9:30
28/9/2017

Według Forbes, w ciągu ostatnich dwóch lat ludzkość wyprodukowała więcej danych niż wcześniej od początku istnienia cywilizacji. Codziennie dociera do nas tyle informacji ile “otrzymywało” pokolenie naszych dziadków w ciągu całego życia. Dziś, każdy może publikować informacje i każdy może je czytać… czasem tracąc niepotrzebnie czas. Uwagę pracowników szczególnie pożerają portale społecznościowe, które serwują mnóstwo wciągających treści, ale w większości bezużytecznych pod kątem wykonywanej pracy. Korzystając ze smartfona można się łatwo zapomnieć na dziesiątki minut, bezpowrotnie tracąc efektywność. Czy pracodawca może zapanować nad facebookowym chaosem i złośliwym oprogramowaniem, jednocześnie nie ograniczając tego jak pracownicy chcą spędzać czas po godzinach?

Jeśli chciałbyś przetestować jak działa MDM i kontrolować smartfony tak jak robią to firmy, to wejdź na Mobilna.pl, gdzie możesz przez 7 dni za darmo zarządzać 5 urządzeniami. Jest to również bardzo atrakcyjna oferta dla osób, które chcą zabezpieczyć swoją rodzinę i dzieci przed niepożądanymi treściami

Może warto zainwestować w system MDM?

Czym jest system MDM (ang. Mobile Device Management)? W dużym uproszczeniu to system pozwalający zarządzać urządzeniami mobilnymi w firmie. Od możliwości zablokowania, czy usunięcia wszystkich danych urządzenia, aż do dostarczenia poczty, niezbędnych aplikacji biznesowych i plików.

Taki system produkuje bielska firma PROGET. Jej MDM-a wybrało już wiele polskich firm, między innymi wrocławska spółka handlowa posiadającą sporą flotę urządzeń mobilnych. Urządzenia wykorzystywane są głównie do rejestracji wizyt handlowych i zbierania zamówień w terenie. System ma za zadanie wprowadzenie jednolitej polityki bezpieczeństwa, w której ograniczenie dostępu do aplikacji takich jak Facebook, Instagram, czy Youtube jest jedną z kluczowych kwestii. Dla wygody użytkowników, restrykcje mają obowiązywać jedynie w trakcie pracy. Poza czasem służbowym, nie powinno się ograniczać użycia portali społecznościowych nawet na firmowym telefonie.

Jak to działa?

Za pomocą Proget MDM można nadać polityki bezpieczeństwa według lokalizacji urządzenia: np. po wejściu pracownika na konkretny obszar w firmie nadawane są stosowne polityki bezpieczeństwa. Jedną z nich może być wspomniana wcześniej blokada korzystania z aplikacji, które mogą potencjalnie odciągać pracownika od pracy, co może negatywnie wpływać na jego produktywność. Ale to nie wszystko. Na tej samej zasadzie można wyłączyć możliwość korzystania z aparatu, Bluetooth, czy innych aplikacji, bądź funkcji urządzenia.

Innym wyzwalaczem polityk może być fakt podpięcia się użytkownika do konkretnej sieci Wi-Fi. Samo połączenie do sieci bezprzewodowej możemy zresztą także automatycznie skonfigurować i wymusić na urządzeniu użytkownika. Jeśli zdefiniujemy, że urządzenie pracownika ma się podpinać tylko do określonych sieci Wi-Fi, to nie będzie on mógł się podpiąć do innej sieci (choć warto zdać sobie sprawę, że funkcja ta często jest uzależniona od urządzenia). Jeżeli telefon jest poza zasięgiem firmowego Wi-Fi, to może tracić nadane restrykcyjne polityki bezpieczeństwa lub mogą zostać nadane mu inne łagodniejsze ograniczenia.

Polityki można też oczywiście przypisywać zgodnie z wcześniej ułożonym harmonogramem. np. ww określonych godzinach pracy, np. 8 – 16 od poniedziałku do piątku, nakładane są odpowiednie restrykcje. Niezależnie od obranego sposobu nadawania konfiguracji, efekt jest taki sam — żadnych niechcianych aplikacji i zachowań w czasie pracy.

