לקראת אירוע | תומר פרי, קבוצת אמן: "MAM הופכת למדיניות המובילה להתמודדות עם מכשירי מובייל בארגונים"
מאת תומר פרי, מנהל פעילות Citrix בקבוצת אמן
התחזקות עולם המובייל בשנים האחרונות הולידה את הצורך של ארגונים להתייחס לתופעה גם ברמה הארגונית – בעיקר לסוגיית אבטחת המידע. BYOD (ר"ת Bring Your Own Device) הפך לסיוט של צוותי אבטחת מידע, לא רק מכיוון שמידע יוצא מארגון ונשמר באופן חשוף בזיכרון ה-RAM של המכשיר שנמצא מחובר ישירות לאינטרנט, לעתים ללא הגנה כלל, אלא גם מכיוון שהמשתמש יכול להתקין כל יישום לצרכים האישיים ללא שום בקרה.
על אף שבתחילה ארגונים נטו לדבר בעיקר על מדיניות ה-MDM (ר"ת Mobile Device Management) כדרך המיטבית להתמודד עם תופעת השימוש במובייל על ידי העובדים, המגמה בשטח נוטה יותר ויותר לכיוון מדיניות ה-MAM (ר"ת Mobile Application Management), המאפשרת ניהול יישומים ותוכן.
באמצעות מדיניות ה-MAM ניתן להגן על נתונים ארגוניים בהתקני BYOD על ידי יישום אבטחה אפליקטיבית של כל היישומים הארגוניים, כגון אינטראנט, דוא"ל, אינטרנט ויישומי Windows, לספק אפליקציות ויישומי HTML5 למכשירים ניידים ולספק Single-Sign-On ליישומי SaaS ו-Web.
פתרונות ה-MAM מקנים אפשרות ניהול מלא, אבטחה ושליטה על יישומים ניידים מקומיים ונתונים הקשורים בהם. יישומים ונתונים של החברה המנוהלים בצורה זו נמצאים ב-Secured/Encrypted Container, הנפרד מיישומים ונתונים אישיים אחרים במכשיר הנייד של המשתמש. שיטה זו מאפשרת לאנשי ה-IT לאבטח כל אפליקציה אשר פותחה בתוך הארגון עם פקדים מבוססי מדיניות מקיפה ל-BYOD, כולל DLP ויכולת נעילה מרחוק לניידים, להצפין יישומים ונתונים של צד שלישי, או למחוק מרחוק את היישומים הללו.
כיתרון, יכולת זו מספקת גם ניהול פרטני מבוסס מדיניות ובקרות גישה על כל היישומים הניידים המקומיים ו-HTML5. בנוסף, ניתן להגדיר Micro-VPN ספציפי ליישומים ניידים וגישה לרשת הפנימית של ארגון ברמת היישום בלבד, כך שנמנע הצורך ב-VPN מלא ברמת המכשיר כולו, אשר יכול לפגוע באבטחת המידע ובחוויית המשתמש. שליטה בתקשורת בין יישומים ארגוניים ניידים במכשירים מבטיחה חוויה 'חלקה' ומאובטחת לכל משתמש ומשתמש, ולהבטיח לאנשי ה-IT ולהנהלת הארגון כי מידע ארגוני עובר אך ורק בין יישומים עטופים באבטחה עם MAM, כך שהוא נתון לשליטתם ולבקרתם.
פתרון נוסף להעברת יישומים בצורה מאובטחת למובייל הינו באמצעות טכנולוגיית Application Publishing בתצורה מוגנת מתוך Mobile Application Container, עם יכולות של הזדהות חזקה והצפנת תעבורה. בעזרת טכנולוגיה זו, היישום האירגוני רץ בשרת terminal services, כך שכל המידע הרגיש נשאר מאובטח בתוך ארגון, ואף פעם לא נשמר במובייל עצמו. לטכנולוגיה זו ישנם יתרונות נוספים: ניתן להריץ כל יישום אירגוני שרץ על שרתי Windows Server (לרבות כלי פיתוח), גם במובייל. כלומר, אין צורך בפיתוח יישומים במיוחד עבור המובייל, אלא רק בהתאמת ממשק משתמש של היישום ל-mobile aware.