Kada pričaju o MDM-u, što je upravljanje mobilnim uređajima, iz nekog razloga svi odmah zamisle prekidač za ubijanje, koji daljinski detonira izgubljeni telefon na komandu službenika za informatičku sigurnost. Ne, generalno i ovo ima, samo bez pirotehničkih efekata. No, postoji puno drugih rutinskih zadataka koje se s MDM-om mogu obaviti mnogo lakše i bezbolnije.
Poslovanje nastoji optimizirati i objediniti procese. I ako je ranije novi zaposlenik morao ići u misteriozni podrum sa žicama i sijalicama, gdje su mudri crvenooki starci pomagali u postavljanju korporativne pošte na njegovom Blackberryju, sada je MDM prerastao u cijeli ekosistem koji vam omogućava da obavljate ove zadatke u dva klika. Pričaćemo o sigurnosti, koka-koli od krastavaca i ribizle i razlikama između MDM i MAM, EMM i UEM. I također o tome kako se zaposliti u prodaji pita na daljinu.
Petak u baru
Čak i najodgovorniji ljudi ponekad prave pauzu. I, kao što se često dešava, u kafićima i barovima zaborave ruksake, laptope i mobilne telefone. Najveći problem je što gubitak ovih uređaja može rezultirati velikom glavoboljom odjela za sigurnost informacija ako sadrže osjetljive informacije za kompaniju. Zaposlenici istog Apple-a uspjeli su se prijaviti najmanje dva puta, isprva su izgubili , i onda - . Da, sada većina mobilnih telefona dolazi sa šifriranjem iz kutije, ali korporativni laptopi nisu uvijek konfigurirani sa šifriranjem tvrdog diska prema zadanim postavkama.
Osim toga, počele su se pojavljivati prijetnje poput ciljane krađe korporativnih uređaja kako bi se izvukli vrijedni podaci. Telefon je šifrovan, sve je maksimalno bezbedno i sve to. Ali jeste li primijetili nadzornu kameru ispod koje ste otključali telefon prije nego što je ukraden? S obzirom na potencijalnu vrijednost podataka na korporativnom uređaju, takvi su modeli prijetnji postali vrlo stvarni.
Općenito, ljudi su još uvijek sklerotični. Mnoge kompanije u SAD-u bile su prisiljene da laptopove tretiraju kao potrošni materijal koji će neminovno biti zaboravljen u baru, hotelu ili aerodromu. Postoje dokazi da na istim američkim aerodromima svake sedmice, od kojih najmanje polovina sadrži povjerljive informacije bez ikakve zaštite.
Sve ovo je dodalo priličnu količinu sijede kose profesionalcima za sigurnost i dovelo do početnog razvoja MDM-a (Upravljanje mobilnim uređajima). Tada se pojavila potreba za upravljanjem životnim ciklusom mobilnih aplikacija na kontrolisanim uređajima, a pojavila su se i MAM (Mobile Application Management) rješenja. Prije nekoliko godina počeli su se ujedinjavati pod zajedničkim imenom EMM (Enterprise Mobility Management) - jedinstveni sistem za upravljanje mobilnim uređajima. Vrhunac sve ove centralizacije su UEM (Unified Endpoint Management) rješenja.
Dušo, kupili smo zoološki vrt
Prvi su se pojavili dobavljači koji su nudili rješenja za centralizirano upravljanje mobilnim uređajima. Jedna od najpoznatijih kompanija Blackberry je još uvijek živa i dobro posluje. I u Rusiji je prisutan i prodaje svoje proizvode, uglavnom za bankarski sektor. SAP i razne manje kompanije poput Good Technology, koje je kasnije kupio isti Blackberry, također su ušle na ovo tržište. Istovremeno, BYOD koncept postaje sve popularniji, kada su kompanije pokušavale da uštede na činjenici da zaposleni nose svoje lične uređaje na posao.
Istina, brzo je postalo jasno da su tehnička podrška i informaciona sigurnost već trzali na zahtjeve poput “Kako mogu postaviti MS Exchange na Arch Linux” i “Treba mi direktan VPN do privatnog Git spremišta i baze podataka proizvoda s mog MacBook-a. ” Bez centraliziranih rješenja, sve uštede na BYOD-u pretvorile su se u noćnu moru u smislu održavanja cijelog zoološkog vrta. Kompanijama je bilo potrebno da sve upravljanje bude automatsko, fleksibilno i sigurno.