Takie podejście do problemu w 100% spełnia wymagania Zarządu:

  • Jeden spójny system dla wszystkich urządzeń w firmie;
  • Ograniczenie korzystania z aplikacji społecznościowych w czasie pracy;
  • Zabezpieczenie aplikacji i danych firmowych;
  • Bezpieczny dostęp do poczty oraz intranetu;
  • Wprowadzić porządek w inwentaryzacji firmowych urządzeń mobilnych.
  • System nie może zniechęcać pracowników… “Po godzinach”, za przyzwoleniem pracodawcy, użytkownicy mogą bezpiecznie korzystać ze wszystkich dobrodziejstw Internetu na urządzeniach służbowych.

Ochrona przed skutkami kradzieży i zgubienia

Proget MDM pozwala także fizycznie chronić urządzenia. Gdy jedno z nich zostanie zgubione np. w trakcie weekendu – przydatna okaże się opcja lokalizacji. U jednego z klientów Proget MDM-a funkcja ta, dzięki pokazanemu miejscu ostatniego kontaktu, pomogła odnaleźć zagubionego smartfona. Co ważniejsze, uniknięto też zbędnego w tym przypadku, wyczyszczenia wszystkich danych z urządzenia. Dział IT po prostu je zablokował, a po jego odzyskaniu na powrót dał dostęp do wszystkich niezbędnych zasobów.

Jak taka blokada wygląda od kuchni? Wystarczy, że administrator MDM-a naciśnie jeden przycisk w konsoli, a urządzenie traci dostęp do wszystkich danych służbowych. Ogranicza to skutecznie ryzyko wycieku danych kluczowych dla firmy. A skoro jesteśmy już przy administratorach, to ci na pewno docenią, że polskie oprogramowanie Proget MDM pozwala bezpiecznie dostarczać pocztę niezależnie od tego, czy jest to lokalny serwer Exchange lub Domino, czy poczta z chmury (np. IMAP/POP). Można również wymusić zbieranie lokalizacji urządzeń, połączyć się z lokalnym centrum certyfikacji, skonfigurować VPN oraz dostarczyć firmowe aplikacje, dokumenty i kontakty.

Jak MDM może pomóc w trakcie ataku na firmę?

Jeśli dojdzie do ataku na siedzibę firmy, administrator może jednym kliknięciem zablokować wszystkie urządzenia. Odetnie to dostęp wszystkich użytkowników do danych firmowych, ale pozwoli uchronić je przed atakiem. Jeśli to może wydawać się za mało, to alternatywą będzie deaktywacja wszystkich urządzeń z konsoli zarządzającej co zerwie wszystkie połączenia, jakie mają urządzenia mobilne z zagrożoną siecią firmową.

Bardzo prosta obsługa i pomoc w inwentaryzacji

To co odróżnia oprogramowanie polskiego producenta od konkurencji to prosta i intuicyjna konsola do zarządzania oraz możliwość modyfikacji i adaptacji systemu bezpośrednio do potrzeb Klienta. Proget jako jedyny producent rozmawia z Klientami o tym jak system Proget MDM może się jeszcze bardziej dopasować do szczególnych wymagań, specyficznego środowiska, czy też warunków pracy. Proget MDM jest platformą potrafiącą się dostosować i zintegrować z każdym systemem wewnątrz firmy. Ponadto Proget MDM udostępnia możliwość modyfikacji interface’u użytkownika. Można go dostosować do standardów korporacyjnych (logotyp i odpowiednia kolorystyka). Zespół R&D w Proget na bieżąco analizuje i bada potrzeby firm i korporacji, tworząc drogę aktualizacji odpowiadającą nowym trendom w dziedzinie bezpieczeństwa mobilnego.

Bardzo istotną dla administratorów dużych flot urządzeń mobilnych jest zakładka Serwis. Gromadzi ona dane dotyczące wszystkich urządzeń i pozwala na dodanie własnych pól i komentarzy. Jest bardzo przydatna przy robieniu okresowej inwentaryzacji sprzętu. W tabeli znajdziemy takie informację jak: model urządzenia, nr IMEI, numer seryjny, użytkownika, itd.

Proste dodawanie monitorowanych urządzeń do systemu

Funkcje, funkcjami ale w jakiś sposób dodać dużą liczbę urządzeń do systemu? Proget MDM daje ciekawą możliwość, aktywacja z wykorzystaniem chipu RFID. Dzięki zastosowaniu takiego rodzaju aktywacji, administrator może rozesłać do użytkowników urządzenia z przyklejoną na pudełko naklejką z chipem.

