Ogromna popularność mobilnych terminali ma swoją cenę. Cyberprzestępcy najczęściej torują sobie drogę do centrów danych operatora, rozpoczynając atak właśnie od infekcji urządzeń końcowych. Niestety, świadomość użytkowników na temat tego typu zagrożeń wciąż pozostawia wiele do życzenia.

Ochrona smartfonów oraz tabletów jest niedoceniana, bo firmy priorytetowo traktują stacje robocze i serwery. A przecież w zasadzie każdy ma dziś urządzenie mobilne i niezależnie od tego, czy jest ono prywatne, czy służbowe, powinno być należycie zabezpieczone – podkreśla Damian Przygodzki, inżynier wsparcia technicznego w ABC Data.

Wcześniej czy później rosnąca liczba ataków wymierzonych w użytkowników końcowych wymusi na firmach inwestycje w rozwiązania przeznaczone do zabezpieczania urządzeń mobilnych. Już teraz mogą wybierać spośród szerokiej gamy produktów służących do zarządzania flotą mobilnych terminali, począwszy od antywirusów po systemy MDM. Alternatywę dla wymienionych rozwiązań stanowią narzędzia wchodzące w skład dwóch planów taryfowych pakietu EMS – E3 oraz E5.

Funkcjonalność podstawowego pakietu sprawdzi się w firmach, gdzie korzysta się z różnych urządzeń, systemów operacyjnych lub środowisk IT. Użytkownicy E3 zyskują zaawansowany dostęp do: Azure Active Directory (zarządzanie tożsamością użytkowników i tworzenie zasad dostępu), Intune (administrowanie urządzeniami mobilnymi, aplikacjami mobilnymi i stacjami roboczymi), Azure Information Protection (szyfrowanie danych na poziomie pliku) oraz Advanced Threat Analytics (szybkie wykrywanie zaawansowanych zagrożeń). Natomiast w bardziej rozbudowanej wersji E5 dodatkowo mogą korzystać z Cloud App Security (zabezpieczenia i monitoring aplikacji chmurowych) oraz Azure Advanced Threat Protection (wykrywanie zagrożeń i zaawansowanych prób ataku – w chmurze). Oba plany taryfowe różni też zestaw funkcji oferowanych w ramach Azure Information Protection i Azure Active Directory.

Więcej niż jedna usługa

Należy podkreślić, że narzędzia tworzące pakiet EMS cechuje duża różnorodność. Jednym z najciekawszych elementów układanki jest Microsoft Intune – system do zarządzania komputerami stacjonarnymi i urządzeniami mobilnymi. Intune integruje się z usługami domenowymi Active Directory, co umożliwia korzystanie z istniejących kont użytkowników i grup zabezpieczeń. Rozwiązanie zapewnia też scentralizowane zarządzanie oprogramowaniem i jego aktualizacjami.

Wycieki danych ze smartfonów należą do najbardziej palących problemów w wielu przedsiębiorstwach. Wynika to z różnorodności systemów operacyjnych, liczby istniejących nakładek i mobilności tych urządzeń. Intune to tylko jedno z wielu potężnych narzędzi w EMS. Abonent może w tym przypadku korzystać aż z pięciu urządzeń, dzięki czemu usługa jest konkurencyjna cenowo w porównaniu z systemami typu MDM. Gdy doda się do tego aspekty integracji z innymi produktami Microsoft, EMS staje się wręcz faworytem w rywalizacji z dostawcami systemów do zarządzania mobilną flotą – tłumaczy Piotr Blonkowski, inżynier wsparcia technicznego w ABC Data.

Warto podkreślić, że EMS przewidziany jest nie tylko dla użytkowników mobilnych, co pokazuje przykład Azure Information Protection. Usługa umożliwia kontrolę i zabezpieczenie e-maili, dokumentów i poufnych danych niezależnie od tego, gdzie są przechowywane lub komu zostały udostępnione.

Stosowana technika ochrony jest chmurowym następcą Azure RMS, zintegrowanym z Office’em 365 oraz Azure Active Directory. Można jej używać razem z własnymi aplikacjami biznesowymi, a także rozwiązaniami do ochrony informacji dostarczanymi przez producentów oprogramowania, zarówno w przypadku aplikacji hostowanych lokalnie, jak i w chmurze.

