Image
22.4.2014 0 Comments

Zabezpečená podniková mobilita vyžaduje vlastný podnikový „app store“

app-store.jpg Donedávna mohlo podnikové IT voliť medzi dvoma odlišnými prístupmi v súvislosti s nárokmi svojich používateľov - individuálne každé zariadenie nastaviť a spravovať zvlášť alebo prikázať zamestnancom, aby svoje zariadenie využívali len na prácu a v súkromí používali iné zariadenia, teda striktne oddelili prácu od súkromia. Bezpečnosť by tak síce bola zaistená, ale používatelia by boli skôr alebo neskôr otrávení a celkom iste by im to nevyhovovalo.

Riešenie pre spoločnosť akejkoľvek veľkosti i zamerania ponúka integrovaný prístup, ktorý umožní zamestnancom, aby boli plne produktívni, pričom IT oddelenie má súčasne všetko jednoducho pod kontrolou. Starosti, čas i neočakávané komplikácie ušetrí centralizácia aplikácií, ktorá umožní IT zabezpečiť a spravovať mobilné zariadenia, aplikácie aj dáta z jedného centralizovaného bodu. Súčasne môže byť špecificky identifikovaná politika prístupu k aplikáciám a dátam podľa vlastníctva zariadení, statusu alebo lokácie. Výsledkom je jednoduchosť a bezpečnosť - používatelia majú bezpečný prístup k e-mailu aj dokumentom a na prácu si vyberú len také aplikácie, ktoré pri nej skutočne potrebujú.

Čo spoločnosti prinesie vlastný app store?

Časy sa menia a zamestnanci už nepracujú len z kancelárie a aj aplikácie sú často uložené mimo podnikového dátového centra. Jeden z mnohých dôvodov, prečo by spoločnosti mali uvažovať nad podnikovým app storom, je aj skutočnosť, že webové, mobilné alebo SaaS aplikácie často obstarajú podnikové jednotky bez toho, aby IT oddelenie akokoľvek zasahovalo. Ďalší dôvod je aj hrozba zdieľania citlivých korporátnych dát v rámci verejných nezabezpečených cloudových služieb.

Vlastný app store je spôsob, ako môže akákoľvek organizácia získať späť kontrolu nad aplikáciami, dátami, zariadeniami aj používateľmi. IT oddelenie by malo implementovať podnikový app store preto, aby s pokojným svedomím dalo používateľom prístup ku všetkým aplikáciám, ktoré na svoju produktivitu potrebujú, a to bez vymedzenia, odkiaľ sa k nim budú pripájať či z akého zariadenia k nim budú pristupovať. Zavedenie podnikového app storu by malo mať nasledujúce fázy:

Určenie kompletného súboru aplikácií, ktoré sú v rámci spoločnosti doručované používateľom. Pri určovaní takéhoto prehľadu by mali prísť do úvahy nasledujúce skutočnosti:

  • O akú aplikáciu ide (typ aplikácie) - ak je to aplikácia na báze Windows (napr. Microsoft Office), v rámci dátového centra (ako SAP alebo Oracle), interná webová aplikácia (hostovaná a spravovaná v rámci dátového centra, napr. SharePoint), aplikácia SaaS (hostovaná a spravovaná treťou stranou, napr. Salesforce) alebo mobilná aplikácia (navrhnutá špeciálne pre mobilné zariadenia, ako sú tablety či smartfóny, môže byť doručovaná z dátového centra alebo z verejného app storu, napríklad QuickOffice).
  • Ako je aplikácia doručovaná - či je doručovaná všeobecne naprieč kompletnou bázou používateľov alebo určená len pre ich vyhradenú skupinu s konkrétnymi právomocami alebo z konkrétneho oddelenia.
  • Dlhodobý výhľad - pri analýze zvažujte aj to, či daná aplikácia bude v danej podobe doručovaná dlhodobo alebo či je pravdepodobné, že bude nahradená natívnou mobilnou verziou.

Výhodou spoločností, ktoré už virtualizovali svoje aplikácie, je to, že najťažšiu prácu majú za sebou a implementácia podnikového app storu je prirodzený ďalší krok na doručovanie týchto aplikácií na zariadenia používateľov.

Analýza používateľských potrieb by mala nasledovať ako ďalší krok. Každá spoločnosť musí preskúmať potreby používateľov na prístup k ich aplikáciám a dátam, pretože každá organizácia má odlišný typ používateľov s typickými požiadavkami na zariadenia, aplikácie a dáta. Ak sa IT oddelenie rozhodne implementovať podnikový app store, musí si určiť potreby prístupu zariadení, aplikácií a dát pre každú používateľskú skupinu v spoločnosti. Tieto informácie sú podstatné pre konfiguráciu podnikového app storu - na doručovanie správneho obsahu každému typu používateľov, vhodné pre každé používané zariadenie v danom čase.

