Όταν μιλάνε για το MDM, που είναι η Διαχείριση φορητών συσκευών, για κάποιο λόγο όλοι φαντάζονται αμέσως έναν διακόπτη kill-switch, ο οποίος πυροδοτεί εξ αποστάσεως ένα χαμένο τηλέφωνο κατόπιν εντολής ενός αξιωματικού ασφάλειας πληροφοριών. Όχι, γενικά υπάρχει και αυτό, μόνο χωρίς τα πυροτεχνικά φαινόμενα. Υπάρχουν όμως πολλές άλλες εργασίες ρουτίνας που μπορούν να εκτελεστούν πολύ πιο εύκολα και πιο ανώδυνα με το MDM.
Η επιχείρηση προσπαθεί να βελτιστοποιήσει και να ενοποιήσει τις διαδικασίες. Και αν προηγουμένως ένας νέος υπάλληλος έπρεπε να πάει σε ένα μυστηριώδες υπόγειο με καλώδια και λαμπτήρες, όπου σοφοί γέροντες με κόκκινα μάτια βοηθούσαν στη δημιουργία εταιρικής αλληλογραφίας στο Blackberry του, τώρα το MDM έχει εξελιχθεί σε ένα ολόκληρο οικοσύστημα που σας επιτρέπει να εκτελείτε αυτές τις εργασίες στο δύο κλικ. Θα μιλήσουμε για την ασφάλεια, την Coca-Cola αγγουριού και τις διαφορές μεταξύ MDM και MAM, EMM και UEM. Και επίσης για το πώς να βρείτε δουλειά που πουλώντας πίτες εξ αποστάσεως.
Παρασκευή στο μπαρ
Ακόμα και οι πιο υπεύθυνοι άνθρωποι κάνουν ένα διάλειμμα μερικές φορές. Και, όπως συμβαίνει συχνά, ξεχνούν σακίδια, φορητούς υπολογιστές και κινητά τηλέφωνα σε καφετέριες και μπαρ. Το μεγαλύτερο πρόβλημα είναι ότι η απώλεια αυτών των συσκευών μπορεί να οδηγήσει σε τεράστιο πονοκέφαλο για το τμήμα ασφάλειας πληροφοριών εάν περιέχουν ευαίσθητες πληροφορίες για την εταιρεία. Οι υπάλληλοι της ίδιας Apple κατάφεραν να κάνουν check in τουλάχιστον δύο φορές, χάνοντας στην αρχή , και μετά - . Ναι, τώρα τα περισσότερα κινητά τηλέφωνα διαθέτουν κρυπτογράφηση εκτός συσκευασίας, αλλά οι εταιρικοί φορητοί υπολογιστές δεν ρυθμίζονται πάντα με κρυπτογράφηση σκληρού δίσκου από προεπιλογή.
Επιπλέον, άρχισαν να εμφανίζονται απειλές όπως η στοχευμένη κλοπή εταιρικών συσκευών με σκοπό την εξαγωγή πολύτιμων δεδομένων. Το τηλέφωνο είναι κρυπτογραφημένο, όλα είναι όσο το δυνατόν πιο ασφαλή και όλα αυτά. Προσέξατε όμως την κάμερα παρακολούθησης κάτω από την οποία ξεκλειδώσατε το τηλέφωνό σας πριν το κλέψουν; Δεδομένης της πιθανής αξίας των δεδομένων σε μια εταιρική συσκευή, τέτοια μοντέλα απειλών έχουν γίνει πολύ αληθινά.
Γενικά, οι άνθρωποι εξακολουθούν να είναι σκληρωτικοί. Πολλές εταιρείες στις ΗΠΑ αναγκάστηκαν να αντιμετωπίζουν τους φορητούς υπολογιστές ως αναλώσιμα που αναπόφευκτα θα ξεχαστούν σε ένα μπαρ, ξενοδοχείο ή αεροδρόμιο. Υπάρχουν στοιχεία ότι στα ίδια αεροδρόμια των ΗΠΑ κάθε εβδομάδα, εκ των οποίων τουλάχιστον τα μισά περιέχουν εμπιστευτικές πληροφορίες χωρίς καμία προστασία.
