Οι λύσεις Mobile Device Management (MDM) & Enterprise Mobility Management (EMM) της Space Hellas καλύπτουν όλες τις επιχειρησιακές και οργανωτικές ανάγκες του εκάστοτε οργανισμού.

Ανδρέας Γ. Παπίδας
Cybersecurity Solutions Consultant / Networking Solutions Division
Space Hellas – www.space.gr

 

 

 

 

Από τον Μάρτιο του 2020, ως απόρροια της COVID-19 πανδημίας, η τηλεργασία εισέβαλλε δυναμικά στο εργασιακό περιβάλλον μεγάλου αριθμού οργανισμών του δημόσιου και ιδιωτικού τομέα με σκοπό την ομαλή επιχειρησιακή συνέχεια, ενώ ορίστηκε νομολογία επ’ αυτής από τα Ανώτατα Δικαστήρια [1-6].
Το ποσοστό των εγχώριων οργανισμών που προσέφυγαν στην τηλεργασία εκτινάχθηκε, βάσει μελετών, από το 1% στο 80% μέσα σε λίγους μήνες και επήλθε η ουσιαστική μεταβολή του παραδοσιακού μοντέλου εργασίας για τους οργανισμούς του Ευρωπαϊκού Νότου, εν αντιθέσει με οργανισμούς του Ευρωπαϊκού Βορρά, που αντιλαμβανόμενοι σε τεχνοοικονομικό επίπεδο τα κέρδη από τις δαπάνες εκμίσθωσης ή/και αγοράς κτηρίων, της μείωσης λειτουργικών εξόδων, της βελτιστοποίησης της καθημερινότητας και της παραγωγικότητας του εργατικού δυναμικού αλλά και της περιβαλλοντικής και κοινωνικής ευθύνης μέσω της μείωσης των μετακινήσεων, εφαρμόζουν το συγκεκριμένο μοντέλο εδώ και πολλά έτη και ανεξάρτητα από την πανδημία. Τα ανωτέρω αποτελούν ένδειξη του ότι η τηλεργασία ήρθε για να μείνει και αποτελεί επί της παρούσης αντικείμενο μελέτης και έρευνας στους τομείς των οικονομικών της εργασίας αλλά και κοινωνικών επιστημών [1-5].

Αντανακλαστικά των Ελληνικών επιχειρήσεων σε σχέση με την τηλεργασία

Ο περιβόητος ψηφιακός μετασχηματισμός (digital transformation), ήτοι η χρήση των ψηφιακών τεχνολογιών για το μετασχηματισμό  επιχειρήσεων και υπηρεσιών, εισήχθη σαν έννοια ετεροχρονισμένα σε σχέση με την πανδημία από τον Απρίλιο του 2021 από την Ευρωπαϊκή Επιτροπή, έστω και αν η συζήτηση σε επίπεδο Ευρωπαϊκών οργανισμών δραστηριοποιούμενων σε πολλαπλούς κλάδους είχε ήδη ξεκινήσει από το 2010.

Πέραν αυτού, οργανισμοί που δραστηριοποιούνται στις Τεχνολογίες Πληροφορικής και Επικοινωνιών (Τ.Π.Ε) αλλά και κλάδοι όπως ο ενεργειακός και ο  τραπεζικός που διέθεταν μέχρι ενός επαρκούς σημείου τις υποδομές να υποστηρίξουν την τηλεργασία, αντιμετώπισαν με επιτυχία πολλαπλές προκλήσεις σε επίπεδο εξοπλισμού δικτυακών υποδομών και υποδομών ασφαλούς σύνδεσης των υπαλλήλων και συνεργατών στο εταιρικό δίκτυο.

Αντιθέτως, όπως ήταν αναμενόμενο, κατά τη διάρκεια της πανδημίας εμφανίστηκαν μεγάλα προβλήματα στην επιχειρησιακή συνέχεια των βασικών παραγωγικών κλάδων των Ελληνικών επιχειρήσεων (Μικρές και μεσαίες επιχειρήσεις), λόγω της ανεπάρκειας επενδύσεων στον κατάλληλο δικτυακό εξοπλισμό και τους κατάλληλους μηχανισμούς ασφαλούς πρόσβασης σε εταιρικά δεδομένα και δικτυακές υποδομές [1-6].

