Quan parlen de MDM, que és la gestió de dispositius mòbils, per alguna raó tothom s'imagina immediatament un interruptor de matança, que detona de forma remota un telèfon perdut a les ordres d'un oficial de seguretat de la informació. No, en general això també hi és, només sense efectes pirotècnics. Però hi ha moltes altres tasques rutinàries que es poden realitzar molt més fàcil i sense dolor amb MDM.
L'empresa s'esforça per optimitzar i unificar processos. I si abans un nou empleat havia d'anar a un misteriós soterrani amb cables i bombetes, on savis ancians d'ulls vermells ajudaven a configurar el correu corporatiu a la seva Blackberry, ara MDM s'ha convertit en tot un ecosistema que permet realitzar aquestes tasques en dos clics. Parlarem de seguretat, Coca-Cola de cogombre i grosella i les diferències entre MDM i MAM, EMM i UEM. I també sobre com aconseguir una feina venent pastissos a distància.
Divendres al bar
Fins i tot les persones més responsables prenen un descans de vegades. I, com passa sovint, s'obliden de motxilles, ordinadors portàtils i mòbils a les cafeteries i bars. El problema més gran és que la pèrdua d'aquests dispositius pot provocar un gran maldecap per al departament de seguretat de la informació si contenen informació sensible per a l'empresa. Els empleats de la mateixa Apple van aconseguir registrar-se almenys dues vegades, perdent al principi , i llavors - . Sí, ara la majoria de telèfons mòbils vénen amb xifratge des de la caixa, però els ordinadors portàtils corporatius no sempre es configuren amb el xifratge del disc dur de manera predeterminada.
A més, van començar a sorgir amenaces com el robatori dirigit de dispositius corporatius per extreure dades valuoses. El telèfon està encriptat, tot és el més segur possible i tot això. Però us heu adonat de la càmera de vigilància sota la qual vau desbloquejar el telèfon abans que us robessin? Tenint en compte el valor potencial de les dades en un dispositiu corporatiu, aquests models d'amenaça s'han tornat molt reals.
En general, les persones encara són escleròtiques. Moltes empreses dels EUA s'han vist obligades a tractar els ordinadors portàtils com a consumibles que inevitablement s'oblidaran en un bar, hotel o aeroport. Hi ha proves que als mateixos aeroports dels EUA cada setmana, de les quals almenys la meitat contenen informació confidencial sense cap protecció.
Tot això va afegir una bona quantitat de cabells grisos als professionals de la seguretat i va provocar el desenvolupament inicial de MDM (Mobile Device Management). Aleshores va sorgir la necessitat de la gestió del cicle de vida de les aplicacions mòbils en dispositius controlats i van aparèixer les solucions MAM (Mobile Application Management). Fa uns quants anys, van començar a unir-se sota el nom comú EMM (Enterprise Mobility Management), un sistema únic per gestionar dispositius mòbils. L'apogeu de tota aquesta centralització són les solucions UEM (Unified Endpoint Management).
Amor, hem comprat un zoològic
Els primers a aparèixer van ser els venedors que van oferir solucions per a la gestió centralitzada de dispositius mòbils. Una de les empreses més famoses, Blackberry, segueix viva i va bé. Fins i tot a Rússia és present i ven els seus productes, principalment per al sector bancari. SAP i diverses empreses més petites com Good Technology, posteriorment adquirida per la mateixa Blackberry, també van entrar en aquest mercat. Al mateix temps, el concepte BYOD va anar guanyant popularitat, quan les empreses van intentar estalviar-se en el fet que els empleats portaven els seus dispositius personals a la feina.
És cert que ràpidament es va fer evident que el suport tècnic i la seguretat de la informació ja s'estaven guanyant a sol·licituds com "Com puc configurar MS Exchange al meu Arch Linux" i "Necessito una VPN directa a un dipòsit Git privat i una base de dades de productes del meu MacBook. ” Sense solucions centralitzades, tots els estalvis en BYOD es van convertir en un malson pel que fa al manteniment de tot el zoo. Les empreses necessitaven que tota la gestió fos automàtica, flexible i segura.
