Most, hogy a Microsoft kivonult az okostelefonok piacáról, gyakorlatilag az IOS és a Android platform maradt választási lehetőségként a cégek számára, hogy az alkalmazottaknak mobiltelefont biztosítsanak. Ez elég sok helyen megoldandó feladat, mert sokan választottak pár éve Windows Phone-t a vállalati szektorban és most elérkezett az ideje, hogy tömegesen új típusú készülékeket szerezzenek be. Ha nálatok is ez a helyzet, akkot az új telefonflotta kiválasztásához az alábbi 7 szempontot érdemes figyelembe venni:

1. Szolgáltatások, alkalmazások: A két platform gyakorlatilag teljesen egymás mellé fejlődött szolgáltatások, menedzselhetőség és alkalmazás támogatottság szempontjából. Ha csak nincsenek a vállalatnak saját fejlesztésű alkalmazásai kifejezetten az egyik platformra, mindegy melyiket választod. Az online szolgáltatások, ismert alkalmazások szintén megjelentek mindkét rendszerre. Tény azonban, hogy néha van különbség az IOS és az Android-os verzió között, és sokszor elsőként az Apple készülékeire jönnek ki a legfrissebb, töblet tudással rendelkező verziók, ezért érdemes lehet összevetni a fontos alkalmazásokat, hogy azonos funkcionalitással rendelkeznek e.

2. Mobileszköz menedzsment (Mobile Device Management - MDM): mindkét platform gyakorlatilag azonos mértékben támogatott, az MDM szoftverek gyártói által (Microsoft Intune, Maas360, VMvare Airwatch, stb.). Üzleti levelező rendszerek (Office 365, Google Suite, Exchange, stb.) minden eszközön képesek működni. Ma már nem feltétlenül szükséges, hogy azonos készülékekből álljon egy mobilflotta, az IT csapat mindet tudja biztonságosan üzemeltetni, például: kötelező eszköztitkosítás, kötelező zárolás, távoli letiltás, alkalmazások távoli telepítése, stb. Ami fontos, hogy minden eszköz teljesítse a minimális elvárásokat és egy szervezeten belül lehetőle ne legyen forgalomban 2-4 típusnál több készülék.

3. Presztízs: Korábban az Apple termékeivel kapcsolatban kialakult presztízs érték mára jelentősen csökkent, más gyártók (Samsung, Huawei) felső kategóriás telefonjai azonos, vagy akár bizonyos szempontból jobb minőségű eszközöket gyártanak a felső árkategóriában. Ezt mindenki magának dönti el, hogy mennyire számít ez az ő üzleti tevékenységében. Tény, hogy a felsővezetők nagy része az Iphone-nak szavazott bizalmat.

4. Eszközválaszték: az Apple-nek átlátható a termékpalettája, a forgalmazásban kapható eszközök mindegyike (SE, 6, 6s, 7, 8, X) alkalmas az üzleti felhasználásra, egyedül a tárhely az, amire érdemes figyelni, mivel az nem bővíthető. A 32GB tárhely elegendő, de akinek sok fényképet kell készítenie (pl: területi képviselő) annak érdemes nagyobb tárhellyel rendelkező eszközt választani.
Az Android esetében már nem ilyen egyszerű a választás, sok a gyártó és rengeteg a készülék. Itt is inkább ökölszabályokat érdemes megfogalmazni, legyen a választott készülékben legalább 2-3GB memória és 32GB tárhely, hogy a mindennapokban élvezetes legyen használni és fél év múlva ne akarja az ember kihajítani az ablakon. A processzor sebessége általában már megfelelő az ilyen felszereltségű készülékekben üzleti felhasználásra, de a konkrét választás előtt érdemes elolvasni az értékeléseket (pl: mobilarena.hu) vagy megnézni 1-2 videót a Youtube-on. 

5. Ár: Az Apple készülékei kb. 90ezer forint bruttótól indulnak, a határ szó szerint a csillagos ég. Jól használható androidos eszközökre is el kell költeni kb. 70-80ezer forintot a nevesebb gyártóknál, és a csúcskészülékek megközelítik az Apple árazását. Annyi azonban elmondható, hogy a 70-130ezer forintos kategóriában az androidos készülékek széles választéka (méret, teljesítmény, szín, akkumulátoridő) elérhető, amiből könnyen kiválaszthatjuk az igényinknek legmegfelelőbbet és mivel friss modellek, így gyártói támogatás is sokáig elérhető hozzájuk. Az Apple-nél ebben az árkategóriában sokkal kisebb a választék, és csak a korábbi modelleket (2-3 éves) tudjuk megvásárolni.