Αντιμετώπιση και διαχείριση των προκλήσεων – Τεχνολογικός εξοπλισμός:

Η μειοψηφία των προαναφερθέντων οργανισμών και επιχειρήσεων παρέχουν στο προσωπικό αλλά και τους συνεργάτες τους, προσωπικούς υπολογιστές και κινητές συσκευές (κινητά τηλέφωνα και tablet) για την ασφαλή πρόσβαση στο εκάστοτε δίκτυο του οργανισμού και κατά την περίοδο της πανδημίας οι εταιρικοί προσωπικοί υπολογιστές στην πλειοψηφία τους ήταν ήδη προετοιμασμένοι από τις δομές/τμήματα υποστήριξης πληροφορικής των οργανισμών με κατάλληλο λογισμικό VPN Clients, antivirus/antimalware, κατά κύριο λόγο) ταυτόχρονα με τις απαραίτητες ρυθμίσεις πολιτικής πρόσβασης στα Next Generation Firewall (NGFW) από τους διαχειριστές των συστημάτων. Εξυπακούεται ότι το ίδιο δεν ίσχυε για τους μικρότερους οργανισμούς/επιχειρήσεις.

Στην περίπτωση των μεγάλων οργανισμών σταδιακά αποδείχθηκε έλλειμμα επάρκειας εταιρικών υπολογιστών, ενώ στην περίπτωση των μεσαίων και μικρών επιχειρήσεων αναδείχθηκε η σημασία της επένδυσης σε υποδομές και εξοπλισμό.

Ως εκ τούτου, Chief Information Security Officers (CISO) μεγάλων οργανισμών αλλά και διοικητικά στελέχη μεσαίων και μικρών επιχειρήσεων κατέφυγαν στην υιοθέτηση της λύσης ονομαζόμενης ως Bring your Own Device’ (BYOD), κατά την οποία ο εκάστοτε εργαζόμενος μπορούσε να χρησιμοποιήσει μη εταιρικό υπολογιστή αλλά και κινητή συσκευή για την πρόσβαση στο εταιρικό δίκτυο. Ξεκάθαρος στόχος είναι η σταδιακή επέκταση του συγκεκριμένης λύσης σε ποσοστό τουλάχιστον 28% [12].

Σαν λύση και φιλοσοφία εφαρμόζεται σε προσωπικούς υπολογιστές αλλά και κινητές συσκευές, ωστόσο για την ομαλή του εφαρμογή εκτός από το συνδυασμό της λύσης με το κανονιστικό πλαίσιο (GDPR, HIPAA, etc.) και την πολιτική ασφαλείας του εκάστοτε οργανισμού, απαιτείται η συνύπαρξη με μηχανισμούς Mobile Device Management (MDM) και Enterprise Mobility Management (EMM) [7-13].

Εικόνα 1. BYOD Vision. From [12].

Ορμώμενοι από αντιδράσεις εργαζόμενων , Data Protection Officers (DPO) και επιτροπών GDPR σχετικά με την ασφάλεια εταιρικών πληροφοριών αλλά και την προστασία της ψηφιακής ιδιωτικότητας, γνωστοί κατασκευαστές προσέφυγαν στο σχεδιασμό λύσεων οι οποίες επιτρέπουν τη διαφοροποίηση του προσωπικού αλλά και εταιρικού προφίλ [9-13].

Εικόνα 2. Discrimination between personal and corporate owned profile. From [10].

Ο ρόλος των κινητών συσκευών

Ο ρόλος των κινητών συσκευών, οι επενδύσεις των τηλεπικοινωνιακών υποδομών των παρόχων κινητής τηλεφωνίας με σκοπό την υποστήριξη των επιχειρησιακών λειτουργιών και η αλματώδης αύξησή της παγκόσμιάς δικτυακής κίνησης από κινητές συσκευές είναι ιδιαίτερα σημαντικοί παράγοντες.
Πριν επικεντρωθούμε και επεκταθούμε περαιτέρω στο ρόλο των μηχανισμών Mobile Device Management (MDM) και Enterprise Mobility Management (EMM) ας αναλύσουμε το κομμάτι που αφορά στις κινητές συσκευές (Κινητά τηλέφωνα (UEs) και Tablet) και στην δικτυακή κίνηση που παράγουν, βασιζόμενοι στις εξής παρατηρήσεις από τους τους κατασκευαστές λύσεων ασφάλειας δικτυακών υποδομών και τους συνεργατικούς οργανισμούς κατασκευαστών δικτύων κινητής τηλεφωνίας:

