Làm thế nào để triển khai Android trong doanh nghiệp và những kịch bản về BYOD sẽ vận hành ra sao. Những chỉ dẫn và khuyến cáo cho doanh nghiệp trong ứng dụng thiết bị di động.
Trong những năm qua, iPhone và iPad đã trở thành những thiết bị di động tiêu chuẩn cho một doanh nghiệp. Nhờ vào kho ứng dụng phục vụ công việc, khả năng tương thích mở rộng và tính bảo mật cũng như hệ thống quản lý chuẩn mực đã khiến những thiết bị của Apple ngày càng được doanh nghiệp tin cậy.
Mặt khác, những thiết bị Android cũng đang dần trở thành nền tảng mới được doanh nghiệp ưa chuộng. Một điều chắc chắn rằng các thiết bị của Apple vẫn dẫn đầu trong ứng dụng doanh nghiệp nhưng nền tảng Android cũng có những thế mạnh của mình để đặt chân vào lĩnh vực này.
Thiết bị Android cho doanh nghiệp
Không phải tất cả các thiết bị Android được tạo ra đều như nhau. Các thiết bị giá rẻ hiếm khi hỗ trợ mã hóa, điều này khiến chúng không an toàn trong việc ứng dụng các giải pháp doanh nghiệp. Ngoài ra những thiết bị Android không tên tuổi còn thường bị nhiễm các phần mềm độc hại, đặc biệt là những thiết bị được bán ra tại thị trường của những nền kinh tế đang phát triển
Nếu doanh nghiệp không thuộc vào nhóm có nhu cầu bảo mật và quản lý nghiêm ngặt nhất, như nhà thầu quốc phòng hay cơ quan chính phủ thường làm việc với nhiều thông tin nhạy cảm thì việc lựa chọn các thiết bị Android nên tập trung vào những thương hiệu hàng đầu. Những tùy chọn tốt nhất đến từ các nhà cung cấp có thương hiệu, bao gồm Samsung, Google, LG, Motorola của Lenovo, Sony...
Dòng sản phẩm Android thuộc hạng thứ cấp cũng có thể cung cấp khả năng hỗ trợ mã hóa và nhiều dải băng tần (sử dụng được ở nhiều quốc gia), hay trang bị nhiều tính năng như phân khúc cao cấp. Dòng thứ cấp ở đây không đồng nghĩa là dòng máy giá rẻ, những smartphone có chi phí thấp có thể gặp khó khăn trong việc đảm bảo an toàn, không hỗ trợ chuyển vùng quốc tế hay khả năng hư hỏng phần cứng cao hơn. Giá rẻ không đồng nghĩa với tiết kiệm đối với một doanh nghiệp muốn theo xu hướng BYOD (sử dụng thiết bị cá nhân cho công việc).
Doanh nghiệp sử dụng dòng thiết bị di động thứ cấp có thể không có những công cụ bảo mật phần cứng mạnh mẽ như của Apple, Google và Microsoft. Nhưng những sản phẩm như Priv của BlackBerry hay BlackPhone có thể là một lựa chọn tốt đối với doanh nghiệp có ý thức cao về an ninh thông tin. Sự cạnh tranh khốc liệt trên thị trường smartphone khiến việc lựa chọn những sản phẩm thứ cấp trở nên khá mơ hồ. BlackBerry đã không ít lần rơi vào tình thế gần như phá sản, khiến doanh nghiệp muốn sở hữu sản phẩm – dịch vụ có sự hỗ trợ lâu dài phải cân nhắc.
Tại Mỹ hay Châu Âu, khá nhiều chuyên gia khuyến cáo doanh nghiệp phải rất thận trọng về các thiết bị Android được cung cấp từ Trung Quốc, nơi mà những sản phẩm này có thể đã được cài đặt phần mềm backdoor (một dạng mã độc). Ngoài ra, trong việc lựa chọn thiết bị di động, doanh nghiệp cần cố gắng lựa chọn những mẫu sản phẩm mới nhất hoặc gần nhất. Lý giải cho điều này, các nhà nghiên cứu thị trường nhận ra các nhà sản xuất thiết bị Android hay nhà mạng đều rất chậm trong việc cập nhật thiết bị. Những dòng sản phẩm ra đời sau hơn 2 năm có thể sẽ không được cập nhật phần mềm cũng như tính năng an ninh bảo mật. Thêm vào đó, những mô hình cũ ít có khả năng hỗ trợ mã hóa cũng như thiếu các tính năng bảo mật phần cứng khác như hệ thống quét dấu vân tay.
