Ako mať pod palcom bezpečnosť stoviek mobilov
Ako často robíte nejaké zásadné zmeny s vaším mobilom? Raz za dva roky pri zmene paušálu? Vo firmách s desiatkami až stovkami SIM kariet to môže fungovať dvoma spôsobmi. Buď to niekto do ošedivenia robí ručne. Alebo si zadováži niektoré z automatizovaných bezpečnostných riešení pre mobilné zariadenia. O2 Business Services okrem iného pre svojich zákazníkov ponúka aj riešenie Samsung Knox. Porozprávali sme sa s Konštantínom Schmidtom, Senior Proposition and Product Managerom a Martinom Ďurovom, obchodným riaditeľom O2 Business Services, o tom, ako to celé funguje a prečo by to mohlo uľahčiť život aj vo vašej firme.
Ako by sa vlastne dal opísať Knox? Čo si pod tým má smrteľník predstaviť?
Prvá vec, ktorá mi napadne a asi aj najdôležitejšia je bezpečnosť. Nie iba pre používateľa, ale aj pre firmu, ochrana firemných aj súkromných údajov, zabezpečenie mobilného dátového prístupu k citlivým interným údajom.
A hneď potom veľké uľahčenie práce pre administrátora, ktorý spravuje to množstvo firemných mobilov.
Podstatné je aj to, že túto správu môže robiť aj na diaľku. Napríklad firma si vytvorí nejakú aplikáciu a nemusím z pobočiek po celom Slovensku stiahnuť do centrály tie stovky mobilov, aby som ju zamestnancom nainštaloval.
Ak by som to mal zhrnúť, tak Knox ako plnohodnotné MDM (Mobile Device Management) dovoľuje na diaľku urobiť s mobilom všetko to, čo by ste inak museli robiť fyzicky. Od automatického prihlasovania na firemnú wi-fi, aby sa šetrili dáta, cez vytvorenie zoznamu aplikácií, ktoré bude zakázané nainštalovať, zakázania fotoaparátu a lokalizovanie odcudzeného mobilu až po resetovanie a vymazanie obsahu pamäte.
Takže vlastne nie rodičovský zámok, ale niečo ako riaditeľský zámok.
Áno, dalo by sa to chápať aj takto. Ale ako veľmi sofistikovaný zámok s desiatkami ďalších funkcií. To je taká prevencia. Ale aj keď sa stane nejaký konflikt, v konzole si administrátor môže potom pozrieť logy a zistiť presne, čo a kedy sa s mobilom dialo a postupovať tak, aby sa to už neopakovalo.
Hoci smartfóny a tablety Samsung majú výhodu, že plnohodnotná podpora Knox je už súčasťou výbavy zariadení od triedy A, Knox funguje bez problémov aj na iných zariadeniach s Android OS a iOS
Je Knox v niečom iný než iné podobné platformy tretích strán?
Prvou výhodou je, že Knox prichádza v mobile už od výroby. Nie je potrebné následne ešte inštalovať nejaké aplikácie. Všetko funguje na základe IMEI čísla. Stačí, že sa mobil prvýkrát pripojí na internet a automaticky sa mu aktualizuje profil s vopred stanovenými nastaveniami, vyplneným telefónnym zoznamom a pripraveným firemným e-mailom.
Prečo ste sa v O2 Business Services rozhodli svojim zákazníkom ponúkať práve Samsung Knox?
Podobných riešení je viacero, niekoľko ich máme aj odskúšané. Ponúkame aj riešenia od iných výrobcov, ktoré sú robustnejšie a drahšie. Postupne nám po našich skúsenostiach vychádza, že väčší záujem je o niečo jednoduché, ľahko implementovateľné aj obsluhovateľné. Základnú administráciu tejto služby zvládne aj firemná účtovníčka. V neposlednom rade je Knox jednoznačne lacnejší.
O koľko konkrétne?
Výrazne. Bavíme sa o rôznych doterajších riešeniach za 5 eur mesačne na jednu SIM kartu oproti necelému euru mesačne v prípade Knoxu.
Ale ponúka potom aj porovnateľnú výbavu pri o toľko nižšej cene?
