Quandu si parlanu di MDM, chì hè Mobile Device Management, per una certa ragione tutti imaginanu immediatamente un kill-switch, chì detona remotamente un telefuninu persu à u cumandimu di un ufficiale di sicurità di l'infurmazioni. No, in generale questu hè ancu quì, solu senza l'effetti pirotecnichi. Ma ci sò parechje altre attività di rutina chì ponu esse realizate assai più faciule è più indolore cù MDM.
L'affari s'impegna à ottimisà è unificà i prucessi. È se prima un novu impiigatu avia da andà in un sotano misteriosu cù fili è lampadine, induve anziani sapienti cù l'occhi rossi aiutavanu à stallà u mail corporativu nantu à u so Blackberry, avà MDM hè diventatu un ecosistema sanu chì vi permette di realizà queste attività in dui clicchi. Avemu da parlà di sicurità, cucumber-currant Coca-Cola è e sfarenze trà MDM è MAM, EMM è UEM. È ancu nantu à cumu uttene un impiegu chì vende torte à distanza.
Venneri à u bar
Ancu i più rispunsevuli piglianu una pausa qualchì volta. E, cum'è spessu succede, si scurdanu di sacchetti, laptops è telefuni mobili in caffè è bars. U prublema più grande hè chì a perdita di sti dispusitivi pò esse risultatu in un grande mal di testa per u dipartimentu di sicurità di l'infurmazioni si cuntenenu infurmazione sensitiva per a cumpagnia. Impiegati di u listessu Apple hà sappiutu à verificà in almenu duie volte, perdendu prima , è dopu - . Iè, avà a maiò parte di i telefoni cellulari venenu cù criptografia fora di a scatula, ma i laptops corporativi ùn sò micca sempre cunfigurati cù criptografia di discu duru per difettu.
In più, minacce cum'è u furtu miratu di i dispositi corporativi per estrae dati preziosi cuminciaru à nasce. U telefunu hè criptatu, tuttu hè sicuru quant'è pussibule è tuttu ciò. Ma avete nutatu a camera di surviglianza sottu à quale avete sbloccatu u vostru telefunu prima ch'ellu sia arrubatu? Data u valore potenziale di e dati in un dispositivu corporativu, tali mudelli di minaccia sò diventati assai reali.
In generale, a ghjente hè sempre sclerotica. Parechje cumpagnie in i Stati Uniti sò stati custretti à trattà i laptops cum'è consumabili chì inevitabbilmente seranu scurdati in un bar, hotel o aeroportu. Ci hè evidenza chì in i stessi aeroporti americani ogni settimana, di quale almenu a mità cuntene infurmazione cunfidenziale senza alcuna prutezzione.
Tuttu chistu hà aghjustatu una bona quantità di capelli grisgiu à i prufessiunali di sicurità è hà purtatu à u sviluppu iniziale di MDM (Gestione di Dispositivi Mobile). Allora a necessità di a gestione di u ciclu di vita di l'applicazioni mobili nantu à i dispositi cuntrullati hè ghjunta, è e soluzioni MAM (Mobile Application Management) apparsu. Parechji anni fà, cuminciaru à unisce sottu u nome cumuni EMM (Enterprise Mobility Management) - un sistema unicu per a gestione di i dispositi mobili. L'apogeu di tutta sta centralizazione hè e soluzioni UEM (Unified Endpoint Management).
Cari, avemu compru un zoo
I primi chì appariscenu eranu venditori chì offrenu suluzioni per a gestione centralizzata di i dispositi mobili. Una di e cumpagnie più famose, Blackberry, hè sempre viva è face bè. Ancu in Russia hè presente è vende i so prudutti, principarmenti per u settore bancariu. SAP è diverse cumpagnie più chjuche cum'è Good Technology, dopu acquistatu da u stessu Blackberry, sò ancu intruti in stu mercatu. À u listessu tempu, u cuncettu BYOD hà guadagnatu pupularità, quandu l'imprese anu pruvatu à salvà u fattu chì l'impiegati portavanu i so dispositi persunali à u travagliu.
Hè veru, hè diventatu prestu chjaru chì u supportu tecnicu è a sicurità di l'infurmazioni eranu digià sbulicati à dumande cum'è "Cumu possu stallà MS Exchange in u mo Arch Linux" è "Aghju bisognu di una VPN diretta à un repository Git privatu è una basa di dati di produttu da u mo MacBook. " Senza suluzioni centralizzate, tutti i risparmi nantu à BYOD sò diventati un incubo in quantu à mantene tuttu u zoo. L'imprese avianu bisognu di ogni gestione per esse automatica, flessibile è sicura.
