;

Která mobilní platforma je nejlepší pro váš byznys?

20. 10. 2012
Doba čtení: 10 minut

Sdílet

 Autor: © photomaxik - Fotolia.com
Chytré telefony, tablety, ultrabooky, macbooky. Android, iOS, Windows Phone, BlackBerry Symbian – spotřební „infotronika“ v rukou zaměstnanců je fenoménem, s nímž se podniky musejí vyrovnat.

Jak jednoduchý byl život IT oddělení před deseti lety: Nokie, Siemens nebo Ericsson a firemní laptop. Tak vypadala pracovní telekomunikační výbava před deseti lety. Wi-Fi a Bluetooth byly exotickými rodícími se standardy, neexistovaly SaaS aplikace a služby pro sdílení dat. Srovnejte to s posledními dvanácti měsíci: přívalu iPadů, iPhonů, telefonů s Androidem, ultrabooků a macbooků prakticky nelze odolat. Podniky, které je svým zaměstnancům nedovolí, mají jedinou jistotu: Zaměstnanci si je pořídí sami a budou je používat vedle (či spíše místo) svých korporátních notebooků a telefonů nejen pro soukromé, ale i pro pracovní účely. S nimi začnou umísťovat své kontakty, poštu a další citlivá data do nejrůznějších cloudových aplikací a úložišť – tedy na místa, nad nimiž nemají perfektní kontrolu ani oni sami, natož IT oddělení.

Problém je, že v současné situaci prostě nelze říci, že nejlepší je BlackBerry (nebo iPhone, případně Galaxy SIII či jiný telefon s Androidem či Nokia s Windows Phone). O tom, co je nejlepší, dnes rozhodují uživatelé či přesněji každý uživatel sám za sebe – to pochopitelně neznamená, že byste byli povinni podporovat libovolné zařízení, na druhou stranu omezovat uživatele pouze na pár modelů či jedinou platformu by byl druhý extrém.

Pokud jste se tedy do čtení tohoto článku pustili v naději, že vám poradíme, zda jít cestou diktatury Applu, anarchie Googlu, ospalosti Symbianu, upjatosti BlackBerry či zda popadnout lékárničku a resuscitovat Windows Phone (jak jste možná odtušili, čísla na obálce reprezentují tržní podíly platforem chytrých telefonů v prvním čtvrtletí letošního roku), pak vás nejspíš zklameme. Pokusíme se sice nastínit silné a slabé stránky těchto platforem, ale zároveň se zaměříme na oblast nástrojů MDM – Mobile Device Management, tedy řešení, které vám umožňují spravovat jednotně mobilní zařízení a politiky či tvorbu vhodné strategie pro tuto správu, s níž  můžete dosáhnout svých cílů z hlediska ochrany firemních dat, aniž musíte zaměstnancům (vrcholný management nevyjímaje) diktovat, kterou „Ostružinu“ že musí překousnout. Na druhou stranu netvrdíme, že naše rady a tipy jsou platné absolutně – chápeme, že jsou prostředí a zaměstnavatelé, u nichž hrají bezpečnost a ochrana dat tak zásadní roli, že si nemohou dovolit ustoupit ve věci bezpečnostních politik a podporovaných zařízení ani o píď. Přesto ve většině případů není otázkou, zda zaměstnavatelé ustoupí a začnou podporovat více mobilních platforem či možnost používat zařízení vlastněná zaměstnanci (tzv. BYOD – Bring Your Own Device), ale kdy a za jakých podmínek se tak stane.

Je třeba řídit především zaměstnance

Nezapomínejte, že změny, ke kterým dochází, souvisejí nejen s novými hračkami, ale též s novým způsobem práce na dálku a spolupráce v (často virtuálních) týmech. Mějte proto na paměti, že politiky a pravidla pro správu mobilních zařízení (telefonů, tabletů i notebooků) by měly tyto změny respektovat, podporovat a napomáhat ke zvyšování produktivity a pružnosti uvnitř firmy. S tím souvisejí i odlišné modely liniového, týmového a projektového řízení – to je ale téma na samostatný článek.