Al detall, la història es va desenvolupar una mica diferent. Fa uns 10 anys, les empreses es van adonar de sobte que els dispositius mòbils estaven arribant. Abans els empleats s'asseien darrere de monitors de làmpades càlides i, en algun lloc proper, el propietari del jersei, amb barba, era invisiblement present, fent que tot funcionés. Amb l'arribada dels telèfons intel·ligents complets, les funcions dels PDA especialitzats rars ara es poden transferir a un dispositiu sèrie de baix cost. Al mateix temps, es va entendre que aquest zoo s'havia de gestionar d'alguna manera, ja que hi ha moltes plataformes, i totes són diferents: Blackberry, iOS, Android, després Windows Phone. A l'escala d'una gran empresa, qualsevol moviment manual és un tret al peu. Aquest procés consumirà TI valuosa i donarà suport a les hores de treball.
Els venedors al principi oferien productes MDM separats per a cada plataforma. La situació era bastant típica quan només es controlaven els telèfons intel·ligents amb iOS o Android. Quan els telèfons intel·ligents estaven més o menys resolts, va resultar que també calia gestionar d'alguna manera els terminals de recollida de dades del magatzem. Al mateix temps, realment necessiteu enviar un nou empleat al magatzem perquè simplement pugui escanejar els codis de barres de les caselles requerides i introduir aquestes dades a la base de dades. Si teniu magatzems a tot el país, el suport es torna molt difícil. Cal connectar cada dispositiu a Wi-Fi, instal·lar l'aplicació i proporcionar accés a la base de dades. Amb MDM modern, o més precisament, EMM, agafeu un administrador, li doneu una consola de gestió i configureu milers de dispositius amb scripts de plantilla des d'un sol lloc.
Terminals de McDonald's
Hi ha una tendència interessant a la venda al detall: un allunyament de les caixes registradores fixes i els punts de caixa. Si abans en el mateix M.Video t'agradava una tetera, llavors havies de trucar al venedor i caminar amb ell per tota la sala fins a la terminal estacionària. Durant el camí, el client va aconseguir oblidar deu vegades per què anava i canviar d'opinió. Es va perdre el mateix efecte d'una compra impulsiva. Ara les solucions MDM permeten al venedor presentar immediatament un terminal TPV i fer un pagament. El sistema integra i configura terminals de magatzem i venedor des d'una consola de gestió. En un moment, una de les primeres empreses que va començar a canviar el model de caixa registradora tradicional va ser McDonald's amb els seus panells interactius d'autoservei i noies amb terminals mòbils que prenien comandes just al mig de la línia.
Burger King també va començar a desenvolupar el seu ecosistema, afegint-hi una aplicació que permetia fer la comanda a distància i tenir-lo preparat amb antelació. Tot això es va combinar en una xarxa harmònica amb estands interactius controlats i terminals mòbils per als empleats.
El teu propi caixer
Molts hipermercats de queviures redueixen la càrrega dels caixers instal·lant caixes d'autoservei. Globus va anar més enllà. A l'entrada ofereixen agafar un terminal Scan&Go amb escàner integrat, amb el qual només has d'escanejar tota la mercaderia al moment, empaquetar-la en bosses i marxar després de pagar. No cal destriar els aliments envasats en bosses a la caixa. Tots els terminals també es gestionen de manera centralitzada i s'integren tant amb magatzems com amb altres sistemes. Algunes empreses estan provant solucions similars integrades al carro.
Mil gustos
Un tema diferent es refereix a les màquines expenedores. De la mateixa manera, cal actualitzar-hi el firmware, controlar les restes de cafè cremat i llet en pols. A més, sincronitzant tot això amb els terminals del personal de servei. De les grans empreses, Coca-Cola es va distingir en aquest sentit, anunciant un premi de 10 dòlars per a la recepta de beguda més original. En aquest sentit, va permetre als usuaris barrejar les combinacions més addictives en dispositius de marca. Com a resultat, van aparèixer versions de cola de gingebre i llimona sense sucre i Sprite de vainilla i préssec. Encara no han arribat al gust del cerumen, com a Every Flavour Beans de Bertie Bott, però estan molt decidits. Tota la telemetria i la popularitat de cada combinació es controlen acuradament. Tot això també s'integra amb les aplicacions mòbils dels usuaris.
Estem esperant nous gustos.