In u retail, a storia si sviluppau un pocu sfarente. Circa 10 anni fà, l'imprese anu capitu di colpu chì i dispositi mobili eranu ghjunti. Autrefois, l'employé s'assit derrière des moniteurs de lampe chaude, et quelque part à proximité le propriétaire barbu du pull était invisiblement présent, ce qui fait que tout fonctionne. Cù l'avventu di i telefoni intelligenti cumpleti, e funzioni di PDA specializati rari ponu avà esse trasferiti à un dispositivu seriale regulare di prezzu. À u listessu tempu, hè ghjuntu a cunniscenza chì stu zoo hà bisognu à esse amministratu in qualchì modu, postu chì ci sò parechje piattaforme, è sò tutte diverse: Blackberry, iOS, Android, dopu Windows Phone. À a scala di una grande cumpagnia, qualsiasi movimenti manuali sò un colpu in u pede. Stu prucessu manghjarà l'informatica preziosa è sustene l'ore di l'omu.
I venditori à u principiu offrenu prudutti MDM separati per ogni piattaforma. A situazione era abbastanza tipica quandu solu i smartphones in iOS o Android sò stati cuntrullati. Quandu i telefoni intelligenti sò più o menu risolti, si hè risultatu chì i terminali di cullizzioni di dati in u magazzinu anu ancu bisognu di gestisce in qualchì manera. À u listessu tempu, avete veramente bisognu di mandà un novu impiigatu à u magazzinu per ch'ellu pò solu scansà i codici di barre nantu à e scatuli necessarii è inserisce sta dati in a basa di dati. Se tenete magazzini in tuttu u paese, u supportu diventa assai difficiule. Avete bisognu di cunnette ogni dispositivu à Wi-Fi, installate l'applicazione è furnisce l'accessu à a basa di dati. Cù MDM mudernu, o più precisamente, EMM, pigliate un amministratore, li dà una cunsola di gestione è cunfigurà millaie di dispusitivi cù script di mudellu da un locu.
Terminali à McDonald's
Ci hè una tendenza interessante in u retail - un alluntanamentu da i cash registers è i punti di checkout. Sè prima in u listessu M.Video ti piacia un bollitore, allura tu avissi a chjamà u vinditore è stomp cun ellu in tutta a sala à u terminal stazionariu. In u caminu, u cliente hà sappiutu di scurdà dece volte perchè andava è cambià a so mente. U listessu effettu di una compra impulsiva hè stata persa. Avà e soluzioni MDM permettenu à u venditore di vene immediatamente cun un terminal POS è fà un pagamentu. U sistema integra è cunfigurà i terminali di magazzini è venditori da una cunsola di gestione. À un certu tempu, una di e prime cumpagnie chì hà cuminciatu à cambià u mudellu tradiziunale di cash register era McDonald's cù i so pannelli interattivi di self-service è e ragazze cù terminali mobili chì piglianu ordini ghjustu à mezu à a linea.
Burger King hà ancu cuminciatu à sviluppà u so ecosistema, aghjunghjendu una applicazione chì hà permessu d'ordine remotamente è avè preparatu in anticipu. Tuttu chistu era cumminatu in una reta armoniosa cù stand interattivi cuntrullati è terminali mobili per l'impiegati.
U vostru propiu cassiere
Parechji ipermercati d'alimentazione riducenu a carica nantu à i cassieri installendu casse in self-service. Globus andò più in là. À l'entrata offrenu di piglià un terminal Scan&Go cù un scanner integratu, cù quale pudete scansà tutte e merchenzie in u locu, imballate in sacchetti è lasciate dopu avè pagatu. Ùn ci hè micca bisognu di sguassate l'alimentu imballatu in sacchetti à u checkout. Tutti i terminali sò ancu gestiti cintrali è integrati cù i dui magazzini è altri sistemi. Certi cumpagnie pruvate suluzioni simili integrate in u carrettu.
Mille gusti
Una questione separata riguarda i vending machines. In u listessu modu, avete bisognu di aghjurnà u firmware nantu à elli, monitorà i resti di cafè brusgiatu è latte in polvere. Inoltre, sincronizà tuttu questu cù i terminali di u persunale di serviziu. Di e grande cumpagnie, Coca-Cola si distingue in questu sensu, annunziendu un premiu di $ 10 per a ricetta di bevande più originale. In u sensu, hà permessu à l'utilizatori di mischjà e combinazioni più addictive in i dispositi di marca. In u risultatu, versioni di cola di ginger-limon senza zuccaru è vaniglia-peach Sprite apparsu. Ùn anu ancu ghjuntu à u gustu di earwax, cum'è in Bertie Bott's Every Flavour Beans, ma sò assai determinati. Tutta a telemetria è a popularità di ogni cumminazione sò attentamente monitorate. Tuttu chistu integra ancu cù l'applicazioni mobili di l'utilizatori.