To co musi zrobić użytkownik, to uruchomić telefon i na ekranie wyboru języka przyłożyć telefon do naklejki. Telefon automatycznie przejdzie przez wszystkie uciążliwe pola z wyborem Wi-Fi, licencjami, lokalizacjami itp. Następnie pobierze aplikację Proget MDM, pobierze wszystkie niezbędne aplikacje firmowe, podłączy pocztę korporacyjną, doda wszystkie kontakty i na koniec ustawi tapetę i ekran blokady na firmową. Po kilku minutach urządzenie jest w pełni spersonalizowane oraz gotowe do pracy. A to co musiał zrobić pracownik to włączyć urządzenie i przyłożyć naklejkę z chipem

Ochrona i szybsze aktualizacje dla Androida

Najlepszym przykładem tego jak sprawnie Proget wprowadza nowości w swoim systemie jest fakt, że jako pierwsi na świecie w pełni zaimplementowali Samsung E-FOTA (Enterprise Firmware-Over-The-Air). Doceni to każda firma korzystająca z urządzeń z Androidem, dla której bezpieczeństwo jest istotne. E-FOTA to nowa usługa Samsunga, która oddaje w ręce administratorów kontrole i zarządzanie aktualizacjami systemu operacyjnego.

Proget wraz z Samsungiem prezentowali tą nową funkcję na berlińskich targach IFA 2017. Warto też wspomnieć, że dzięki Proget MDM wszystkie kompatybilne z E-FOTA urządzenia Samsung mogą być także zabezpieczone przed aktualizacjami, które mogłyby spowodować niepoprawne działanie aplikacji biznesowych. Administrator może uzyskać dostęp do najnowszej aktualizacji systemu operacyjnego zanim zostanie ona udostępniona przez operatorów komórkowych!

W chmurze lub nie

System Proget MDM jest dostępny zarówno jako narzędzie w chmurze oraz lokalna instancja instalowana w sieci lokalnej lub DMZ. Eksperci ds. bezpieczeństwa doradzą najlepsze metody postępowania, najlepsze urządzenia oraz pomogą odpowiednio skonfigurować platformę Proget MDM.

Więcej informacji znajdziecie na stronie producenta www.proget.pl.

Nie masz firmy, a masz rodzinę?

Interesującym odpowiednikiem Proget MDM dla małych firm i osób prywatnych jest Mobilna.pl. Oprogramowanie pozwala na kontrolę 5 urządzeń na jednym koncie za niewielkie pieniądze. Mobilna.pl daje przejrzystą konsolę w chmurze, gdzie użytkownik ma dostęp do funkcji takich jak: kontrola aplikacji, lokalizacja urządzeń, resetowanie hasła, wysyłanie wiadomości, czy też przywracanie urządzenia do ustawień fabrycznych. Jest to również bardzo atrakcyjna oferta dla osób, które chcą zabezpieczyć swoją rodzinę i dzieci przed niepożądanymi treściami. Producent oferuję możliwość przetestowania przez 7 dni za darmo! Informacje oraz rejestracja dostępne są na stronie www.mobilna.pl.

Przeczytaj także:

41 komentarzy

Dodaj komentarz
  1. Mam wziąć do domu telefon z włączoną lokalizacją dostępną dla pracodawcy? W imię czego?

    • a długo ci ta bateria pociągnie?
      Rozmawiaj tyle, żeby popołudniu już się wyczerpała, ładuj cała noc i włączaj dopiero rano.

    • Kolejny przykład ukrócenia wolności i inwigilacji pod pretekstem “polityki bezpieczeństwa”.
      Dobrze byłoby się dowiedzieć, ilu pracownikom wprowadzenie tego rozwiązania pomoże w podjęciu decyzji o zmianie pracy.

    • Możesz normalnie wyłączyć lokalizację. Wszystko kwestia polityk w firmie. Jedne działają tak, że łącząc się z daną siecią WIFI włączają odpowiednie polityki ograniczające np, sciąganie aplikacji, korzystanie z jakichś aplikacji itp. Tak naprawdę to kwestia środowiska i konfiguracji.

    • A co to ma wspólnego z MDM, właściciel numeru (pracodawca) ZAWSZE może zlokalizować telefon bo operator mu daje taką usługę.