U maloprodaji se priča odvijala malo drugačije. Prije otprilike 10 godina, kompanije su iznenada shvatile da dolaze mobilni uređaji. Nekada su zaposleni sjedili za toplim lampama, a negdje u blizini nevidljivo je bio prisutan bradati vlasnik džempera, koji je sve radio. S pojavom punopravnih pametnih telefona, funkcije rijetkih specijaliziranih PDA uređaja sada se mogu prenijeti na običan jeftin serijski uređaj. Istovremeno, došlo je do razumijevanja da se ovim zoološkim vrtom treba nekako upravljati, jer postoji mnogo platformi, a sve su različite: Blackberry, iOS, Android, pa Windows Phone. Na skali velike kompanije, svaki ručni pokret je pucanj u nogu. Ovaj proces će pojesti vrijedne IT i podržati radne sate.
Prodavci su na samom početku nudili zasebne MDM proizvode za svaku platformu. Situacija je bila prilično tipična kada su se kontrolirali samo pametni telefoni na iOS-u ili Androidu. Kada su pametni telefoni manje-više sređeni, pokazalo se da i terminalima za prikupljanje podataka u skladištu treba nekako upravljati. U isto vrijeme, zaista morate poslati novog djelatnika u skladište kako bi on jednostavno skenirao bar kodove na potrebnim kutijama i unio te podatke u bazu podataka. Ako imate skladišta širom zemlje, podrška postaje veoma teška. Svaki uređaj morate povezati na Wi-Fi, instalirati aplikaciju i omogućiti pristup bazi podataka. Sa modernim MDM-om, tačnije EMM-om, uzimate administratora, dajete mu upravljačku konzolu i konfigurišete hiljade uređaja sa šablonskim skriptama sa jednog mesta.
Terminali u McDonald'su
Zanimljiv je trend u maloprodaji - udaljavanje od stacionarnih kasa i blagajni. Ako vam se ranije u istom M.Video-u svidio čajnik, onda ste morali pozvati prodavača i gaziti s njim preko cijele hale do stacionarnog terminala. Usput je klijent deset puta uspio zaboraviti zašto je otišao i predomislio se. Isti efekat impulzivne kupovine je izgubljen. Sada MDM rješenja omogućavaju prodavcu da odmah dođe do POS terminala i izvrši plaćanje. Sistem integriše i konfiguriše skladišne i prodavačke terminale sa jedne upravljačke konzole. Svojevremeno je jedna od prvih kompanija koja je počela mijenjati tradicionalni model kase bio McDonald's sa svojim interaktivnim samouslužnim panelima i djevojkama s mobilnim terminalima koje su primale narudžbe na sredini reda.
Burger King je također počeo razvijati svoj ekosistem, dodajući aplikaciju koja je omogućila daljinsko naručivanje i pripremu unaprijed. Sve je to spojeno u skladnu mrežu sa kontrolisanim interaktivnim štandovima i mobilnim terminalima za zaposlene.
Vaš vlastiti blagajnik
Mnogi hipermarketi prehrambenih proizvoda smanjuju opterećenje blagajnika instaliranjem samouslužnih blagajni. Globus je otišao dalje. Na ulazu nude preuzimanje Scan&Go terminala sa integriranim skenerom, kojim jednostavno skenirate svu robu na licu mjesta, spakujete je u vrećice i odete nakon plaćanja. Nema potrebe gutati hranu upakovanu u vreće na blagajni. Svim terminalima se takođe centralno upravlja i integriše kako sa skladištima tako i sa drugim sistemima. Neke kompanije pokušavaju slična rješenja integrirana u košaricu.
Hiljadu ukusa
Posebno pitanje se tiče automata. Na isti način morate ažurirati firmver na njima, pratiti ostatke zagorjele kafe i mlijeka u prahu. Štaviše, sinhronizacija svega ovoga sa terminalima servisnog osoblja. Od velikih kompanija u tome se istakla Coca-Cola, koja je objavila nagradu od 10 dolara za najoriginalniji recept za piće. U smislu, omogućio je korisnicima da pomiješaju najzaraznije kombinacije u brendiranim uređajima. Kao rezultat toga, pojavile su se verzije đumbir-limun kole bez šećera i vanilija-breskva Sprite. Još nisu dostigli okus ušnog voska, kao u Every Flavor Beans Bertieja Botta, ali su vrlo odlučni. Sva telemetrija i popularnost svake kombinacije pažljivo se prate. Sve se to također integrira s mobilnim aplikacijama korisnika.
Čekamo nove ukuse.