6. Szerviz, biztosítás: Ha sok telefonkészüléket üzemeltet a cégünk akkor sokkal fontosabbá válik a gyors és megbízható szervizháttér. Ezt leginkább a nagy gyártók (Apple, Samsung, Huawei) tudják Magyarországon garantálni, vagy beszállítókon keresztül lehet érvényesíteni. Ma már sokkal kevesebb készüléket adnak el a szolgáltatók, mint korábban, mert sokkal gyorsabban pörögnek a telefonok és a szolgáltatók ezt nehezebben követik, így inkább a szolgáltatásokra fókuszálnak, mint a készülék eladásra. Cserében viszont köthető náluk biztosítás az ott vásárolt telefonkészülékekre pár ezer forintért, ami nagyon jól jöhet, ha véletlenül összetörjük vagy ellopják a készülékünket.

7. Megszokás: Ez az ami teljesen egyedi, ki miben hisz, mit szeret. Itt azt kell mérlegelnünk, hogy mennyire szeretnénk ezen igényeit is kiszolgálni a munkavállalóknak. Minden gyártónak megvan a saját jól kialakítótt felhasználói felülete, kényelmi funkciókban vannak eltérések, de könnyi átszokni egyik rendszerről a másikra. Ami viszont sokaknál fontos szempont, a készülék mérete, főleg azok számára, akik folyton a zsebünkben hordják a telefont.

+1 Jolly Joker: Használd a saját készülékedet (Bring Your Own Device – BYOD): Egyre gyakoribb tendencia, hogy a munkavállalók nem akarnak két készülékkel járkálni és szeretnék a sajátjukat használni a munkahelyükön is. Ma már erre is van lehetőség, egyszerűen be lehet hozni egy mobilszámot a flottás előfizetésbe, és az Apple valamint az Android esetében is van lehetőség, hogy menedzsment megoldásokkal kikényszeríthessük a minimális biztonsági funkciókat, valamint szeparáljuk a "céges" tárhelyet a magán jellegű tárhelytől. Pl: ha egy dolgozó elmegy a cégtől az IT osztály akár távolról is tudja törölni a "work" profilját a telefonról, a magán adatokat pedig érintetlenül hagyja.

Ha szeretnél többet megtudni a vállalti mobileszközök kezeléséről (Mobile Device Management - MDM) akkor keress minket és szívesen megmutatjuk milyen remek megoldások érhetőek el a mobileszközök tömeges menedzselésére, hogy még nagyon biztonságban legyenek a céges adatok.

Ha valamilyen új informatikai rendszert vezetünk be vagy elkezdünk egy szolgáltatást használni, akkor általában az ár az egyik legfontosabb tényező. Ez teljesen rendben is van, hiszen a nap végén a bevételből levonjuk a költségeket és a végén keletkező profit miatt dolgoznak a cégek. Önmagában egy projekt díj, egy havi díj azonban nem jelent semmit, kell hozzá egy viszonyrendszer, amibe helyezve el lehet dönteni, hogy az adott szolgáltatás megéri-e a cégnek vagy sem. 

Költségek:

• Mennyi az adott rendszer licence költsége 1 évre vetítve?
• Mennyibe kerül bevezetni az adott rendszert? Mennyit fizetek az integrátornak?
• Mennyi munkaerőt igényel tőlem a rendszer bevezetése? Konzultáció, tréningek, tesztelés, éles üzem, stb. az ezekre szánt munkaórák száma szorozva az adott emberek rezsi óradíjával
• Mennyibe kerül az adott rendszer fenntartása 1 évre vetítve? Szerver beruházás vagy bérlés, áramfogyasztás, üzemeltetés, stb.

Nyereség:

• Hatékonyságnövelés/ Költségcsökkentés:
  • Ennyivel gyorsabban tudja elvégezni az adott feladatot a munkavállaló, ha ezt használja a jelenlegi folyamatok helyet
  • Ennyivel kisebb eséllyel követhet el hibát a munkavállaló, ha ezt használja a jelenlegi folyamatok helyett.
  • Ennyivel kevesebb emberrel tudjuk ellátni az adott feladatot, a megspórolt erőforrást pedig máshová tudom csoportosítani.
• Profit növelés:
  • Ha ezt a rendszert használjuk, akkor ennyivel nagyobb bevételt tudunk generálni
  • Ha ezt a rendszert használjuk, akkor növelni tudjuk az ügyfeleink elégedettségét, így tovább maradnak az ügyfeleink, nagyobb eséllyel ajánlanak minket tovább.

Ha ezeket megfogalmazom magamnak és forintosítom, akkor megkapom azt a viszonyrendszert, amiben képes lehetek döntést hozni, egy adott rendszer szükségességéről, arról, hogy személy szerint nekem megéri-e vagy sem. Ha úgy döntöttem, hogy megéri, akkor pedig ezek lesznek a viszonyszámaim, amikhez képest mondjuk fél vagy egy év után viszonyítani tudok és láthatom, hogy valóban hasznos-e a kiválasztott rendszer. 