Korzyści wynikające z zastosowania EMS to:

• ułatwienia w zakresie zarządzania aplikacjami,
• możliwość pracy z dowolnego miejsca i na każdym urządzeniu przy zachowaniu bezpieczeństwa firmowych danych,
• ochrona danych znajdujących się na urządzeniach działających pod kontrolą najpopularniejszych systemów operacyjnych,
• możliwość jednokrotnego logowania do wszystkich zarejestrowanych aplikacji,
• zmniejszenie kosztów zarządzania zespołami pracowników.

 

 

Bezpieczna transformacja

Wiele firm rozpoczyna swoją przygodę z chmurą publiczną od pakietu Office 365. Zapewnia on użytkownikom bezpieczny i stabilny dostęp do aplikacji z dowolnego urządzenia i każdego miejsca, a poza tym oferuje więcej funkcji niż pudełkowa wersja. Przedsiębiorcy, dzięki dobrym doświadczeniom z Office 365, często decydują się na korzystanie z innych aplikacji chmurowych. Jednocześnie nierzadko wciąż stosują również tradycyjne rozwiązania. W rezultacie różnorodność urządzeń, systemów operacyjnych, a także środowisk IT stawia właścicieli firm w niełatwej sytuacji. Jednym z największym wyzwań jest zarządzanie elementami tworzącymi cyfrowy ekosystem i ich ochrona.

Firmy, które korzystają z pakietu EMS, znajdują się w uprzywilejowanej sytuacji, ponieważ zyskują dostęp do kompleksowego rozwiązania służącego do zarządzania dostępem i zabezpieczania całego systemu. Za pośrednictwem EMS mogą zbudować strukturę, która pomaga chronić zasoby zarówno lokalne, jak i umiejscowione w chmurze publicznej – wyjaśnia Piotr Blonkowski.

Office 365 wraz z EMS-em tworzą linię ochrony przystosowaną do zmieniającego się krajobrazu zagrożeń cybernetycznych. Ponad 60 proc. ataków rozpoczyna się od przejęcia hasła użytkownika, a wykrycie takiego wycieku średnio następuje dopiero po 100 dniach. Tymczasem dzięki wiedzy i doświadczeniu Microsoftu, na których bazuje Advanced Threat Analytics, jak również analizie behawioralnej zachowania użytkowników – nawet najbardziej zaawansowane i nietypowe ataki są wychwytywane w ciągu pierwszych minut. Koncern z Redmond każdego miesiąca aktualizuje ponad miliard komputerów, obsługuje ponad 450 mld uwierzytelnień, a także analizuje ponad 200 miliardów e-maili pod kątem występowania malware’u.

Kolejna istotna kwestia to procedury w zakresie zachowania bezpieczeństwa i prywatności klientów. Platforma Azure spełnia wiele międzynarodowych i branżowych standardów zgodności, takich jak RODO, ISO 27 001, HIPAA, FedRAMP, SOC 1 i SOC 2, a także normy obowiązujące w poszczególnych krajach, w tym w Australii – IRAP, Wielkiej Brytanii – G-Cloud, i Singapurze – MTCS.

Pieniądze dla resellera

Część resellerów z rezerwą podchodzi do sprzedaży usług chmurowych. Microsoft stara się rozwiać ich wątpliwości, oferując nie tylko innowacyjne produkty, lecz także prosty system licencjonowania.

W przypadku usług Office 365 i EMS nie ma żadnych tajemnic w zakresie licencji. To ułatwia sprzedaż wymienionych rozwiązań, a tym samym zachęca resellerów do większego zainteresowania chmurową ofertą Microsoftu – zaznacza Piotr Blonkowski.

Warto także wspomnieć o dodatkowych korzyściach związanych z doradztwem w zakresie uruchamiania i wdrażania poszczególnych modułów wchodzących w skład pakietu EMS. Co ważne, również w czasie korzystania z usługi nadarzają się okazje, aby wesprzeć klienta. Jednym z często spotykanych przypadków jest wymiana telefonów, np. przejście z systemu operacyjnego Android na iOS i potrzeba rekonfiguracji urządzeń. Istnieje też możliwość scentralizowanego nadzoru terminali klienta za pośrednictwem portalu.

Tym, co powinno zachęcić resellerów do sprzedaży opisywanych usług, są także tendencje światowe. W czwartym kwartale roku fiskalnego 2017/2018 przychody Microsoftu ze sprzedaży pakietu Office 365
wzrosły o 38 proc. Rośnie też popularność Enterprise Mobility + Security – liczba obsługiwanych urządzeń zwiększyła się we wspomnianym okresie z 65 mln do 82 mln sztuk.

Kontakt:

Mateusz Trzciński, Cloud Business Development Manager, ABC Data, Mateusz.Trzcinski@abcdata.eu