  2. Wygląda naprawdę fajnie tylko nie rozumiem czemu nie ma cen na stronie?
    Chyba, że mam coś z oczami.

    • Ceny dla mobilnej są na stronie mobilna.pl. Jest to kwota 120 zł / rocznie na użytkownika który może dodać do 5 urządzeń lub 12 zł / miesięcznie.

      Platforma Proget MDM jest dla większych firm stąd ceny są ustalane indywidualnie.

  3. Dlaczego Samsung na trzecim obrazu jest w odbiciu lustrzanym? :)

    • Może pochodzi z “lewego” źródła. ;)

    • Niektóre matryce aparatów bywają źle oprogramowane i robią lustrzane zdjęcia w bezlustrowym aparacie. Wg. ajpla jest to tzw. feature.

  4. Bla, bla, bla, bla, a odpowiedź jest jedna: każdy pracownik ma telefon prywatny (z Internetem oczywiście) i co Pan mu zrobi?

    • BYOD :-)

    • Ale mówmy o praktyce, a nie teorii ;). BYOD to nośne hasło, które jak dotąd pozostaje w sferach marzeń, bo który pracownik pozwoli dotykać swój prywatny telefon przez nieuprawnione firmowe ręce?

    • A która firma dopuści niezaufany telefon do wrażliwych danych? Nie powinna żadna.

    • No i co z tego, że ma prywatny? Nie będzie miał na nim dostępu do firmowych danych. Trochę głupia ta reklama systemu MDM gdzie powołuje się na blokadę FB pracownikowi aby lepiej pracował. Pracownik jak będzie chciał to i tak znajdzie sposób. Tu bardziej chodzi o zabezpieczanie urządzenia firmowego i danych firmowych przed włamaniem, przejęciem itp. Dlatego te systemy sprawdzają root, posiadają polityki odnośnie dziwnego zachowania czy wykrycia malware. A blokowanie FB w sytuacjach gdzie można go odpalić w translatorze google czy innych stronach?

  5. Co do blokowania aplikacji i wymuszania podłączania wifi: istnieje multum aplikacji spoofujących GPS co zapewne pozwala zdjąć wszystkie ograniczenia na sieci WiFi i aplikacje więc ta funkcjonalność mogłaby być efektywna tylko przy stałym blokowaniu takich aplikacji a co za tym idzie, śledzeniu wszystkich nowopowstajacych aplikacji i blacklistowaniu ich co jest praktycznie niemozliwe.

    • Oczywiście teoretycznie jest to możliwe kwestia odpowiedniego scenariusza natomiast obecnie istnieje taka metoda konfiguracji urządzenia, która nie pozwoli dodawać tak wysokich uprawień innym aplikacjom, aby mogły nadpisać ustawienie MDM.Dodatkowo można kontrolować urządzenie w zakresie uprawnień z jakich mogą korzystać zainstalowane aplikacje. Nie wspomnę juz o możliwości blokowania *.* czyli wszystkich aplikacji i robienia odpowiedniej white-listy.

    • Te systemy MDM mają możliwość zablokowania sklepu play i wystawienia własnego sklepu z aplikacjami zaufanymi (zarówno ze sklepu jak i własnych apk). Do tego GPS można zastąpić siecią wifi lub a-gps.

  6. Witam.
    Ja rozumiem, że artykuł sponsorowany ale czytając czułem jakbym czytał ulotkę reklamową a nie artykuł na (moim zdaniem) poważnym portalu. Dodatkowo prezentowany system jest tj. doskonały… Nie ma ani jednej wady i bezkonkurencyjny. Zamiast artykuł sponsorowany powinna być w tym miejscu ramka z opisem REKLAMA. Janusz “odwalał” dużo lepsza robotę :).

  7. Haha wymuszanie aktualizacji androida. Przecież większość urządzeń na rynku traci możliwość pobierania automatycznych aktualizacji po roku-dwóch od zakupu. Zostają potem z jakimiś Androidami w wersji 4.3.3 czy 5.x i koniec. Chora polityka producentów. Apple przynajmniej wspiera iOS na swoich urządzeniach na tyle długo, że telefon może się znudzić. Na iPhone 5 do tej pory softy idą a mamy już iPhone 5s, 5c, 6, 6s, 7, 8 i 10..

    • Na iPhone 5 już nie idą softy, też mnie to zaskoczyło.