Όλα αυτά πρόσθεσαν αρκετά γκρίζα μαλλιά στους επαγγελματίες ασφαλείας και οδήγησαν στην αρχική ανάπτυξη του MDM (Mobile Device Management). Τότε προέκυψε η ανάγκη για διαχείριση του κύκλου ζωής των εφαρμογών για κινητές συσκευές σε ελεγχόμενες συσκευές και εμφανίστηκαν λύσεις MAM (Mobile Application Management). Πριν από αρκετά χρόνια, άρχισαν να ενώνονται με την κοινή ονομασία EMM (Enterprise Mobility Management) - ένα ενιαίο σύστημα διαχείρισης κινητών συσκευών. Το απόγειο όλης αυτής της συγκεντροποίησης είναι οι λύσεις UEM (Unified Endpoint Management).
Αγάπη μου, αγοράσαμε έναν ζωολογικό κήπο
Οι πρώτοι που εμφανίστηκαν ήταν προμηθευτές που πρόσφεραν λύσεις για κεντρική διαχείριση κινητών συσκευών. Μια από τις πιο διάσημες εταιρείες, η Blackberry, είναι ακόμα ζωντανή και τα πάει καλά. Ακόμη και στη Ρωσία είναι παρούσα και πουλά τα προϊόντα της, κυρίως για τον τραπεζικό τομέα. Η SAP και διάφορες μικρότερες εταιρείες όπως η Good Technology, που αργότερα εξαγοράστηκε από την ίδια Blackberry, εισήλθαν επίσης σε αυτήν την αγορά. Ταυτόχρονα, η ιδέα BYOD κέρδιζε δημοτικότητα, όταν οι εταιρείες προσπάθησαν να εξοικονομήσουν το γεγονός ότι οι εργαζόμενοι μετέφεραν τις προσωπικές τους συσκευές στη δουλειά.
Είναι αλήθεια ότι γρήγορα έγινε σαφές ότι η τεχνική υποστήριξη και η ασφάλεια των πληροφοριών είχαν ήδη κερδηθεί σε αιτήματα όπως «Πώς μπορώ να ρυθμίσω το MS Exchange στο Arch Linux μου» και «Χρειάζομαι ένα άμεσο VPN σε ιδιωτικό αποθετήριο Git και βάση δεδομένων προϊόντων από το MacBook μου. ” Χωρίς κεντρικές λύσεις, όλες οι οικονομίες στο BYOD μετατράπηκαν σε εφιάλτη όσον αφορά τη συντήρηση ολόκληρου του ζωολογικού κήπου. Οι εταιρείες χρειάζονταν όλη η διαχείριση να είναι αυτόματη, ευέλικτη και ασφαλής.
Στο λιανικό εμπόριο, η ιστορία εξελίχθηκε λίγο διαφορετικά. Πριν από περίπου 10 χρόνια, οι εταιρείες συνειδητοποίησαν ξαφνικά ότι έρχονται φορητές συσκευές. Κάποτε οι υπάλληλοι κάθονταν πίσω από ζεστές οθόνες λαμπτήρων, και κάπου εκεί κοντά ήταν αόρατα παρών ο γενειοφόρος ιδιοκτήτης του πουλόβερ, που τα έκανε όλα να λειτουργήσουν. Με την έλευση των ολοκληρωμένων smartphone, οι λειτουργίες σπάνιων εξειδικευμένων PDA μπορούν πλέον να μεταφερθούν σε μια κανονική φθηνή σειριακή συσκευή. Ταυτόχρονα, έγινε κατανοητό ότι αυτός ο ζωολογικός κήπος έπρεπε να διαχειριστεί με κάποιο τρόπο, καθώς υπάρχουν πολλές πλατφόρμες και είναι όλες διαφορετικές: Blackberry, iOS, Android και μετά Windows Phone. Στην κλίμακα μιας μεγάλης εταιρείας, οποιεσδήποτε χειροκίνητες κινήσεις είναι μια βολή στο πόδι. Αυτή η διαδικασία θα καταναλώσει πολύτιμο IT και θα υποστηρίξει τις ανθρωποώρες.
