+48 22 439 03 20 biuro@greeneris.com

Mobispiral

maj 22, 2020 | Mobilność | 0 komentarzy

mobispiral

Najpierw słów kilka o systemie VMware Workspace ONE UEM

System VMware Workspace ONE UEM jest systemem zarządzania urządzeniami mobilnymi klasy Enterprise. System ten odpowiada nie tylko za dostarczenie konfiguracji na urządzenia mobilne, ale także ich podstawowe zabezpieczenie oraz nadanie użytkownikowi bezpiecznego, autoryzowanego dostępu do zasobów firmowych – dostarczenie treści na urządzenia.

W razie zagubienia urządzenia mobilnego, bądź jego uszkodzenia wszelkie dostarczone dane firmowe można bez problemu przywrócić – wystarczy zarejestrować nowe urządzenie mobilne do systemu VMware Workspace ONE UEM. Jest to zatem realizacja backupu zasobów firmowych takich jak repozytoria, pliki, poczta.

Potrzeba bezpiecznej kopii zapasowej danych osobistych użytkownika

A co ze wszystkimi kontaktami na urządzeniu mobilnym? Co z wiadomościami SMS? Użytkownicy chcą mieć te wrażliwe, a zarazem bezcenne informacje zabezpieczone na wypadek zdarzeń losowych. Z uwagi na fakt, iż są to dane wybitnie osobiste osoby te potrzebują specjalnego rodzaju kopii zapasowej – musi być to backup, który jest zbudowany w ramach poczwórnego modelu bezpieczeństwa, mianowicie:

  1. Jest dostępny w trybie ciągłym i natychmiastowym ze zdalnej, zabezpieczonej lokalizacji. Lokalizacją tą nie może być chmura publiczna oraz w pewnym sensie istniejąca infrastruktura organizacji (głównie serwer poczty Exchange);
  2. Nikt poza użytkownikiem, do którego należą i którego cenne dane jak kontakty oraz SMS-y zostały zabezpieczone nie może mieć dostępu i w żaden sposób tych danych nie może przechwycić. Uzasadnienie: Istnieją realne obawy użytkowników, iż administratorzy poczty firmowej w organizacji mogą uzyskać dostęp do tych danych. Założenie: kontakty prywatne zostaną powiązane przez użytkownika z firmowym kontem e-mail. Dokładnie ten sam problem dotyczy kopii zapasowych wysyłanych do chmury publicznej. Co więcej powiązanie kopii zapasowej z kontem Google/Apple ID doprowadza do faktu, że każdy kto uzyska dostęp do tych kont może również na innym urządzeniu mobilnym dodać te kontakty i w ten sposób uzyskać do nich dostęp. Kopia zapasowa tych kontaktów powinna być zatem szyfrowana, aby nikt poza użytkownikiem nie mógł jej w żaden sposób odczytać;
  3. System realizujący kopie zapasowe powinien być zintegrowany z systemem bezpieczeństwa – korzyści są następujące:
    • Firmowe urządzenie mobilne użytkownika powinno być cyklicznie sprawdzane pod kątem zgodności z firmowymi politykami bezpieczeństwa. Ograniczy to przede wszystkim możliwość zainstalowania złośliwej aplikacji przez użytkownika. To samo można powiedzieć o złamaniu systemu operacyjnego poprzez nieautoryzowane podniesienie uprawnień- root/jailbreak, co może zablokować uruchomienie złośliwego oprogramowania/kodu na urządzeniu;
    • Użytkownik potwierdza swoją tożsamość – dostęp do urządzenia nie jest otwarty – odblokowanie urządzenia następuje poprzez podanie hasła/kodu PIN, bądź skorzystanie z metody biometrycznej, zaś dostęp do zasobów (aplikacji) firmowych również odbywa się przez odpowiednią metodę autoryzacyjną;
    • System bezpieczeństwa to też system centralnego zarządzania urządzeniem mobilnym – nie zapewnia on administratorom wglądu w dane użytkownika, które znajdują się na tym urządzeniu. System ten dostarcza uprawnionym użytkownikom przypisane dla nich aplikacje oraz zasoby firmowe. Oznacza to, że skorzystanie z kopii zapasowej kontaktów oraz wiadomości SMS powinno mieć miejsce dla użytkowników o zweryfikowanej tożsamości. Użytkownik postronny (nie będący pracownikiem firmy) nie powinien mieć możliwości samodzielnego podłączenia się do tego systemu. Aplikacja, która będzie odpowiedzialna za realizację kopii zapasowych powinna być dostarczana tylko na urządzenia zarządzane oraz przede wszystkim nie powinna być dostępna publicznie do pobrania i instalacji.
  4. Bezpieczeństwo ciągłości wykonywanych kopii zapasowych kontaktów – raz uruchomione wykonywanie kopii zapasowej spowoduje zachowanie automatyczne jej realizowanie. Użytkownik może zapomnieć o potrzebie regularnego zabezpieczania danych osobistych tego typu. Wprowadzone zmiany w kontaktach, nowe wiadomości SMS – to wszystko powinno się znaleźć w kolejno wykonywanych backup’ach.

