عندما يتحدثون عن MDM، وهي إدارة الأجهزة المحمولة، لسبب ما يتخيل الجميع على الفور مفتاح القفل، الذي يقوم بتفجير الهاتف المفقود عن بعد بأمر من ضابط أمن المعلومات. لا، بشكل عام هذا موجود أيضًا، فقط بدون تأثيرات الألعاب النارية. ولكن هناك الكثير من المهام الروتينية الأخرى التي يمكن تنفيذها بشكل أسهل بكثير وبدون ألم باستخدام MDM.
تسعى الأعمال جاهدة لتحسين العمليات وتوحيدها. وإذا كان على الموظف الجديد سابقًا الذهاب إلى قبو غامض به أسلاك ومصابيح كهربائية، حيث ساعد كبار السن الحكماء ذوو العيون الحمراء في إعداد بريد الشركة على جهاز Blackberry الخاص به، فقد تطورت MDM الآن لتصبح نظامًا بيئيًا كاملاً يسمح لك بأداء هذه المهام في نقرتين. سنتحدث عن السلامة وخيار الكشمش والكوكا كولا والاختلافات بين MDM وMAM وEMM وUEM. وأيضا حول كيفية الحصول على وظيفة بيع الفطائر عن بعد.
الجمعة في الحانة
حتى الأشخاص الأكثر مسؤولية يأخذون استراحة في بعض الأحيان. وكما يحدث غالبًا، فإنهم ينسون حقائب الظهر وأجهزة الكمبيوتر المحمولة والهواتف المحمولة في المقاهي والحانات. المشكلة الأكبر هي أن فقدان هذه الأجهزة يمكن أن يسبب صداعًا كبيرًا لقسم أمن المعلومات إذا كانت تحتوي على معلومات حساسة للشركة. تمكن موظفو نفس شركة Apple من تسجيل الوصول مرتين على الأقل، وخسروا في البداية ، وثم - . نعم، أصبحت معظم الهواتف المحمولة الآن مزودة بتشفير خارج الصندوق، ولكن أجهزة الكمبيوتر المحمولة الخاصة بالشركات لا يتم تكوينها دائمًا بتشفير القرص الصلب بشكل افتراضي.
بالإضافة إلى ذلك، بدأت تظهر تهديدات مثل السرقة المستهدفة لأجهزة الشركة من أجل استخراج البيانات القيمة. الهاتف مشفر، وكل شيء آمن قدر الإمكان، وكل ذلك. لكن هل لاحظت كاميرا المراقبة التي فتحت هاتفك من خلالها قبل سرقته؟ ونظرًا للقيمة المحتملة للبيانات الموجودة على جهاز الشركة، فقد أصبحت نماذج التهديد هذه حقيقية جدًا.
بشكل عام، لا يزال الناس متصلبين. اضطرت العديد من الشركات في الولايات المتحدة إلى التعامل مع أجهزة الكمبيوتر المحمولة كمواد استهلاكية سيتم نسيانها حتمًا في الحانات أو الفنادق أو المطارات. هناك أدلة على ذلك في نفس المطارات الأمريكية كل أسبوع، نصفها على الأقل يحتوي على معلومات سرية دون أي حماية.
كل هذا أضاف قدرًا لا بأس به من الشعر الرمادي لمتخصصي الأمن وأدى إلى التطوير الأولي لـ MDM (إدارة الأجهزة المحمولة). ثم ظهرت الحاجة إلى إدارة دورة حياة تطبيقات الهاتف المحمول على الأجهزة الخاضعة للرقابة، وظهرت حلول MAM (إدارة تطبيقات الهاتف المحمول). منذ عدة سنوات، بدأوا في الاتحاد تحت الاسم الشائع EMM (إدارة التنقل المؤسسي) - وهو نظام واحد لإدارة الأجهزة المحمولة. ذروة كل هذه المركزية هي حلول UEM (إدارة نقاط النهاية الموحدة).
