Mobility; Ασφαλώς: Η ανάπτυξη, οι κίνδυνοι & οι τρόποι αντιμετώπισης

Αν θέλαμε να ιεραρχήσουμε τα Megatrends της εποχής στο ΙΤ σε επαγγελματικό περιβάλλον, αναμφισβήτητα το Mobility θα διεκδικούσε με σημαντικές αξιώσεις την πρώτη θέση. Στο παρακάτω ανοιχτό Forum διαλόγου μέσα από τις σελίδες του περιοδικού, απευθυνθήκαμε σε στελέχη εταιρειών σχετικών με το Mobility στο επίπεδο της ασφάλειας και όχι μόνο, προκειμένου να μας αναπτύξουν τη δική τους προσέγγιση για την εξέλιξη της τάσης και, φυσικά, την πτυχή της ασφάλειας των δεδομένων και των συσκευών.

Δημήτρης Τηλιγάδας
Security and Cloud Architect
CA South Eastern Europe

1. Το mobility της πληροφορικής είναι μία από τις πιο σημαντικές τάσεις που έχει αρχίσει ήδη και απασχολεί τις επιχειρήσεις πληροφορικής τον τελευταίο καιρό και θα συνεχίσει να τις απασχολεί τα επόμενα χρόνια με την αύξηση χρήσης νέων έξυπνων συσκευών και καθώς οι εργαζόμενοι έχουν αρχίσει και τις χρησιμοποιούν εκτενώς. Η σημαντική αυτή εξέλιξη δεν αφορά μόνο στις νέες συσκευές, αλλά ολόκληρη τη σχέση μεταξύ του ΙΤ και της κοινωνίας των χρηστών. Επιπλέον, εισάγει σημαντικά ζητήματα, διότι κρίσιμα πληροφοριακά στοιχεία πρέπει να είναι διαθέσιμα με ασφάλεια σε μια ευρεία βάση χρηστών που χρησιμοποιούν κινητές, έξυπνες συσκευές της επιλογής τους.
2. Καθώς οι επιχειρήσεις προσαρμόζονται σε αυτό το νέο μοντέλο της πρόσβασης των χρηστών, θα πρέπει να εξασφαλίσουν ότι έχουν αποτελεσματικούς ελέγχους προκειμένου να διασφαλιστεί ότι κάθε χρήστης έχει αυθεντικοποιηθει, ότι η πρόσβασή του σε κρίσιμους πόρους είναι ελεγχόμενη και ότι η χρήση των πληροφοριών στις οποίες έχει πρόσβαση είναι σύμφωνη με την εταιρική πολιτική. Οι δυνατότητες αυτές είναι σημαντικές όχι μόνο σε ένα κεντρικοποιημένο ΙΤ μοντέλο, αλλά και σε mobile περιβάλλοντα, όπου η χρήση έξυπνων συσκευών κυριαρχεί.
3. Αναφορικά με τις λύσεις πάνω σε mobile περιβάλλοντα, η CA Technologies διαθέτει μια μεγάλη γκάμα από λύσεις οι οποίες καλύπτουν τόσο το κομμάτι της αυθεντικοποίησης των χρηστών με χρήση mobile συσκευών, όσο και το κομμάτι της διαχείρισης της πρόσβασης WEB εφαρμογών, αλλά και του ελέγχου της χρήσης των πληροφοριών στις οποίες έχουν πρόσβαση οι χρήστες. Πιο συγκεκριμένα: Η CA Technologies παρέχει μία ισχυρή Risk-Based Authentication λύση για τους χρήστες κινητών και έξυπνων συσκευών. Η σουίτα CA Arcot περιλαμβάνει ένα ευρύ φάσμα ανίχνευσης απάτης (fraud detection and multifactor authentication) έτσι ώστε να γίνεται αποτελεσματικά ο έλεγχος της ταυτότητας των χρηστών και να μειώνεται ο κίνδυνος για διαδικτυακές απάτες (online fraud) τόσο σε συναλλαγές ηλεκτρονικού εμπορίου, όσο και τραπεζικές συναλλαγές ή ακόμη και στη διαδικασία απομακρυσμένης πρόσβασης εταιρικών δικτύων. Επίσης το CA ArcotOTP είναι μία εφαρμογή λογισμικού που τρέχει πάνω σε κινητά τηλέφωνα και δημιουργεί ένα κωδικό πρόσβασης μιας χρήσης (One Time Password) που χρησιμοποιείται για τον έλεγχο ταυτότητας σε online εφαρμογές και τον έλεγχο του χρήστη όταν πρόκειται να πραγματοποιήσει μία online αγορά. Επίσης, το CA SiteMinderR παρέχει ένα σημαντικό θεμελιώδες framework για την ταυτοποίηση των χρηστών, το single sign-on μεταξύ όλων των web εφαρμογών ενός Οργανισμού, το authorization, καθώς και τη δημιουργία αναλυτικών αναφορών πρόσβασης. Επιτρέπει τη δημιουργία λεπτομερών πολιτικών που μπορούν να βοηθήσουν στον έλεγχο πρόσβασης σε κρίσιμες εφαρμογές, βάσει στατικών ή δυναμικών κριτηρίων. Η ευελιξία αυτή διευκολύνει τον έλεγχο και την πρόσβαση των χρηστών στις online εφαρμογές, χωρίς οι εφαρμογές αυτές να χρειάζεται να έχουν οι ίδιες ενσωματωμένους μηχανισμούς ασφάλειας. Με αυτόν τον τρόπο επιτυγχάνουμε την ταχύτερη ανάπτυξη online εφαρμογών με μεγαλύτερη ευκολία και λιγότερο διαχειριστικό κόστος. To CA DLP είναι μία κορυφαία λύση προστασίας πληροφοριών, που προστατεύει τα ευαίσθητα δεδομένα μιας επιχείρησης ή ενός Οργανισμού από ακατάλληλη χρήση. Βοηθά στην προστασία των δεδομένων κατά τη χρήση, τόσο όσον αφορά σε δεδομένα που βρίσκονται εν κινήσει μέσα στο δίκτυο, email κ.λπ., όσο και δεδομένα που βρίσκονται αποθηκευμένα σε fileservers, Storage Area Networks κ.λπ. Παρέχει τη δυνατότητα δημιουργίας πολιτικών που καθορίζουν ποια μέτρα πρέπει να ληφθούν εάν γίνει ή ανιχνευθεί ακατάλληλη χρήση των δεδομένων. Έτσι, για παράδειγμα, μπορούμε να εμποδίσουμε ευαίσθητες πληροφορίες από το να αποσταλούν, να αντιγραφούν σε μια συσκευή USB, να δημοσιευτούν σε δικτυακούς τόπους κοινωνικής ενημέρωσης, blogs, portals κ.λπ.