  • Είναι σαφές ότι όλο και περισσότεροι οργανισμοί χρησιμοποιούν τις κινητές συσκευές προς επιχειρησιακή χρήση και πρόσβαση σε εταιρικές πληροφορίες και υποδομές.
  • Είναι δεδομένο ότι η συνολική παγκόσμια δικτυακή κίνηση προερχόμενη από κινητές συσκευές (Mobile Internet) βαίνει διαρκώς αυξανόμενη και προσεγγίζει το πρωτοφανές ποσοστό του 54,8% με πρόβλεψη αύξησης 5 δισεκατομμυρίων χρηστών σε παγκόσμιο επίπεδο μέχρι το 2025 [14-15].
  • Ειδικότερα στην Ευρώπη, οι πάροχοι δικτύων κινητών επικοινωνιών από το 2010-2011, υιοθέτησαν σαν στρατηγική επιλογή τις επενδύσεις εκσυγχρονισμού των υφιστάμενων υποδομών τους στο δίκτυο κορμού (Core Network) όπως επίσης και στο δίκτυο πρόσβασης (RAN Radio Access Network) μετά την εμφανέστατη υπεροχή του LTE έναντι του UMTS και του GSM με σκοπό το αυξημένο επίπεδο παροχής mobile internet υπηρεσιών στους συνδρομητές τους και χρήστες κινητών συσκευών. Από τα εν λόγω προκύπτει ότι δεν υφίσταται σκεπτικισμός για το εάν οι υποδομές μπορούν να υποστηρίξουν ένα ετερογενές περιβάλλον συνύπαρξης κυρίως LTE και 5G δικτύων (Με βασικά 5G use cases την παροχή extreme mobile broadband (e-MBB), massive Machine-Type Communication (mMTC) και Ultra Reliable Low Latency Communication (URLLC) [14-16].

Τελικός σκοπός είναι η περαιτέρω αύξηση της δικτυακής κίνησης μέσω κινητών συσκευών, ενώ τεκμαίρεται η πλήρης και απρόσκοπτη δυνατότητα υλοποίησης επιχειρησιακών διαδικασιών και εργασίας μέσω κινητών συσκευών όπως επίσης και του εκσυγχρονισμού που έχει ήδη υλοποιηθεί και συνεχίζει με χρονικό ορίζοντα το 2025 [14-16].

Εικόνα 3. GSMA Mobile Economy Report Q3/2021-Prediction for mobile internet and radio access technologies refarming/modernization. From [15].

 Ανερχόμενες προκλήσεις
Αντιμετώπιση μέσω των μηχανισμών ασφαλείας Mobile Device Management (MDM) και Enterprise Mobility Management (EMM)
Από τα ανωτέρω μη αμφισβητήσιμα στοιχεία προκύπτουν τα κάτωθι ζητήματα που απασχόλησαν CISOs, DPOs και διοικητικά στελέχη που ήρθαν σε επαφή με τη SPACE Hellas:

  1. Από τους μεγάλους οργανισμούς που ήδη προ της πανδημίας είχαν προβλέψει και εντάξει στον οικονομικό προϋπολογισμό τους (Network Security Expenses Forecast) πολιτικές ασφαλείας τα επιχειρησιακά assets συμπεριλάμβαναν τις εταιρικές κινητές συσκευές;

Απάντηση/Παρατήρηση: Σύμφωνα με τις συνεχείς και ενδελεχείς συζητήσεις με στελέχη πελατών της SPACE Hellas διαφαίνεται ότι ελάχιστοι πελάτες είχαν υλοποιήσει λύσεις ασφάλειας συγκεκριμενοποιημένες για κινητές συσκευές ενώ στοχεύουν και προσανατολίζονται προς τη συγκεκριμένη κατεύθυνση.

  1. Πέραν της πανδημίας και των ζητημάτων που κλήθηκαν να αντιμετωπίσουν λόγω αυτής οι οργανισμοί αποδεικνύεται ότι η χρήση κινητών συσκευών, είτε ανήκουν στην κατηγορία του ‘Bring your Own Device’ (BYOD), είτε όχι, αποτελεί πολυετή επιχειρησιακή δραστηριότητα η οποία αποτελεί σημαντικό κίνδυνο για την ασφάλεια και την ακεραιότητα των επιχειρησιακών δεδομένων αν δεν είναι ενταγμένη και προστατευμένη από λύση Mobile Device Management (MDM) ή/και Enterprise Mobility Management (EMM).