    • Samsung E-FOTA bo o tym Pan pisze, działa od android 7.0. Mamy nadzieję, że urządzenia będą otrzymywały dłuższe wsparcie techniczne :)

    • Ale masz pojęcie, że na androidzie idą nie tylko aktualizacje systemu z 6.0 do 7.0 ale też aktualizacje bezpieczeństwa? A co do iPhone to wolę nie mieć aktualizacji niż aktualizację w wydaniu Apple, gdzie jak nie zwolni specjalnie telefonu to nowa wersja systemu jest tak “dobrze” przetestowana na tych kilku modelach Apple, że potrafi odciąć możliwość wykonywania połączeń głosowych :-P

    • Firmowy telefon po 2 latach używania ze względów podatkowych jest bezwartościowy, więc firmy kupują nowe.

  8. Jak Lucyfer obala system? Pracownik mobilny siedzi na FB lub ogląda YT na SWOIM smartfonie i na dodatek poza jakąkolwiek kontrolą! W terenie nie ma szefa, który sprawdzi jakie urządzenia pracownik ma przy sobie. Spadek efektywności pracy identyczny jak na służbowym a róznica tylko taka, że transferu nie kradnie przez firmową kartę SIM.

  9. A gdzie wsparcie dla Windows 10 Mobile?

  10. Ciekawe rozwiązanie przynajmniej do domowego zastosowania. Niestety nie ma wersji aplikacji na WP.

    • Przecież nawet Bill Gates czy pracownicy Microsoft nie używali tego badziewia, tylko androida.

    • Że ty uważasz go za badziewny, to jeszcze nic nie znaczy…

  11. “Poza czasem służbowym, nie powinno się ograniczać użycia portali społecznościowych nawet na firmowym telefonie.” – A to niby czemu? Służbowy telefon jest własnością firmy, a nie pracownika i to firma ustala zasady. Pozwalanie na prywatność na służbowym telefonie to przywilej, a nie obowiązek. Nawet po godzinach pracy.

    • Ale w takim razie zabieranie takiego telefonu do domu, to też ukłon w stronę szefa, a nie przymus.

    • Uprawianie prywatności na firmowym sprzęcie który z dużą dozą prawdopodobieństwa jest mniej lub bardziej bieżąco monitorowany przez firmę to, powiedzmy delikatnie, niefrasobliwość.

  12. Łaskawe pany dają poklikać na fejsiku po godzinach pracy hehehe

  13. “Buy Annual subscription and **safe** 2 month fee!” – jeżeli strona jest tak samo dobrze napisana jak przetłumaczona na angielski, to trochę się obawiam tego rozwiązania w chmurze…

  14. W artykule jest mowa o tym, że jest naklejka RFID która już na etapie wyboru języka przy pierwszej konfiguracji telefonu pozwala na automatyczne przejście przez wszystkie kreatory.

    Zna ktoś ta technologie? Jak się nazywa? Czego szukać? Jak zrobić taką naklejke samemu?

    • NFC

  15. Taki Artykuł sponsporowany na niebezpieczniku ?
    Oj nie podoba mi się to… co innego własny sponsornig. Dajcie chociaż info, że to sponsorowane.

    Pozdrawiam,
    Stały Czytelnik

    • Wydawało mi się, że ciężko jest przeoczyć tag ARTYKUŁ SPONSOROWANY, ale jak widać zdarza się to nawet stałym czytelnikom ;)

  16. Próbowałem inne programy kontroli rodzicielskie na Huawei. Niestety żaden nie działał. Tj. dało się go prosto wywalić z systemu. Pytanie czy Mobilna działa na Huaweiach.

  17. To wszystko nie dla bezpieczeństwa ale odebrania pracownikowi prywatności. Pracownik powinien pozostawiać telefon służbowy po godzinach w pracy, zaś korzystać ze swojego. W końcu po etacie nie obowiązuje go już umowa z pracodawcą, a ten nie może ingerować w jego prywatność. Stąd telefon można pozostawić w szafce zamkniętej na klucz.

    • Może na produkcji to się sprawdza. W wielu innych przypadkach wyjście z pracy wcale nie jest równoznaczne z jej zakończeniem (patrz: telefony z firmy pod wieczór, albo w weekend).

Odpowiadasz na komentarz pepe72

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.