Venem pastissos
La bellesa dels sistemes MDM/UEM és que podeu escalar ràpidament el vostre negoci connectant nous empleats de forma remota. Podeu organitzar fàcilment la venda de pastissos condicionats a una altra ciutat amb una integració completa amb els vostres sistemes en dos clics. Es veurà una cosa així.
Es lliura un nou dispositiu a un empleat. A la caixa hi ha un paper amb un codi de barres. Escanegem: el dispositiu s'activa, es registra a MDM, pren el microprogramari, l'aplica i es reinicia. L'usuari introdueix les seves dades o un testimoni únic. Tots. Ara tens un nou empleat que té accés al correu corporatiu, dades de saldos del magatzem, les aplicacions necessàries i integració amb un terminal de pagament mòbil. Una persona arriba al magatzem, recull la mercaderia i la lliura als clients directes, acceptant el pagament amb el mateix dispositiu. Gairebé com en estratègies per contractar un parell d'unitats noves.
Com sembla
Un dels sistemes UEM més capaços del mercat és VMware Workspace ONE UEM (abans AirWatch). Et permet integrar-te amb gairebé i amb ChromeOS. Fins i tot Symbian existia fins fa poc. Workspace ONE també és compatible amb Apple TV.
Un altre avantatge important. Apple només permet que dos MDM, inclòs Workspace ONE, modifiquin l'API abans de llançar una nova versió d'iOS. Per a tothom, en el millor dels casos, en un mes, i per a ells, en dos.
Només heu d'establir els escenaris d'ús necessaris, connectar el dispositiu i després funciona, com diuen, automàticament. Arriben les polítiques i les restriccions, es proporciona l'accés necessari als recursos interns de la xarxa, es carreguen les claus i s'instal·len els certificats. En pocs minuts, el nou empleat disposa d'un dispositiu completament a punt per treballar, del qual flueix contínuament la telemetria necessària. El nombre d'escenaris és enorme, des de bloquejar una càmera de telèfon en una geolocalització específica fins a SSO mitjançant una empremta digital o una cara.
L'administrador configura el llançador amb totes les aplicacions que arribaran a l'usuari.
També es configuren de manera flexible tots els paràmetres possibles i impossibles, com ara la mida de les icones, la prohibició del seu moviment, la prohibició de la trucada i les icones de contacte. Aquesta funcionalitat és útil quan s'utilitza la plataforma Android com a menú interactiu en un restaurant i tasques similars.
Des del costat de l'usuari sembla una cosa així
Altres venedors també tenen solucions interessants. Per exemple, EMM SafePhone de l'Institut de Recerca Científica SOKB ofereix solucions certificades per a la transmissió segura de veu i missatges amb capacitats d'encriptació i gravació.
Telèfons arrelats
Un maldecap per a la seguretat de la informació són els telèfons arrelats, on l'usuari té els màxims drets. No, purament subjectivament aquesta és una opció ideal. El vostre dispositiu us ha de donar drets de control total. Malauradament, això va en contra dels objectius corporatius, que requereixen que l'usuari no tingui cap influència en el programari corporatiu. Per exemple, no hauria de poder entrar en una secció de memòria protegida amb fitxers o introduir-hi un GPS fals.
Per tant, tots els venedors, d'una manera o altra, intenten detectar qualsevol activitat sospitosa en un dispositiu gestionat i bloquejar l'accés si es detecten drets d'arrel o microprogramari no estàndard.
En general es basa Android . De tant en tant, Magisk us permet ometre les seves comprovacions, però, per regla general, Google ho soluciona molt ràpidament. Pel que jo sé, el mateix Google Pay mai va tornar a funcionar en dispositius arrelats després de l'actualització de primavera.
En lloc de la sortida
Si sou una gran empresa, hauríeu de pensar en implementar UEM/EMM/MDM. Les tendències actuals indiquen que aquests sistemes estan trobant un ús cada cop més ampli, des d'iPads bloquejats com a terminals en una pastisseria fins a grans integracions amb bases de magatzem i terminals de missatgeria. Un únic punt de control i la ràpida integració o canvi de rols dels empleats ofereixen beneficis molt grans.
El meu correu - [protegit per correu electrònic]
Font: www.habr.com