Příklady profilů

Přestože každý podnik bude jistě hledat vlastní optimální nastavení, existují jistá základní pravidla ohledně odpovídajícího druhu a úrovně správy pro určité typy uživatelů v rámci správy mobilních zařízení (MBM). Následující příklady mohou být jakýmsi odrazovým můstkem pro rozvoj konkrétní strategie správy mobilních zařízení – můžete je samozřejmě vzájemně kombinovat či doplňovat.

Kompletně uzamčené: uživatel nemůže přidávat či měnit aplikace, nastavení a konfiguraci přístroje či e-mailových účtů. Je zakázán přístup k jiné než podnikové Wi-Fi síti. Tato varianta je vhodná pro zařízení „kioskového typu“, jako jsou informační terminály, POS řešení nebo použití v učebnách.

Omezení nákupu: Hlavním cílem tohoto profilu je zamezit přidávání nových mobilních aplikací, zejména takových, které by mohly představovat bezpečnostní riziko. V závislosti na platformě či vlastníkovi zařízení je možné též omezit nákup a instalaci obsahu například z iTunes obchodu. (Vhodné pro zařízení, které vlastní zaměstnavatel.)

Omezení obsahu: Tento profil omezuje, k jakému typu obsahu může být ze zařízení přistupováno. Obsahem mohou být zvuk a video, webové stránky a/nebo sociální sítě. (Vhodné pro zařízení vlastněná zaměstnavatelem, zejména pokud jsou používána například jako nástroj pro podporu prodeje nebo ve třídách při výuce.)

Přednastavené parametry: Lze použít samostatně nebo v kombinaci s dalšími profily. Umožnuje automatizovat proces nasazování nových zařízení a automaticky konfigurovat běžné podnikové služby či uživatelské účty, jako jsou Wi-Fi, VPN, e-mailové či Exchange účty. Cílem je zprovoznit zařízení co nejrychleji, nikoliv

omezovat přístup. (Vhodné pro nasazení libovolných řešení, zejména pokud budou používána pro soukromé i pracovní účely.)

Omezení hovorů, SMS či roamingu: Je vhodné zejména pro zařízení vlastněná zaměstnavatelem, zejména s cílem zamezit nadměrným výdajům za volání. (Mělo by být nastaveno či aplikováno podle potřeb zaměstnanců a zahrnuto v širších podmínkách používání firemních mobilních zařízení.)

Předinstalované aplikace: Podobně jako v případě přednastavených parametrů je cílem zajistit, že potřebné aplikace, a to jak specificky podnikové, tak ty z veřejného app storu, jsou nasazeny na zařízení najednou. (Vhodné zejména v případě, že zaměstnavatel nakupuje aplikace na základě širších licenčních smluv.)

Omezení synchronizace: Omezuje, se kterými počítači a službami se zařízení smí synchronizovat nebo na ně zálohovat svá data. Obecně se to vztahuje na iOS sync/backup s iTunes nebo iCloud, ale může se vztahovat i na další platformy a služby. Smyslem je zabránit vytváření kopií firemních dat. (Mělo by platit pro všechna zařízení vlastněná zaměstnavatelem, u řešení vlastněných zaměstnanci může být zavedení podobného pravidla velmi obtížné.)

Aktivace bezpečného přístupu: Zahrnuje konfigurace dostupných bezpečnostních služeb, s nimiž je možno šifrovat přenos dat z/do zařízení. To může být buď klasická VPN, nebo SSL přístup ke službám, jako jsou e-mail či webové servery či poskytnutí potřebných bezpečnostních certifikátů.

Vyhrazení bezpečného úložiště: Vytváří šifrované úložiště přímo na zařízení. Často vyžaduje speciální aplikace (například od společností Good či Accellion), které podporují šifrovaný obsah. Dokonce i jinak nezabezpečené zařízení tak může obsahovat citlivá podniková data, která navíc mohou být na dálku smazána. (Ideální v podnicích, které umožňují BYOD – tedy aby zaměstnanci používali svá vlastní zařízení.)

Podpora podnikových cloudových služeb: V zařízení jsou přednastaveny různé soukromé či podnikem spravované veřejné cloudové služby.