Néhány példa:

- Havonta 100.000 Ft-ot kifizetni Adwords kampányra sok, ha nem generál legalább ennyi profit növekedést, de havonta 1.000.000 Ft sem sok, ha az kétszeres profitnövekedést okoz.
- Egy CRM rendszerre elkölteni havonta 20.000 Ft-ot értékesítőként sok, ha nem növekszik az értékesítő hatékonysága, de nagyon kevés akkor, ha ennek a használatával egy értékesítő havonta kettővel több  eladást tud lezárni.(sőt, már nagyon régen meg kellett volna lépni, mert ennyi nyereségtől esett el a cég)
- Havonta egy e-mail postafiókra elkölteni 900 Ft-ot soknak tűnik, de ha hozzászámoljuk a saját szervereink valós fenntartási költségeit és hogy az milyen szintű szolgáltatást és biztonságot nyújt (almát az almával), akkor hirtelen nagyon olcsó lesz. 

Lassan mindennapi hír, hogy tikosító vírus (ransomware, crypto vírus) támadás áldozata lett az valamilyen vállalat. Általában egy nem megfelelő védettségű számítógépen megnyitnak egy e-mail csatolmányt, fertőzött weboldalt, vagy egy fertőzött torrent fájlt, ezzel a vírus bejut a számítógépre. Elkezd dolgozni a háttérben, és minden mappát, hálózati meghajtót (amire az adott felhasználónak írási joga van) nagy sebességgel elkezd megfertőzni. Módosítja az ott található fájlok bizonyos részeit egy algoritmussal (titkosít), aminek az lesz az eredménye, hogy az adott dokumentumokat, képeket csak az algoritmus által használt kulccsal lehet megnyitni.

(kép forrása: https://www.automationalley.com/Blog/May-2017/The-day-we-infected-ourselves-with-Ransomware.aspx)

A gyakorlatban azt látod, hogy ott van a könyvtáradban minden fájl, csak mindegyiknek megváltozott a kiterjesztése (.crypt, .loky, stb.) és a minden könyvtárban vár egy rövid szövegfájl (recover files.txt) amiben utasítások vannak, arra vonatkozóan hogyan szerezheted vissza a fájljaidat. Általában van 12-48 órád, hogy egy megadott számlára utalj néhány 10ezer eurót, vagy Bitcoint, és ha ezt nem teszed meg a határidő végéig, akkor a titkosításhoz használt kulcs örökre törlődik, az adataidnak pedig búcsút inthetsz. Ugyan ki lehetne taláni ezt a kulcsot próbálgatással (nyers erő/brute force módszer), de ez egy normál számítógépnek sok ezer évig tartana, ez a titkosítás lényege, ezért használjuk az adatok védelmére.

Nem kell félned azonban ha betartod ezt a 7 szabályt:

1. Frissítsd az operációs rendszeredet és a használt szoftvereket! A titkosító vírusok nem válogatnak OSX-en, Windowson is terjednek és az operációs rendszerek ismert sebezhetőségeit használják ki. Ez az amit semmiképpen se hagyj ki, ha biztonságban szeretnéd tudni az adataidat. 
2. Használj biztonságos e-mail szolgáltatást! A legnagyobb szogáltatók fejlett vírusvédelmi rendszereket használnak és kiszűrik a fertőzött e-maileket, mielőtt az eljutna hozzád. Ebből a szempontból a céges e-mail címek (valaki@cégnév.hu) vannak a legnagyobb veszélyben, a saját szerveres megoldások és a tárhelyszolgáltatók általában le vannak maradva a két legnagyobb vállalai e-mail szolgáltató (Google Suite, Office 365) biztonsági megoldásaitól. 
3. A mindennapi munkádat ne rendszergazda jogú felhasználóval végezd! Így kisebb esélyel tudnak észrevétlenül a háttérben munkálkodni a vírusok egyébként sem telepítesz minden perceben programokat, ha meg mégis kell, akkor csak pluszban meg kell adnod az adminsztrátor jelszavát. 
4. Használj víruskeresőt! A fertőzések terjedésének elején nem biztos, hogy védelmet nyújtanak, de több az esélyed ha fut valami. Ma már vannak olyan rendszerek is amelyek a felhasználó viselkedését is elemzik és gyanús tevékenység esetén (pl.: nagy mennyiségű fájlművelet a titkosítás során) leállítják az adott folyamatokat és így védelmet nyújthatnak. 
5. Internetezz körültekintően! Nem lehet eleget ismételni, nézd meg milyen weboldalra kattintasz, ne dőlj be az átveréseknek.
6. Készíts biztonsági mentést!
   • Oldschool módszer (de tutti működik): időnként másold le a fontos adatokat egy külső adattárolóra (pendrive vagy disk), ami nem csatlakozik az internetre.
   • Modern megoldás: a számodra fontos adatokat szinkronizáld online tárhelyre (OneDrive, Google Drive, Dropbox, stb.) és így legalább eléred akár a telefonodról is azokat és ha baj van akkor vissza lehet állítani a fájlok korábbi verzióját.
   • Vállati megoldás: használd az árnyékmásolat funkciót a Windowsos fájlszervereken, rendszeresen ellenőrizd a lokális biztonsági mentéseket, használj felhő alapú biztonsági mentéseket(Azure Backup, CrashPlan)
7. Legyen vészforgatókönyved!
   