Αντώνης Τσιμπούκης
Γενικός Διευθυντής, Ελλάδα, Κύπρος & Μάλτα

1. Ο τρόπος με τον οποίο οι εταιρείες χρησιμοποιούν τους υπολογιστικούς πόρους τους και παρέχουν πρόσβαση σε πληροφορίες έχει αλλάξει και θα συνεχίσει να αλλάζει τα επόμενα χρόνια. Σύμφωνα με την τελευταία έρευνα, Cisco Visual Networking Index (VNI) Forecast (2011-2016), οι συσκευές (smartphones, tablets κ.λπ.) που θα συνδέονται δικτυακά, αναμένεται να είναι 19 δις έως το 2016, ενώ ήταν ήδη πάνω από 11 δις το 2011. Οι νέες γενιές συσκευών smartphone και tablets γίνονται λοιπόν σημαντικός παράγοντας ανάπτυξης της εργασίας εκτός γραφείου.
Το θέμα της ασφάλειας στη διασύνδεση των κινητών συσκευών στο εταιρικό δίκτυο, είτε με τη χρήση LAN είτε WLAN είτε VPN, γίνεται πολύπλοκο και απαιτεί νέο τρόπο αντιμετώπισης, που είναι το αντικείμενο της τεχνολογικής λύσης «Bring Your Own Device -BYOD».
Η Cisco επενδύει εδώ και χρόνια σε καινοτόμες αρχιτεκτονικές και τεχνολογίες που επιτρέπουν να επικοινωνούμε πιο φυσικά, οποτεδήποτε και από οπουδήποτε, υποστηρίζοντας την ευελιξία και την αύξηση της παραγωγικότητας των εργαζομένων. Πρόκειται για βασική προτεραιότητα της εταιρείας μας, η οποία συγχρονίζεται με μία από τις σημαντικότερες τάσεις της αγοράς.

2. Τα τμήματα πληροφορικής καλούνται να προστατέψουν τα εταιρικά δεδομένα και το δίκτυο σε ένα περιβάλλον με συνεχείς αλλαγές και προκλήσεις. Η ασφάλεια των εταιρικών δικτύων είναι απαίτηση αδιαπραγμάτευτη, οπότε όταν σχεδιάζουμε ή υλοποιούμε λύσεις για mobility θα πρέπει να λαμβάνουμε υπόψη μας παραμέτρους σχετικές με την πρόσβαση στο δίκτυο, τον έλεγχο και την προστασία από απειλές, όπως:
. Τα άτομα που προσπαθούν να συνδεθούν στο δίκτυο και ο ρόλος τους στην εταιρεία.
. Τους πόρους στους οποίους προσπαθούν να αποκτήσουν πρόσβαση.
. Τη θέση των ατόμων αυτών την ώρα της σύνδεσης.
. Τη συσκευή που χρησιμοποιείται και τον τρόπο πρόσβασης στο δίκτυο.
Οι τεχνολογικές λύσεις για mobility πρέπει να έχουν επίκεντρο την καλύτερη δυνατή εμπειρία για το χρήστη, με απεριόριστες δυνατότητες, χωρίς να θυσιάζεται η ασφάλεια, η διαχείριση και ο έλεγχος για το τμήμα ΙΤ.
3. Η Cisco έχει παρουσιάσει την ολοκληρωμένη λύση «Bring Your Own Device Smart Solution», που απαντά συνολικά στα θέματα ασφάλειας του mobility και βασίζεται στην αρχιτεκτονική Cisco SecureX, τη λύση Identity Services Engine, τα Cisco ASA firewall/vpn/IPS appliances και τις διαθέσιμες λύσεις LAN/WLAN.
Η αρχιτεκτονική Cisco SecureX επιτρέπει την εύρεση σημαντικών πληροφοριών βάσει των οποίων μπορούν να ληφθούν δυναμικές και συγκεκριμένες αποφάσεις σχετικά με την πρόσβαση στο δίκτυο. Συγκεκριμένα:
. Συλλέγει πληροφορίες από χρήστες, συσκευές, και υπηρεσίες υποδομών και δικτύων για την επιβολή πολιτικών με βάση τις συνθήκες λειτουργίας σε κάθε σημείο του δικτύου.
. Παρέχει ενημέρωση σχετικά με το ποιος χρήστης και ποιες συσκευές είναι συνδεδεμένες στο εταιρικό δίκτυο, καθώς και ποιες εφαρμογές χρησιμοποιούνται, για καλύτερο εντοπισμό και αντιμετώπιση προβλημάτων.
. Επιβάλλει πολιτικές ασφαλείας σε όλες τις συσκευές και τους χρήστες που δοκιμάζουν να αποκτήσουν πρόσβαση στο δίκτυο.
. Συνδυάζει λειτουργίες ελέγχου ταυτότητας, εξουσιοδότησης και λογιστικής καταγραφής (πρωτόκολλο AAA), εκτίμησης κατάστασης, δημιουργίας προφίλ και διαχείρισης φιλοξενούμενων χρηστών.
Επίσης, η αρχιτεκτονική Cisco SecureX είναι σχεδιασμένη έτσι ώστε να συνεργάζεται στενά με τις πολιτικές της κάθε επιχείρησης. Με τον τρόπο αυτό, απλοποιείται η διαχείριση και ο έλεγχος των πολιτικών ασφαλείας και βελτιστοποιείται η αποτελεσματικότητα και η ευελιξία των επιχειρήσεων.

