často se setkáváme se souhlasem, když se začneme ve firmách bavit o nečekaných platbách za roaming. Uživatelé si často neuvědomují, že platby za mobilní data, na jejichž využívání si doma zvykli, jsou doposud v zahraničí mnohonásobně dražší. A tak i krátké používání on-line navigace, synchronizace e-mailu nebo vyhledávání na internetu se může v zahraničí slušně prodražit. Na druhou stranu pro běžné uživatele není jednoduché datové přenosy v telefonu zastavit. Zde se samozřejmě také vyplatí uživatele řádně poučit a vyškolit. Efektivnější je však využívat systémy a aplikace, které dokážou i bez zásahu uživatele datové připojení telefonu v roamingu automaticky zastavit, nebo efektivně omezit.

7. Co dělat se ztracenými zařízeními

Čas od času se firemní mobilní telefon ztratí nebo je ukraden. Mnoho podniků doposud nemá stanovený jasný postup, co v těchto případech dělat. Známy jsou případy ztracených telefonů, které patřily veřejně činným osobám či vysoko postaveným manažerům. Mají jedno společné. Telefony nebyly dostatečně chráněné a majitelé tiše doufali, že nebude narušena jejich bezpečnost. Možností je ale celá řada. Základní bezpečnostní zásahy lze na dálku provést pomocí MS Exchange 2007 a 2010, Blackberry Enterprise Server, systémů pro mobile device management nebo jenoúčelovými bezpečnostními aplikacemi pro jednotlivé operační systémy. Neváhejte a nasaďte bezpečnostní nástroje v telefonech uživatelů, kde hrozí největší nebezpečí.

8. Zvažujte nebezpečí malwaru

Škodlivý software není doposud u mobilních zařízení hlavním bezpečnostním rizikem. To je však jen otázkou času. Jak budou přibývat mobilní aplikace zejména pro mobilní platby, budou přibývat i pokusy o bezpečnostní průniky. Současné bezpečnostní systémy dokážou v mobilních zařízeních stejně jako v počítačích rychle reagovat na možné hrozby. Doporučujeme připravit strategii, jaký systém ve vašich firemních zařízeních využít.

9. Pravidelně měřte dopad mobilní komunikace na vaši síť

Mobilní zařízení nejsou ve fyzickém kontaktu s vaší sítí a tak si možná neuvědomujete, že také konzumují část provozní kapacity. Tak jak budou zařízení přibývat, je důležité mít přehled i o dopadu na provoz firemní sítě. Prudký nárůst smartphonů pociťují například mobilní operátoři, kteří musí i s ohledem na budoucnost rychle navyšovat kapacity svých sítí pro datové přenosy.

10. Vyškolte IT tým pro podporu mobilních zařízení

V řadě českých firem se o provoz mobilních zařízení starají lidé z nákupu nebo podnikové správy a s technickými problémy chodí za dobrovolníky z IT. Zdatnější uživatelé si nastavují telefony sami. Jak ale poroste mobilita ve firmě a potřeba podpory zaměstnanců, tento postup již zaručeně nebude fungovat. Připravte si tým odborníků pro podporu zaměstnanců a pro práci s nástroji pro správu vašich mobilních zařízení.

Radek Vajner
Autor působí jako senior system engineer ve společnosti Ness Technologies v České republice.