   • Gondoldkodj még akkor mikor megvan minden adatod és tedd meg a szükséges lépéseket ahhoz, hogy ha baj történik se legyen belőle probléma
   • Vállalati megoldás: készíts katasztrófa visszaállítási tervet (Disaster Recovery Plan - DRP) az ilyen esetekre, hogy legyen meg lépésről lépésre mi a teendőd akkor, ha jön a baj. Így fel tudsz rá készülni és csak minimálisan fogja megviselni az üzletmenetet.

A titkosító vírusok legfőbb célpontjai a vállalatok, hiszen néhány pár 10Gb nyaralásos fotóért senki nem fog euró tízezreket kifizetni, viszont ha eltűnik a vállalati csodaexcel, vagy titkosítják az ügyviteli rendszer adatbázisát, akkor az súlyos károkat okozhat, és akár meg is érhet pár millió forintot. Viszont arra egyáltalán nincsen garancia, hogy ha ki is fizetjük a váltságdíjat, valóban vissza is kapjuk az adatinkat. Mi azt javasoljuk, hogy ne a váltságdíjra költsetek, hanem a megelőzésre. 

A mi ügyfeleink biztonságban vannak, ha szeretnél meggyőződni, hogy a te vállalatodnál is rendben mennek a dolgok keress minket.

Ma délután sorban jöttek szembe velem Facebookon a Wizz Air-es megosztások, úgyhogy ez egy remek példa arra, hogy megnézzük mire érdemes odafigyelni internetezés közben:

Ez jött szembe mindenkivel a facebookon. Az első gyanús pont a cím, amire mutat a hivatkozás: WIZZAIR.COM-SIGNUP.CO Már itt látszik, hogy jó esetben csak egy átverés lesz, mert nem a cég domainjára - ami wizzair.com - hanem com-signup.co domainre mutat a link. Ha az egeret a kép fölé visszük a bongésző alsó sávjában meg is mutatja milyen címre fog minket navigálni a böngésző, ha rákattintunk:

Ezt követően megnyílik egy oldal, amin válaszolni kell 3 kérdésre, majd megnyílik a "nyereményoldal":

Itt a következő 4 gyanús jelre figyelhetsz fel:

1. Az oldal biztonságos, mivel van hozzá tanúsítvány, viszont a tanúsítvány nem a Wizz Air nevére van kiállítva, hanem csak egy egyszerű Let's Encrpt-es tanúsítvány (jó ezt azért nem nézik meg az emberek, szóval ha ezt nem vetted észre azért nem jár fekete pont, de ha olyan oldalt használsz ahol jelszavakat kell megadnod (pl.:bank) és valami gyanús, akkor ezt érdemes ellenőrizni)
2. A már említett nem a céghez tartozó weboldal cím, wizzair.com helyett wizzair.com-signup.co
3. A feliratok linkként vannak ábrázolva, de ha felé visszük az egeret, akkor kiderül, hogy nem link
4. Ha a letöltés most gombra visszük az egeret a böngésző megmutatja, hogy mi fog történni

Ezen kívül pedig "látszik", hogy nem valódi facebook kommentekről van szó, a kirakott folyamatjelző csak egy kép, és még hosszan sorolhatnánk, de a kevésbé gyakorlott felhasználók számára (pl.: idősebb nagymamák) ez nem tűnik fel.

A háttérben egyébként az oldal a következő oldalakkal volt összekötve:

Hogy mi lehetett az átverés célja? Nem töltött a gépre kártékony kódot (legalábbis amikor én néztem), nem akart jelszavakat halászni és facebook megosztás pedig a terjedésre használta. Nagy valószínűséggel a böngészési adatokat akarta megszerezni és/vagy forgalmat irányítani más oldalakra. Egy böngészési előzmény törlés azért nem fog ártani. 

Mi a tanulság: internetezés közben is használnunk kell a józan eszünket, OLVASSUK EL MIRE KATTINTUNK!