Oltre il prisonware: accesso intelligente ai dati per utenti mobili e PC

A che serve l'accesso ai dati aziendali se non puoi effettivamente lavorarci? Questa è una domanda che pongo ai fornitori di sicurezza mobile più volte al mese mentre propongono la stessa cattiva idea più e più volte: sistemi che forniscono accesso in sola lettura ai dati aziendali per assicurarsi che non vengano abusati. Non importa nemmeno che i dati possano essere utilizzati. Seriamente, perché preoccuparsi? Dì loro di usare il loro laptop, dove possono davvero andare in città.

Oh, aspetta: non è rischioso aprire l'accesso ai dati aziendali per la manipolazione e la condivisione su un PC, ma è su un tablet o uno smartphone. Umm, perché? In ogni caso, non scrivo di quei prodotti di prigione, quindi sono rimasto piacevolmente sorpreso di sentire l'approccio di Hitachi Data Systems al problema di rendere i dati aziendali disponibili ai dipendenti su qualsiasi dispositivo, inclusi PC, tablet, smartphone.

[Anche su: Mobile e PC management: l'unione dura ma inarrestabile. | Sicurezza mobile: iOS vs Android vs Windows Phone vs BlackBerry. | Iscriviti alla newsletter di Consumerization of IT oggi. ]

HDS ritiene che i dispositivi endpoint siano dispositivi endpoint, ugualmente a rischio, ammesso che siano in atto precauzioni di base. Ciò che conta è sapere chi ha avuto accesso a quali dati, se ha mai lasciato la tua supervisione, se è stato modificato, se in piena vista o al di fuori della tua visibilità. Queste informazioni consentono alle aziende di effettuare valutazioni del rischio ragionevoli e, se necessario, giudizi informati sulla colpevolezza. Hallelujah!

La Hitachi Content Platform (HCP) annunciata questa settimana non riguarda specificamente l'accesso ai dati mobili, e questa è una buona cosa. Il mobile non dovrebbe essere un silo separato, ma un altro canale per il tuo portafoglio di endpoint. HCP è un negozio di oggetti che tiene traccia dell'accesso ai documenti da parte degli utenti sulla rete locale, una filiale, tramite una connessione Internet o cloud (ovvero, tramite un browser) e tramite dispositivi mobili. Gli utenti vedono le cartelle o l'equivalente dei documenti con cui possono lavorare e possono quindi visualizzarli nel proprio sistema operativo, browser o app mobile oppure aprirli in un'app o un servizio compatibile.

Quest'ultima parte è ciò che la maggior parte degli strumenti di sicurezza dei dati mobili non consente agli utenti di fare. Alcuni includono uno strumento di modifica inferiore per cercare di fornire un accesso sicuro in cui l'utente potrebbe effettivamente occuparsi di attività significative, ma quelle che ho provato sono piuttosto deboli. L'HCP presume che se hai il permesso di aprire un documento, l'azienda si fida di te. Questa è la cosa da adulti da fare.

Ovviamente, HCP tiene traccia degli accessi e della cronologia delle modifiche del documento. Se lo apri in un'app al di fuori della visibilità dell'HCP (come in iOS, che non consente alle app di curiosare a vicenda), il sistema sa che il documento ha lasciato il controllo aziendale e l'azienda può decidere se va bene. Se l'utente restituisce una versione rivista di quel documento, anche l'operatore sanitario lo sa, mantenendo anche l'originale - ancora una volta, l'azienda può determinare se il comportamento dell'utente era appropriato.

HCP non è una tecnologia semplice da implementare, quindi il numero di aziende che potrebbero considerarla è inferiore al numero di aziende che lottano con la gestione dei documenti in un mondo pieno di endpoint non sotto il controllo assoluto dell'IT. Tuttavia, indipendentemente dal fatto che HCP sia uno strumento che la tua organizzazione adotterebbe, il suo approccio alla gestione dei dati è corretto e puoi farlo con qualsiasi strumento che tenga traccia degli accessi e delle versioni.

Ed è davvero bello vedere un provider IT tradizionale inventare un metodo che abbraccia il nuovo mondo dell'elaborazione eterogenea e incentrata sull'utente.

Questo articolo, "Beyond prisonware: accesso intelligente ai dati per utenti mobili e PC", è stato originariamente pubblicato su .com. Leggi di più sul blog Smart User di Galen Gruman. Per le ultime notizie sulla tecnologia aziendale, segui .com su Twitter.