Doanh nghiệp cũng cần biết là vòng đời thay thế thiết bị di động thường là 2 năm cho nền tảng Android, 3-4 năm đối với thiết bị iOS. Hiện nay, Apple là một trong những nhà cung cấp thường xuyên hỗ trợ các thiết bị cũ thông qua việc cập nhật phần mềm thường xuyên. Nhưng ngược lại với Google và đối tác của họ, Android không nhận được sự quan tâm như vậy. Riêng đối với người dùng Android bình thường chỉ sử dụng tin nhắn, email, lịch cũng như quyền truy cập thông tin không cao thì tuổi tác của thiết bị di động không quá bị ảnh hưởng.
Phiên bản Android nào cho doanh nghiệp
Android 4.4 KitKat là phiên bản đầu tiên của Android khả năng quản lý và bảo mật có thể cạnh tranh với iOS. Để sử dụng thiết bị Android thì doanh nghiệp phải trang bị tối thiểu những sản phẩm có hỗ trợ phiên bản hệ điều hành này. Nếu có thể thì doanh nghiệp nên sử dụng thiết bị hỗ trợ Android 5.0 Lollipop và các phiên bản mới hơn, đây là một trong những điều tối thiểu dành cho người làm việc nhiều với thông tin quan trọng.
Hầu hết các hãng cung cấp đã áp dụng giải pháp bộ chứa ứng dụng (container) để phân vùng ứng dụng được bộ phận IT quản lý, cùng với dữ liệu các ứng dụng này đang xử lý, vào trong một vùng làm việc riêng trên thiết bị di động mà các ứng dụng riêng của người dùng không thể truy cập. Người dùng phải thay đổi giữa hai vùng làm việc như thể đang dùng hai thiết bị khác nhau.
Google đã mua lại nhà cung cấp container Divide và sau đó phát triển thành Android for Work và Lollipop, là phiên bản Android đầu tiên hỗ trợ container. Mặc dù Android for Work có thể được cài đặt trên một số phiên bản Android cũ hơn nhưng điều này thực sự không an toàn.
Ngoài ra các nhà sản xuất thiết bị di động khác cũng có những bộ công cụ riêng của mình trên nền tảng Android. Ví dụ như dịch vụ BES 12 của BlackBerry dùng để quản lý cả các thiết bị iOS, Android và Windows Phone 8. Hay Samsung cũng đã giới thiệu công nghệ container gọi là Knox sử dụng cho dòng smartphone Galaxy vào hồi năm 2013.
Hệ điều hành thế hệ mới Android N sắp tới sẽ mở rộng, tập trung vào những tính năng doanh nghiệp khác, chẳng hạn như chế độ đa cửa sổ và cung cấp các tùy chọn quản lý bổ sung. Đây cũng là một lý do để doanh nghiệp cân nhắc những thiết bị đời mới nhất để có thể nâng cấp lên Android N trong năm sau.
Tùy chọn quản lý Android
Thiết bị Android trang bị 3 cấp quản lý dành cho doanh nghiệp, đó là quản lý chuyển đổi cơ bản (Basic Exchange), quản lý thiết bị thoại di động dựa trên máy chủ và phân vùng container.
Quản lý Basic Exchange:
Đây là tùy chọn miễn phí nếu như doanh nghiệp sử dụng Microsoft Exchange. Nhà quản trị CNTT có thể thiết lập Exchange ActiveSync (EAS) để thực thi các chính sách an toàn cơ bản như yêu cầu mã hóa và yêu cầu mật khẩu được kích hoạt (và thậm chí có thể áp dụng những chính sách khác như độ dài mật khẩu, độ phức tạp, và thời hạn sử dụng). Nhiều chính sách EAS có sẵn cho phép vô hiệu hóa một số chức năng (ví dụ vô hiệu hóa máy ảnh hoặc Wi-Fi) và đối với việc áp dụng BYOD thì hạn chế này hoàn toàn chấp nhận được.
Quản lý thiết bị di động
Tùy chọn này cho phép doanh nghiệp quản lý rộng hơn mô hình EAS. Cũng giống như Apple, Google đã phát triển API Android cho phép máy chủ của bên thứ ba có thể điều khiển thiết bị, chẳng hạn như chính sách quản lý cài đặt bảo mật, cấu hình thiết bị điều khiển (như khóa các mạng cụ thể, yêu cầu VPN của doanh nghiệp mới có thể sử dụng, và danh sách trắng hoặc danh sách đen của các ứng dụng cụ thể).