Ενδεικτικό των ανωτέρω αποτελεί το γεγονός ότι οι επιθέσεις από το επίπεδο των προσωπικών υπολογιστών έχει μετατοπιστεί στο επίπεδο των κινητών συσκευών με πρόσβαση σε εταιρικά/επιχειρησιακά δεδομένα. Χαρακτηριστικό παράδειγμα οι πλειάδα Ransomware που επικεντρώνεται σε κινητές συσκευές.

Εικόνα 4. Ransomware goes mobile [From 10].

Οι μηχανισμοί ασφαλείας Mobile Device Management (MDM) και Enterprise Mobility Management (EMM):

  • Κοινό χαρακτηριστικό των MDM και EMM λύσεων αποτελεί το γεγονός ότι μετά την εισαγωγή και καταγραφή των συσκευών οι διαχειριστές μπορούν κεντρικά να επιλύουν προβλήματα συναφή με εφαρμογές, πολιτικές ασφαλείας, αναβαθμίσεις λογισμικού και διαγραφή δεδομένων συμπεριλαμβανομένων των νεοεισαχθεισών ή υπό εξέταση συσκευών [9-13].
  • Βασική διαφορά αποτελεί το γεγονός ότι οι EMM λύσεις επιτρέπουν επιπρόσθετα χαρακτηριστικά διαχείρισης.

(MDM) και (ΕΜΜ) – Αρχιτεκτονική

Εννοιολογικά οι Mobile device management (MDM) λύσεις εμπεριέχουν λογισμικό και λειτουργικότητες μέσω των οποίων ένας οργανισμός  μπορεί να παρέχει στις κινητές συσκευές (Κινητά τηλέφωνα και tablet) με πρόσβαση στα εταιρικά δεδομένα τα κάτωθι:

  • Software distribution (Διανομή λογισμικού).
  • Security policy management (Διαχείριση πολιτικών ασφαλείας).
  • Inventory management (Διαχείριση συσκευών).
  • Security management (Διαχείριση και αντιμετώπιση περιστατικών ασφαλείας).
  • Service management (Επιδιόρθωση πιθανών προβλημάτων).

εικόνα 5. Mobile Device Management Αρχιτεκτονική. From [12]

Εικόνα 6. Enterprise Mobility Management Αρχιτεκτονική. From [12].

Επίλογος και προστιθέμενη αξία

Συμπερασματικά, η SPACE Hellas S.A βασιζόμενη στην πολυετή εμπειρία σχεδιασμού, υλοποίησης και εγκατάστασης συναφών λύσεων και λειτουργώντας πλέον με ένα νέο εκσυγχρονισμένο τρόπο συλλογής ανάλυσης απαιτήσεων (Requirements Analysis) όχι μόνο στο πεδίο των συγκεκριμένων λύσεων αλλά και σε συναφείς και αλληλοσυνδεόμενες λύσεις είναι σε θέση να προσφέρει, να σχεδιάσει, να συντηρήσει και να εγκαταστήσει MDM/ΕΜΜ λύσεις ανάλογα με τις επιχειρησιακές και οργανωτικές ανάγκες του εκάστοτε οργανισμού.

 

Αναφορές:

  1. https://ec.europa.eu/jrc/sites/default/files/jrc120945_policy_brief_-_covid_and_telework_final.pdf
  2. https://www.bankofgreece.gr/Publications/ekthdkthpdf
  3. https://eur-lex.europa.eu/legal-content/EL/TXT/PDF/?uri=CELEX:32021R0694&from=EN
  4. https://www.kathimerini.gr/economy/561130741/h-pandimia-tis-tilergasias/
  5. https://www.efsyn.gr/node/288004
  6. https://www.rapidcom/blog/post/2021/01/07/how-covid-19-reinforced-the-need-for-mobile-device-management/
  7. https://www.gartner.com/en/information-technology/glossary
  8. https://www.gartner.com/en/newsroom/press-releases/2021-01-12-gartner-predicts-80–of-customer-service-organization
  9. https://meraki.cisco.com/products/systems-manager/
  10. https://www.checkpoint.com/
  11. https://docs.microsoft.com/en-us/mem/intune/fundamentals/what-is-intune
  12. https://www.iflexion.com/blog/emm-vs-mdm
  13. https://insights.samsung.com/2018/03/08/mdm-essentials-5-keys-to-effective-enterprise-management-of-smartphones/
  14. https://www.statista.com/statistics/277125/share-of-website-traffic-coming-from-mobile-devices/
  15. https://www.gsma.com/newsroom/press-release/gsma-intelligence-shares-global-mobile-trends-2021/
  16. https://www.3gpp.org/