Címlapon

Takács Gergely, VMware Magyarország
Takács Gergely, VMware Magyarország
Forrás: ITB
Kiszabadulva az irodából

A mobil munkavégzés is lehet biztonságos

Számtalan kisebb és nagyobb vállalat szembesül azzal a dilemmával, hogy dolgozóik már nem akarnak íróasztalhoz kötve dolgozni. Elvárás lett a rugalmas munkavégzés, a vállalati levelezés és adatok elérése mobil eszközökről – eközben viszont garantálni kell a céges rendszerek és adatok maximális védelmét. A lehetőség szerencsére adott.

Mi sem tűnik természetesebbnek, mint hogy a mindennapos emberi használatra szánt termékek tervezésénél a leendő felhasználók igényeiből indulnak ki. Ám ez nem volt mindig így: az 1950-es években elindult „design thinking” trend állította a középpontba az embert, és próbálta már a hétköznapi eszközök, berendezések tervezésnél figyelembe venni az emberi anatómiát, gondolkodásmódot, szokásokat. A digitalizáció térhódításával a design thinking az informatika feladata lett: a digitális eszközöknek és az azokon futó alkalmazásoknak kell maximálisan idomulniuk a felhasználókhoz – adott egy kis történeti visszatekintést a februári ITBUSINESS Club vendégeinek Takács Gergely, a VMware Magyarország vezetője.

Mindez pedig már nem csak a fogyasztói termékekre igaz, hanem a vállalati rendszerekre is – a desing thinkingnek be kell költöznie a céges digitális kultúrába. A digitális forradalom tempóját felvevő, vagy abba már egyenesen beleszülető dolgozók ugyanis a vállalati rendszereket is ugyanolyan könnyedén, természetesen szeretnék használni, mint saját eszközeiket. Az alkalmazások kezelése legyen magától értetődő, két kattintással lehessen őket telepíteni, a rendszereket és az adatokat pedig bármikor, bárhonnan elérhessék, megadva az otthoni munkavégzés lehetőségét is. Ha nem így van, nem csak megtalálni, hanem megtartani is nehéz lesz a jó munkaerőt, figyelmeztetett Takács Gergely.

 

A levelezéssel kezdődött

Ezekkel a kihívásokkal még egy banknak is szembe kell néznie, – mondta saját tapasztalatai alapján Báthori Krisztián, az MKB Bank bankbiztonsági igazgatója. „Ennek megfelelően az MKB menedzsmentje is úgy döntött, hogy igény esetén biztosítja a dolgozók részére a távoli adatelérést, amely egyre népszerűbb a munkatársak között. Az ezzel járó biztonsági kockázatok kezelésében jól vizsgázott a VMware Boxer és az Airwatch azzal együttműködő MDM-megoldása”, fogalmazta meg a bankbiztonsági igazgató.

Báthori Krisztián, MKB Bank
Báthori Krisztián, MKB Bank

A bankban ezzel kapcsolatban az első megoldandó kérdés a vállalati levelek távoli elérése volt. Először csak a vezetők kérték az emailek mobilon történő elolvasását, mostanra viszont már a dolgozók 60-70 százaléka igényli ezt. Látszatra mi sem egyszerűbb: le kell tölteni a mobilplatform alkalmazásboltjából a kívánt szoftvert, és azt néhány kattintással össze is lehet kötni a levelezőrendszerrel. Ez azonban komoly biztonsági kockázatokat vet fel. Ezeknek az appoknak a működésébe a vállalati információbiztonsági osztály nem lát bele: a levelek csatolmányai szabadon továbbküldhetők, a szöveges tartalmak átmásolhatók más alkalmazásokba, utat nyitva az adatszivárgás előtt. Az ilyesmi minden vállalatot érzékenyen érintene, de egy banknál különösen súlyos következményei lennének.

 

Távolról is biztonságosan

Ezért aztán olyan megoldást keresett az MKB Bank, amely révén információbiztonsági szempontból a belső hálózattal egyenszilárdságúan tudják kontrollálni a mobileszközök működését, miközben a felhasználók továbbra is rendeltetésszerűen tudják azokat használni. Ez lett végül a VMware Workspace One Boxer.

Virtualizálva zöldebb

A virtualizáció azt jelenti, hogy egyetlen fizikai eszközön több, egymástól elkülönülten működő logikai eszközt hozunk létre. A szerverek esetében ez azt jelenti, hogy egy fizikai kiszolgálón nem csak egy operációs rendszer fut, egyetlen alkalmazást kiszolgálva, hanem akár tíz is, nagymértékben javítva a fizikai eszköz kihasználtságát. A VMware a szervervirtualizációval indult, de a technológiát mára kiterjesztette a tárolókra és a hálózatokra is.

