venerdì 6 novembre 2015

Come Gestisco il Browser in Azienda?

Storia e tendenza

Fino a qualche anno fa le politiche di gestione del browser erano consentite per mezzo dell'utilizzo delle policy di Active Directory per il semplice fatto che in azienda si utilizzava Internet Explorer. Con l'avvento di browser alternativi e più performanti come Google Chrome, Firefox e similari, l'adozione di un browser diverso da Internet Explorer ha aperto un problema non indifferente correlato alla governance di questa applicazione nel mondo enterprise. Gli utenti aziendali che utilizzano browser come Firefox, Opera, Chrome sono di fatto liberi da ogni costrizione e regola aziendale e a poco serve impedirne l'utilizzo cercando di fermare una tendenza inarrestabile come si evince dai seguenti grafici:

Statistiche adozione Browser (Worldwide)

Statistiche adozione browser (Italia)

Le statistiche mostrano come il browser Google Chrome risulta il più adottato al mondo e continua la sua crescita a dispetto di tutti gli altri browser che sono in flessione. Anche in Italia si conferma questo trend.
Come è successo per i device mobili, per i quali è stata necessaria l'introduzione di sistemi MDM (Mobile Device Management), anche per il Browser si rende necessario introdurre sistemi di gestione aziendale.

Google Chrome for Work

La vision di Google, che ha visto l'affermarsi di Chrome come Browser leader di mercato, non si è fermata qui. Infatti Google ha reso possibile la gestione del proprio Browser grazie alla versioneEnterprise di Chrome disponibile nella suite Google Apps for Work. Grazie a questa intuizione Google ha reso possibile alle aziende l'adozione di Google Chrome come strumento aziendale gestito per mezzo di unaconsole dedicata tramite la quale è possibile impostare policy di utilizzo e addirittura rilasciare applicazioni disponibili in base al profilo dell'utente. In un mondo sempre più orientato alle applicazioni web based questa si rivela essere la vera chiave vincente per una gestione centralizzata delle applicazioni e del posto di lavoro ovunque esso si trovi, con conseguente abbattimento dei costi di gestione. L'accesso può avvenire con nome e password gestiti dalla console di amministrazione delle Google Apps oppure in Single Sign-on, infatti Google fornisce un'API SSO basata su SAML (Security Assertion Markup Language) che si può utilizzare integrandola nel protocollo LDAP (Lightweight Directory Access Protocol) o in un altro sistema SSO. LDAP è un protocollo di rete che consente di eseguire query e modificare i servizi di directory in esecuzione su TCP/IP.

Google Chromebook & Chromebox

Una chicca che Google ha messo a disposizione a completamento della sua vision consiste nell'introduzione dei Chromebook e Chromebox, personal computer (laptop e desktop) il cui sistema operativo è Chrome OS anch'esso gestito dalla console di amministrazione delle Google Apps for Work.
L'utilizzo di questi device presuppone che le applicazioni siano web based, oppure accessibili tramite sistemi remoti (remote desktop, Citrix e similari) per i quali Chrome OS è già predisposto.
Le opportunità sono incredibili se provate a pensare cosa significa gestire oggi una postazione di lavoro (manutenzione e aggiornamento sistema operativo, antivirus, installazione del software,....). Con Chrome OS l'utente accede al proprio profilo ed alle applicazioni a lui consentite dall'amministratore. Il sistema operativo si aggiorna in automatico in base alle regole definite dall'amministratore di sistema; l'antivirus è un vecchio ricordo e tutte le informazioni sono accessibili in sicurezza.
Se il pc viene smarrito oppure si danneggia è sufficiente eseguire il login da un altro device e in tempo reale l'utente accede a tutte le sue applicazioni. Le informazioni sono criptate sull'hard drive ed inaccessibili a malintenzionati senza la procedura di login.