MobileIron – univerzální platforma pro správu telefonů
Ještě před rokem se zdálo, že podniková mobilní komunikace je poměrně stabilní a jednoduchá záležitost, o kterou se podniková IT stará jen okrajově. Management používal pro mobilní e-mail zpravidla RIM BlackBerry. Střední management si vystačil se zařízeními a komunikačními nástroji od Nokie nebo Microsoftu. V podnikové mobilní komunikaci se ale během několika měsíců vše obrátilo vzhůru nohama a mobilní evoluce jen tak rychle neskončí.
Enterprise segmentem přehlížené platformy Apple iOS a Android od Googlu začaly totiž v loňském roce spolu s výkonnými dotykovými smartphony masivně pronikat do podniků. Jednak si raketově získaly oblibu u koncových uživatelů, ale především přinesly ve svých nových verzích řadu vlastností, které umožnily jejich nasazení a správu v korporacích a organizacích. Obě platformy iOS a Android také umožnily svým uživatelům na jejich mobilních zařízeních takřka bez omezení instalovat a využívat rozličné aplikace. Stejným směrem se nakonec rozhodly vydat i Microsoft a Nokia, kteří společnými silami chtějí dohnat značné zpoždění, jež v minulých měsících nabraly.
Lavinu nových dotykových mobilních zařízení, která se dál valí s uživateli do firem, spustil v loňském dubnu příchod tabletu iPad. Absolutní komerční úspěch tabletu také nenechává spát ostatní velké výrobce hardwaru, a tak na letošní rok oznámili uvedení vlastních tabletů, převážně s OS Android, na trh. Podle současných prodejních trendů analytici předpovídají, že globální prodeje smartphonů a tabletů překonají ve dvou až třech letech prodeje PC a notebooků.
Řady IT manažerů teď již připouštějí, že nová mobilní zařízení v podnicích přestávají mít pod kontrolu a značně nabourávají zažitou firemní IT rutinu. Uživatelé chtějí pracovat s vlastními zařízeními, která chtějí připojit k podnikovým sítím. Je narušena dosavadní podniková homogenita jednoho operačního systému a je také nabořena podniková strategie jednotné mobilní platformy. Díky mobilním platformám se tedy ve firmách může rázem ocitnout pět nových operačních systémů. Ve smartphonech se pospolu ocitají podniková i soukromá data včetně nekontrolovaných a neschválených aplikací, které zejména v případě sociálních sítí mohou šířit informace na všechny světové strany bez omezení. Uživatelé totiž z principu až na výjimky minimálně dbají na svou mobilní bezpečnost, a proto začíná být bezpečnost podnikových dat vážně ohrožena. To všechno jsou skutečnosti, které by měly přispět k vážnému zamyšlení, co dál a jakým způsobem dostat smartphony a tablety z hlediska provozu a bezpečnosti podniku pod kontrolu.
Každá akce budí reakci, a tak souběžně s vývojem mobilních platforem a rostoucími požadavky na podnikovou kontrolu smartphonů a tabletů vznikají systémy, které umožňují sjednocení správy podnikových mobilních zařízení a tím i jejich integraci do jednotného podnikového prostředí. Jejich použití je různé: umožňují jak instalaci do podnikové IT infrastruktury, tak i využití v cloudu. Jejich využití v našich středoevropských podmínkách ale často omezuje absence možnosti správy telefonů s operačním systémem Symbian S60, která se ve firmách dosud hojně využívá. Je ale otázka času, jak se podíl jednotlivých mobilních platforem bude dále vyvíjet.
Jedním ze zajímavých nástrojů, které patří k těm komplexním z pohledu zastoupení mobilních platforem, možností správy, zajištění bezpečnosti a integrace do podnikového prostředí, je řešení Virtual Mobile Platform od společnosti MobileIron (www.mobileiron.com).
