Mobiilsus - Primend Mobiilsus - Primend

Mobiilsus

Mobiilsete seadmete laiaulatuslik kasutamine on kaasa toonud mugavuse, kuid ka reaalsed turvariskid. Primend võimaldab ja kontrollib nutiseadmetega töötamist nii, et see on mugav ja turvaline nii töötajale kui ka ettevõttele.

Pilveteenused ja nutika tarbe-elektroonika plahvatus

Oleme tunnistajaks töötajate isiklike nutiseadmete hulga plahvatuslikule kasvule. Üha rohkem inimesi soovib üha rohkema hulga seadmetega töödelda üha suurema hulga pilveteenuste abil ettevõtte andmeid. Olukorras, kus ettevõtte andmeid töödeldakse üha enam isiklike seadmetega, ei saa lauskontrolli rakendada. Nutiseadmete keelamine aga ei võimalda realiseerida uutest võimalustest saadavat kasu. Seetõttu peavad ettevõtted selles kiiresti muutuvas keskkonnas võtma kasutusele halduslahenduse, mis on paindlik muutustega kohanema säilitades toe vanadele ja ennast tõestanud lahendustele.

Nutiseadmete võidukäik, töötajad soovivad pilveteenuseid kasutada mis tahes seadmest igal pool

Mobiilse ettevõtte andmed kontrolli alla EMSiga

Tarbelektroonika odavnemine on toonud võimekuse arvutada ja võrku ühenduda pea iga vidina sisse olgu see siis kell, teler, fotoaparaat või jalgpall. Ettevõtted võtavad üha enam kasutusele nutiseadmeid, mis peavad saama lugeda ettevõtte infosüsteemist andmeid ning kuvada raporteid analüüsiks ja otsuste tegemiseks. Enamik neid nutiseadmeid ei ole mitte ettevõtte, vaid töötajate endi omad.

Senise mudeliga, kus IT osakond oli võimeline kõiki seadmeid haldama, ei ole võimalik enam jätkata. Üha rohkem kasutavad töötajad ettevõtte infosüsteeme oma isiklike seadmetega ning paljud neist seadmetest ei sisalda keskse halduse võimekust. Kui töötajad kasutavad oma produktiivsuse suurendamiseks pilveteenuseid, on nende andmete üle kontrolli säilitamine vaid seadmehaldusega võimatu. Ei ole võimalik tagada, et pilves olevaid andmeid töödeldakse vaid keskhalduses oleva seadmega. Üha nutikamaks muutuvate ja igal ajal võrku ühendatud seadmete ning pilveteenustesse salvestatud andmete turvalisuse probleemi aitabki Enterprise Moblity Suite lahendada.

Dokumentide andmete turvalisus, krüpteerimine ligipääs Azure Information Protection

Enterprise Mobility Suite

EMS on Microsofti poolt loodud komplekt juba varem eksisteerinud toodetest: Azure Active Directory Premium, Azure Rights Management ning Microsoft Intune. Selle toodete komplektiga saab AD integratsiooni abil kombineerida paljusid teisi Microsofti tooteid ja teenuseid nagu Office 365, Azure RemoteApp jne. Lisaks toetavad tuhanded pilveteenuses Azure AD integratsiooni, mis võimaldab siduda pea kõik töötajate poolt kasutatavad pilveteenused ühe kasutaja tuvastamise mudeli alla.

Sidudes kohalikus andmekeskuses juurutatud System Center Configuration Manageri Intune’iga, saab mobiilsete seadmete haldust teostada varem tuttavast keskkonnast. Lahenduse poolt on toetatud Windows, Windows RT, Windows Phone, Android ja iOS süsteemid.

Intune Halda kõiki seadmeid nii laua-arvuteid kui nutitelefone

Azure Active Directory Premium

Ühtse identiteedi kasutamine muudab andmekogude kasutamise korraga nii mugavamaks kui turvalisemaks. Töötaja saab kõigile ettevõtte andmetele ligi ühe kasutajanime ja parooliga, heal juhul isegi ühe sisse-logimisega. Turvaintsidendi korral on aga võimalik varastatud salasõnaga kasutajakonto sulgeda korraga kõikides andmekogudes.