Οι πωλητές στην αρχή πρόσφεραν ξεχωριστά προϊόντα MDM για κάθε πλατφόρμα. Η κατάσταση ήταν αρκετά χαρακτηριστική όταν ελέγχονταν μόνο smartphone σε iOS ή Android. Όταν τα smartphone ήταν λίγο-πολύ τακτοποιημένα, αποδείχθηκε ότι τα τερματικά συλλογής δεδομένων στην αποθήκη έπρεπε επίσης να διαχειριστούν με κάποιο τρόπο. Ταυτόχρονα, πρέπει πραγματικά να στείλετε έναν νέο υπάλληλο στην αποθήκη, ώστε να μπορεί απλώς να σαρώσει τους γραμμωτούς κώδικες στα απαιτούμενα κουτιά και να εισάγει αυτά τα δεδομένα στη βάση δεδομένων. Εάν έχετε αποθήκες σε όλη τη χώρα, τότε η υποστήριξη γίνεται πολύ δύσκολη. Πρέπει να συνδέσετε κάθε συσκευή σε Wi-Fi, να εγκαταστήσετε την εφαρμογή και να παρέχετε πρόσβαση στη βάση δεδομένων. Με το σύγχρονο MDM, ή πιο συγκεκριμένα, το EMM, παίρνεις έναν διαχειριστή, του δίνεις μια κονσόλα διαχείρισης και διαμορφώνεις χιλιάδες συσκευές με σενάρια προτύπων από ένα μέρος.
Τερματικά στα McDonald's
Υπάρχει μια ενδιαφέρουσα τάση στο λιανικό εμπόριο - μια απομάκρυνση από τα σταθερά ταμεία και τα ταμεία. Εάν νωρίτερα στο ίδιο M.Video σας άρεσε ένας βραστήρας, τότε έπρεπε να καλέσετε τον πωλητή και να τον περπατήσετε σε ολόκληρη την αίθουσα μέχρι το στατικό τερματικό. Στην πορεία, ο πελάτης κατάφερε να ξεχάσει δέκα φορές γιατί πήγαινε και να αλλάξει γνώμη. Το ίδιο αποτέλεσμα μιας παρορμητικής αγοράς χάθηκε. Τώρα οι λύσεις MDM επιτρέπουν στον πωλητή να βρει αμέσως ένα τερματικό POS και να πραγματοποιήσει μια πληρωμή. Το σύστημα ενσωματώνει και διαμορφώνει τερματικά αποθήκης και πωλητή από μία κονσόλα διαχείρισης. Κάποτε, μία από τις πρώτες εταιρείες που άρχισαν να αλλάζουν το παραδοσιακό μοντέλο ταμειακής μηχανής ήταν η McDonald's με τα διαδραστικά πάνελ αυτοεξυπηρέτησης και τα κορίτσια με κινητά τερματικά που δέχονταν παραγγελίες ακριβώς στη μέση της γραμμής.
Το Burger King άρχισε επίσης να αναπτύσσει το οικοσύστημά του, προσθέτοντας μια εφαρμογή που επέτρεπε την εξ αποστάσεως παραγγελία και την προετοιμασία του εκ των προτέρων. Όλα αυτά συνδυάστηκαν σε ένα αρμονικό δίκτυο με ελεγχόμενα διαδραστικά stand και κινητά τερματικά για τους εργαζόμενους.
Το δικό σας ταμείο
Πολλά υπεραγορά παντοπωλείων μειώνουν την επιβάρυνση των ταμείων εγκαθιστώντας ταμεία αυτοεξυπηρέτησης. Το Globus προχώρησε παραπέρα. Στην είσοδο προτείνουν να πάρουν ένα τερματικό Scan&Go με ενσωματωμένο σαρωτή, με το οποίο απλά σαρώνεις όλα τα αγαθά επιτόπου, τα συσκευάζεις σε σακούλες και φεύγεις αφού πληρώσεις. Δεν χρειάζεται να εντερώνετε τρόφιμα συσκευασμένα σε σακούλες στο ταμείο. Όλα τα τερματικά διαχειρίζονται επίσης κεντρικά και ενσωματώνονται τόσο με αποθήκες όσο και με άλλα συστήματα. Ορισμένες εταιρείες δοκιμάζουν παρόμοιες λύσεις ενσωματωμένες στο καλάθι.
