IT Professional Security - ΤΕΥΧΟΣ 30
Περιοδικό για το Enterprise Computing και την ασφάλεια πληροφοριών.
Περιοδικό για το Enterprise Computing και την ασφάλεια πληροφοριών.
- No tags were found...
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
I SSUE<br />
Mobile Device Management<br />
Η υιοθέτηση του MDM<br />
Όλα τα προαναφερόμενα αποτελούν θέματα που άπτονται της<br />
λειτουργίας του ΙΤ τμήματος κάθε εταιρείας. Ιδανικά, κάθε ε-<br />
ταιρική συσκευή θα έπρεπε να διαχειρίζεται από το ΙΤ τμήμα<br />
καθ’ όλη τη διάρκεια της “ζωής” της, δηλαδή από τη στιγμή που<br />
ενεργοποιείται έως τη στιγμή που αποσύρεται. Το πρόβλημα,<br />
που ενισχύθηκε με την ολιγωρία των εταιρειών στην αρχή της<br />
εμφάνισης των φορητών συσκευών, είναι ότι δεν γίνεται να<br />
προστατεύσεις οτιδήποτε δεν διαχειρίζεσαι και δεν μπορείς<br />
να διαχειριστείς οτιδήποτε δεν βλέπεις.<br />
Γι’ αυτόν το λόγο απαιτείται η υιοθέτηση ενός συστήματος<br />
MDM, ώστε να εξασφαλίζεται η επιθυμητή «ορατότητα» για τις<br />
συσκευές που συνδέονται απομακρυσμένα στο ε-<br />
ταιρικό δίκτυο και να επιτυγχάνεται η διαχείρισή<br />
τους σε όλα τα επίπεδα που απασχολούν<br />
τους ΙΤ διαχειριστές. Φυσικά,<br />
κάθε MDM έχει τα δικά του χαρακτηριστικά<br />
και καλύπτει συγκεκριμένους<br />
τομείς, ενώ η πολυπλοκότητα<br />
αυξάνεται αν ληφθεί υπόψη και η<br />
ποικιλία συσκευών που υπάρχουν<br />
στην αγορά. Έτσι, προτού αποφασιστεί<br />
ποιο λογισμικό θα αποκτηθεί από<br />
την εταιρεία, πρέπει να αποσαφηνιστούν<br />
οι στόχοι της σε σχέση με τη διαχείριση<br />
των φορητών συσκευών. Ακολουθεί μια λίστα<br />
από τομείς που καλύπτουν χαρακτηριστικά και δυνατότητες<br />
των MDM, αν και πρέπει να σημειωθεί ότι είναι δύσκολο<br />
ένα MDM να καλύπτει όλα τα ακόλουθα καθ’ ολοκληρία.<br />
Αρχειοθέτηση φορητών συσκευών: Σημαντική είναι η αρχειοθέτηση<br />
των φορητών συσκευών που ανήκουν στο εταιρικό<br />
δίκτυο, των χαρακτηριστικών που διαθέτουν και των εξαρτημάτων<br />
που φέρουν. Το MDM καταγράφει τις συσκευές και<br />
τα βασικά χαρακτηριστικά τους (μοντέλο υλικού και έκδοση λογισμικού)<br />
και συλλέγει αναφορές για σχετιζόμενα με αυτές ε-<br />
ξαρτήματα, όπως προσαρμογείς ασύρματου δικτύου και φορητές<br />
μνήμες. Επίσης κατηγοριοποιεί τις συσκευές είτε βάσει<br />
του λειτουργικού συστήματος που φέρουν είτε βάσει της κατάστασης<br />
λειτουργίας τους (άγνωστη, εξουσιοδοτημένη κ.ά.).<br />
Για την ανανέωση του αρχείου συσκευών το MDM εκτελεί λειτουργίες<br />
ανίχνευσης σε τακτά χρονικά διαστήματα, σαρώνοντας<br />