Μιχάλης Σιγκλ
Presales & Support Manager

1. Σημαντικές αλλαγές αναμένονται τα επόμενα χρόνια στον τρόπο λειτουργίας των επιχειρήσεων. Η εμφάνιση του Internet πριν από δύο δεκαετίες δημιούργησε νέους τρόπους επικοινωνίας και απελευθέρωσε τη ροή των πληροφοριών. Οι σύγχρονες ανάγκες για συνεχή διεκπεραίωση επαγγελματικών εργασιών – και όχι μόνο – δημιούργησε την τάση του “mobility”. Μία τάση που αποτελεί αναμφισβήτητα τη νέα εποχή στον τρόπο διεκπεραίωσης εργασιών. Η νέα αυτή εποχή χαρακτηρίζεται από την ανάγκη για ελευθερία κινήσεων και αυτός είναι ο βασικός λόγος της άμεσης εδραίωσης τεχνολογιών όπως αυτής των “έξυπνων συσκευών” (laptops, tablets, smartphones κτλ.).
Στη σύγχρονη εποχή οι εταιρείες εντάσσουν ολοένα και περισσότερες “έξυπνες συσκευές” στο δίκτυό τους, οι οποίες κατά κύριο λόγο είναι ετερογενούς μορφής, κάτι που ενώ παρέχει ελευθερία και ευελιξία στους χρήστες, ανοίγει νέα κενά ασφαλείας στο δίκτυο, τα οποία ο διαχειριστής καλείται να καλύψει. Οι απαραίτητες γνώσεις για την ασφαλή υλοποίηση, ανάπτυξη και διαχείριση των νέων αυτών τεχνολογιών προϋποθέτουν τη συνεχή ενημέρωση του διαχειριστή πάνω σε νέες τεχνολογίες, καθώς και τη χρήση εξειδικευμένου λογισμικού για την προστασία του δικτύου της εταιρείας.

2. Οι πολιτικές ασφαλείας που οφείλουν οι εταιρείες να λάβουν υπόψη τους για τη σχεδίαση, υλοποίηση και ομαλή διατήρηση του δικτύου τους που διατηρεί το χαρακτήρα του “mobile” δεν πρέπει να αποτελούνται μόνο από κάποιο διεθνές ISO πρότυπο (π.χ. ISO/IEC 27000) αλλά θα πρέπει να εστιάζουν και στα παρακάτω:

. Εστίαση στην εφαρμογή πολιτικής χρηστών με γνώμονα “Λιγότερα Προνόμια, Μικρότερο Ρίσκο”.
. Περιορισμός στις ασύρματες συνδέσεις εντός και εκτός γραφείου, βάσει εφαρμοσμένης πολιτικής.
. Εφαρμογή τείχους προστασίας (Firewall & IDS / HIPS) με αντίστοιχα προφίλ για εσωτερική αλλά και εξωτερική χρήση από “mobile” χρήστες.
. Εφαρμογή λογισμικού ασφαλείας (Antivirus/ Antispyware/ Antispam) πλήρως ενημερωμένου.
. Διατήρηση λίστας όλων των εφαρμογών/ υπηρεσιών και εφαρμογή τελευταίων ενημερώσεων.
. Περιορισμός πρόσβασης σε μη εγκεκριμένα websites με τεχνολογία Web filtering.
. Περιορισμός πρόσβασης αφαιρούμενων μέσων, όπου αυτό κρίνεται απαραίτητο.
. Εφαρμογή SSL VPN ή αντίστοιχης ασφάλειας για τους “road warrior” χρήστες.
. Εφαρμογή αυστηρών ρυθμίσεων ασφαλείας σε περιηγητές/internet browsers.
. Κρυπτογράφηση απόρρητων δεδομένων και υιοθέτηση διαδικασιών “backup”.
. Επιβολή χρήσης ισχυρών κωδικών πρόσβασης και τακτική αλλαγή τους.
. Εκπαίδευση των χρηστών για τις αποδεκτές μεθόδους χρήσης και ενημέρωση για τις πολιτικές ασφαλείας.

