Sőt mobil eszközmenedzsment szoftver sem kell hozzá. Az Amazon megoldotta a biztonságos BYOD-ot?

Ahogy jött, úgy le is csengett a hozd a saját eszközödet (BYOD – Bring Your Own Device) irányzat, ami így utólag érthető is. Kiderült, hogy közel sem olyan olcsó, mint eredetileg gondolták, a kockázatai meg sokkal nagyobbak, mint ami bevállalható. Ez azonban nem jelenti azt, hogy a vállalatoknál lekerült volna a napirendről a vállalati rendszerekhez távolról történő hozzáférés témája. Most az Amazon előállt egy új, teljesen menedzselt szolgáltatással. A WorkLinkhez nem kell VPN, és nem kell MDM (Mobile Device Management) szoftver, és mégis biztonságos. Csak épp az AWS-ben kell megbíznunk.

A WorkLinkkel az Amazon arra a dilemmára keres megoldást, hogy az alkalmazottaknak vagy rengeteg idejük megy el azzal, hogy egy-egy alkalommal biztonságos módon kapcsolódjanak a vállalatok belső hálózatához, vagy nem foglalkoznak a biztonsággal, és a biztonsági szabályok áthágásával teszik hatékonyabbá a munkájukat – mondta Peter Hill, az AWS alelnöke.

A WorkLink az AWS Management Console-ról irányítható, míg mobilra egy alkalmazást kell letölteni a Play Store-ból vagy az Apple alkalmazásboltjából.

Belső infók vektorizálva

Az Amazon szakít azzal a virtuális desktop infrastruktúrák (VDI) által preferált megoldásokkal, melyek lényegében streamelik a tartalmakat a végponti eszköz számára (ez a végponti eszköz nem csak mobil, hanem például vékonykliens is lehet). Ehelyett a vállalat belső hálózatán, az intarneten tárolt webes formátumú tartalmakat vektorgrafikus formátumba alakítva küldi el mobilra (Android, iOS). Ez még az adatforgalmat is csökkenti, mert a vektorgrafikus kép kisebb, mint az eredeti HTML vagy JavaScript tartalmak.

A mobilra telepített app nagy előnye, hogy rajta keresztül az Amazon ígérete szerint lényegében VPN és MDM alkalmazása vagy más, például egyedi speciális böngésző nélkül is biztonságosan hozzá lehet férni a belső webes dokumentumokhoz.

A WorkLink rendszere a vállalat belső szabályai szerint engedélyezett belső tartalmakat lerendereli vektorgrafikus formátumba, és átadja a szolgáltatás mögött dolgozó felhős böngészőnek, amely egy biztonságos tárolóban fut, az pedig továbbítja a mobil eszközre a WorkLink appnak. Az app a mobil böngészője segítségével jeleníti meg az információt, de csak megjelenít, magukat a böngészőfunkciókat ugyanis a felhős böngésző biztosítja.

A WorkLink működési váza


A renderelési fázis ellenére a továbbított információ nem statikus, azaz a felhasználó nem pillanatképeket lát a mobilján, hanem interaktív oldalt, amelyben megmarad az eredeti belső oldal teljes funkcionalitása: görgethető, kattintható, lehetőség van szövegbevitelre stb. A felhasználó szempontjából minden az eredetivel megegyező módon működik.

Semmi sem kerül ki a végpontra

A rendszer biztonságát több elem is garantálja. Egyrészt az, hogy a felhasználó kívülről nem kapcsolódik közvetlenül az vállalati intranethez, mert mindent az AWS szeparáltan futó szolgáltatásán keresztül kap meg. Másrészt a vállalati adatok nem tárolódnak a végfelhasználók eszközein, nem kerülnek be a cache-be sem. Ha a felhasználó bezárja a munkamenetet, minden információ törlődik a készülékről, így az eszköz ellopása esetén is minimális az adatvesztés kockázata.

Mivel nincs adat a mobilokon, a kémprogramok is kisebb veszélyt jelentenek. Cserébe a vállalatnak meg kell bíznia az Amazonban: a cég állítása szerint a munkamenet leállítása után a felhős böngészőből is törlődik minden információ.

A WorkLink használata aktív alkalmazottanként 5 dollár havonta, azaz csak azok után az alkalmazottak után kell fizetni, akik az adott számlázási időszakban hozzáfértek vállalati belső tartalmakhoz a WorkLinken keresztül. A sávszélesség-használatárt nem kell külön fizetni. A szolgáltatást első körben az USA-beli és az európai ügyfelek használhatják, de hamarosan más régiókban is elérhetővé teszi az Amazon. A szolgáltatás jelenleg csak iOS 12 (vagy újabb) operációs rendszerű mobilokra és Safarira érhető el, de heteken belül érkezik az Android–Chrome párosra is.

Cloud & big data

A biztonsági vezetők többsége szerint képtelenek megvédeni szervezetüket

Egy frissen publikált átfogó felmérésben a megkérdezett informatikai biztonságért felelős vezetők kétharmada ismerte be, hogy rendszerük nincs felkészülve egy célzott kibertámadás kezelésére.
 
Minősített szolgáltatók, hosterek és globális piaci szereplők együtt szolgálhatják ki a vállalatok növekvő igényeit. Áttekintettük ezt a gyorsan változó piacot két szakértővel.

a melléklet támogatója az Invitech

...az pedig sokkal gyorsabb, ha mindent csak egyszer, vagy még egyszer sem kell személyesen elvégezni. Májusi mellékletünk második része az IT infrastruktúra automatizálásáról.

a melléklet támogatója az EURO ONE Számítástechnikai Zrt.

Az elmúlt tíz évben radikális változás történt az adatfeldolgozásban, ami az infrastruktúrát is átalakította.

a melléklet támogatója a Dell Magyarország

Ha bővítené tudását és fejlődne a digitális transzformáció területén, látogasson el a Transformation-experts.hu oldalra, ahol egy gyors regisztráció után inspiráló cikkek, esettanulmányok, prezentációk, videók és egyéb szakértői anyagok széles tárházához kap hozzáférést.

A KPMG immár 22. alkalommal kiadott CIO Survey jelentése szerint idén az informatikai vezetők leginkább a digitalizációra, a biztonságra és a szoftverszolgáltatásokra koncentráltak.

Használtszoftver-kereskedelem a Brexit után

Az EU Tanácsa szerint összeegyeztethető a backdoor és a biztonság. Az ötlet alapjaiban hibás. Pfeiffer Szilárd fejlesztő, IT-biztonsági szakértő írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2021 Bitport.hu Média Kft. Minden jog fenntartva.