آشنايی با برخی ويژگی‌های راهكار مديريت دستگاه همراه

شماره :IRCAR201409234
تاريخ: 29/06/93

فروش تلفن‌هاي هوشمند و تبلت‌ها در طي پنج سال گذشته رو به رشد بوده است. هم چنين استفاده از اين دستگاه‌هاي همراه در محل كار رو به افزايش است.
اما استفاده از دستگاه‌ همراه، مخاطرات امنيتي را با خود دارد. از اين دستگاه‌ها مي‌توان براي دسترسي به شبكه‌هاي شركت و ذخيره داده‌هاي حساس آن استفاده كرد؛ اما اينكار باعث مي شود تا داده هاي شركت هنگام كار با دستگاه در خارج از آن به مخاطره بيفتند. اگر دستگاه همراه گم شود يا كاربر هنگام استفاده از دستگاه شغل خود را تغيير دهد، مي توان با استفاده از راهكار مديريت دستگاه همراه (MDM) مخاطرات امنيتي را به حداقل رساند.
بيشتر دستگاه‌هاي همراه مي‌توانند به گونه‌اي تنظيم شوند كه براي گشوده شدن نيازمند كلمه عبور باشند، اما پلت فرم‌هايي مانند اندرويد و iOS اپل با ديد امنيت سازماني ساخته نشده‌اند. آنچه كسب و كارها براي رسيدن به اهداف امنيتي لازم دارند راهي براي حصول اطمينان از پيكربندي امنيتي تمام دستگاه‌ها و عدم توانايي كاربر بر لغو آن است. امنيت فراتر از كلمه عبور است. براي فراهم كردن سطح امنيتي پايه بايد تنظيمات مختلفي روي هر دستگاه همراه پيكربندي شود و همانطور هم باقي بماند.
سيستم مديريت دستگاه همراه راه حلي براي اين مشكل است. هنگامي كه دستگاه همراهي در سيستم ثبت مي‌شود، دستگاه به طور خودكار مي‌تواند با مجموعه استانداردي از تنظيمات امنيتي پيكربندي شود. اين پيكربندي، مي‌تواند منجر به پاك كردن اطلاعات تلفن از راه دور، جلوگيري از تغيير تنظيمات توسط كاربر و قطع دسترسي به شبكه‌هاي شركت در صورت تغيير تنظيمات توسط كاربر، شود.
مديريت دستگاه همراه به سازمان‌ها در كاهش مخاطرات امنيتي مرتبط با BYOD كمك مي‌كند. در اين مقاله به برخي خصوصياتي كه بايد در هنگام خريد سيستم‌ MDM در نظر گرفت اشاره مي‌شود.

خصوصيات مديريت دستگاه همراه
سيستم مديريت دستگاه همراه، معمولاً محدود به پيكربندي تنظيماتي است كه سيستم عامل دستگاه همراه در دسترس قرار مي‌دهد، و به همين دليل بيشتر MDMها مجموعه يكساني از خصوصيات امنيتي كه روي هر پلتفرم دستگاه همراه وجود دارد را فراهم مي كنند. اين ويژگي‌ها ممكن است از دستگاهي به دستگاهي ديگر متفاوت باشد اما معمولاً موارد زير را شامل مي‌شود:

1. اجبار به استفاده از كلمه عبور يا PIN دستگاه: حصول اطمينان از دسترسي به دستگاه بعد از وارد كردن 4رقم PIN يا ترجيحاً كلمه عبور يا عبارتي كه قابل حدس زدن نباشد، توسط اين خصوصيت تامين مي‌شود. كلمه عبور، PIN دستگاه يا عبارت عبور در صورت فراموشي، از طريق MDM قابل ريست شدن است.
2. قفل كردن يا پاك كردن دستگاه از راه دور: اين خصوصيت به مديران امكان قفل كردن يا حذف داده‌ها را از دستگاهي كه گم شده يا دزديده شده است مي‌دهد. بسياري از سيستم‌هاي مديريت دستگاه همراه امكان پيدا كردن منطقه جغرافيايي دستگاه را دارند. اين امكان به كاربران در پيداكردن دستگاه‌هاي گم شده يا دزديده شده و كاهش هزينه‌هاي مرتبط با آن كمك مي‌كند.
3. رمزنگاري داده: اين خصوصيت شامل فعال كردن رمزنگاري داده دستگاه در پلتفرم iOS يا اضافه كردن اين عملكرد در پلت فرم هايي مانند اندرويد كه ممكن است آن را نداشته باشند است.
4. شناسايي Jailbreak/root: شكستن قفل (jailbreak) يا روت كردن (root) دستگاه همراه منجر به حذف بسياري از محدوديت‌هاي امنيتي سطح سيستم عامل مي‌شود و ممكن است به كاربر امكان دور زدن كنترل‌هاي امنيتي اعمال شده توسط MDM را بدهد. به همين دليل، شناسايي شكسته شدن قفل يا روت شدن دستگاه، توسط MDM ضروري است.

علاوه بر پيكربندي اين نوع از تنظيمات امنيتي، بيشتر پلت فرم‌هاي مديريت دستگاه همراه به مديران دستگاه‌ها امكان ديدن وضعيت دروني دستگاه همراه را از راه دور (از جمله تنظيمات پيكربندي و برنامه‌هاي كاربردي نصب شده) مي دهد. برنامه كاربردي و سيستم عامل دستگاه مي‌تواند از طريق MDM به روز رساني شود و خط مشي‌هايي مبتني بر اكتيو دايركتوري يا ديگر دايركتوري‌ها طوري اعمال شود كه دسترسي كاربران به منابع شركت محدود به گروه‌هايي كه كاربر در آن است باشد.
بيشتر MDMها ويژگي‌هاي ديگري را نيز فراهم مي‌كنند. اين ويژگي‌ها شامل جلوگيري از استفاده از دوربين دستگاه (يا جلوگيري از استفاده در مكان‌هاي جغرافيايي خاص)، منع نصب برنامه‌هاي كاربردي كه در ليست سياه است، بلوكه كردن خريدهاي جانبي برنامه هاي كاربردي مانند بازي ها (in-app purchases) يا جلوگيري از نصب هر برنامه كاربردي مگر اينكه از سايت يا محلي معتبر دانلود شده باشد، مي‌تواند باشد.

منبع: www.Esecurityplanet.com