Základní myšlenkou platformy od MobileIron je zajištění co nejúplnějšího přehledu o podnikových multiplatformních mobilních zařízeních. Administrátor tak může kontrolovat provoz smartphonů a tabletů, sledovat a optimalizovat náklady telekomunikačního provozu a do základní správy zapojit i samotné uživatele. Správa telefonů jednotlivých platforem je umožněna prostřednictvím mobilních aplikací – klientů, které zajišťují komunikací mezi prostředím pro správu telefonů a operačním systémem telefonů. Koncept řešení charakterizuje rozdělení funkcí a činností do pěti skupin (obr. 1):
Obr. 1: Funkce řešení Virtual Mobile Platform je možno rozdělit do pěti skupin
Správa smartphonů v reálném čase (real-time smartphone inventory)
Funkce z této oblasti zajišťují správu a podporu telefonů v multiplatformním prostředí (iOS, Android, Symbian, BlackBerry, WinMo, WebOS). Telefony jsou evidovány, vzdáleně nastaveny a spravovány dle nastavených pravidel a požadavků na uživatele či jejich skupiny. Při uvedení telefonu do provozu tak může být třeba nainstalována kompletní image včetně aplikací a souborů, nebo jen nastaven způsob připojení. Nastavení a vzdálená správa jsou prováděny prostřednictvím SMS, respektive OTA příkazů (over the air). Administrátor má v administrátorské konzoli přehled o provozu telefonů, zda jsou připojeny, jak jsou nastaveny provozní parametry a jak jsou aktualizovány operační systémy, aplikace, soubory a certifikáty. Lze také monitorovat objem telekomunikačního provozu a regulovat dle nastavených billing plánů. Veškeré aktivity při správě jsou archivovány.
Security management
Hlavní část řešení, která dovoluje řídit bezpečnost v mobilních zařízeních a poskytovat podporu uživatelům dle podnikových pravidel. Administrátor tak definuje a nastavuje pravidla pro užívání hesel, rozsah šifrování telefonu, soukromého používání nebo omezení (uzamčení) některých funkcí, jako je například fotoaparát nebo bluetooth. Dále může definovat rozsah a periodu synchronizace, zálohování a obnovy obsahu telefonu. V případě nutnosti může administrátor ohrožený telefon na dálku lokalizovat, uzamknout, nebo rovnou smazat. U telefonů s operačním systémem Symbian a WinMo může administrátor na dálku prostřednictvím funkce „remote control“ převzít kompletní práci s telefonem.
Distribuce a management aplikací a souborů
Na správu aplikací je kladen velký důraz a možnosti správy aplikací a souborů jsou poměrně široké. Od jejich distribuce na jednotlivé platformy, skupiny nebo jednotlivé uživatele, aktualizace až po inventarizaci na mobilních zařízeních. Pro uživatele lze zřídit aplikační e-shop s povolenými aplikacemi nebo třeba blacklist se zakázanými aplikacemi. Pomocí služeb pro aplikace a soubory se také nastavují ve spravovaných mobilních telefonech připojení k podnikovému MS Exchange, mailové účty, WiFi nebo bluetooth připojení a VPN.
Generování hlášení
Informování administrátora a uživatele je důležitou součásti monitoringu provozu zařízení. Systém informuje zvoleným způsobem, SMS nebo e-mailem, o přiblížení nebo překročení mezních hodnot pro hlasový provoz, SMS nebo dat. Z bezpečnostních hlášení je to například pokus o instalaci neevidované SIM karty. Administrátor může sledovat také využívání v roamingu, což v mnohých případech dokáže ušetřit značné finance při včasné aktivaci správného tarifu.
Samoobslužná správa uživatelů
Řešení umožňuje zapojit do samotné správy mobilního telefonu i jeho uživatele. Ten si na samostatném portálu může sledovat svůj mobilní provoz, archivovat a udržovat kontakty, které se synchronizují s telefonem. V případě nutnosti pak může přístroj lokalizovat, zamknout nebo smazat.
Řešení mobilní správy se rozvíjí
Řešení mobilní správy od MobileIron se intenzivně rozvíjí tak jako celý mobilní trh. Nové funkčnosti pravidelně přicházejí s novými verzemi mobilních operačních systémů, které také přidávají a rozšiřují požadované funkce pro využití v podnicích. Přicházejí ale také další zajímavá konkurenční řešení od výrobců, jako například Good Technology, Juniper nebo Zenprise. Ty přinášejí další zajímavé vlastnosti, jako je využití v cloudu nebo vlastní e-mailové řešení. Zákazník si tak může vybrat pro podporu jeho podnikové mobilní komunikace takové řešení, které mu bude nejvíce vyhovovat.
Petr Moláček
Autor působí ve společnosti Ness.