Omezení osobních cloudů: Omezení nebo zákaz přístupu k osobním cloudovým službám, jako je iCloud či DropBox. (Je opět problematicky prosaditelné u zařízení, která vlastní zaměstnanci.)

Omezení zeměpisných údajů: Zařízení má buď zakázáno poskytovat údaje o poloze úplně, nebo smí používat jen vybrané aplikace. Takové pravidlo je velmi obtížné prosadit s ohledem na rostoucí množství aplikací, které zeměpisná data běžně používají. (Řešením může být právě vytvoření seznamu aplikací, které zeměpisné údaje smí používat.)

Podpora virtuálních desktopů a aplikací: Přístup k podnikovým datům a pracovní ploše prostřednictvím virtualizačních řešení, jako nabízí například Citrix, představuje jednoznačně bezpečné řešení, nicméně na mobilních zařízeních může být vhodnější používat dobře zabezpečené mobilní aplikace. (Vhodné v případech, kdy je třeba zajistit kvalitní bezpečný přístup k citlivým datům, například při použití tabletů ve zdravotnictví.)

Vyberte ten pravý

Android

Hlavní výhodou platformy Android je bohatý výběr technicky nejvyspělejších zařízení – telefonů i tabletů (v případě tabletů ale podle našeho názoru stále kvalita uživatelského rozhraní a celkového „dojmu“ zaostává za tím, co nabízí iPad).

Obrovskými nevýhodami jsou otevřenost platformy a zejména víceméně nekontrolovaný model distribuce aplikací, díky kterému mohou být přístroje snadno napadeny škodlivým kódem či „trojskými“ aplikacemi. Nasazení MDM je tak při použití Androidu v podnikovém prostředí prakticky nutností. V menších firmách, které MDM řešení nemají, by pak povinným minimem měla být důsledná osvěta mezi zaměstnanci – uživateli.

iOS

Diktátorský odkaz Steva Jobse, díky kterému je platforma iOS uzamčena a důsledně kontrolována výrobcem, je požehnáním i prokletím současně. Na jednu stranu chrání uživatele (pokud neprovedou „odemknutí“ přístroje, tzv. jailbreak) před škodlivými aplikacemi, na druhou stranu poněkud komplikuje, ale neznemožňuje nasazování vlastních podnikových aplikací. Na výběr máte jen z několika modelů v bílé a černé barvě, na druhou stranu ovládání a přehlednost uživatelského rozhraní jsou bezvadné a možnosti centralizované správy s každou další verzí iOS bohatší. iOS je podle nás vhodný i pro menší firmy s technicky méně zdatnými uživateli, problémem ale může být výrazně vyšší cena přístrojů.

ICTS24

BlackBerry

Zůstává nejlepší „podnikovou“ platformou zejména proto, že řadu prvků zabezpečení či správy nabízí coby standardní výbavu už dlouhá léta. Bohužel z hlediska kvality a výbavy přístrojů, dostupnosti aplikací a celkové „zábavnosti“ za iOS či Androidy přes obrovský pokrok stále zaostává. Na druhou stranu coby primárně pracovní a komunikační přístroj jsou „Ostružiny“ skvělé. Jen marně přemýšlíme, který pitomec vymyslel, že se byznysový tablet bude jmenovat Playbook a nebude obsahovat e-mailového klienta (nyní již naštěstí obsahuje). Ideální pro korporace i malé firmy.

Windows Phone

My jsme to říkali. Microsoft tak dlouho odkládal uvedení nové mobilní platformy, až mu skutečně ujel vlak. Systém ani přístroje nejsou špatné, velmi dobrá je integrace s kancelářskými aplikacemi Office 365 a dalšími podnikovými produkty Microsoftu, ale zoufalý nedostatek aplikací Windows Phone doslova dusí. Zatím se zdá, že nepomohlo ani spojení se skomírající Nokií – tržní podíl klesl v prvním čtvrtletí ze 2,6?% na 2,2?%. Už jen proto, že s Windows Mobile stál kdysi u zrodu prvních chytrých telefonů, by si Microsoft zasloužil, aby se situace obrátila, nezbývá tedy než držet palce.