Bezpieczna dystrybucja kontaktów firmowych

Scenariusz: do organizacji dołączają regularnie nowi pracownicy. W zależności od złożoności struktury organizacyjnej, ilości pracujących w organizacji osób, proces nawiązywania i zdobywania danych kontaktowych w firmie dla nowych osób może być niezwykle czasochłonny. Poza tym za każdym razem wymaga on udziału dodatkowych osób, które przekażą te dane kontaktowe bądź będą uczestniczyły w tym procesie.

W tym momencie rodzą się następujące problemy:

  • Jak przyspieszyć, zautomatyzować i uprościć ten proces?
  • Jak w bezpieczny sposób dostarczyć kontakty firmowe?
  • Jak zabezpieczyć dostęp do tych kontaktów?
  • Jak usunąć kontakty jeśli pracownik zechce zakończyć pracę?

Koniec tajemnicy – system rozwiązujący problemy to MobiSpiral

MobiSpiral to kompletne rozwiązanie zapewniające pewną i bezpieczną kopię zapasową kontaktów i wiadomości SMS. Kopia zapasowa jest szyfrowana już na poziomie aplikacji instalowanej na zarejestrowanym w systemie EMM VMware Workspace ONE UEM urządzeniu mobilnym oraz transportowana poprzez szyfrowany kanał HTTPS na serwer znajdujący w Twojej infrastrukturze obsługujący system EMM. MobiSpiral działa wyłącznie w połączeniu z systemem VMware Workspace ONE UEM.

Oznacza to cztery rzeczy:

  • Skorzystają z tego rozwiązania wyłącznie dopuszczone przez Ciebie urządzenia mobilne, których posiadacze są znani Tobie i zweryfikowani. Urządzenia mobilne są zabezpieczone i regularnie sprawdzane pod tym kątem;
  • Nie musisz organizować dodatkowych maszyn wirtualnych, zasobów sieciowych, systemowych pod właśnie system backupu- wykorzystuje on istniejącą infrastrukturę utworzoną na potrzeby systemu Workspace ONE UEM!
  • MobiSpiral umożliwia nie tylko zbieranie oraz przywracanie kopii zapasowej kontaktów oraz wiadomości SMS. Możliwa jest również dystrybucja kontaktów! Oczywiście nie są to kontakty użytkownika. Są to kontakty, które zostały przygotowane do dystrybucji w ramach firmowej książki adresowej;
  • MobiSpiral daje dużo, ale może też zabierać. Chodzi o zabezpieczenie przed wyciekiem udostępnionych przez organizację kontaktów. Kontakty te (firmowe, nie osobiste) mogą zostać zdalnie usunięte przez administratora systemu.

Poznaj Workspace ONE www.workspace-one.pl

Zapraszamy na dedykowaną MobiSpiralowi stronę, na której dowiesz się jeszcze więcej.
www.mobispiral.com

Subskrybuj
Powiadom o

0 komentarzy
Inline Feedbacks
View all comments