Một hệ thống như vậy được gọi là MDM (mobile device manager - quản lý thiết bị di động) và EMM (enterprise mobile manager - quản lý doanh nghiệp di động). Doanh nghiệp sẽ phải đối xử với thiết bị di động giống như máy tính của mình. Nói cách khác, nếu một điện thoại thông minh hoặc máy tính bảng được sử dụng để chạy các ứng dụng doanh nghiệp, truy cập vào máy chủ không chỉ là email và lịch, hoặc tương tác với dữ liệu của doanh nghiệp, thì chúng phải được quản lý bằng một máy chủ.
Các nhà cung cấp hàng đầu trên thế giới bao gồm BlackBerry Good Technology, Citrix Systems, AirWatch EMC VMware, MaaS360 IBM, MobileIron, và Soti. Microsoft cũng đang bước vào thị trường này với nỗ lực đưa ra các giải pháp quản lý điện thoại di động/máy tính hội tụ.
Với quản lý thông qua đám mây hoặc máy chủ tại chỗ, chi phí cho mỗi người dùng tại doanh nghiệp dao động từ 3-20 USD/tháng (thị trường Mỹ). Tuy nhiên, doanh nghiệp cần phải cẩn thận với việc quản lý quá nhiều sản phẩm. Trong lĩnh vực an ninh mạng, việc các nhà sản xuất luôn cố gắng tăng doanh số bán hàng sẽ khiến các thiết bị di động trở thành mục tiêu tấn công. Mặc dù hiện nay thiết bị động an toàn hơn so với máy tính và ít khi trở thành mục tiêu chính của các cuộc tấn công dữ liệu.
ActiveSync
ActiveSync là một ứng dụng trên điện thoại di động để đồng bộ hóa dữ liệu được phát triển bởi Microsoft. Ứng dụng này được phát hành vào năm 1996 và có khả năng đồng bộ dữ liệu giữa các thiết bị cầm tay và máy tính để bàn.
Ứng dụng bao gồm Microsoft Exchange Server, Atmail, Axigen, Horde,Kerio Connect, Kolab, MDaemon Messaging Server, Zimbra hoặc Z-Push.
Trên máy tính để bàn, ActiveSync đồng bộ hóa email, lịch, địa chỉ liên lạc, tác vụ với Microsoft Outlook, cùng với đó là đánh dấu địa chỉ web (bookmark) và chia sẻ file trên Internet. Thiết bị di động đuôc hỗ trợ bao gồm PDA hay điện thoại thông minh chạy Windows Mobile hoặc Windows CE. Windows Phone 7 không hỗ trợ ActiveSync để đồng bộ với máy tính để bàn. Đến phiên bản Windows Vista, ActiveSync đã được thay thế bằng Windows Mobile Device Center.
Exchange ActiveSync
Năm 2002, Microsoft đã bắt đầu phát triển ActiveSync để hỗ trợ cho tất cả các nền tảng trên thiết bị di động với tên gọi đầy đủ là Microsoft Exchange ActiveSync (EAS). Đây là giao thức được thiết kế để đồng bộ email, danh bạ, lịch, công việc, và ghi chép từ một máy chủ đến các thiết bị di động. Ban đầu công cụ này chỉ hỗ trợ Microsoft Exchange Server và Microsoft Pocket PC nhưng về sau trở thành một tiêu chuẩn phổ biến để đồng bộ hóa giữa các ứng dụng và thiết bị di động.
Exchange ActiveSync hỗ trợ tất cả các nền tảng di động, bao gồm cả GroupWise với phần mềm Novell Data Synchronizer Mobility Pack và Lotus Notesvới IBM Notes Traveler. Các tổ chức dịch vụ cá nhân và doanh nghiệp khác nhau cũng sử dụng Exchange ActiveSync, bao gồm Outlook.com và Office 365.