عزيزتي، اشترينا حديقة حيوانات
أول من ظهر كان البائعون الذين قدموا حلولاً للإدارة المركزية للأجهزة المحمولة. واحدة من أشهر الشركات، بلاك بيري، لا تزال على قيد الحياة وتعمل بشكل جيد. حتى في روسيا، فهي موجودة وتبيع منتجاتها بشكل أساسي للقطاع المصرفي. دخلت أيضًا هذا السوق SAP والعديد من الشركات الصغيرة مثل Good Technology، التي استحوذت عليها شركة Blackberry نفسها لاحقًا. في الوقت نفسه، كان مفهوم BYOD يكتسب شعبية، عندما حاولت الشركات إنقاذ حقيقة أن الموظفين يحملون أجهزتهم الشخصية إلى العمل.
صحيح أنه سرعان ما أصبح من الواضح أن الدعم الفني وأمن المعلومات كانا يستجيبان بالفعل لطلبات مثل "كيف يمكنني إعداد MS Exchange على جهاز Arch Linux الخاص بي" و"أحتاج إلى شبكة VPN مباشرة لمستودع Git الخاص وقاعدة بيانات المنتج من جهاز MacBook الخاص بي. " بدون حلول مركزية، تحولت جميع المدخرات في BYOD إلى كابوس من حيث الحفاظ على حديقة الحيوان بأكملها. تحتاج الشركات إلى أن تكون جميع الإدارة تلقائية ومرنة وآمنة.
وفي تجارة التجزئة، تطورت القصة بشكل مختلف قليلاً. منذ حوالي 10 سنوات، أدركت الشركات فجأة أن الأجهزة المحمولة قادمة. كان من المعتاد أن يجلس الموظفون خلف شاشات المصابيح الدافئة، وفي مكان قريب كان صاحب السترة الملتحي حاضرًا بشكل غير مرئي، مما يجعل كل شيء يعمل. مع ظهور الهواتف الذكية الكاملة، يمكن الآن نقل وظائف أجهزة المساعد الرقمي الشخصي المتخصصة النادرة إلى جهاز تسلسلي عادي غير مكلف. في الوقت نفسه، جاء الفهم أن حديقة الحيوان هذه تحتاج إلى إدارتها بطريقة أو بأخرى، حيث أن هناك العديد من المنصات، وكلها مختلفة: Blackberry، iOS، Android، ثم Windows Phone. على نطاق شركة كبيرة، أي حركات يدوية هي بمثابة رصاصة في القدم. سوف تستهلك هذه العملية تكنولوجيا المعلومات القيمة وتدعم ساعات العمل.
عرض البائعون في البداية منتجات MDM منفصلة لكل منصة. كان الوضع نموذجيًا تمامًا عندما تم التحكم في الهواتف الذكية التي تعمل بنظام iOS أو Android فقط. عندما تم فرز الهواتف الذكية بشكل أو بآخر، اتضح أن محطات جمع البيانات في المستودع تحتاج أيضًا إلى الإدارة بطريقة ما. في الوقت نفسه، تحتاج حقًا إلى إرسال موظف جديد إلى المستودع حتى يتمكن ببساطة من مسح الرموز الشريطية الموجودة على المربعات المطلوبة وإدخال هذه البيانات في قاعدة البيانات. إذا كان لديك مستودعات في جميع أنحاء البلاد، يصبح الدعم صعبًا للغاية. تحتاج إلى توصيل كل جهاز بشبكة Wi-Fi، وتثبيت التطبيق وتوفير الوصول إلى قاعدة البيانات. باستخدام MDM الحديث، أو بتعبير أدق، EMM، يمكنك تعيين مسؤول ومنحه وحدة تحكم إدارية وتكوين آلاف الأجهزة باستخدام نصوص برمجية للنماذج من مكان واحد.
المحطات الطرفية في ماكدونالدز
هناك اتجاه مثير للاهتمام في تجارة التجزئة - الابتعاد عن سجلات النقد الثابتة ونقاط الخروج. إذا كنت قد أحببت غلاية في وقت سابق من نفس M.Video، فعليك الاتصال بالبائع والدوس معه عبر القاعة بأكملها إلى المحطة الثابتة. وعلى طول الطريق، تمكن العميل من نسيان سبب ذهابه عشر مرات وتغيير رأيه. تم فقدان نفس تأثير الشراء المندفع. تسمح حلول MDM الآن للبائع بالتوصل فورًا إلى محطة POS وإجراء الدفع. يقوم النظام بدمج وتكوين محطات المستودعات والبائعين من وحدة تحكم إدارية واحدة. في وقت من الأوقات، كانت إحدى الشركات الأولى التي بدأت في تغيير نموذج تسجيل النقد التقليدي هي شركة ماكدونالدز مع لوحات الخدمة الذاتية التفاعلية والفتيات اللاتي لديهن محطات متنقلة يأخذن الطلبات مباشرة في منتصف الخط.
بدأ برجر كنج أيضًا في تطوير نظامه البيئي، حيث أضاف تطبيقًا جعل من الممكن الطلب عن بعد وإعداده مسبقًا. تم دمج كل هذا في شبكة متناغمة مع منصات تفاعلية يمكن التحكم فيها ومحطات متنقلة للموظفين.
أمين الصندوق الخاص بك
تعمل العديد من محلات السوبر ماركت الكبيرة على تقليل العبء الواقع على الصرافين عن طريق تثبيت مدفوعات الخدمة الذاتية. ذهب جلوبس أبعد من ذلك. عند المدخل يعرضون عليك استخدام محطة Scan&Go المزودة بماسح ضوئي مدمج، حيث يمكنك ببساطة مسح جميع البضائع على الفور وتعبئتها في أكياس والمغادرة بعد الدفع. ليست هناك حاجة لأمعاء الأطعمة المعبأة في أكياس عند الخروج. تتم أيضًا إدارة جميع المحطات مركزيًا ومتكاملة مع كل من المستودعات والأنظمة الأخرى. تحاول بعض الشركات تجربة حلول مماثلة مدمجة في سلة التسوق.
ألف الأذواق
هناك مشكلة منفصلة تتعلق بآلات البيع. بنفس الطريقة، تحتاج إلى تحديث البرامج الثابتة عليها، ومراقبة بقايا القهوة المحترقة ومسحوق الحليب. علاوة على ذلك، مزامنة كل هذا مع محطات موظفي الخدمة. ومن بين الشركات الكبرى، تميزت شركة كوكا كولا في هذا الصدد، حيث أعلنت عن جائزة قدرها 10 آلاف دولار لأفضل وصفة مشروب أصلية. بمعنى آخر، فقد سمح للمستخدمين بمزج المجموعات الأكثر إدمانًا في الأجهزة ذات العلامات التجارية. ونتيجة لذلك، ظهرت إصدارات من كولا الزنجبيل والليمون بدون سكر وفانيليا وخوخ سبرايت. لم يصلوا بعد إلى طعم شمع الأذن، كما هو الحال في كتاب Bertie Bott's Every Flavour Beans، لكنهم مصممون للغاية. تتم مراقبة جميع أدوات القياس عن بعد وشعبية كل مجموعة بعناية. كل هذا يتكامل أيضًا مع تطبيقات الهاتف المحمول للمستخدمين.
ونحن في انتظار الأذواق الجديدة.
نحن نبيع الفطائر
إن جمال أنظمة MDM/UEM هو أنه يمكنك توسيع نطاق عملك بسرعة من خلال ربط الموظفين الجدد عن بعد. يمكنك بسهولة تنظيم بيع الفطائر المشروطة في مدينة أخرى مع التكامل الكامل مع أنظمتك بنقرتين. سيبدو شيئا من هذا القبيل.
يتم تسليم جهاز جديد للموظف. يوجد في الصندوق قطعة من الورق بها رمز شريطي. نقوم بالمسح الضوئي - تم تنشيط الجهاز وتسجيله في MDM وأخذ البرنامج الثابت وتطبيقه وإعادة التشغيل. يقوم المستخدم بإدخال بياناته أو رمز مميز لمرة واحدة. الجميع. الآن لديك موظف جديد يمكنه الوصول إلى بريد الشركة وبيانات أرصدة المستودعات والتطبيقات الضرورية والتكامل مع محطة الدفع عبر الهاتف المحمول. يصل شخص إلى المستودع، ويلتقط البضائع ويسلمها للعملاء المباشرين، ويقبل الدفع باستخدام نفس الجهاز. كما هو الحال تقريبًا في استراتيجيات توظيف وحدتين جديدتين.