Ühe identiteed alla on võimalik koondada tuhandeid pilveteenuseid, millele ligipääsu on võimalik sulgeda, avada ja peatada administraatorile koduseks saanud Active Directory haldusliidesest.

Azure AD Premiumiga saab siduda enam kui 2000 pilveteenust ning rakendada mitmefakorilist autentimist

Azure AD Premiumiga saab siduda enam kui 2000 pilveteenust ning rakendada mitmefakorilist autentimist

Microsoft Intune

Üha kasvavat mobiilsete seadmete hulka on peaaegu võimatu hallata lokaalsete lahendustega. Microsoft Intune on seadmete haldamiseks mõeldud pilvelahendus, mis kasvab koos hallatavate seadmete arvuga. Intune sisaldab iseteenindusportaali nii pilves kui seadmes (Intune Company Portal).

Microsoft Intune on võimalik siduda kohaliku System Center Configuration Manageriga ja selliselt saab administraator hallata nutiseadmeid ja määrata neile poliitikaid tuttavast kasutajaliidesest.

Microsoft Intune keskkonnas saab hallata nii arvuteid kui nutiseadmeid.

Microsoft Intune keskkonnas saab hallata nii arvuteid kui nutiseadmeid, Azure Active Directory Premium

Azure Rights Management Service

Azure Information Protection (Azure Rights Management) on teenus, mis on aktiveeritud ka kõigile Office 365 E3 ja E4 klientidele. Azure IP võimaldab andmete kaitsmiseks rakendada paindlikke reegleid selliselt, et andmed on kaitstud nii nutiseadmes, pilveteenuses kui mälupulgal.

Tavaliselt välditakse andmete andmete kasutamist ebamugavaks tegevat krüpteerimist, sest andmete otsimine krüpteeritud kujul ei tööta ning tihti on dokumenti vaja jagada kindla grupiga mitte konkreetse inimesega, kusjuures grupi koosseis võib ajas muutuda. Rights Management teenus on paindlik turvalahendus, mis krüpteerib andmed alles serverist välja kopeerimise hetkel. Nii on andmed serveris töödeldavad ja indekseeritavad, mis on oluline suurte andmekogude korral. Serverist välja kopeerides on aga võimalik seada andmete töödeldavusele tähtaeg ning määrata kasutajagrupid, kes üldse saavad dokumente väljapool serverit avada. Seejuures on võimalik vajadusel dokumente krüpteeritult jagada ka kolmandate osapooltega. Selleks peavad nood oma e-maili konto ja dokumentide avamise parooli registreerima Azure Information Protection portaalis: https://portal.azure.com/

Azure Information Protection krüpteerib andmeid selliselt, et avamiseks ja muutmiseks saab rakendada paindlikke reegleid. Paindlikke reegleid saab rakendada

Azure Information Protection krüpteerib andmeid selliselt, et avamiseks ja muutmiseks saab rakendada paindlikke reegleid

Juurutamine

Primendi spetsialistidel on mitme aasta pikkune kogemus pilveteenuste integreerimisel, mobiilsete seadmete haldamisel ning andmekeskuste optimeerimisel. Enterprise Mobility Suite’i juurutamisel seome turvaliselt traditsioonilised keskhalduse vahendid, pilveteenused ja pilveserverid ühtse halduse alla. Tavalise integratsiooniprojekti käigus seome järgmised tooted:

  • Windows Intune
  • Windows Server 2012 R2
  • Office 365 (vajadusel)
  • Windows Azure teenused
  • Windows AD ja Azure AD
  • System Center 2012 R2 Configuration Manager

Osa juurutusprojektist on süsteemi kasutajate juhendamine õigete töövõtete kasutamiseks. Mobiilsete andmete halduse võimekuse loomine ei ole ühekordne projekt, kuna seadmete ja pilveteenuste arvu kiire kasv sunnib regulaarselt üle vaatama ettevõtete turvapoliitikaid ja haldusprotseduure.