Smartfony co najmniej od dekady odgrywają pierwszoplanową rolę w firmach. Jednak pandemia, a także rozwój usług chmurowych sprawiły, że w ostatnim czasie znaczenie tych urządzeń jeszcze bardziej wzrosło. Użytkownicy wykorzystują smartfony już nie tylko do komunikacji czy przeglądania stron internetowych, ale również jako narzędzie do uwierzytelniania wieloskładnikowego, wysyłania i odbierania poczty elektronicznej, przechowywania służbowych notatek, nagrań dźwiękowych, dokonywania płatności czy robienia zakupów online. Nie bez znaczenia jest przy tym fakt, że gros pracowników wymaga dostępu do firmowej poczty elektronicznej poza biurem, a wielu z nich komunikuje się głównie za pomocą urządzeń mobilnych.

To, co dzieje się w mobilnym świecie, nie umyka uwadze cyberprzestępców, którzy coraz chętniej biorą na cel smartfony i ich właścicieli. Część przedsiębiorców dostrzega ten problem, co znajduje odzwierciedlenie w raporcie Verizon Mobile Security Index. Wynika z niego, że aż 40 proc. firm uważa, że urządzenia mobilne stanowią największe zagrożenie dla bezpieczeństwa IT. Specjaliści przyznają, że zarządzanie ochroną smartfonów lub tabletów jest zdecydowanie trudniejsze niż komputerów stacjonarnych bądź laptopów. Mobilne terminale łatwiej zgubić i ukraść – według różnych szacunków każdego roku ginie 70 milionów smartfonów, a odzyskuje się zaledwie 7 proc. Poza tym są one szczególnie narażone na pewne rodzaje cyberataków, szczególnie phishing. Użytkownicy terminali nie dostrzegają bowiem na małym, kilkucalowym ekranie drobnych detali i łatwiej połykają haczyk.

Jak w takim razie walczyć z napastnikami i co zrobić, aby ograniczyć do minimum straty spowodowane niefrasobliwością pracowników? Dostawcy systemów bezpieczeństwa na ogół zalecają stosowanie oprogramowania antywirusowego. Alternatywą, bądź cennym uzupełnieniem dla tego typu rozwiązań, jest wdrożenie profesjonalnego systemu Mobile Device Management (MDM) do zarządzania flotą mobilnych terminali. Oprogramowanie tej klasy, oprócz tworzenia polityk bezpieczeństwa dla każdego pracownika, realizuje takie funkcje jak geolokalizacja, szyfrowanie urządzeń ze służbowymi danymi czy blokada telefonu w przypadku jego utraty. Jednym z najpopularniejszych produktów MDM na rynku jest obecnie Samsung Knox Manage.

Duża elastyczność i nietuzinkowe zastosowania

Jednym z newralgicznych punktów platformy MDM jest konsola służąca do zarządzania flotą mobilnych terminali. W Knox Manage jest ona oparta na chmurze, dzięki czemu administrator może z niej korzystać praktycznie z dowolnego miejsca. Konsola realizuje szereg funkcji związanych z konfiguracją i monitorowaniem urządzeń, a także wdrażaniem aktualizacji oraz zarządzania certyfikatami i licencjami. Smartfony oraz tablety są konfigurowane zgodnie ze zdefiniowanymi profilami bezpieczeństwa, a Knox Manage oferuje ich około trzystu. Między innymi jest to egzekwowanie zasad uniemożliwiających użytkownikom łączenie dodatkowych urządzeń z telefonem firmowym w celu wykorzystania jego danych lub wyjęcie karty SIM. Inna z opcji blokuje dostęp do kamer w smartfonach w godzinach pracy.

Rozbudowane funkcje monitorowania i raportowania umożliwiają administratorom śledzenie wielu punktów danych w celu analizy śledczej w oparciu o urządzenia lub wybranych użytkowników. Jeśli smartfon zostanie zgubiony lub skradziony, można go zdalnie zablokować lub usunąć z niego dane, aby poufne informacje nie dostały się w niepowołane ręce. Firma zyskuje w ten sposób pewność, że każdy służbowy smartfon jest przez cały czas objęty pełną i kompleksową ochroną.

