הדבר החם הבא ביישומי המובייל: ACE – האס של MAM

מדובר ביוזמה אותה מקדמות מספר חברות מובילות, כדרך לפתרון הבעיה המורכבת של ניהול יישומים ארגוניים

צביקה ישראלי, מנכ"ל מוביסק טכנולוגיות

ACE (ר"ת App Configuration for Enterprise) מפלסת את דרכה כתקינה רחבה ומקובלת בעולם האפליקציות של הניידות הארגונית כדרך לפתרון הבעיה המורכבת של ניהול יישומים ארגוניים. זו יוזמה אותה מקדמות מספר חברות מובילות: AirWatch ,Workday, סיסקו (Cisco), בוקס (Box) ו-Xamarin, ובשימוש של יצרני EMM נוספים כגון MobileIron ,MasS 360 ומשנה לחלוטין את התמונה כשמדובר ביכולות ה-MAM (ר"ת Mobile Application Management) הארגוניות.

מה זה Ace?

Ace זו תקינה המגדירה את האופן שבו מערכות EMM מנהלות תכונות ויכולות של אפליקציות ניידות בהיבטי אבטחה, אימות, הצפנה, ניהול, בקרה ועוד.

למה זה חשוב? בואו נבין את הבעיה. מערכות ה-EMM (ר"ת Enterprise Mobility Management) החלו את דרכן כמערכות MDM (ר"ת Mobile Device management) לניהול צי ההתקנים הניידים, הסמארטפונים, הטאבלטים והמסופונים, ואפשרו לארגון לנהל מרחוק את ההתקן הנייד, להגדיר הגדרות מערכת, להחיל ולאכוף מדיניות על מכשירים, מערכות ההפעלה וכד'.

בהמשך, התפתחו יכולות נוספות שנעטפו במודולים שונים, בהן ה-MEM (ר"ת Mobile e-Mail management) שאפשרו לארגון לנהל מדיניות קשיחה ורמת אבטחה גבוהה בגישה לדואר האלקטרוני הארגוני; ה-MCM ר"ת (Mobile Content Management) המאפשרים הנגשת קבצים ומידע ארגוני בצורה מאובטחת להתקנים הניידים; וה-MAM בו נעסוק בהמשך מאמר זה.

ל-MAM מספר יכולות:
● הפצת אפליקציות וגישה מאובטחת לאתרי Web פנים-ארגוניים. יכולות אלו קיימות זמן רב ופועלות היטב.
● אבטחת אפליקציות. למרות קיומן של מספר סוגי פתרונות זה עדיין נושא מאתגר בארגונים ומלווה בחסרונות ומגבלות. אתגרי אבטחת אפליקציות נובעים בין השאר מסוגי האפליקציות והאתגרים שכל סוג מציב.
● אפליקציות פנים-ארגוניות שפותחו ייעודית לארגון. אפליקציות אלה נדרשות ליכולות אבטחה, ניהול ובקרה. יכולות אלה בדרך כלל לא נלקחות בחשבון בזמן הפיתוח, מתוך הבנה שיש בארגון מערכת EMM שתאפשר ליישם יכולות אלה. בפועל, מערכות EMM אינן יכולות לכפות את היכולות האלה על אפליקציה קיימת שלא פותחה תוך כדי שימוש ב-SDK של יצרן ה-EMM, במידה והוא מספק. במרבית הארגונים, אפליקציות פנים-ארגוניות נמצאות כיום באחד מהמצבים הבאים:
• אפליקציות המופצות באמצעות מערכת EMM ללא שום יכולות ניהול מעבר להפצה, החלפת גרסאות והסרה.
• אפליקציות שיש להן מנגנוני אבטחה והגנה שפותחו מראש ייעודית עבורן, ויתכן שהן מופצות דרך מערכת EMM אך ללא יכולת ניהול ואכיפה מעבר להפצה.
• אפליקציות שבוצע להן wrapping באמצעות ה-SDK, או שפותחו באמצעות פונקציות של SDK בניסיון להוסיף להן יכולות אבטחה, בקרה וניהול על ידי כלי ה-EMM הארגוני, תהליך זה איננו מסוג Bullet Proof במקרה של wrapping. אנו עדים לרמת כישלונות גבוהה בתהליך, מעבר לכך שהארגון מקובע לפתרון EMM עם עלות מעבר גבוהה, משום שהוא חייב לשכתב את כל האפליקציות מחדש עם SDK של יצרן EMM אחר.
● אפליקציות ציבוריות (Apple Store, Google Play). כשארגון מחליט להשתמש באפליקציה ציבורית, גם כאלו בעלות אלמנטים של אבטחה, היכולות היחידות שמערכת ה-EMM תספק לו הן הפצה, הסרה והחלפת גרסאות של האפליקציה והצגתה בקטלוג האפליקציות הארגוניות. מעבר לכך, בין מנגנוני הניהול והאבטחה של האפליקציות הציבוריות לבין מערכת ה-EMM הארגונית אין קשר, ולכן אם לדוגמה ארגון עושה שימוש באפליקציה ציבורית למערכת CRM כלשהי, אין לו יכולות לכפות על אפליקציה הפעלת Per App VPN או SSO, החלת מדיניות אבטחה כלשהי או לבצע/לשנות הגדרות קונפיגורציה.