Trong lĩnh vực bảo mật ứng dụng, Android có nhiều nguy cơ tiềm ẩn hơn nền tảng iOS. Mặc dù trên App Store của Apple đã có những phần mềm độc hại vượt qua sự kiểm tra nhưng điều này ít khi xảy ra. Kiến trúc iOS có khả năng hạn chế những thiệt hại tiềm tàng. Trong khi đó Play Store của Google lại dễ bị phần mềm độc hại giả dạng ứng dụng hợp pháp, và kiến trúc của Android cho phép phần mềm độc hại lan truyền, mở rộng tương tự như trên Windows. Doanh nghiệp cần nghiêm túc nhìn vào cách sử dụng các công cụ quản lý thiết bị di động. Điều này có thể đã bị bỏ qua khi doanh nghiệp đang quản lý thiết bị iOS.
Một điểm cần chú ý khác là việc đầu tư vào các ứng dụng chống mã độc (malware) cho Android, bởi những ứng dụng này có hiệu quả không thực sự rõ ràng và giống như những gì thấy trên máy tính để bàn khi chống lại các cuộc tấn công lừa đảo. Việc doanh nghiệp cần chú trọng ở đây chính là không cho phép người dùng tải và cài đặt ứng dụng từ những nguồn không phải từ Google Store (gọi là “sideload”) và tập trung vào các giải pháp an ninh cho hệ thống mạng và máy chủ của mình.
Phân vùng ứng dụng
Android có một hệ thống tập tin mở, vì thế dữ liệu và phần mềm độc hại có thể di chuyển trên toàn bộ thiết bị. Để hạn chế, Google và các nhà sản xuất thiết bị đã phát triển các container trên hệ điều hành Android của riêng mình.
Về cơ bản, container chia thiết bị làm hai phần, trong đó các ứng dụng doanh nghiệp, dữ liệu và dịch vụ liên quan nằm trong khu vực được bảo đảm, phần còn lại dành cho ứng dụng cá nhân. Một số chức năng hệ thống như quay số điện thoại, có sẵn cho cả hai phần, nhưng dữ liệu cơ bản (như sổ địa chỉ) có thể được lưu giữ riêng biệt.
Việc sử dụng container làm hạn chế khả năng lây nhiễm phần mềm độc hại của các ứng dụng doanh nghiệp, hệ thống và dữ liệu người dùng truy cập. Container cũng bảo vệ người dùng khỏi những rình mò thông tin cá nhân trên Internet. Container còn cho phép doanh nghiệp có thể xóa sạch thông tin khi thiết bị bị mất hoặc đánh cắp nhưng vẫn giữ lại phần ứng dụng và dữ liệu cá nhân. Doanh nghiệp cũng có thể cân nhắc trong việc sử dụng các dịch vụ và giải pháp container từ nhà cung cấp dịch vụ di động, chẳng hạn như các gói ứng dụng, container riêng, và ứng dụng độc quyền để thay thế ứng dụng gốc trong Android. Điều này sẽ làm tăng chi phí quản lý CNTT. Thẳng thắn mà nói thì những rủi ro mà các nhà cung cấp dịc vụ trích dẫn thường bị thổi phồng lên.
Ứng dụng doanh nghiệp trên Android
Mặc dù iOS vẫn thống trị về mảng ứng dụng doanh nghiệp nhưng Android hiện nay cũng đã có những tiến triển tốt. Đối với khối văn phòng, Microsoft Office đã có những ứng dụng khá chuẩn mực trên Android với việc đưa ra gói thuê bao Office 365 cho doanh nghiệp và người dùng cá nhân.
Microsoft Outlook cũng là ứng dụng khá tốt trong việc truy cập email và lịch. Một số ứng dụng ít phổ biến hơn nhưng hữu ích cho doanh nghiệp như Slack và Atlassian HipChat thay thế cho tin nhắn, hay Zoom, Cisco WebEx là giải pháp tốt cho hội nghị truyền hình.
Nếu doanh nghiệp đang sử dụng các dịch vụ điện toán đám mây để quản lý, lưu trữ dữ liệu nhân viên, thì các ứng dụng trên nền tảng Android đáng chú ý như Box, Dropbox, Google Drive, và OneDrive. Ngoài công cụ VPN được tích hợp sẵn trong Android, doanh nghiệp cũng có thể tùy chọn các giải pháp khác đến từ Cisco và Juniper để có thêm những tính năng bổ sung khác.
Xem thêm: Cong ty nhap du lieu
Nguồn: http://www.pcworld.com.vn/articles/kinh-doanh/giai-phap/2016/07/1248752/android-tro-thanh-mot-phan-cua-doanh-nghiep/
Nhận xét
Đăng nhận xét