3. Η εταιρεία μας, ESET Hellas, μπορεί και σας παρέχει μια εκτεταμένη γκάμα λύσεων, που προστατεύει όλων των ειδών τα περιβάλλοντα και τις πλατφόρμες, από σταθμούς εργασίας και servers μέχρι και φορητές συσκευές, βοηθώντας να έχετε συνεχώς τη μέγιστη προστασία σε όλες τις συνθήκες. Ειδικευόμαστε στον τομέα λογισμικού προστασίας από κακόβουλο κώδικα, όπου τα προϊόντα της ESET έχουν τη δυνατότητα να παρέχουν στους πελάτες μας τις κορυφαίες δυνατότητες εντοπισμού ιών, worms, trojans, rootkits, malware, έχοντας πάντα χαμηλές απαιτήσεις σε πόρους συστήματος με τα πιο προηγμένα χαρακτηριστικά της αγοράς.
Πρόσφατα, η ESET κυκλοφόρησε τις νέες εκδόσεις των λογισμικών της για εταιρική χρήση, γνωστές και ως ESET Endpoint Solutions. Πιο συγκεκριμένα, το ESET Endpoint Security και το ESET Endpoint Antivirus αποτελούν τη ναυαρχίδα των προϊόντων μας, όπου συμπεριλάβαμε τεχνολογίες όπως το “Web Control, Advanced Management of Removable Media, HIPS” καθώς και το βασισμένο στο cloud χαρακτηριστικό “ESET Live Grid”. Και οι δύο προαναφερθείσες λύσεις έχουν δυνατότητα κάλυψης mobile περιβάλλοντος, ενώ το πιο ειδικευμένο λογισμικό, ESET Mobile Security εστιάζει σε mobile πλατφόρμες, όπως Smartphones και Android tablets. Σε αυτήν την πλατφόρμα συμπεριλάβαμε εξελιγμένα χαρακτηριστικά, όπως Advanced Firewall και Anti-Theft, ενώ παρέχουμε και δυνατότητα εντοπισμού χαμένης συσκευής σε περίπτωση κλοπής, μέσω GPS. Οι λύσεις της ESET καθίστανται ιδανικές διότι παρέχουν την απαιτούμενη ασφάλεια σε οποιοδήποτε δίκτυο, διατηρώντας ασφαλή τα δεδομένα κάθε εταιρείας. Για περισσότερες πληροφορίες μπορείτε να επισκεφθείτε το: www.eset.com/gr

Γιάννης Αγγελόπουλος
Διευθυντής Τεχνικού Τμήματος
TALOS SOFTWARE & IT Ltd

Η εταιρεία μας, Talos Software and IT, μέλος του Ομίλου Ν. Κ. Μαρκόπουλος, ειδικεύεται στην εμπορία και διάθεση προϊόντων που αφορούν στο χώρο της πληροφορικής, τόσο με software όσο και με hardware προϊόντα. Επίσης και στα θέματα ασφάλειας πληροφοριών που αφορούν στο mobility, παρέχει προστασία με το Kaspersky Mobile Security (Προστασία του κινητού – Blackberry, Android, Tablet & Windows). Πραγματοποίηση κλήσεων, SMS, περιήγηση στο διαδίκτυο και την επικοινωνία μέσω των κοινωνικών δικτύων κάθε μέρα. Το Kaspersky Mobile Security διατηρεί την ιδιωτική σας ζωή, πραγματικά ιδιωτική! Η ασφάλεια που παρέχει το συγκεκριμένο προϊόν στους χρήστες, περιλαμβάνει τα ακόλουθα:

• Προστασία Προσωπικών Δεδομένων
• Κρυπτογράφηση: Ο κάθε χρήστης μπορεί να επιλέξει τους φακέλους που θέλει, να κρυπτογραφήσει και να τους ασφαλίσει με κωδικό πρόσβασης-προστασίας. Ακόμα και αν ο φάκελος βρίσκεται σε μια κάρτα μνήμης, δεν μπορεί να προσεγγιστεί από ένα άλλο τηλέφωνο ή υπολογιστή, χωρίς τον κωδικό πρόσβασης
• Anti-Spam : Ο κάθε χρήστης μπορεί να επιλέξει από ποιες επαφές θέλει να δέχεται κλήσεις ή μηνύματα. Το Anti-Spam μπορεί να τρέξει σε λειτουργία Whitelist (την αποδοχή μόνο σε κλήσεις και μηνύματα από τις καθορισμένες επαφές) ή μαύρη λίστα (αποδοχή κλήσεων και μηνυμάτων από όλους τους αριθμούς, εκτός εκείνων που περιλαμβάνονται στον κατάλογο).
• Γονικός Έλεγχος: Μπορεί να μπλοκάρει τις εξερχόμενες κλήσεις ή τα γραπτά μηνύματα από ανεπιθύμητους αριθμούς. Ακόμα, του παρέχεται η δυνατότητα να εντοπίσει το χαμένο κινητό του, αν διαθέτει το κινητό υπηρεσία GPS.