Knox Manage jest narzędziem elastycznym i znajduje zastosowanie w bardzo różnych scenariuszach, w tym również bardzo nietypowych. Jednym z ciekawszych przykładów jest współpraca platformy z mobilną głowicą USG firmy Butterfly, która w czasie badania podłączona jest do smartfonu lub tabletu Samsung. Knox Manage odpowiada za bezpieczeństwo danych medycznych i przełącza urządzenia w tzw. tryb kiosku. W praktyce oznacza to, że użytkownik nie może wykorzystać smartfonu lub tabletu do innych zadań, niż zostało to ustalone przez administratora – w omawianym przypadku jest to wykonywanie zdjęć USG. Takie rozwiązanie pozwala wyeliminować ryzyko wycieku wrażliwych danych.

Platforma nie tylko sprawdza się w wielu branżach, ale również w dużych koncernach, jak i średnich firmach. Knox Manage obsługuje wszystkie urządzenia z Androidem, iOS-em i Windows 10, choć producent zaleca korzystanie ze smartfonów oraz tabletów Samsung Galaxy zintegrowanych z platformą Knox. Przykładowo, platforma umożliwia szybkie udostępnianie pracownikom nowych smartfonów Samsung. Zamiast rejestrować każde urządzenie osobno, szef działu IT może zautomatyzować udostępnianie setek terminali za pomocą zaledwie kilku kliknięć. Gdy użytkownik otrzyma telefon, wystarczy, że go włączy. Pracownicy od razu uzyskają łatwy dostęp do wszystkich aplikacji biznesowych bez konieczności samodzielnego instalowania klienta Knox Manage lub innych programów.

Knox Manage – elementy składowe  

 

  • Portal administratora Knox Manage – konsola umożliwiająca administratorom IT konfigurowanie i monitorowanie urządzeń oraz zarządzanie nimi, wdrażanie aktualizacji i zarządzanie certyfikatami oraz licencjami.
  • Knox Manage MDM Client – aplikacja instalowana na urządzeniach.
  • Knox Manage Cloud Connector – usługa, która tworzy bezpieczny kanał przesyłania danych między systemem przedsiębiorstwa a serwerem Knox Manage w chmurze.
  • Jednostka certyfikująca – urząd, który wydaje certyfikaty uwierzytelniające urządzenia i użytkowników za pomocą takich usług, jak: Wi-Fi, VPN, Exchange, APN itd.
  • Active Directory – usługa LDAP (Lightweight Directory Access Protocol), która zapewnia dostęp do informacji o użytkownikach w oparciu o katalogi klienta.
  

Bardzo bezpieczny MDM

Jednym z walorów Knox Manage jest wykrywanie mobilnych cyberzagrożeń. W dużym stopniu jest to zasługa tego, że platforma wykorzystuje autorski system cyberbezpieczeństwa Samsung Knox. MDM zapewnia dwustopniowe bezpieczeństwo – na poziomie oprogramowania oraz sprzętu, wychodząc tym samym naprzeciw oczekiwaniom użytkowników biznesowych. Warto w tym miejscu dodać, że Knox Manage posiada certyfikację „Android Enterprise Recommended” – specjalnego programu opracowanego przez Google, który testuje narzędzia pracy bazujące na systemie Android. Certyfikowane produkty muszą spełniać zestaw wysokich wymagań dla użytkowników biznesowych, zarówno pod kątem bezpieczeństwa, jak też innowacyjnych funkcji.

Wprawdzie Knox Manage występuje jako samodzielne rozwiązanie, ale jest też częścią składową większego pakietu usług Knox Suite. Niewykluczone, że użytkownicy, którzy będą zadowoleni z rozwiązania Knox Manage, zdecydują się rozszerzyć jego funkcjonalności o kompleksowy zestaw narzędzi do zabezpieczania, wdrażania i zarządzania urządzeniami mobilnymi. Tak czy inaczej wraz z przyrostem liczby smartfonów i tabletów, przechodzeniem na tryb zdalny i hybrydowy, a także rosnącymi oczekiwaniami użytkowników biznesowych w zakresie niezawodności i funkcjonalności floty urządzeń mobilnych, przyszłość systemów MDM rysuje się w jasnych barwach.

Większość klientów poszukiwać będzie prostych, a zarazem inteligentnych, bezpiecznych i skutecznych narzędzi, takich jak Knox Manage. Tym, co może dodatkowo zachęcić rodzime firmy do zakupu tego rozwiązania, jest dostępność polskiej wersji oprogramowania. Co ciekawe, jest to jedna z pięciu pierwszych lokalnych wersji tego oprogramowania na świecie.