Amikkel én találkozom

Logisztikai iparág Magyarországon

Logisztikai iparág Magyarországon

Mobileszközök menedzselése

Facebook Tumblr Tweet Pinterest Tetszik
0
2024. október 20. - bthomyka

Elég régóta kedvenc témaköröm a flottakezelés, flottamenedzselés, jelentsen ez járműveket, munkagépeket vagy technikai eszközöket, például mobilokat, tableteket.
Ez a témakör is olyan, amiben jelentős hiányosságok vannak idehaza, a minket körülvevő országokhoz képest.

A járművek kapcsán már nem egy bejegyzést írtam a flottakezelés témájában, viszont szerintem még nem szültem cikket arról, hogy lehetséges és szükséges az informatikai eszközeinket is flotta módjára kezelni.

Az elmúlt 8-10 évben sok helyre telepítettem olyan szoftvercsomagot, melynek célja a vállalkozásoknál fellelhető számítógépek, laptopok, nyomtatók, és a hozzájuk kapcsolódó egyéb cuccok nyilvántartása (is).
Az általam erre a célra favorizált szoftvercsomag képes költségnyilvántartásra is, ez pedig hasznos amikor az avulást, kellékanyagok fogyását, alkatrészek cseréjét is vizsgáljuk.
Értsd arra a vállalkozásra, amelyik az ezekhez kapcsolódó költségeket, számlákat és úgy egyáltalán a helyzet kézbentartását nem odázza el, nem a könyvelőre terheli. Megannyi kisebb-nagyobb folyamat születik egy-egy vállalkozásnál annak érdekében, hogy a költségeikről naprakész (vagy majdnem naprakész) riport keletkezzen, a tudatos menedzselés talán legfontosabb alapja a pénzügyi rendszer, ami kapcsán Tomán Józseftől tudjuk, hogy 200 vállalkozásból egynek van ilyesmi. Véleményem szerint azt lehet pénzügyi rendszernek tekinteni, amiből abszolút semmi nem hiányzik ami a vállalkozás pénzügyeivel kapcsolatos, legyen az bevétel, kiadás, nyeremény vagy káresemény...

Szóval a sok hely közül alig voltak talán ketten, akik ebben a szoftvercsomagban nem csak az eszköz- és szoftvernyilvántartást látták örömteli megoldásként, hanem a nyomtatók kapcsán a tinapatronok és festékkazetták, papíranyagok fogyását is. Nem mondom, kicsit macerásabb mint egy táblázat kezelése, viszont amit a szoftvercsomag szolgáltatásként nyújt, azt a táblázatokkal és az egyszerű adminisztratív munkaerővel (akinek lövése sincs informatikához, nyomtatókhoz) nem éred el. Soha. Ugyanis ennek a munkaerőnek nem ez az egyedüli feladata napi 20 órában, sokkal inkább ez átlagosan 5-7%-a a munkaidejének, feladatköreiből a huszadrangú lehet, mindezek 8 órában, ebédszünettel, esetleges táppénzzel, nyári kéthetes szabadsággal.

Alapvetően ezt a cuccot azért szoktam felpakolni mindenhova, ahol 5-nél több számítógép és/vagy laptop tartózkodik, mert a francnak sincs agya 6-8-10-20 ügyfél minden eszközéről fejben tartani, hogy milyen és mekkora memóriamodul, háttértár, wlan és ethernet-kártya van, amiknek cseréje azért elő szokott jönni 3-4-6 havonta. Mármost innéttől 2 percen belül megtudom, konkrétan MIT kell rendelnem / vásárolnom, anélkül hogy ezért személyesen jelenjek meg a gépnél, bontsam szét vagy futtassak valami diagot.

Ehhez a cucchoz van sokféle plugin, most csak a mobileszközökhöz használhatóra térnék ki.
Ennek a pluginnek a célja, hogy a vállalkozás mobileszközeit is bevonjuk a felügyelt eszközök közé, ezzel elkerülve az információszivárgás számtalan fajtájának egy részét, a munkavégzéshez nem szükséges (és esetenként inkább azt hátráltató) alkalmazások megjelenésének tiltását, meg a biztonság növelését, már ami az eszköz elhagyását, lopását illeti.
Most említhetnéd a Google szolgáltatásait is, de amíg idehaza számtalan vállalkozás az ingyenes gmail-t használja (az egyébként kiváló workplace miatt), addig (a Google által is megerősítve) pont emiatt nem beszélhetünk céges biztonságról. Mitöbb amiről én beszélek, annak egy része ingyen van, egy része meg bagatell pénzbe kerül a Google szolgáltatásaival szemben.

Sajnos az a tapasztalatom (miután elhiheted hogy az elmúlt 10-15 évben mennyi vállalkozásnál jártam akármilyen okból is), a számítógépek, laptopok, hálózatok és mobileszközök terén a biztonság trehány és kritikus, kézzel fogható hogy nem tartják annyira fontosnak mint a 20-30 milliós autójukban a bőrülést meg az automataváltót.

Nem tűnik elég fontosnak az sem, hogy ha már valami épkézláb formát öltött egy irodai hálózat, megfelelő szoftverekkel, valamilyen felügyelettel (ami a gépek és a vállalkozás adatainak védelmét szolgálja), alig 3%-uk jut el odáig, hogy egyáltalán elgondolkodjon a mobileszközök hasonszőrű védelmén is.
Példának okáért egy vállalkozás alkalmazottjától ellopnak egy laptopot, garantálom hogy 90% esély van arra, hogy ezek az adatok semmiféle védelem alatt nem állnak, se az operációs rendszer, semmi. Innéttől az adathalmaz bárki számára elérhető és megfelelő kezekben továbbhasznosítható, a laptop pedig önmagában is piacképes lehet (sokszor akkor is ha bejegyezték valamelyik adatbázisba amit a lopott eszközök információival töltenek fel), nem szükséges darabokra szedni hogy alkatrészként eladva így változzon kp-vá...