Drahšie riešenia, samozrejme, majú viac špecifických funkcií a tím ľudí ich bude dva mesiace implementovať do systému zákazníka. Knox má stále všetky funkcie, ktoré drvivá väčšina zákazníkov vie využiť.
Je to riešenie len pre vlajkové lode od Samsungu? A je dostupné aj pre iné zariadenia než smartfóny?
Pri zariadeniach Samsung je výhodou, že plnohodnotná podpora Knoxu je súčasťou výbavy modelov od základnej triedy Galaxy A až po vlajkové lode. Nie je však podmienkou, aby musel mať zákazník zariadenia od Samsungu. Knox vie fungovať na iných Android zariadeniach a dokonca aj na Apple mobiloch a tabletoch so systémom iOS. V tomto prípade však nie je zaručená podpora všetkých funkcionalít Knoxu.
Čo všetko z Knoxu funguje aj na iných Android či iOS zariadeniach?
Všetky najčastejšie používané a najžiadanejšie funkcie. Napríklad vynucovanie pravidiel bezpečnosti ako povinné používanie hesla, minimálne požiadavky na heslo, pravidlá obmeny hesiel, vzdialená inštalácia aplikácií, ale aj zamykanie mobilu a ďalšie. Je to prirodzené. Konkurenčné riešenia nevyvíjajú výrobcovia zariadení, a teda sú dostupné pre akúkoľvek platformu. Ak im chcel Samsung konkurovať, nemohol vsádzať na nejakú exkluzivitu len pre svoj hardvér.
Používate Knox aj priamo v O2 Business Services?
Práve sme v procese implementovania, takže aj sebe si uľahčíme prácu.
Vďaka novým nástrojom od O2 Business Services a Samsung Knox bude váš administrátor spravovať bezpečne a efektívne desiatky až stovky rôznych zariadení, ako aj kontrolovať spotrebu dát bez toho, aby mal zariadenia fyzicky k dispozícii.
Čo všetko má vlastne taký administrátor vo firme s množstvom zariadení na starosti?
Najviac starostí má so svojimi požívateľmi, teda zamestnancami danej firmy. On je naša kontaktná osoba, ktorá sa pre daného klienta stará o stovky používateľov. Inak by sme museli mať v každom meste sto predajní. Firemný administrátor vlastne robí to, čo robia naši predajcovia. Ale nie pre akéhokoľvek zákazníka, ale len pre špecifickú skupinu. Teda obhospodaruje nákup a výmenu telefónov, zmeny služieb, ich nastavovanie a jednoducho čokoľvek, čo riešite so svojím mobilom a číslom vy. Len on to rieši 100- či 1000-krát. A nie iba plánované záležitosti, ale musí byť pripravený, aj keď generálnemu riaditeľovi na služobnej ceste v zahraničí zrazu v sobotu večer prestanú ísť dáta, lebo presurfoval 50-eurový regulačný DATALIMIT, o ktorom ani nevedel, že existuje.
Ak by som bol takýto administrátor, ako sa s Knoxom zmení moja práca?
V prvom rade ste spokojnejší, lebo viete, že v prípade, ak nejaký služobný mobil ukradnú, nik sa do neho nedostane a nikto si neprečíta firemné e-maily. Potom odpadáva nutnosť ľudí prepájať alebo im posielať kontakty, lebo všetci môžu mať v mobile aktuálny telefónny zoznam celej firmy. A mali by ste poriadok v zariadeniach. To je dosť významná vec. Predstavte si, že 1000 čísiel máte len v nejakej excelovej tabuľke a ručne musíte vždy prepisovať každú zmenu. Ak vôbec, lebo manuálne aktualizovanie databázy sa robí len zriedka.
Je nejaká hranica v počte zariadení alebo druhu firmy, kedy Knox je tou správnou inováciou?
To nehrá rolu. Sú firmy, ktoré používajú Knox a majú 5 SIM kariet a sú také, ktoré ich majú tisícky. Zásadné je určiť si využitie. Lebo aj pri menších firmách možno nie je potrebné spravovať veľa mobilov, ale zas môžu mať vlastnú neverejnú aplikáciu, ktorej inštaláciu a aktualizáciu musia mať pod kontrolou. Inak povedané, postarať sa o 5 mobilov asi zvládne každý. Ale zabezpečiť ich obsah je už komplikovanejšie.