Prodajemo pite
Ljepota MDM/UEM sistema je u tome što možete brzo povećati svoje poslovanje povezivanjem novih zaposlenika na daljinu. Prodaju uslovnih kolača možete lako organizovati u drugom gradu uz punu integraciju sa vašim sistemima u dva klika. Izgledaće otprilike ovako.
Zaposlenom se isporučuje novi uređaj. U kutiji se nalazi komad papira sa bar kodom. Skeniramo - uređaj je aktiviran, registriran u MDM-u, uzima firmver, primjenjuje ga i ponovo pokreće. Korisnik unosi svoje podatke ili jednokratni token. Sve. Sada imate novog zaposlenika koji ima pristup korporativnoj pošti, podacima o stanju u skladištu, potrebnim aplikacijama i integraciji sa mobilnim terminalom za plaćanje. Osoba dolazi u skladište, preuzima robu i isporučuje je direktnim kupcima, prihvatajući plaćanje istim uređajem. Gotovo kao u strategijama za zapošljavanje nekoliko novih jedinica.
Kako izgleda
Jedan od najsposobnijih UEM sistema na tržištu je VMware Workspace ONE UEM (ranije AirWatch). Omogućava vam da se integrišete sa skoro i sa ChromeOS-om. Čak je i Symbian postojao donedavno. Workspace ONE takođe podržava Apple TV.
Još jedan važan plus. Apple dozvoljava samo dva MDM-a, uključujući Workspace ONE, da se petljaju s API-jem prije objavljivanja nove verzije iOS-a. Za sve, u najboljem slučaju, za mesec dana, a za njih za dva.
Jednostavno postavite potrebne scenarije korištenja, povežete uređaj i on radi, kako kažu, automatski. Stižu politike i ograničenja, omogućen je potreban pristup internim mrežnim resursima, učitavaju se ključevi i instaliraju certifikati. Za nekoliko minuta novi zaposlenik ima uređaj koji je potpuno spreman za rad, iz kojeg kontinuirano teče potrebna telemetrija. Broj scenarija je ogroman, od blokiranja kamere telefona na određenoj geolokaciji do SSO pomoću otiska prsta ili lica.
Administrator konfiguriše pokretač sa svim aplikacijama koje će stići korisniku.
Svi mogući i nemogući parametri su takođe fleksibilno konfigurisani, kao što su veličina ikona, zabrana njihovog kretanja, zabrana poziva i ikona za kontakt. Ova funkcionalnost je korisna kada koristite Android platformu kao interaktivni meni u restoranu i slične zadatke.
Sa strane korisnika to izgleda otprilike ovako
Drugi proizvođači također imaju zanimljiva rješenja. Na primjer, EMM SafePhone iz Naučno-istraživačkog instituta SOKB pruža sertifikovana rješenja za siguran prijenos glasa i poruka sa mogućnostima šifriranja i snimanja.
Rooted telefoni
Glavobolja za informacionu sigurnost su rut telefoni, na kojima korisnik ima maksimalna prava. Ne, čisto subjektivno ovo je idealna opcija. Vaš uređaj vam mora dati puna prava kontrole. Nažalost, ovo je protivno korporativnim ciljevima, koji zahtijevaju od korisnika da nema utjecaja na korporativni softver. Na primjer, ne bi trebao moći ući u zaštićeni memorijski odjeljak s datotekama ili ubaciti lažni GPS.
Stoga, svi dobavljači, na ovaj ili onaj način, pokušavaju otkriti bilo kakvu sumnjivu aktivnost na upravljanom uređaju i blokirati pristup ako se otkriju root prava ili nestandardni firmver.
Android se obično oslanja na . S vremena na vrijeme, Magisk vam omogućava da zaobiđete njegove provjere, ali, po pravilu, Google to vrlo brzo popravlja. Koliko ja znam, isti Google Pay nikada više nije počeo da radi na root-ovanim uređajima nakon proljetnog ažuriranja.
Umesto izlaza
Ako ste velika kompanija, onda biste trebali razmisliti o implementaciji UEM/EMM/MDM. Trenutni trendovi ukazuju da takvi sistemi nalaze sve širu upotrebu – od zaključanih iPada kao terminala u poslastičarnici do velikih integracija sa skladišnim bazama i kurirskim terminalima. Jedinstvena tačka kontrole i brza integracija ili promena uloga zaposlenih pružaju veoma velike prednosti.
moja pošta - [email zaštićen]
izvor: www.habr.com