Následne by spoločnosť mala definovať individuálne pre každú aplikáciu bezpečnostné nároky a politiku prístupu, rovnako to platí aj pre zdieľanie dát. Trend BYOD je neustále na vzostupe, pretože sa rozširuje spektrum zariadení, na ktorých používatelia pracujú. IT oddelenie by nemalo odmietať používateľov a ich túžbu po využívaní zariadení podľa ich preferencie, ale súčasne by malo mať jasne stanovenú bezpečnostnú politiku. Pri takejto definícii by podnikové IT malo uvažovať nad niekoľkými základnými faktormi: aký je typ daného zariadenia, odkiaľ prichádza požiadavka na lokáciu prístupu (či zvonka alebo zvnútra korporátnej siete) a či je používateľská sieť privátna alebo verejná.

Na základe profilu zariadenia, lokácie prístupu aj lokácie siete by organizácie mali definovať dôveryhodnú úroveň pre každý prístupový scenár a založiť unikátne politiky určujúce špecifické akcie, ktoré môžu (alebo nemusia) byť prijaté pri aplikáciách a dátach na každej úrovni dôveryhodnosti. Je dôležité získať a zaviesť bezpečné prístupové riešenie, ktoré umožní prísne dodržať stanovenú politiku.

V ďalšej fáze je priestor na návrh infraštruktúry na doručovanie aplikácií a dát so súčasným dodržaním bezpečnostnej politiky i politiky zdieľania dát. Dôležité princípy, ktoré neslobodno opomenúť, zahŕňajú „kontajnerizáciu" aplikácií a dát, ktorá sa postará o potrebnú úroveň kontroly, ďalej zabezpečenie dát na mobilných zariadeniach, aby bol oddelený prístup k mobilnému zariadeniu a dátam, ktoré sú doručované z cloudu, nasleduje kontrola prístupu na základe identity aj na základe podnikovej politiky a následné zlúčenie všetkého v rámci podnikového app storu. Cieľom je roztriediť aplikácie, dáta aj zariadenia do „kontajnerov", mať kontrolu nad prístupom a používateľom všetko zjednodušiť na jedno kliknutie, ktoré im zaistí prístup k zdroju.

Finálna fáza je vlastné uvedenie do prevádzky, ktoré sa odporúča rozdeliť na fázy. Ideálne by nová infraštruktúra, ktorá doručuje podnikový app store, mala byť nasadená paralelne so súčasnou infraštruktúrou doručovania aplikácií, aby minimalizovala narušenia zo strany používateľov a zjednodušila úsilie IT oddelenia o zmenu. Hneď ako bude prvá fáza úspešne bežať, bude načase uviesť do prevádzky ďalšiu časť používateľov. Ďalšie skupiny používateľov sa môžu pridávať postupne, následne aj rýchlejšie, len čo má IT oddelenie jasno, že všetko beží a funguje presne podľa plánu.

Eva Koutná, Channel Development Manager, Eastern Europe, Citrix Systems


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Biznis 1

Xiaomi vraj neutrpí poklesom predaja smartfónov, živia ho iné zdroje

02.12.2016 00:19

Prepad predaja smartfónov na čínskom trhu nebude mať významný dosah na spoločnosť Xiaomi, pretože bude kompenzovaný predajom inteligentných domácich spotrebičov a príjmami zo softvéru. Povedal to star ...

Biznis

Automobilky sa dohodli o výstavbe siete ultrarýchlych nabíjacích staníc pre elektromobily po celej Európe

01.12.2016 00:15

Automobilky BMW Group, Daimler, Ford Motor Company a skupina Volkswagen s Audi a Porsche uzavreli dohodu o spolupráci pri výstavbe siete vysokovýkonných nabíjacích staníc pre elektrické vozidlá, pokrý ...

Biznis

V Prahe má vo februári odštartovať škola pre youtuberov. Školáci zaplatia 5000 korún...

28.11.2016 00:18

V Prahe sa vo februári otvorí škola pre U2berov. Ako sa píše na stránke projektu, za ktorým stojí firma Books and Cards S.G.J.Š., s.r.o., chlapci a dievčatá sa tu v bloku workshopov naučia bezpečne a  ...

Žiadne komentáre

Vyhľadávanie

Kyocera - prve-zariadenia-formatu-a4-s-vykonom-a3

Najnovšie videá