Občas sa napríklad stane, že takáto aplikácia nepodporuje Android 10. Mobil je na Androide 9 a systém mu ponúkne aktualizáciu. Zamestnanec to intuitívne odklikne a zrazu firemná aplikácia prestane fungovať. Pri Knoxe sú všetky tieto záležitosti ľahko manažovateľné. Aktualizácia systému sa buď zakáže, alebo sa odloží na obdobie, kedy firemná aplikácia už funguje aj s novým systémom. A vtedy sa cez Knox, naopak, vynúti aktualizácia. Ráno vstanete a všetko je pripravené na používanie.
Nie je nutné mať znalosti z fungovania systému. Naši špecialisti vám navrhnú na mieru celý ekosystém. Zimplementujú s ostatnými službami a technológiami a v prípade potreby tiež zaškolia personál. Tiež sa postarajú o technickú podporu. V O2 Business Services má váš biznis skutočného partnera.
Aké sú výhody toho, ak si pre svoju firmu zadovážim Knox práve od O2 Business Services?
Lebo od operátora zároveň dostanete zariadenie, všetky poplatky za ich používania a aj za Knox sú na jednej faktúre. Výhoda jednotného ekosystému, teda mať všetko od jedného operátora, sa môže odraziť aj na cenách. V neposlednom rade možno zákazník ani nevie, že by nejaké riešenie ako Knox mohol potrebovať. V O2 Business Services máme šikovných ľudí, ktorí mu vedia poradiť a navrhnúť celé riešenie. Knox nie je ako rozhodnúť sa, či chcem Galaxy S20, A51 alebo Note 10 Lite. Ak si pozrieme zoznam funkcií tejto služby, tak má viac ako 300 riadkov. Mať človeka, ktorý sa v tom vyzná a nastaví mi pre moju firmu všetko na kľúč, je veľký benefit. Je potrebné si uvedomiť, že zákazník si nepríde kúpiť Knox. Je to len jedna súčasť celej architektúry riešenia.
Technickú podporu rieši O2 Business Services alebo Samsung?
Prvý kontakt má zákazník s naším operátorom Customer Care. Niekedy totiž administrátor nemusí správne vyhodnotiť, kde je príčina problémov. Ak je problém vyhodnotený ako súvisiaci s Knoxom, oslovíme druhú úroveň podpory - Knox integrátora alebo priamo spojíme zákazníka s integrátorom.
Ako je to so súkromím? Neprekáža zamestnancom, že firma „sleduje“ ich mobil?
Knox je v prvom rade plne v medziach GDPR. A potom ostatné úkony, ktoré by chcel administrátor na mobile robiť, musí používateľ odsúhlasiť. Žiadne vaše SMS alebo fotografie si firemný správca nemôže pozrieť. Bez súhlasu nevidí absolútne nič. Len parametre. Teda, aké aplikácie sú nainštalované, spomínané aktualizácie, vzdialené resetovanie a podobne.
Napadá vám nejaký konkrétny prípad, kedy sa vášmu zákazníkovi podarilo aj vďaka Knoxu niečo v jeho firme zlepšiť?
Špecifický bol jeden zákazník, ktorý všetky firemné zariadenia musel mať od Applu. Preto vôbec neuvažoval nad službou od Samsungu. Nakoniec prišli na to, že Knox funguje aj na iOS a dnes na prezentácie produktov na tabletoch aj ako služobné mobily používajú zariadenia Applu s MDM Samsung Knox. Vďaka nemu mohli navyše používať už aj zariadenia od Samsungu. V inej firme s viac ako 500 mobilmi, pričom väčšinu používali zamestnanci vo výrobe, mal zodpovedný manažér najväčší problém s aktuálnym telefónnym zoznamom, ako ho jednoducho hromadne aktualizovať. Pre Knox sa rozhodli hneď potom, ako sme predstavili automatickú aktualizáciu vo všetkých mobiloch na diaľku. Dovtedy to robili ručne do tabuľky, ktorú zverejňovali na firemnej webovej stránke.
Máte záujem, alebo potrebujete poradiť?
Najjednoduchšie je osloviť naše zákaznícke oddelenie: