לקראת אירוע | מה הקשר בין BYOD ו-MDM לבין הסיוט הגדול ביותר של המנמ"ר בעידן המוביליטי?
מוגש כחומר למחשבה ● חלק שני
מאת חנוך פורת, מנהל תחום תקשורת בחברת גטר טק
נתמקד בשאלה כיצד לעמוד באתגרים עליהם דיברנו בחלק הראשון.
אחד האתגרים המטרידים הינו אבטחת המידע להתקנים ניידים. את המענה הנפוץ ביותר מספקים כלי MDM (ר"ת Mobile Device Management). פלטפורמות MDM מתאימות גם לארגונים קטנים, החל מ-50 התקנים. ככל שעולים מספר ההתקנים, רבגוניותם ושימושיהם, עולה אף הצורך.
רשימת יתרונות חלקית של ה-MDM:
• ניהול אחיד למגוון הפלטפורמות הניידות (IOS, Android, BlackBerry, Windows, WeBos)
• ניהול מצאי, מיקום, פעילות, תקינות ותמיכה מרחוק
• ניהול והגדרת Policy – ע"ב מגוון רחב של פרמטרים: פלטפורמה, תפקוד, סוג מכשיר ועוד
• ניהול המידע – גיבוי/שחזור, הפצת יישומים ארגוניים ועוד…
מה מקורות הנזק באי-יישום מערכות MDM?
• גניבת מכשיר לצרכי פריצה למערכות הדואר
• אובדן מידע שגורר אובדן ניכר של שעות עבודה ופרודוקטיביות נמוכה
• שימוש לא ראוי ברכוש החברה ועוד.
מאידך יישום ללא קריאת מפת צרכי הארגון והעובדים, עלול להזיק באופן שיעלה על התועלת. לפיכך כשניגשים לפרוייקט MDM יש לנקוט בקונספט זהה לכל פרוייקט IT אחר; לאחר ניתוח צרכים מלא בחתך העובדים השונים: עובדי שטח, מכירות, הנהלה, אדמיניסטרציה וכו'. יש להגדיר במדויק מה נדרש להם, מה-Nice To Have ומה גבולות הגיזרה שתתאפשר לכל חתך.
בנוגע לשינוי בתפישת התשתיות של הארגון – מרגע שהבנו שההתקנים הניידים של העובדים הם חלק מה-IT הארגוני, נפנים כי הגישה האלחוטית הארגונית הינה חלק קריטי מהתשתית, כפי שלא ניתן להעלות על הדעת שהטלפוניה הארגונית תושבת, שהרי שעה בלי טלפון זו שעה אבודה. כנ"ל בנוגע לתשתית הקווית והתשתית האלחוטית. כיוון שמרבית הגישה לתשתיות תעשה דרך ההתקנים הניידים, עולה הצורך הדחוף להגדיר מחדש את הגישה האלחוטית. השאלות הנשאלות רבות. הנה חלק מהן:
• כיסוי מלא או חלקי, ואם חלקי, היכן לא?
• האם לבצע חלוקה לוגית למספר SSIP מעבר למובן והברור ברשת ארגונית ורשת Guest. ואם כן, מהם ההבדלים לפי מחלקות, תפקיד, רוחב סרט מוקצה.
• האם מעבר ל-SSID גם להגדיר מערכת VLAN ואבטחה התואמת את המערכת הארגונית?
• האם המערכת האלחוטית תתמוך גם בטלפוניית ה-IP הארגונית? אם כן, כיצד דואגים לרוחבי הסרט המתאימים וליישום QoS?
• שיטות אבטחת המידע בתשתית זו; הצפנה, שרותי AAA.
• והשאלה הגדולה ביותר – האם ההתקנים הפרטיים של כ""א מאיתנו "שותפים" בעלי זכויות שוות ברשת, או שאנו "מנדים" ומקצים אותם לרשת Guest וזו כמובן לא הכוונה…
ברמה הכלכלית הארגון חייב להחליט בין מספר גישות כאשר הקיצונית שבהן: העובד בוחר את ההתקנים הניידים על חשבונו ומחליט עם איזה ספק סלולר להתקשר ובאיזו חבילה. בגישה הנגדית, הארגון מחליט על מדיניות מלאה: איזה מכשיר ניתן לאיזה עובד ע"ב תפקיד/צורך/דרג וכו' וכמובן גם חבילת גלישה שהארגון בוחר את המפעיל וכיוב'.
מרבית הארגונים מחליטים אי שם בין שתי גישות אלה:
• סמארטפון לדרג הניהולי וחבילת גלישה בסיסית לצרכי אי-מיילים.
• טאבלטים בעלי יכולת 3G (בנוסף ל WIFI כמובן) לאנשי מכירות לצורך קטלוג דיגיטלי, ביצוע הזמנות ומטלות אדמיניסטרטיביות מחוץ למשרד וצמצום הצורך להגיע למשרדים. זאת בנוסף לטלפון נייד בסיסי. כמובן שכל זה יגובה בחבילת גלישה לא מוגבלת לצורך ביצוע המטלות.
• עובדי המשרד יבצעו BYOD קלאסי, כלומר כל אחד יקנה מכשיר באופן פרטי ויתקשר בחבילת גלישה בהיקף המותאם לצרכיו באופן חופשי, כאשר הגישה שיתן הארגון להתקנים אלה הינה רק ברשת Guest לאינטרנט כולל מגבלות רוחב סרט וכיוב'.
לאפשרויות נוסף ניתן לפנות לחנוך פורת מחברת גטר טק בכתובת הדוא"ל הבאה.