אז מה עושה ACE

כאמור, ACE היא תקינה שנועדה להגדיר בצורה אחידה את אופן ההתקשרות של מערכות EMM שונות עם אפליקציות מכל סוג. מערכות EMM בעלות יכולות ACE מובנות יכולות לבצע מגוון פעולות Over the air על אפליקציות שפותחו בהתאם לתקינה.

היכולות מטפלות במספר נושאים:
● App Configuration – ביצוע הגדרות לאפליקציות מרחוק, OTA (ר"ת Over The Air) באמצעות מערכת ה-EMM.
● Security Policy – אכיפת מדיניות אבטחה על האפליקציות מרחוק באמצעות מערכת ה-EMM.
● App Tunnel – יצירה והגדרת תווך מוצפן, Per app VPN בין אפליקציה ספציפית בהתקן הנייד והשרת הרלוונטי.
● Single Sign On – אימות משתמשים ויישום SSO ארגוני.

תמיכה ביישומים

יצרנים רבים החלו להטמיע בשנה האחרונה יכולות ACE באפליקציות הציבוריות שלהם וכיום יש מעל 1,000 אפליקציות ציבוריות כאלו ביניהם Salesforce1 ,Box ,Dropbox ,Evernote ועוד.

מבחינת הארגון, הוא יכול להשעות שימוש באפליקציות Native שהוריד או רכש מחנויות מקוונות (Apple Store ,Google play) ולנהל, לאבטח ולבקר אותן באמצעות פתרון ה-EMM הארגוני שלו.

במקביל, ארגונים המפתחים אפליקציות פנים-ארגוניות החלו לבצע מעבר משימוש ב-SDK ספציפי של יצרן, EMM לשימוש ב-ACE ומאפשר להן אי-תלות בפתרון EMM, וליישם את היכולות הנדרשות באופן קל ויעיל, בלא צורך בשעות קוד רבות לפיתוח יכולות אבטחה וניהול מרחוק.

התוצאה

ככל שמעגל החברות שיצטרפו ליוזמת התקינה יתרחב, ביניהם מפתחות מערכות EMM נוספות ויצרני אפליקציות, וככל שארגונים נוספים יפתחו אפליקציות פנים-ארגונית על פי תקן ACE, תבוא על פתרונה אחת מהבעיות המורכבות ביותר בתחום הניידות הארגונית. ארגונים יוכלו לפתח אפליקציות פנים-ארגוניות וליישם אפליקציות Native ציבוריות, להוסיף להן יכולות ניהול, אבטחה ובקרה, ואכיפתן באופן פשוט ללא תלות במוצר ה-EMM.

הכותב הינו מנכ"ל מוביסק טכנולוגיות.

תגובות

(1)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

  1. ilan shaul

    כל הכבוד..אתה פותח את המקצוע ומפרק אותו לאזורים עם מתן הסברים מפורטים מה שיכול לעורר את העתיד כבר עכשיו ..מעניין ומשכיל ..שאפו . בהצלחה

אירועים קרובים