Πιο αναλυτικά, το Kaspersky Mobile Security προσφέρει:
Προστασία Anti-Virus. Με τον ολοένα αυξανόμενο αριθμό και ποικιλία απειλών που στοχεύουν τα smartphones, είναι αναμενόμενο να πρέπει να προστατευθούν τα προσωπικά σας δεδομένα που είναι αποθηκευμένα σε αυτό. Το Kaspersky Mobile Security συνδυάζει τις παραδοσιακές λειτουργίες (signature-based, proactive, heuristic) για προστασία ενάντια σε ιούς, spyware, Trojans, worms, bots και άλλα. Επιπροσθέτως, η τεχνολογία cloud security σας διασφαλίζει με προστασία πραγματικού χρόνου σε νέες απειλές.
Κλείδωμα συσκευής. Στέλνοντας ένα SMS στο απολεσθέν κινητό σας, μπορείτε εξ αποστάσεως να το κλειδώσετε και να το μπλοκάρετε, ώστε κανένας να μη μπορεί να έχει πρόσβαση στα προσωπικά σας δεδομένα.
Απαλοιφή δεδομένων. Εάν δεν είστε σίγουροι ότι μπορείτε να ξαναβρείτε το κινητό σας, μπορείτε να επιλέξετε να διαγράψετε όλα τα δεδομένα σας από απόσταση.
Διαχειριστής συσκευής. Με αυτή την επιλογή μπορείτε να διασφαλίσετε ότι δεν θα μπορεί να απεγκατασταθεί το Kaspersky Mobile Security.
Προστασία Web. Τα Smartphones χρησιμοποιούνται ολοένα και περισσότερο για πρόσβαση στο Internet. Όταν είστε online, το Kaspersky Mobile Security σας βοηθάει να προστατεύετε την ταυτότητά σας και μπλοκάρει ύποπτες ιστοσελίδες
Filtering κλήσεων & SMS. Το Call & SMS Filtering σας βοηθάει να αποφεύγετε ανεπιθύμητες κλήσεις και μηνύματα.

Γιώργος Καπανίρης
Business Development Director, NSS Corp

1. Η επανάσταση των κινητών συσκευών είναι πιθανότατα η πιο σημαντική αλλαγή στην επιστήμη των υπολογιστών από την εποχή των υπερ-υπολογιστών mainframes, εδώ και 20 χρόνια. Η κινητή σας συσκευή γνωρίζει πού βρίσκεστε, πού υποτίθεται ότι θα έπρεπε να βρίσκεστε και σε ποιον θα έπρεπε να μιλάτε. Πλέον, η ζωή σας είναι καθημερινά συνδεδεμένη με ψηφιακές πληροφορίες, όπως την αγορά εισιτηρίων, το μοίρασμα εταιρικών δεδομένων μεταξύ στελεχών ή την επικοινωνία με φίλους που βρίσκονται τριγύρω. Οι φορητές συσκευές και η ταχύτατη εξέλιξη και ανάπτυξη που έχουν, επιτρέπουν σε πολυάσχολους επαγγελματίες και οικιακούς χρήστες να διευθύνουν τις επιχειρήσεις τους και να διαχειρίζονται τη ζωή τους που βρίσκεται σε διαρκή κίνηση.

2. Οι φορητές συσκευές – είτε είναι ιδιοκτησία της εταιρείας ή ενός υπαλλήλου, αποτελούν απειλή για την ασφάλεια των δεδομένων. Για την προστασία των αποθηκευμένων δεδομένων σε συσκευές έτσι ώστε να είναι ασφαλείς, χρειάζεται ένα συγκεκριμένο πλάνο δράσης. Αυτό μπορεί να επιτευχθεί λαμβάνοντας υπόψη τις παρακάτω κατευθύνσεις:

• Αναπτύξτε ενιαία εταιρική στρατηγική για την ασφάλεια των φορητών συσκευών. Η στρατηγική αυτή περιλαμβάνει κατηγοριοποίηση των δεδομένων των φορητών συσκευών, σε δεδομένα που εμπίπτουν ή όχι σε ειδικούς κανονισμούς.
• Δημιουργήστε μια κατανοητή πολιτική και δώστε οδηγίες για το σύνολο του προσωπικού που χρησιμοποιεί φορητές συσκευές στο χώρο της εργασίας του.
• Πραγματοποιήστε σεμινάρια εκπαίδευσης για τους τελικούς χρήστες, με σκοπό την ελάττωση των λαθών των υπαλλήλων.
• Όταν είναι εφικτό, χρησιμοποιήστε απομακρυσμένη διαγραφή δεδομένων, κρυπτογράφηση δεδομένων σε φορητές συσκευές και αντικλεπτικές τεχνολογίες, για να μειώσετε το ρίσκο της παραβίασης δεδομένων.
• Προνοήστε για τη διασφάλιση των προσωπικών δεδομένων σχετικά με τη χρήση των φορητών συσκευών.

3. Το σύστημα Sophos Mobile Control (http://www.sophos.com/en-us/products/mobile/sophos-mobile-control.aspx) παρέχει στους χρήστες την τελευταία λέξη της τεχνολογίας για φορητές συσκευές, ενώ παράλληλα διασφαλίζει τα δεδομένα της επιχείρησής σας. Ακολουθώντας τους κανονισμούς ασφαλείας που εσείς επιλέγετε, είμαστε στη θέση να ελέγχουμε διαρκώς, να προστατεύσουμε και να διαχειριστούμε όλες τις φορητές συσκευές που βρίσκονται στο δίκτυό σας με τη χρήση καινοτόμων τεχνολογιών, εύκολα, γρήγορα και αποτελεσματικά. Αυτό καθιστά εφικτό το διαρκή έλεγχο όσον αφορά στη συμμόρφωση σε πρότυπα ποιότητας και τον έλεγχο εφαρμογών, ώστε να είστε σίγουροι ότι οι χρήστες σας ακολουθούν την εν λόγω πολιτική. Η λύση της Sophos συνδυάζει αποτελεσματικά τα νέα χαρακτηριστικά των φορητών συσκευών με τις σύγχρονες τεχνικές προστασίας. Τα κύρια γνωρίσματα του Sophos Mobile Control είναι τα ακόλουθα:

