Virtuální stroj Samsung Knox v mobilních telefonech a tabletech Samsung už byl na stránkách IT Bizu popsán, teď jsme se ptali Františka Švihlíka ze Samsungu na širší záležitosti, které s využíváním mobilních zařízení v organizacích souvisejí.
Co je největším problémem při používání mobilních telefonů ve firmách?
První odpovědí, kterou korporátní IT obvykle vysloví je bezpečnost dat. S tím souvisí další záležitosti. Zabezpečení zařízení, vzdálená správa, podnikové přístupy, kompatibilita podnikových aplikací a v neposlední řadě, jak vůbec efektivně zařadit větší množství zařízení pod podnikovou zprávu.
Jak se dá tento problém řešit?
Rozhodně dá, pokud je možné nákup hardwaru spojit s těmito firemními požadavky, pak je to řešitelné. Dost často se bohužel setkáváme se situací, kdy firma nakoupí nějaká zařízení a potom se teprve začne zajímat, jak je zabezpečit. Nebo ty procesy sice probíhají paralelně, ale bez vzájemného provázání. To má obvykle za následek, že se IT dostane do pasti kompromisů, kdy není ani doručena funkční a spolehlivá služba pro uživatele, ani bezpečnost a správa dat organizace. Dnes je na trhu větší množství produktů pro vzdálenou správu a samozřejmě také zařízení s platformou Samsung Knox, která je přímo pro tyto účely navržena. IT má po jejím nasazení již širší pole působnosti v prosazování produktivity i zájmů IT na ochranu podnikových dat.
Pokud řešíme náklady v IT zdrojích potřebných pro nasazení mobilních zařízení do podnikové správy, je férové dodat, že doba, kdy jste museli každou krabičku rozbalit a vše v něm nastavit, než je předáte uživateli, je s využitím nových technologií dávno pryč. Máme zde totiž možnosti tzv. mobile enrollmentu a customizace, kde v obou případech bez dopadu na bezpečnost a záruku zařízení můžete k danému IMEI či sériovému číslu zařízení profil, který do něj potřebná data instaluje – ať už jde o MDM agenta (aplikace jež je bránou pro nasazení MDM) nebo případně další podnikové aplikace. Výhoda tohoto řešení je, že IT už nemusí zařízení ručně instalovat, probíhá bezdrátově a nastavení je zachováno – obnoveno i po provedení továrního nastavení. Celé to šetří spoustu času a tím pádem i prostředků.
Jak postupovat chce-li mít zaměstnanec vlastní zařízení?
Projekty typu BYOD (bring your own device) se začínají čím dál častěji objevovat, a i v tomto ohledu se můžeme setkat s různými přístupy.
Na jedné straně je zařízení soukromým i pracovním nástrojem ve vlastnictví uživatele – zde se může situace z právního pohledu trochu komplikovat. Samsung Knox ovšem kryje i tyto potřeby, je totiž možné si vytvořit prostřednictvím Mobile Device Managementu (MDM/EMM) ve vlastním zařízení podnikový kontejner, který je zcela separovaný od dat uživatele. Tímto počinem má uživatel volnou ruku v tom, jak si telefon zabezpečí – zamkne v soukromé části (zabezpečení podnikové části je nastaveno separátně) a zároveň jaké aplikace bude instalovat. V případě odchodu od zaměstnavatele, dojde k odinstalování podnikové části a soukromá data zůstanou beze změn.
Daleko častější situací, kterou IT řeší, je diverzita různých zařízení, a tady už hraje vlastní hru interní politika. Na různých platformách můžeme obvykle vyžadovat pouze zlomek požadovaných funkcionalit (oproti velké množině, kterou jsou schopna obsáhnout zařízení s platformou Samsung Knox). Toto bývá základní kámen úrazu. Proto nezbývá než doporučit vybírat produkty, kde jsme efektivně schopni vymáhat minimální požadavky na firemní zabezpečení. Ostatním zařízením je bohužel nutné přístup odepřít. Jedině tak jsme schopni čelit této výzvě a uchránit firemní data a bezproblémové fungování s firemní infrastrukturou.
Bezpečnost dat na mobilním zařízení je stále opomíjená a organizace by se jí měly věnovat, jinak hrozí možnost ztráty citlivých dat jak firemních, tak uživatele. V tomto směru by měli i soukromí uživatelé mít zájem o používání zařízení, kde jsou jejich data v bezpečí. Dobrá zpráva, je že už se v čím dál větší míře začínají organizace s touto tématikou zabývat.
