Stedsbasert tilgang

Aruba Networks, som leverer mobile nettverksløsninger, lanserer løsningen Aruba Workspace som ny komponent i produktet Clearpass Access Managment System.

Løsningen baker Network Access Control (NAC), Mobile Device Managment (MDM) og Mobile Application Managment (MAM) i en og samme pakke, og vil inn i det voksende markedet for såkalte Bring Your Own Device (BYOD).

Nettverksbasert sikkerhet

Aruba Workspace ønsker å skille seg ut fra konkurransen med fokus på nettverkpolicy-basert adgangskontroll.

Blant annet tildeles nettverksprioritet automatisk til jobb-relaterte applikasjoner, og i tilfeller hvor den mobile enheten er koblet til usikkert nettverk kan løsningen opprette en programspesifikk VPN-kobling for å kryptere og sikre tilhørende nettrafikk.Et annet eksempel, er personlige skylagringsløsninger som Icloud, Dropbox eller Jottacloud som synkroniserer med jevne mellomrom når enheten er tilkoblet nettverket.

- I Workspace kan du sette restriksjoner om når slikt kan skje, og hvor høy prioritet aktiviteten får, sier Fredrik L. Andersen, som leder forretningsutvikling i Aruba Networks.

I samme ånd kan Workspace også sørge for at enheter som er jailbreaket eller rootet, eller inneholder ikke-godkjente applikasjoner, får begrenset tilgang til bedriftens nettverk.

Løsningen kan integreres mot eksisterende MDM-løsninger som Mobileiron, Citrix og Fiberlink.

Applikasjoner i Workspace kan enten godkjennes av bedriftens administrator eller gjennom Arubas eget Workspace Partner Program. Ved lansering er det omtrent 40 forhåndsgodkjente applikasjoner som er godkjent gjennom programmet, inkludert applikasjoner for filtilgang, forretningsanalyse, samarbeid, dokumentstøtte, produktivitet og fildeling, for å nevne noe.

Tar hensyn til personvern

Andersen og Aruba forsikrer at den nye løsningen tar hensyn til personvern også, med tanke på Datatilsynets merknader til e-postforeskriften.

For å administrere bruken av personlige enheter, benytter Workspace et eget kryptert område på enheten slik at jobb og privat holdes separat. Det innebærer riktignok at it-avdelingen har full kontroll over all informasjon i dette krypterte området, men samtidig ikke kan snoke på personlig informasjon på enheten.

I en undersøkelse gjort i forbindelse med Workspace, oppgir halvparten at de ikke vil løpe skoene av seg for å rapportere en tapt enhet til it-avdelingen. Da er det en fordel, som også andre leverandører av BYOD-løsninger har oppdaget, at personlig informasjon og bedriftsdata lagres og aksesseres separat og at sistnevnte beskyttes på sitt eget krypterte område på enheten.

Kombinasjon med eget beskyttet område for bedriftsdata og muligheten til å definere rettighet- og adgangspolicyer basert på geolokasjon gjør det også mulig å konfigurere enhetene til bare å tillate adgang til bedriftsdata- og applikasjoner i definerte områder.

- Når den ansatte, for eksempel en lege, reiser fra jobben, kan han for eksempel ikke ha tilgang til data hjemmefra eller annet sted utenfor jobben, utdyper Andersen.