Χίλια γούστα
Ένα ξεχωριστό θέμα αφορά τους αυτόματους πωλητές. Με τον ίδιο τρόπο, πρέπει να ενημερώσετε το υλικολογισμικό σε αυτά, να παρακολουθήσετε τα υπολείμματα του καμένου καφέ και της σκόνης γάλακτος. Επιπλέον, συγχρονισμός όλων αυτών με τα τερματικά του προσωπικού σέρβις. Από τις μεγάλες εταιρείες, η Coca-Cola διακρίθηκε από αυτή την άποψη, ανακοινώνοντας ένα έπαθλο 10 δολαρίων για την πιο πρωτότυπη συνταγή ποτού. Υπό την έννοια, επέτρεπε στους χρήστες να αναμειγνύουν τους πιο εθιστικούς συνδυασμούς σε επώνυμες συσκευές. Ως αποτέλεσμα, εμφανίστηκαν εκδόσεις τζίντζερ-λεμόνι κόλα χωρίς ζάχαρη και βανίλια-ροδάκινο Sprite. Δεν έχουν φτάσει ακόμα στη γεύση του κεριού, όπως στο Every Flavour Beans του Bertie Bott, αλλά είναι πολύ αποφασισμένοι. Όλη η τηλεμετρία και η δημοτικότητα κάθε συνδυασμού παρακολουθούνται προσεκτικά. Όλα αυτά ενσωματώνονται επίσης με τις εφαρμογές για κινητά των χρηστών.
Περιμένουμε νέες γεύσεις.
Πουλάμε πίτες
Η ομορφιά των συστημάτων MDM/UEM είναι ότι μπορείτε να κλιμακώσετε γρήγορα την επιχείρησή σας συνδέοντας νέους υπαλλήλους εξ αποστάσεως. Μπορείτε εύκολα να οργανώσετε την πώληση πίτας υπό όρους σε άλλη πόλη με πλήρη ενοποίηση με τα συστήματά σας με δύο κλικ. Θα μοιάζει κάπως έτσι.
Μια νέα συσκευή παραδίδεται σε έναν υπάλληλο. Στο κουτί υπάρχει ένα κομμάτι χαρτί με barcode. Σαρώνουμε - η συσκευή ενεργοποιείται, καταχωρείται σε MDM, παίρνει το υλικολογισμικό, το εφαρμόζει και κάνει επανεκκίνηση. Ο χρήστης εισάγει τα δεδομένα του ή ένα διακριτικό μίας χρήσης. Ολα. Τώρα έχετε έναν νέο υπάλληλο που έχει πρόσβαση σε εταιρική αλληλογραφία, δεδομένα σχετικά με τα υπόλοιπα της αποθήκης, τις απαραίτητες εφαρμογές και ενσωμάτωση σε τερματικό πληρωμών μέσω κινητού τηλεφώνου. Ένα άτομο φτάνει στην αποθήκη, παραλαμβάνει τα εμπορεύματα και τα παραδίδει σε άμεσους πελάτες, δεχόμενος πληρωμή χρησιμοποιώντας την ίδια συσκευή. Σχεδόν όπως στις στρατηγικές για την πρόσληψη δύο νέων μονάδων.
Τι μοιάζει
Ένα από τα πιο ικανά συστήματα UEM στην αγορά είναι το VMware Workspace ONE UEM (πρώην AirWatch). Σας επιτρέπει να ενσωματωθείτε με σχεδόν και με ChromeOS. Ακόμα και το Symbian υπήρχε μέχρι πρόσφατα. Το Workspace ONE υποστηρίζει επίσης Apple TV.
Ένα άλλο σημαντικό συν. Η Apple επιτρέπει μόνο δύο MDM, συμπεριλαμβανομένου του Workspace ONE, να πειράζουν το API πριν κυκλοφορήσει μια νέα έκδοση του iOS. Για όλους, στην καλύτερη περίπτωση, σε ένα μήνα, και για αυτούς, σε δύο.
