Ο τίτλος είναι εσκεμμένα καυστικός μιας και οφείλουμε να προσεγγίζουμε το θέμα της χρήσης φορητών συσκευών, εταιρικών αλλά και BYOD, όχι μόνο από την πλευρά του Security Professional ως απλά έναν ακόμη πονοκέφαλο στην καθημερινότητα του security posture μιας εταιρίας, αλλά (και) από την πλευρά του χρήστη!

 

Αργύρης Μακρυγεώργου

Head of Managed Cyber Security Services

Algosystems S.A.  www.algosystems.gr

 

 

 

Καλά διαβάσατε! Του χρήστη… που είναι πάντα ο πιο αδύναμος κρίκος, που πατάει στα links για να πάρει με 90% έκπτωση το νέο iPhone, που θέλει να παίξει ένα παιχνίδι περιμένοντας στο αεροδρόμιο την πτήση του, που είναι by design, απρόβλεπτος. Λαμβάνοντας υπόψιν τα μόλις ειπωμένα ως «θέσφατα», είναι πασιφανές ότι για να έχουμε την όποια επιτυχία στο να ελέγξουμε  τις  mobile συσκευές, χρειάζεται να βασιστούμε στο concept του Availability & User Experience enhancement, αλλιώς αποτύχαμε…Αποτύχαμε να ικανοποιήσουμε αυτόν τον μη τεχνολογικής ιδιοσυγκρασίας χρήστη, που απαρτίζει το «revenue center» της επιχείρησης, το Business! Άρα είναι σημαντικό…

Ευτυχώς οι vendors τέτοιου λογισμικού το συνειδητοποίησαν εγκαίρως,  για αυτό και πλέον ο όρος Mobile Device Management είναι μάλλον legacy, με τον επικρατέστερο να είναι ο Unified Endpoint Management ή UEM. Αν και η λέξη Management παραμένει, το «μυστικό» βρίσκεται στο UNIFIED.

Αυτό υποδηλώνει το Unified eΧperience είτε μιλάμε για κινητό Android, iOS είτε για Windows 10 laptop ή MacOS, παράμετρος πολύ σημαντική μιας και ο σύγχρονος χρήστης έχει τουλάχιστον ένα κινητό (με το οποίο κάνει και κλήσεις) και ένα φορητό υπολογιστή, και περιμένει οι εταιρικές υπηρεσίες να του προσφέρονται αλλά και να χρησιμοποιούνται με την ίδια ακριβώς ευκολία χρήσης.  Αν πρέπει να ακολουθήσει διαφορετική συλλογιστική πορεία για να συνδεθεί π.χ. στον εταιρικό file server από το κινητό όντας διακοπές, απ’ όταν βρίσκεται στο σπίτι του με το laptop, έχουμε σίγουρα overhead, πιθανή δυσφορία, άρα έχουμε…πρόβλημα!

Συμπερασματικά λοιπόν, τέτοιες λύσεις δίνουν στο χρήστη τη βέλτιστη εμπειρία, όντως «κατά σύμπτωση»  και secure by design. Ξεκινώντας από τις παραδοσιακές, πλέον, δυνατότητες του complete device ή/και enterprise wipe, security & compliance posturing, και geo-fencing, προχωράμε στα λίγο πιο σύνθετα, αλλά πολύ απαραίτητα, όπως containerization της εταιρικής πληροφορίας, άρα διαχωρισμός αυτής από τυχόν προσωπικά ή irrelevant δεδομένα που διατηρεί ο χρήστης, με δυνατότητες secure email, secure browsing και secure file accessing.

Περνώντας σε λίγο πιο τεχνικό επίπεδο, οι περισσότερες εναλλακτικές σήμερα είναι πλέον cloud native, με ελάχιστα εώς καθόλου on-premise requirements, ανάλογα με την επιχειρηματική ανάγκη. Γεγονός, που απαλλάσσει τόσο τον τελικό πελάτη, όσο και τον Ιntegrator από το άγχος της συντήρησης της υποδομής και της διαρκής αναβάθμισής της, με στόχο να υποστηρίζει πάντα τις τελευταίες εκδόσεις των mobile λειτουργικών, αλλά και του γενικότερου housekeeping (patching, backup, κλπ.), διασφαλίζοντας έτσι έναν available by design χαρακτήρα.

Κάνοντας μία άσκηση με στόχο να επικεντρωθούμε στα οφέλη του UEM, μπορούμε θεωρώ να συμφωνήσουμε στα παρακάτω:

  • (ΙΤ related) Δυνατότητα ύπαρξης μιας απροβλημάτιστης διαδικασίας για την αρχικοποίηση της συσκευής καθώς και του μετέπειτα κύκλου ζωής της, πάντα απομακρυσμένα.
  • (IT related) Ευκολία στην υποστήριξη του τελικού χρήστη και επίλυση τυχόν προβλημάτων, κεντρικοποιημένα και (πάλι) απομακρυσμένα.

Είναι σύνηθες πλέον οι λύσεις UEM να δίνουν ενσωματωμένες ή εύκολα επιπρόσθετες, λειτουργίες απομακρυσμένης υποστήριξης (remote screen viewing, attended troubleshooting, κλπ.).

  • (IT related) Παρακολούθηση της κατανάλωσης δει των δεδομένων του χρήστη – αυτό κάνει apply σε κινητό ή laptop που χρησιμοποιεί SIM – και περιορισμός αυτών, ακόμη και on demand, προστατεύοντας το χρήστη και την εταιρία, από υπερβολικά και ακούσια, μερικές φορές, κόστη.
  • (IS related) Συμμόρφωση με κανονιστικά πρότυπα, ανεξαρτήτου vertical, όπως ISO 27001, IMO, NIS, MPA, κλπ. μιας και η χρήση τεχνολογιών UEM αποτελεί πλέον «κλασσικό» best practice.
  • (IS related) Πραγματική ασφάλεια (τα λέμε παραπάνω…) για το χρήστη και την εταιρία, δει με τον Work from Anywhere να είναι η νέα πραγματικότητα.

Μην ξεχνάμε ότι οι συσκευές του χρήστη οφείλουν να είναι όσο mobile είναι και ο ίδιος, λόγω ρόλου ή ανάγκης, συνεπώς υπάρχει ένας όχι και τόσο νέος κόσμος απειλών που πλέον κάνει apply.

Τι πρέπει να κάνει η σύγχρονη εταιρία λοιπόν;! Xρειάζεται να διαλέξει μια πραγματικά enterprise λύση, από γνωστό vendor με σημαντικά case studies, εμπιστευόμενη παράλληλα έναν Ιntegrator με την κατάλληλη εμπειρία να συμβουλεύσει, να υλοποιήσει και να υποστηρίζει τη λύση στο business διηνεκές.

Σημειώστε δε, το να «συμβουλεύσει», μιας και είναι σχετικά εύκολο να ακολουθήσεις ένα manual και να προβείς σε 10 παραμετροποιήσεις, ενώ παραμένει νευραλγικό και μάλλον απαιτητικό να προσφέρεις tailored υπηρεσίες, καλύπτοντας επακριβώς τις ανάγκες μιας επιχείρησης, με το μικρότερο δυνατό overhead σε κόστος, χρόνο και κουλτούρα.