• Προστασία για συσκευές iPhone, Τablets, Android, Blackberry και Windows Mobile.
• Κεντρική διαχείριση των πολιτικών ασφαλείας μέσω διαδικτυακής πλατφόρμας στην οποία συμμετέχει και ο τελικός χρήστης.
• Έλεγχος των συσκευών που επιτρέπεται να έχουν πρόσβαση στην εταιρική ηλεκτρονική αλληλογραφία.
• Απομακρυσμένο κλείδωμα και διαγραφή συσκευών σε περίπτωση κλοπής.
• Έλεγχος και προσθαφαίρεση εφαρμογών σε μία συσκευή, από μία κεντρική κονσόλα διαχείρισης.

Μάνος Φθενός
Managing Director

1. Η αυξανόμενη χρήση των φορητών συσκευών έχει πλήθος πλεονεκτημάτων και σε ατομικό επίπεδο και σε επιχειρηματικό. Η άνοδος του mobility μόνο τυχαία δεν μπορεί να χαρακτηριστεί, αφού παρέχει μείωση κόστους, εξοικονόμηση χρόνου και ταχύτητα επικοινωνίας σε ένα εύχρηστο περιβάλλον. Οι φορητές συσκευές έχουν γίνει τα νέα πολυ-εργαλεία. Η γρήγορη διανομή της πληροφορίας πιέζει όλο και περισσότερες εταιρείες να ενσωματώσουν το mobility στις υπηρεσίες τους. Ο κόσμος ανταποκρίνεται ολοένα και πιο θετικά στη χρήση των φορητών συσκευών, με αποτέλεσμα οι εταιρείες να φτιάχνουν εφαρμογές που βοηθούν στην άνοδο των πωλήσεων, βελτιώνουν τις σχέσεις με τους πελάτες τους και δημιουργούν ανταγωνιστικά πλεονεκτήματα. Μια νέα αγορά έχει δημιουργηθεί, που εκμεταλλεύεται αυτήν την τάση. Η τάση δεν έχει μόνο εμπορικά οφέλη, βοηθάει στην υγεία, τις μεταφορές, τις έρευνες, την ενέργεια και την εκπαίδευση.
2. Το επίπεδο ασφαλείας έχει βελτιωθεί . Χρειάζεται όμως συνεχή αναβάθμιση και προσαρμογή. Στις νέες λύσεις που υλοποιούνται, χρειάζεται να είναι ενσωματωμένη η ασφάλεια, να υπάρχει ασφάλιση των δεδομένων και προστασία διαρροής των πληροφοριών. Αυτό μπορεί να γίνει με certificates, με applications που διασφαλίζουν την προστασία των δεδομένων. Η χρήση firewall, ο έλεγχος του email και γενικά η αποτροπή εισόδου στη συσκευή κακόβουλου λογισμικού.
3. Η εταιρεία μας σε συνεργασία με την WEBROOT SECUREANYWHERE παρέχει Enterprise Mobility Management & Mobile Security. Οι πελάτες μας έχουν τη δυνατότητα να μεταφέρουν ένα τεράστιο όγκο προσωπικών δεδομένων σε κινητά και tablet, όπως επαφές, μηνύματα ηλεκτρονικού ταχυδρομείου, κωδικoί πρόσβασης, φωτογραφίες, ακόμα και οικονομικές πληροφορίες. Οι εγκληματίες του κυβερνοχώρου στοχεύουν όλα τα δεδομένα μέσα από κακόβουλο λογισμικό, ηλεκτρονικές απάτες και κλοπή, βάζοντας ταυτόχρονα τη συσκευή σας και τα προσωπικά δεδομένα σας σε κίνδυνο. Το Webroot Secure Mobile Premier παρέχει την απόλυτη προστασία για Android και IOS συσκευές, καθώς προστατεύει την ταυτότητά σας και τις προσωπικές πληροφορίες, το κινητό από ιούς, μπλοκάρει τις απειλές πριν μολύνουν το τηλέφωνό σας, έχει τη δυνατότητα να σας εντοπίζει το Android. Παρέχει ένα πλούσιο σε χαρακτηριστικά πρόγραμμα περιήγησης στο Web, που σας επιτρέπει να περιηγηθείτε με σιγουριά στα online καταστήματα και τις διαδικτυακές τραπεζικές υπηρεσίες.
Σε εταιρικό επίπεδο, μέσω των λύσεων web security service, η Webroot επιτρέπει στους χρήστες αυτών των συσκευών να συνδεθούν σε εταιρικές εφαρμογές ή στο Internet, από οποιαδήποτε συσκευή της επιλογής τους, χωρίς το φόβο κακόβουλης απειλής και πιθανής απάτης.