Απλώς ορίζετε τα απαραίτητα σενάρια χρήσης, συνδέετε τη συσκευή και στη συνέχεια λειτουργεί, όπως λένε, αυτόματα. Φτάνουν πολιτικές και περιορισμοί, παρέχεται η απαραίτητη πρόσβαση σε εσωτερικούς πόρους δικτύου, μεταφορτώνονται κλειδιά και εγκαθίστανται πιστοποιητικά. Σε λίγα λεπτά ο νέος υπάλληλος έχει μια συσκευή εντελώς έτοιμη για δουλειά, από την οποία ρέει συνεχώς η απαραίτητη τηλεμετρία. Ο αριθμός των σεναρίων είναι τεράστιος, από το μπλοκάρισμα μιας κάμερας τηλεφώνου σε μια συγκεκριμένη γεωγραφική τοποθεσία έως το SSO χρησιμοποιώντας δακτυλικό αποτύπωμα ή πρόσωπο.
Ο διαχειριστής διαμορφώνει το πρόγραμμα εκκίνησης με όλες τις εφαρμογές που θα φτάσουν στο χρήστη.
Όλες οι πιθανές και αδύνατες παράμετροι διαμορφώνονται επίσης με ευελιξία, όπως το μέγεθος των εικονιδίων, η απαγόρευση της μετακίνησής τους, η απαγόρευση της κλήσης και τα εικονίδια επαφής. Αυτή η λειτουργία είναι χρήσιμη όταν χρησιμοποιείτε την πλατφόρμα Android ως διαδραστικό μενού σε ένα εστιατόριο και παρόμοιες εργασίες.
Από την πλευρά του χρήστη μοιάζει κάπως έτσι
Άλλοι πωλητές έχουν επίσης ενδιαφέρουσες λύσεις. Για παράδειγμα, το EMM SafePhone από το Ινστιτούτο Επιστημονικών Ερευνών SOKB παρέχει πιστοποιημένες λύσεις για ασφαλή μετάδοση φωνής και μηνυμάτων με δυνατότητες κρυπτογράφησης και εγγραφής.
Rooted τηλέφωνα
Πονοκέφαλος για την ασφάλεια των πληροφοριών είναι τα τηλέφωνα root, όπου ο χρήστης έχει τα μέγιστα δικαιώματα. Όχι, καθαρά υποκειμενικά αυτή είναι μια ιδανική επιλογή. Η συσκευή σας πρέπει να σας παρέχει πλήρη δικαιώματα ελέγχου. Δυστυχώς, αυτό έρχεται σε αντίθεση με τους εταιρικούς στόχους, οι οποίοι απαιτούν από τον χρήστη να μην έχει καμία επιρροή στο εταιρικό λογισμικό. Για παράδειγμα, δεν θα πρέπει να μπορεί να μπει σε ένα τμήμα προστατευμένης μνήμης με αρχεία ή να μπει ψεύτικο GPS.
Επομένως, όλοι οι προμηθευτές, με τον ένα ή τον άλλο τρόπο, προσπαθούν να εντοπίσουν οποιαδήποτε ύποπτη δραστηριότητα σε μια διαχειριζόμενη συσκευή και να αποκλείσουν την πρόσβαση εάν εντοπιστούν δικαιώματα root ή μη τυπικό υλικολογισμικό.
Το Android συνήθως βασίζεται . Από καιρό σε καιρό, το Magisk σάς επιτρέπει να παρακάμπτετε τους ελέγχους του, αλλά, κατά κανόνα, η Google το διορθώνει πολύ γρήγορα. Από όσο γνωρίζω, το ίδιο Google Pay δεν άρχισε να λειτουργεί ξανά σε συσκευές root μετά την εαρινή ενημέρωση.
Αντί της εξόδου
Εάν είστε μεγάλη εταιρεία, τότε θα πρέπει να σκεφτείτε να εφαρμόσετε UEM/EMM/MDM. Οι τρέχουσες τάσεις δείχνουν ότι τέτοια συστήματα βρίσκουν όλο και ευρύτερη χρήση - από κλειδωμένα iPad ως τερματικά σε ζαχαροπλαστείο έως μεγάλες ενσωματώσεις με βάσεις αποθήκης και τερματικά ταχυμεταφορών. Ένα μόνο σημείο ελέγχου και η γρήγορη ενσωμάτωση ή αλλαγή των ρόλων των εργαζομένων παρέχουν πολύ μεγάλα οφέλη.
Η αλληλογραφία μου - [προστασία μέσω email]
Πηγή: www.habr.com