ما يبدو عليه
أحد أنظمة UEM الأكثر قدرة في السوق هو VMware Workspace ONE UEM (AirWatch سابقًا). انها تسمح لك بالتكامل مع تقريبا ومع ChromeOS. حتى نظام سيمبيان كان موجودًا حتى وقت قريب. يدعم Workspace ONE أيضًا Apple TV.
ميزة أخرى مهمة. تسمح Apple فقط لجهازي MDM، بما في ذلك Workspace ONE، بالتعديل على واجهة برمجة التطبيقات (API) قبل إصدار إصدار جديد من iOS. للجميع في أحسن الأحوال في شهر ولهم في شهرين.
كل ما عليك فعله هو ضبط سيناريوهات الاستخدام الضرورية، وتوصيل الجهاز، ومن ثم يعمل، كما يقولون، تلقائيًا. وصول السياسات والقيود، وتوفير الوصول اللازم إلى موارد الشبكة الداخلية، وتحميل المفاتيح وتثبيت الشهادات. وفي غضون دقائق قليلة، يصبح لدى الموظف الجديد جهاز جاهز تمامًا للعمل، والذي يتدفق منه القياس عن بعد اللازم بشكل مستمر. عدد السيناريوهات هائل، بدءًا من حظر كاميرا الهاتف في موقع جغرافي محدد وحتى الدخول الموحّد (SSO) باستخدام بصمة الإصبع أو الوجه.
يقوم المسؤول بتكوين المشغل بجميع التطبيقات التي ستصل إلى المستخدم.
يتم أيضًا تكوين جميع المعلمات الممكنة والمستحيلة بمرونة، مثل حجم الرموز وحظر حركتها وحظر أيقونات الاتصال والاتصال. تعد هذه الوظيفة مفيدة عند استخدام نظام Android كقائمة تفاعلية في مطعم ومهام مماثلة.
من جانب المستخدم يبدو الأمر مثل هذا
لدى البائعين الآخرين أيضًا حلول مثيرة للاهتمام. على سبيل المثال، يوفر EMM SafePhone من معهد البحث العلمي SOKB حلولاً معتمدة للنقل الآمن للصوت والرسائل مع إمكانات التشفير والتسجيل.
الهواتف الجذور
تعتبر الهواتف التي تم عمل روت لها بمثابة صداع بالنسبة لأمن المعلومات، حيث يتمتع المستخدم بأقصى قدر من الحقوق. لا، هذا هو الخيار المثالي بشكل شخصي بحت. يجب أن يمنحك جهازك حقوق التحكم الكاملة. ولسوء الحظ، فإن هذا يتعارض مع أهداف الشركة، والتي تتطلب من المستخدم ألا يكون له أي تأثير على برامج الشركة. على سبيل المثال، يجب ألا يكون قادرًا على الدخول إلى قسم الذاكرة المحمية الذي يحتوي على ملفات أو الدخول إلى نظام تحديد المواقع العالمي (GPS) المزيف.
لذلك، يحاول جميع البائعين، بطريقة أو بأخرى، اكتشاف أي نشاط مشبوه على جهاز مُدار وحظر الوصول إذا تم اكتشاف حقوق الجذر أو البرامج الثابتة غير القياسية.
يعتمد نظام أندرويد عادةً على . من وقت لآخر، يسمح لك Magisk بتجاوز عمليات التحقق الخاصة به، ولكن كقاعدة عامة، تقوم Google بإصلاح ذلك بسرعة كبيرة. بقدر ما أعرف، لم يبدأ Google Pay نفسه في العمل مرة أخرى على الأجهزة التي تم الوصول إلى الجذر بعد تحديث الربيع.
بدلا من الإخراج
إذا كنت شركة كبيرة، فيجب أن تفكر في تطبيق UEM/EMM/MDM. تشير الاتجاهات الحالية إلى أن مثل هذه الأنظمة تجد استخدامًا أوسع من أي وقت مضى - بدءًا من أجهزة iPad المقفلة كمحطات طرفية في متجر الحلويات إلى عمليات التكامل الكبيرة مع قواعد المستودعات ومحطات البريد السريع. توفر نقطة التحكم الواحدة والتكامل السريع أو تغيير أدوار الموظفين فوائد عظيمة جدًا.
بريدي - [البريد الإلكتروني محمي]
المصدر: www.habr.com