Χρήστος Βεντούρης
Technical Manager, Symantec Hellas

1. Το concept της εταιρικής φορητότητας δεν είναι κάτι νέο. Ωστόσο, οι βελτιώσεις στις φορητές συσκευές και στα δίκτυα επικοινωνιών, μας έχουν φέρει σε ένα σημείο όπου η τεχνολογία φορητότητας έχει καλύψει – και ίσως έχει ξεπεράσει την παραδοσιακή τεχνολογία όσον αφορά στη χρησιμότητα – ίσως επίσης και στη λειτουργικότητα. Τα smartphones και tablets, κάποτε ήταν ο φόβος των CIOs και των τμημάτων ΙΤ, ενώ τώρα χρησιμοποιούνται από εκατοντάδες εκατομμύρια υπαλλήλων για να έχουν πρόσβαση σε εταιρικές πληροφορίες στο σημερινό επιχειρηματικό κόσμο.
Για να ανακαλύψει το φάσμα της φορητότητας σε μία επιχείρηση και την αντίληψη του Οργανισμού σχετικά με τα πλεονεκτήματα και τις προκλήσεις, η Symantec διενήργησε μελέτη σε 6.275 επιχειρήσεις όλων των μεγεθών, σε 43 χώρες. Τα αποτελέσματα της μελέτης καταδεικνύουν ότι η επανάσταση της φορητήτητας αποτελεί μία πραγματικότητα. Για παράδειγμα, 59%των ερωτηθέντων είπαν ότι οι εταιρείες τους προχωρούν σε εφαρμογές που είναι προσβάσιμες μέσω φορητών συσκευών, ενώ περίπου τα τρία τέταρτα των επιχειρήσεων αναζητούν να υλοποιήσουν ένα εταιρικό “app store” έτσι ώστε οι υπάλληλοι να μπορούν να έχουν πρόσβαση σε εταιρικές εφαρμογές από τις φορητές τους συσκευές. Η μελέτη επιβεβαιώνει ότι τα κυριότερα επιχειρηματικά οφέλη που οι εταιρείες ευελπιστούν να επιτύχουν από τη φορητότητα, είναι η αυξημένη αποδοτικότητα, η αυξημένη αποτελεσματικότητα στο χώρο εργασίας και ο μειωμένος απαιτούμενος χρόνος για την ολοκλήρωση των εργασιών.
Επιπλέον απόδειξη ότι η επανάσταση της φορητότητας είναι σε πλήρη εξέλιξη, αποτελεί η απάντηση των ερωτηθέντων ότι το 31% του προσωπικού των τμημάτων ΙΤ ασχολούνται με διαχείριση λύσεων φορητότητας. Αυτή η σημαντική επένδυση πόρων αποτελεί μία ακόμη ένδειξη των προκλήσεων που αντιμετωπίζουν τα τμήματα ΙΤ των επιχειρήσεων, καθώς προσπαθούν να εξισορροπήσουν τη φορητότητα με άλλους κρίσιμους τομείς. Περισσότεροι από το 40% των ερωτηθέντων ανέφεραν ότι η φορητότητα αποτελεί ένα από τα 3 κυριότερα ΙΤ ρίσκα.
2. Παρά τα πλεονεκτήματα, μικρές και μεγάλες επιχειρήσεις βλέπουν ζημιές να συσσωρεύονται λόγω των θεμάτων ασφάλειας της φορητότητας. Εντός των τελευταίων 12 μηνών, ο μέσος όρος κόστους των ζημιών λόγω ρίσκων που σχετίζονται με τη φορητότητα, έφθασαν το ποσό έκπληξη των $247.000 στις επιχειρήσεις, μετρούμενο από άμεσα έξοδα, χάσιμο δεδομένων και ζημιά σε brands ή απώλεια εμπιστοσύνης του πελάτη. Παρόλα αυτά, οι Οργανισμοί πιστεύουν ότι η φορητότητα αξίζει τυχόν ρίσκα και σχετιζόμενα κόστη. Πράγματι, το 71% των ερωτηθέντων στη μελέτη θεωρούν ότι τουλάχιστον ισοσκελίζουν τυχόν ρίσκα με τα οφέλη της φορητότητας.
3. Υπάρχουν πολλά best practices που μπορούν να βοηθήσουν τους Οργανισμούς να συνειδητοποιήσουν τα οφέλη της επανάστασης της φορητότητας, ενώ παράλληλα μπορούν να ελαχιστοποιήσουν τα ρίσκα. Πρώτον, οι εταιρείες πρέπει να διερευνήσουν πώς μπορούν να επωφεληθούν τη φορητότητα και να αναπτύξουν μία σταδιακή προσέγγιση ώστε να δημιουργήσουν ένα οικοσύστημα που θα υποστηρίζει το πλάνο τους. Σε επόμενη φάση, οι εταιρείες πρέπει να δημιουργήσουν μία ρεαλιστική αξιολόγηση της υψηλότερης κλίμακας του business plan φορητότητας που δημιούργησαν και τις επιπτώσεις αυτού στην υποδομή τους. Πρέπει να σκεφτούν πέρα από το email και να διερευνήσουν όλες τις δυνατότητες φορητότητας που τους δίνονται και να κατανοήσουν τα ρίσκα και τις απειλές που πρέπει να εξαλείψουν. Τέλος, τα ΙΤ τμήματα πρέπει να δεχθούν ότι οι φορητές συσκευές αποτελούν νόμιμα εταιρικά endpoints και χρειάζονται την ίδια προσοχή, όπως οι παραδοσιακές πλατφόρμες τεχνολογίας.
Τη στιγμή που οι εταιρείες ενστερνίζονται την επανάσταση της φορητότητας προσβλέποντας σε βελτιωμένη εταιρική ευελιξία, παράλληλα πρέπει να εξετάζουν την επίπτωσή της στη χρήση πόρων και σε ενδεχόμενα ρίσκα. Η πραγματικότητα αυτής της εξίσωσης εξαρτάται από τις ίδιες τις εταιρείες, κατά πόσο αυτές επιβάλλουν τις κατάλληλες πολιτικές συμμόρφωσης, διαχείρισης και προστασίας των συσκευών και των δεδομένων, αποτελεσματικά και ολοκληρωτικά.