Aspittemu novi gusti.
Vendimu torte
A bellezza di i sistemi MDM / UEM hè chì pudete scalà rapidamente a vostra attività cunnessendu novi impiegati remotamente. Pudete facilmente urganizà a vendita di pasti cundiziunali in una altra cità cù integrazione completa cù i vostri sistemi in dui clicchi. Serà qualcosa cusì.
Un novu dispusitivu hè furnitu à un impiigatu. In a scatula ci hè un pezzu di carta cù un codice à barre. Scannemu - u dispusitivu hè attivatu, registratu in MDM, piglia u firmware, l'applica è reboots. L'utilizatore inserisce i so dati o un token unicu. Tuttu. Avà avete un novu impiigatu chì hà accessu à u mail corporativu, dati nantu à i saldi di magazzini, l'applicazioni necessarie è integrazione cù un terminal di pagamentu mobile. Una persona ghjunghje à u magazzinu, coglie e merchenzie è li consegna à i clienti diretti, accettendu u pagamentu cù u stessu dispositivu. Quasi cum'è in strategie per allughjà un paru di unità novi.
Chì pari
Unu di i sistemi UEM più capaci di u mercatu hè VMware Workspace ONE UEM (ex AirWatch). Permette di integrà cù quasi è cù ChromeOS. Ancu Symbian esisteva finu à pocu tempu. Workspace ONE supporta ancu Apple TV.
Un altru plus impurtante. Apple permette solu dui MDMs, cumpresu Workspace ONE, per fà chjappà cù l'API prima di liberà una nova versione di iOS. Per tutti, à u megliu, in un mesi, è per elli, in dui.
Basta stabilisce i scenarii d'utilizazione necessarii, cunnette u dispusitivu, è dopu funziona, cum'è dicenu, automaticamente. I pulitichi è e restrizioni arrivanu, l'accessu necessariu à e risorse di a rete interna hè furnitu, i chjavi sò caricati è i certificati sò stallati. In uni pochi di minuti, u novu impiigatu hà un dispositivu chì hè cumplettamente prontu per u travagliu, da quale a telemetria necessaria hè in continuazione. U numeru di scenarii hè enormu, da bluccà una camera di u telefuninu in una geolocalizazione specifica à SSO utilizendu una impronta digitale o faccia.
L'amministratore cunfigura u lanciatore cù tutte l'applicazioni chì ghjunghjeranu à l'utilizatore.
Tutti i paràmetri pussibuli è impussibili sò ancu cunfigurati in modu flessibile, cum'è a dimensione di l'icone, a pruibizione di u so muvimentu, a pruibizione di a chjama è l'icone di cuntattu. Questa funziunalità hè utile quandu si usa a piattaforma Android cum'è un menu interattivu in un ristorante è attività simili.
Da u latu di l'utilizatori pare qualcosa cusì
Altri venditori anu ancu suluzioni interessanti. Per esempiu, EMM SafePhone da l'Istitutu di Ricerca Scientifica SOKB furnisce soluzioni certificate per a trasmissione sicura di voce è missaghji cù capacità di criptografia è di registrazione.
Telefoni arradicati
Un mal di testa per a sicurità di l'infurmazioni sò i telefoni arradicati, induve l'utilizatore hà i diritti massimi. No, puramente subjectivamente questa hè una opzione ideale. U vostru dispositivu deve dà i diritti di cuntrollu tutale. Sfortunatamente, questu va contr'à i scopi corporativi, chì esigenu chì l'utilizatore ùn hà micca influenza in u software corporativu. Per esempiu, ùn deve micca pudè entre in una sezione di memoria prutetta cù schedari o slip in un GPS falsu.
Per quessa, tutti i venditori, in una manera o l'altru, pruvate à detectà ogni attività sospetta in un dispositivu amministratu è bluccà l'accessu se i diritti di root o firmware non standard sò rilevati.
Android di solitu si basa . Da u tempu à u tempu, Magisk permette di scaccià i so cuntrolli, ma, in regula, Google risolve questu assai rapidamente. Quantu sò, u listessu Google Pay ùn hà mai cuminciatu à travaglià in i dispositi arradicati dopu l'aghjurnamentu di primavera.
Invece di u realizatu
Sè vo site una grande cumpagnia, allora duvete pensà à implementà UEM / EMM / MDM. I tendenzi attuali indicanu chì tali sistemi trovanu un usu sempre più largu - da iPads chjusi cum'è terminali in una pasticceria à grandi integrazioni cù basi di magazzini è terminali di corriere. Un puntu unicu di cuntrollu è una integrazione rapida o cambiamentu di roli di l'impiegati furnisce assai benefici.
U mo mail - [email prutettu]
Source: www.habr.com