Bár a kiindulási pont a költséghatékonyság volt, a virtualizáció környezetvédelmi hatásai sem elhanyagolhatóak. A VMware megbízásából az IDC készített egy kutatást, és ebben kiszámolták, hogy 2003-2018 között több mint 60 millió informatikai eszköz rendszerbe állítását lehetett elkerülni a virtualizációnak köszönhetően. Ez önmagában is komoly megtakarítás, viszont a virtualizáció révén csak 2018-ban több mint 300 millió MWh áramot takarítottak meg az adatközpontok és 150 millió tonna CO2 kibocsátást előztek meg.

A szoftver lehetővé teszi a levelezés és a naptár mobil eszközön történő megnyitását – ám a csatolmányokat csak karanténban lehet megnyitni. A zárt karanténban biztonságosan szerkeszthető, módosítható a dokumentum, utána pedig továbbküldhető cégen belül, illetve lementhető a vállalati fájlmegosztó tárhelyekre. Még véletlenül sem kerülhet ki üzleti vagy banktitkot tartalmazó dokumentum, vagy akár információ a vállalaton kívülre, mert a dokumentumok érzékenységük alapján osztályokba vannak sorolva, a mobileszközök pedig ugyanúgy be vannak kötve az adatszivárgást figyelő megoldásba, mint a céges számítógépek.

A megoldás később újabb funkciókkal is bővült. A számítógépes VPN-eléréshez hasonlóan felmerült az igény bizonyos belső vállalati tartalmak (intranet, állománymegosztók) telefonos vagy tabletes elérésére. Különösen a menedzsment számára volt fontos, hogy az üzleti intelligencia (BI) rendszerek által készített jelentéseket minél gyorsabban és kényelmesebb megtekinthessék; míg ezt korábban csak számítógépen tudták megtenni, immár tableten is van rá lehetőség.

„A jövő útja, hogy a magánéletben megszokott eszközöket, alkalmazásokat be kell tudnunk integrálni a vállalati környezetbe. Egyre kevésbé lesz jellemző, hogy a dolgozó egyetlen, a cég által biztosított platformon dolgozik. Azt kell lehetővé tenni, hogy a munkatárs által kiválasztott alkalmazási környezetben is biztosítani tudjunk minden szükséges funkciót, miközben nem sérül az információbiztonság, ahogy ez az MKB Banknál is történik”, tette hozzá Takács Gergely.

 

Tiltás helyett szabályozás

Természetesen a távoli elérés és ezen keresztül az otthoni munkavégzés jóval több informatikai kérdésnél, és az MKB-nál is így kezelik, nyugtatott meg mindenkit Báthori Krisztián. A mobiltelefonokon és tableteken működő mobil eszközmenedzsment (MDM) rendszer kérdéseket vethet fel a dolgozó magánéletének tiszteletben tartásával kapcsolatban, hiszen a monitorozás visszaélésekre is lehetőséget adhat.

Czuczumanov Valentin, VMware Magyarország
Czuczumanov Valentin, VMware Magyarország

A dolog ott kezdődik, hogy csak azoknak telepítik az eszközére az MDM szoftvert, aki szeretné mobilon is megkapni a leveleit – vagyis nem eszközhöz, hanem adathoz kötik a mobil eszközmenedzsmentet. Amikor a dolgozó kéri az otthoni munkavégzés lehetőségét, nyilatkoznia kell, hogy az otthonában megvannak az ehhez szükséges feltételek – és a home office nem jelenti azt, hogy például a strandon is lehet dolgozni.

Miközben a home office-ban végzett munkát ugyanúgy tudják monitorozni, mintha az illető az irodában dolgozna, az MKB adatvédelmi felelős bevonásával alakította ki az adatvédelmi szabályoknak megfelelő rendszerbeállításokat. Így még a bankbiztonsági szakemberek sem férnek hozzá az eszközön tárolt magánjellegű adatokhoz, például a kollégák által készített fényképekhez. „A VMware MDM-megoldása olyan alkalmazást is tartalmaz, amellyel a felhasználó egyrészt tájékozódhat, hogy az ő szempontjából mivel jár az MDM, másrészt beállíthatja, hogy milyen adatokat oszt meg magáról”, tette hozzá Czuczumanov Valentin, a VMware szenior tanácsadó mérnöke.

A vállalati rendszereknél biztosított magas szintű felhasználói élmény nem az érzékeny lelkű Y és Z generáció lelkének pátyolgatásáról szól. Ha a munkatárs az általa megszokott és készségszinten kezelt környezetben dolgozhat, hatékonyabban fogja végezni munkáját, elégedettebb lesz, és ezzel a lojalitása is nő a cég iránt.