Δημήτρης Ασημάκης
CMS Sales manager
Greece, Cyprus, Israel

1. Την τελευταία δεκαετία οι επιχειρήσεις θεώρησαν το mobility σαν εξειδικευμένη δυνατότητα για συγκεκριμένες κατηγορίες εφαρμογών όπως πρόσβαση σε βάσεις δεδομένων για υπηρεσίες πεδίου ή απομακρυσμένη χρήση email. Η τεράστια υιοθέτηση των smartphones / tablets και των σχετικών εφαρμογών από τους απλούς χρήστες αναπόφευκτα επηρεάζει και τον κόσμο των επιχειρήσεων. Οι επιχειρήσεις θα χρειαστεί να παρέχουν στο προσωπικό τους εφαρμογές που θα τους επιτρέψουν να εργάζονται πιο αποδοτικά, αλλά και να αναπτύξουν την επιχείρηση απευθυνόμενοι σε περισσότερους πελάτες μέσω νέων mobile εφαρμογών. Χαρακτηριστικά παραδείγματα enterprise mobile εφαρμογών είναι εφαρμογές CRM, ERP, travel management, HR applications κ.α.
2. Για να καλύψουν αυτή την ανάγκη οι επιχειρήσεις πρέπει να μετασχηματίσουν τις κεντρικές υποδομές τους έτσι ώστε να επιτρέψουν ασφαλή πρόσβαση από mobile συσκευές σε δεδομένα και υπηρεσίες, καθώς και να εκτελέσουν ένα στρατηγικό πλάνο που θα επιτρέψει την πρόσβαση διαφόρων τύπων mobile devices σε συγκεκριμένες εφαρμογές εξασφαλίζοντας ότι οι χρήστες θα έχουν πρόσβαση μόνο στα δεδομένα και τις υπηρεσίες για τα οποία είναι σε εξουσιοδοτημένοι. Ο μετασχηματισμός των επιχειρήσεων προς την νέα mobile οικονομία επιβάλει την αντιμετώπιση διαφόρων προκλήσεων όπως ασφάλεια, ταχύτητα και “end user experience”. Η ασφάλεια των τερματικών αποτελεί πρόκληση επειδή οι χρήστες πιθανόν να χρησιμοποιούν προσωπικά smartphones και tablets θέτοντας σε κίνδυνο την ασφάλεια επιχειρησιακών πληροφοριών. Οι υποδομές πρέπει να υποστηρίζουν πολλαπλές mobile συσκευές και η διαχείριση τους πρέπει να είναι αποδοτική και εύκολη. Η εμπειρία των χρηστών από την χρήση των εφαρμογών πρέπει να είναι και πλούσια και εξατομικευμένη. Αυτό αποτελεί πρόκληση καθώς η χρήση ξεχωριστών πλατφορμών ανάπτυξης για κάθε συσκευή είναι χρονοβόρα και μη αποδοτική οικονομικά.
Τα στοιχεία για μια πλήρη λύση mobility περιλαμβάνουν πλατφόρμα διαχείρισης και storefront-portal, Mobility gateway για πρόσβαση σε «legacy” εφαρμογές, περιβάλλον ανάπτυξης εφαρμογών, service orchestration, device testing και device management. Κατά την υλοποίηση μιας λύσης mobility ληφθούν υπόψη παράγοντες που θα εξασφαλίσουν μια βιώσιμη λύση και όχι μια ασύνδετη απόπειρα προς το mobility. Κατ αρχήν η επιλεγμένη αρχική υλοποίηση πρέπει να είναι μικρού μεγέθους και να επιτρέπει την σταδιακή πρόσθεση στοιχείων υλικού και λογισμικού χωρίς να απαιτείται επανασχεδιασμός και σημαντική επένδυση.
Η υλοποίηση πρέπει να υποστηρίζει πολλαπλές τερματικές συσκευές, πλατφόρμες και εφαρμογές. Τέλος η ανάπτυξη μιας mobility platform πρέπει να παρέχει την ευελιξία εγκατάστασης είτε ως in-house είτε ως cloud solution.
3. Η Hewlett Packard παρέχει μια πλήρη πρόταση στο enterprise mobility για επιχειρήσεις που η στρατηγική τους επιτάσσει παρουσία σε αυτό τον χώρο. Η HP Enterprise Mobility Platform περιλαμβάνει pre-integrated προϊόντα hp και συνεργατών, και επιτρέπει την εκμετάλλευση των υπαρχουσών επενδύσεων προσθέτοντας δυνατότητες application mobility. Η λύση συνδυασμένη με HP Hardware και πολλά μοντέλα υλοποίησης παρέχει την δυνατότητα στις επιχειρήσεις να κτίσουν μια υποδομή που υποστηρίζει την ιδέα του enterprise mobility για τους εργαζομένους και τους πελάτες τους.