τις συνδεδεμένες στο δίκτυο συσκευές και αναζητώντας<br />
διαφοροποιήσεις όπως προσθήκη νέων συσκευών, απόσυρση<br />
παλαιοτέρων ή αλλαγή στην κατάσταση λειτουργίας τους. Τέλος,<br />
με τη βοήθεια του MDM και του GPS που φέρουν πλέον<br />
τα περισσότερα smartphones καταγράφεται με ακρίβεια και η<br />
φυσική θέση της κάθε συσκευής. Το αρχείο μπορεί να αποτελέσει<br />
μέρος της βάσης δεδομένων της εταιρείας και να χρησιμοποιηθεί<br />
για αναζήτηση και εξαγωγή αναφορών.<br />
Διαμόρφωση φορητής συσκευής: Η διαχείριση των φορητών<br />
συσκευών αποτελεί μια πολύπλοκη διαδικασία λόγω των πολυάριθμων<br />
κατασκευαστών και των διαφορετικών λειτουργικών<br />
συστημάτων που φέρουν, σε διαφορετικές επίσης εκδόσεις.<br />
Οι βασικές διαχειριστικές διεργασίες πρέπει να προαποφασιστεί<br />
ποια από τα ανωτέρω θα υποστηρίζουν και εν συνεχεία<br />
να επιλεγεί το κατάλληλο MDM λογισμικό. Φυσικά η<br />
διαχείριση επιβάλλει την εγγραφή της συσκευής<br />
στο εταιρικό δυναμικό, κάτι που επιτυγχάνεται<br />
είτε αυτόματα μέσω MDM είτε<br />
από τον ίδιο το χρήστη, πάντα με την<br />
τελική έγκριση από τους διαχειριστές.<br />
Ακολούθως, ένας MDM agent πρέπει<br />
να εγκατασταθεί στη συσκευή,<br />
κάτι που ανάλογα το λογισμικό γίνεται<br />
είτε χειροκίνητα είτε με συγχρονισμό<br />
μέσω σταθμού εργασίας, email<br />
ή url που δίνεται στο χρήστη μέσω email<br />
ή SMS. Για να καταστεί η συσκευή λειτουργική<br />
για την επιχείρηση πρέπει να παρακαμφθούν<br />
αρκετές από τις εργοστασιακές ρυθμίσεις<br />
που φέρει και να εφαρμοστούν νέες, ώστε ουσιαστικά να α-<br />
ποκλειστεί η χρήση συγκεκριμένων εφαρμογών και να επιτραπεί<br />
η χρήση άλλων. Ορίζονται λοιπόν τυπικές διαμορφώσεις για<br />
κάθε είδους συσκευές, οι οποίες εφαρμόζονται με τη βοήθεια<br />
του MDM μετά την αρχική ενεργοποίηση ή μέσω hard reset,<br />
με τις οποίες μπορούν να οριστούν κωδικοί πρόσβασης, να<br />
προστεθούν κλειδιά registry ή να δημιουργηθούν νέα μενού στις<br />
συσκευές.<br />
Διανομή λογισμικού: Πολλά MDM συστήματα παρέχουν εργαλεία<br />
διανομής και αναβάθμισης των εφαρμογών που φέρουν<br />
οι φορητές συσκευές. Ουσιαστικά βοηθούν τους διαχειριστές<br />
να καθορίσουν και να ομαδοποιήσουν τα δεδομένα που θα α-<br />
ποσταλούν προς τη συσκευή και εφαρμόζουν και τις απαιτούμενες<br />
για τη συσκευή ρυθμίσεις, ώστε να υπάρχει ομαλή λειτουργία<br />
τόσο της συσκευής όσο και της εφαρμογής που ε-<br />
γκαταστάθηκε. Η αποστολή των δεδομένων προς τη συσκευή<br />
ίσως να απαιτεί τη χρήση μη αξιόπιστων ή περιορισμένων<br />
28 | security