Jednym z największych wyzwań, przed jakimi stoją przedsiębiorstwa, jest nadzorowanie firmowego sprzętu pod kątem bezpieczeństwa. Dotyczy to przede wszystkim urządzeń mobilnych. Smartfony i tablety wykorzystywane do służbowych celów rzadko są objęte scentralizowanym zarządzaniem. Stwarza to zagrożenie dla bezpieczeństwa danych, do których użytkownicy urządzeń mobilnych mają niekontrolowany dostęp. Rozwiązanie tego problemu ułatwia platforma Proget, która zapewnia katalogowanie urządzeń mobilnych i aplikacji na nich zainstalowanych oraz zarządzanie nimi.

Proget umożliwia także stosowanie konteneryzacji w urządzeniach mobilnych, czyli tworzenia dwóch profili w ich systemie operacyjnym – służbowego (w całości podległego administratorowi systemu) oraz osobistego, z którego użytkownik korzysta bez ograniczeń i nie obawia się o swoją prywatność, gdyż administrator nie ma do tego profilu dostępu. Taki podział urządzenia na osobne strefy należy do najpopularniejszych metod użytkowania urządzeń mobilnych, szczególnie w modelu BYOD.
Wykorzystanie konteneryzacji zapewnia bardzo wysoki poziom bezpieczeństwa danych. Administrator może kontrolować, jakie dane i aplikacje mają znaleźć się w przestrzeni służbowej telefonów poszczególnych użytkowników. Bardzo istotna jest także opcja blokowania przenoszenia informacji z przestrzeni służbowej do prywatnej i odwrotnie. Zabezpiecza to firmę przed wyciekiem danych, jaki może nastąpić w wyniku działań niefrasobliwego użytkownika sprzętu.

Nową funkcją na platformie Proget 2.0 jest Mobile Threat Prevention. Stworzono ją w odpowiedzi na coraz częściej pojawiające się zagrożenia, jakie dotykają użytkowników urządzeń mobilnych. Służy do monitorowania niebezpiecznych zachowań i incydentów bezpieczeństwa oraz prowadzenia zdefiniowanej przez administratora akcji po wystąpieniu zagrożenia. Aplikacja sprawdza, czy nie została naruszona integralność i bezpieczeństwo danych w urządzeniu. Wykrywa niebezpieczne uprawnienia, jakie mogą uzyskać aplikacje, a także monitoruje groźne zachowania sieciowe mogące świadczyć o ataku MITM (Man-In-The-Middle).

Wirtualna siatka

W nowej wersji platformy Proget pojawiła się też funkcja Geofencing, umożliwiająca m.in. konfigurowanie bezpiecznych stref służbowych.

Załóżmy, że pracownicy firmy mają zakaz wynoszenia służbowych tabletów z firmy – wyjaśnia Łukasz Czernik, CEO w firmie Proget Software. – Trudno jednak byłoby wyegzekwować przestrzeganie tego zakazu bez zainwestowania w kosztowne bramki wykrywające wynoszone przedmioty. Dzięki zastosowaniu funkcji Geofencing w systemie Proget zabranie takiego tabletu poza bezpieczną strefę może spowodować uruchomienie alarmu, usunięcie informacji służbowych i wszystkich danych z urządzenia albo całkowitą blokadę sprzętu.

Drugim przykładem zastosowania Geofencingu jest sytuacja, w której pracownicy po godzinach mogą swobodnie korzystać z urządzeń do celów prywatnych, ale nie mogą mieć dostępu do wrażliwych danych służbowych. Dzięki platformie Proget poza firmą określone aplikacje przestają być dostępne, a gdy pracownik wchodzi do jednej z bezpiecznych stref, pojawiają się ponownie, udostępniając niezbędne do pracy zasoby. Znikają natomiast gry, aplikacje społecznościowe i inne programy niemile widziane przez pracodawcę. W momencie wyjścia z biura urządzenie znów wraca do „trybu prywatnego”. To bardzo użyteczna funkcja, np. dla pracowników, którzy mają małe dzieci.

Dystrybutorem rozwiązań Proget Software jest m.in. Alstor SDS.

Łukasz Czernik
CEO, Proget Software

Zarządzanie kontaktami służbowymi to jedna z najpopularniejszych funkcji systemu Proget. Dzięki niej administratorzy mogą bezpiecznie dostarczyć globalną książkę adresową pracownikom, wprost na ich urządzenia mobilne. Proget we współpracy z Samsungiem zapewnia też kontrolowanie wykorzystania usług łączności (przesyłanych danych, połączeń, SMS i MMS). Administrator może ograniczać korzystanie z usług w zależności od kraju, w jakim znajduje się urządzenie, lub operatora sieci komórkowej, do której sprzęt jest podłączony. To znacznie ogranicza ryzyko niespodziewanie wysokich rachunków za usługi telekomunikacyjne.