Ogromna popularność mobilnych terminali ma swoją cenę. Cyberprzestępcy najczęściej torują sobie drogę do centrów danych operatora, rozpoczynając atak właśnie od infekcji urządzeń końcowych. Niestety, świadomość użytkowników na temat tego typu zagrożeń wciąż pozostawia wiele do życzenia.

Ochrona smartfonów oraz tabletów jest niedoceniana, bo firmy priorytetowo traktują stacje robocze i serwery. A przecież w zasadzie każdy ma dziś urządzenie mobilne i niezależnie od tego, czy jest ono prywatne, czy służbowe, powinno być należycie zabezpieczone – podkreśla Damian Przygodzki, inżynier wsparcia technicznego w ABC Data.

Wcześniej czy później rosnąca liczba ataków wymierzonych w użytkowników końcowych wymusi na firmach inwestycje w rozwiązania przeznaczone do zabezpieczania urządzeń mobilnych. Już teraz mogą wybierać spośród szerokiej gamy produktów służących do zarządzania flotą mobilnych terminali, począwszy od antywirusów po systemy MDM. Alternatywę dla wymienionych rozwiązań stanowią narzędzia wchodzące w skład dwóch planów taryfowych pakietu EMS – E3 oraz E5.

Funkcjonalność podstawowego pakietu sprawdzi się w firmach, gdzie korzysta się z różnych urządzeń, systemów operacyjnych lub środowisk IT. Użytkownicy E3 zyskują zaawansowany dostęp do: Azure Active Directory (zarządzanie tożsamością użytkowników i tworzenie zasad dostępu), Intune (administrowanie urządzeniami mobilnymi, aplikacjami mobilnymi i stacjami roboczymi), Azure Information Protection (szyfrowanie danych na poziomie pliku) oraz Advanced Threat Analytics (szybkie wykrywanie zaawansowanych zagrożeń). Natomiast w bardziej rozbudowanej wersji E5 dodatkowo mogą korzystać z Cloud App Security (zabezpieczenia i monitoring aplikacji chmurowych) oraz Azure Advanced Threat Protection (wykrywanie zagrożeń i zaawansowanych prób ataku – w chmurze). Oba plany taryfowe różni też zestaw funkcji oferowanych w ramach Azure Information Protection i Azure Active Directory.

Więcej niż jedna usługa

Należy podkreślić, że narzędzia tworzące pakiet EMS cechuje duża różnorodność. Jednym z najciekawszych elementów układanki jest Microsoft Intune – system do zarządzania komputerami stacjonarnymi i urządzeniami mobilnymi. Intune integruje się z usługami domenowymi Active Directory, co umożliwia korzystanie z istniejących kont użytkowników i grup zabezpieczeń. Rozwiązanie zapewnia też scentralizowane zarządzanie oprogramowaniem i jego aktualizacjami.

Wycieki danych ze smartfonów należą do najbardziej palących problemów w wielu przedsiębiorstwach. Wynika to z różnorodności systemów operacyjnych, liczby istniejących nakładek i mobilności tych urządzeń. Intune to tylko jedno z wielu potężnych narzędzi w EMS. Abonent może w tym przypadku korzystać aż z pięciu urządzeń, dzięki czemu usługa jest konkurencyjna cenowo w porównaniu z systemami typu MDM. Gdy doda się do tego aspekty integracji z innymi produktami Microsoft, EMS staje się wręcz faworytem w rywalizacji z dostawcami systemów do zarządzania mobilną flotą – tłumaczy Piotr Blonkowski, inżynier wsparcia technicznego w ABC Data.

Warto podkreślić, że EMS przewidziany jest nie tylko dla użytkowników mobilnych, co pokazuje przykład Azure Information Protection. Usługa umożliwia kontrolę i zabezpieczenie e-maili, dokumentów i poufnych danych niezależnie od tego, gdzie są przechowywane lub komu zostały udostępnione.

Stosowana technika ochrony jest chmurowym następcą Azure RMS, zintegrowanym z Office’em 365 oraz Azure Active Directory. Można jej używać razem z własnymi aplikacjami biznesowymi, a także rozwiązaniami do ochrony informacji dostarczanymi przez producentów oprogramowania, zarówno w przypadku aplikacji hostowanych lokalnie, jak i w chmurze.

Korzyści wynikające z zastosowania EMS to:

• ułatwienia w zakresie zarządzania aplikacjami,
• możliwość pracy z dowolnego miejsca i na każdym urządzeniu przy zachowaniu bezpieczeństwa firmowych danych,
• ochrona danych znajdujących się na urządzeniach działających pod kontrolą najpopularniejszych systemów operacyjnych,
• możliwość jednokrotnego logowania do wszystkich zarejestrowanych aplikacji,
• zmniejszenie kosztów zarządzania zespołami pracowników.