Ugyanez a helyzet a mobileszközökkel is, sőt, még tragikusabb, ugyanis legfeljebb a SIM kártya van PIN kóddal védve, a mobileszközök jelentős hányadán csak egyszerű képernyőzár van, se jelkód, se PIN, se arcfelismerés. De még ha ezek vannak is, egy közép- vagy felsőkategóriás készülék fődarabjaiban már van annyi pénz az alkatrészpiacon, hogy nem éri meg semmiféle szoftveres törésen agyalni azért, hogy a készüléket bontás nélkül orgazdásítsuk...

Tehát a plugin amiről elkezdtem írni, egyrészt hasonló technikai információkat szed össze a mobileszközökről, mint a számítógépekre telepíthető kliens, másrészt ezen keresztül blokkolni lehet a készülék egyes funkciót (például kamera, bluetooth, wifi, vagy szoftverek telepítése, gyári állapot visszaállítása), illetve megfelelő felszereltség esetén a Google térképen mutatja meg, hol van a készülék.... Persze ez megy akkor is, ha a Google szolgáltatásaira alapozunk, de mint említettem, az ott egy picikét drágább, meg kiírtható a készülékről.
Idehaza inkább a nagy cégek élnek ilyesmi megoldásokkal, például repcsiken vagy buszokon az üléstámlákba épített szórakoztatóeszközök esetében, de említhetnénk szinte bármelyik multit, akik a tableteket és mobiltelefonokat védik ilyesmi eszközökkel, így ezekre csak az a szoftver kerül amit jóváhagynak, az is központilag, nem lehet róluk vagy rajtuk keresztül a tárolt információt továbbítani, mitöbb bármikor zárolni vagy akár törölni a készülék tartalmát. Legutóbb amihez szerencsém volt, az a frissen felvett, ám be nem vált alkalmazott esete, aki a rábízott céges telefont három hónapon át nem volt hajlandó visszaszolgáltatni. Miután a cégnél még nem működött Mobile Device Management, így sajnos a cégtulajdonosnak kellett beiktatni a napirendjébe mobilszolgáltatót látogatni, leveleket írogatni és telefonhívásokat indítani a készülék visszaszerzésének céljából. Ez a 8-10 napnyi idő nem a vállalkozás fejlesztésébe és működésébe folyt bele, hanem egy (mondjuk ki) piszlicsáré probléma kezelésére, mely azért kevesebb fejfájást okoz amikor van MDM megoldás a cégnél, a hozzá tartozó policy-vel. Emiatt náluk már folyamatban van a MDM felállítása és rendszerbe építése, szóval valószínű nekik a jövőben ezzel problémájuk nem lesz. Ennyi biztos nem.

Szerintem elég régóta velünk van már a mobiltechnológia ahhoz, hogy komolyan vegyük az ezeken tárolt információk értékét és fontosságának súlyát, csak magam tudok felsorolni szűkebb környezetemből vagy hat vállalkozást is, akiknek nem volt eléggé fontos a biztonság, így volt aki a 8-10 évvel ezelőtt megérkező zsarolóvírus miatt fizetett ki 20 millió forintot, volt aki az ügyfeleinek felét (és ezzel az éves árbevételének jelentős részét) bukta egy eszközlopás után, vagy éppenséggel hónapokig járt a rendőrségre meg bíróságra, hogy bizonyítsa, semmi köze nem volt a céges számítógépen talált illegális szoftverekhez és jogvédett tartalomhoz, amiket egy kiváló munkavállalója pakolt fel unalmában és szabadidejében.
De ha ez nem elég: láttam már vállalkozás vezetőjének tekeredett arcát, amikor jelezték neki, hogy egy tabletnek kelt lába, melyen a legújabb szoftverprojekthez kapcsolódó mobilváltozat volt telepítve, bemutató jellegéből kifolyólag statikusan az eszközön tárolt hatalmas adathalmazzal. Kurrens cég kurrens termékéhez kapcsolód kurrens adatok. Akárki tette magáévá ezt a tabletet, valószínű keresett pénzt azzal is, ha tudta, kihez vigye az így megszerzett adatokat.

Azt nem állítom, hogy minden helyzetre 100%-os biztonsági megoldás(ok) van(nak), mert ilyen nincs. Olyan van, hogy ki mit tesz meg azért, hogy a legtöbbet elérjük a 100%-ból. E feladat sokszereplős, legfontosabb maga a vállalkozó, aztán a különbejáratú informatikusa / rendszergazdája, vagy ennek híján megfelelő cég aki ezzel foglalkozik, illetve maga a munkavállaló, akinél ezek az eszközök és információk vannak napi szinten. Bármelyikük lazít ezen a derékszíjon, az felér azzal, mintha saját magát tökön lőné.

Mi a véleményed a cikk kapcsán, mennyire tartod fontosnak, értékesnek? Írd meg kommentben kérlek.

 

Szólj hozzá!

Ajánlott bejegyzések:

A bejegyzés trackback címe:

https://logisztikaitthon.blog.hu/api/trackback/id/tr8118711896

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása