Kui räägitakse MDM-ist ehk Mobile Device Managementist, siis millegipärast kujutavad kõik kohe ette kill-switchi, mis infoturbeametniku käsul kaotsiläinud telefoni kaugjuhtimisega plahvatab. Ei, üldiselt on see ka olemas, ainult ilma pürotehniliste efektideta. Kuid on palju muid rutiinseid ülesandeid, mida saab MDM-iga palju lihtsamalt ja valutumalt teha.
Ettevõtlus püüab protsesse optimeerida ja ühtlustada. Ja kui varem pidi uus töötaja minema salapärasesse juhtmete ja lambipirnidega keldrisse, kus targad punasilmsed vanemad aitasid tema Blackberryl ettevõtteposti üles seada, siis nüüd on MDM kasvanud terveks ökosüsteemiks, mis võimaldab neid ülesandeid täita kaks klõpsu. Räägime ohutusest, kurgi-sõstra Coca-Colast ning MDM-i ja MAM-i, EMM-i ja UEM-i erinevustest. Ja ka sellest, kuidas saada tööd pirukate kaugmüügiga.
Reedel baaris
Isegi kõige vastutustundlikumad inimesed teevad vahel pausi. Ja nagu sageli juhtub, unustavad nad kohvikutesse ja baaridesse seljakotid, sülearvutid ja mobiiltelefonid. Suurim probleem on see, et nende seadmete kadumine võib põhjustada infoturbe osakonnale tohutut peavalu, kui need sisaldavad ettevõtte jaoks tundlikku teavet. Sama Apple'i töötajatel õnnestus vähemalt kaks korda sisse registreerida, algul kaotades , ja siis - . Jah, nüüd on enamikul mobiiltelefonidel krüptimine juba karbist väljas, kuid ettevõtete sülearvutid ei ole alati vaikimisi kõvaketta krüptimisega konfigureeritud.
Lisaks hakkasid tekkima sellised ohud nagu ettevõtte seadmete sihipärane vargus väärtuslike andmete hankimiseks. Telefon on krüpteeritud, kõik on võimalikult turvaline ja kõik muu. Kuid kas märkasite valvekaamerat, mille alt telefoni lukust lahti tegite, enne kui see varastati? Arvestades ettevõtte seadmes olevate andmete potentsiaalset väärtust, on sellised ohumudelid muutunud väga reaalseks.
Üldiselt on inimesed endiselt sklerootilised. Paljud USA ettevõtted on olnud sunnitud käsitlema sülearvuteid kui tarbeesemeid, mis paratamatult unustatakse baari, hotelli või lennujaama. On tõendeid, et samades USA lennujaamades igal nädalal, millest vähemalt pooled sisaldavad ilma igasuguse kaitseta konfidentsiaalset teavet.
Kõik see lisas turvaspetsialistidele parajal määral halle juukseid ja viis MDM-i (Mobile Device Management) esialgse väljatöötamiseni. Siis tekkis vajadus mobiilirakenduste elutsükli haldamise järele juhitavatel seadmetel ning tekkisid MAM (Mobile Application Management) lahendused. Mitu aastat tagasi hakkasid nad ühinema ühise nimega EMM (Enterprise Mobility Management) - ühtne mobiilseadmete haldamise süsteem. Kogu selle tsentraliseerimise tipuks on UEM (Unified Endpoint Management) lahendused.
Kallis, ostsime loomaaia
Esimesena ilmusid müüjad, kes pakkusid lahendusi mobiilseadmete tsentraliseeritud haldamiseks. Üks kuulsamaid ettevõtteid Blackberry on endiselt elus ja läheb hästi. Isegi Venemaal on ta kohal ja müüb oma tooteid peamiselt pangandussektori jaoks. Sellele turule tulid ka SAP ja erinevad väiksemad ettevõtted nagu Good Technology, mille hiljem omandas sama Blackberry. Samal ajal oli populaarsust kogumas BYODi kontseptsioon, mil ettevõtted püüdsid kokku hoida selle pealt, et töötajad kandsid oma isiklikke seadmeid tööle kaasa.
Tõsi, kiiresti sai selgeks, et tehniline tugi ja infoturve hakkasid juba võpatama selliste päringute peale nagu “Kuidas saan MS Exchange’i oma Arch Linuxis seadistada” ja “Mul on vaja otsest VPN-i privaatsesse Giti hoidlasse ja oma MacBooki toodete andmebaasi. ” Ilma tsentraliseeritud lahendusteta muutus kogu BYODi kokkuhoid õudusunenäoks kogu loomaaia ülalpidamise osas. Ettevõtted vajasid, et kogu juhtimine oleks automaatne, paindlik ja turvaline.
Jaemüügis arenes lugu veidi teisiti. Umbes 10 aastat tagasi said ettevõtted ootamatult aru, et mobiilseadmed on tulemas. Varem istusid töötajad soojade lampide monitoride taga ja kuskil läheduses oli nähtamatult kohal kampsuni habemega omanik, mis pani selle kõik tööle. Täisväärtuslike nutitelefonide tulekuga saab haruldaste spetsiaalsete pihuarvutite funktsioone nüüd üle kanda tavalisele odavale jadaseadmele. Samas tuli arusaam, et seda loomaaeda on vaja kuidagi juhtida, kuna platvorme on palju ja need on kõik erinevad: Blackberry, iOS, Android, siis Windows Phone. Suure ettevõtte mastaabis on igasugused käsitsi liigutused löök jalga. See protsess kulutab väärtuslikku IT-d ja toetab töötunde.
Müüjad pakkusid alguses iga platvormi jaoks eraldi MDM-tooteid. Olukord oli üsna tüüpiline, kui juhiti ainult iOS-i või Androidi nutitelefone. Kui nutitelefonid enam-vähem korda said, selgus, et ka laos olevad andmekogumisterminalid vajasid kuidagi haldamist. Samas on tõesti vaja lattu saata uus töötaja, et ta saaks lihtsalt vajalike lahtrite triipkoodid skannida ja need andmed andmebaasi sisestada. Kui teil on laod üle kogu riigi, muutub toetus väga keeruliseks. Peate ühendama iga seadme Wi-Fi-ga, installima rakenduse ja andma juurdepääsu andmebaasile. Kaasaegse MDM-i ehk täpsemalt EMM-iga võtate administraatori, annate talle halduskonsooli ja konfigureerite ühest kohast tuhandeid seadmeid malliskriptidega.
McDonaldsi terminalid
Jaekaubanduses on huvitav trend – eemaldumine statsionaarsetest kassadest ja kassapunktidest. Kui varem samas M.Videos meeldis sulle veekeetja, siis tuli müüjale helistada ja temaga läbi terve saali kuni statsionaarse terminalini trampida. Tee peal suutis klient kümme korda unustada, miks ta läheb, ja meelt muuta. Kaduma läks sama impulsiivse ostu efekt. Nüüd võimaldavad MDM-i lahendused müüjal kohe kassaterminali välja mõelda ja makse sooritada. Süsteem integreerib ja konfigureerib lao- ja müüjaterminalid ühest halduskonsoolist. Omal ajal oli üks esimesi ettevõtteid, kes hakkas traditsioonilist kassamudelit muutma, McDonald's oma interaktiivsete iseteeninduspaneelidega ja mobiiliterminalidega tüdrukud, kes võtsid tellimusi vastu otse järjekorda.
Burger King asus ka oma ökosüsteemi arendama, lisades rakenduse, mis võimaldas kaugtellimust tellida ja ette valmistada. Kõik see ühendati harmooniliseks võrgustikuks kontrollitavate interaktiivsete stendide ja töötajate mobiilsete terminalidega.
Oma kassapidaja
Paljud toidukaupade hüpermarketid vähendavad kassapidajate koormust iseteeninduskassade paigaldamisega. Globus läks kaugemale. Sissepääsu juures pakutakse kaasa võtta integreeritud skanneriga Scan&Go terminal, millega lihtsalt skannid kohapeal kõik kaubad, pakid kottidesse ja lahkud peale maksmist. Kassas ei ole vaja kottidesse pakendatud toitu rookida. Kõik terminalid on samuti tsentraalselt hallatavad ja integreeritud nii ladude kui ka muude süsteemidega. Mõned ettevõtted proovivad sarnaseid lahendusi kärusse integreerituna.
Tuhat maitset
Eraldi teema puudutab müügiautomaate. Samamoodi peate värskendama nende püsivara, jälgima põlenud kohvi ja piimapulbri jääke. Lisaks sünkroonides seda kõike teeninduspersonali terminalidega. Suurfirmadest paistis selles osas silma Coca-Cola, kes kuulutas välja 10 000 dollari suuruse auhinna originaalseima joogiretsepti eest. Selles mõttes võimaldas see kasutajatel segada kaubamärgiga seadmetes kõige sõltuvust tekitavaid kombinatsioone. Selle tulemusena ilmusid ilma suhkruta ingveri-sidrunikoola ja vanilje-virsiku Sprite versioonid. Nad pole veel kõrvavaha maitset saavutanud, nagu Bertie Botti filmis Every Flavor Beans, kuid nad on väga sihikindlad. Kogu telemeetria ja iga kombinatsiooni populaarsust jälgitakse hoolikalt. Kõik see integreerub ka kasutajate mobiilirakendustega.
Ootame uusi maitseid.
Müüme pirukaid
MDM/UEM-süsteemide ilu seisneb selles, et saate oma äri kiiresti laiendada, ühendades uusi töötajaid eemalt. Saate hõlpsasti korraldada tingimuslike pirukate müüki teises linnas, integreerides need täielikult oma süsteemidega kahe klõpsuga. See näeb välja umbes selline.
Töötajale antakse uus seade. Karbis on paberitükk vöötkoodiga. Skaneerime - seade on aktiveeritud, registreeritud MDM-is, võtab püsivara, rakendab selle ja taaskäivitub. Kasutaja sisestab oma andmed või ühekordse märgi. Kõik. Nüüd on teil uus töötaja, kellel on juurdepääs ettevõtte postile, andmetele laojääkide kohta, vajalikud rakendused ja integratsioon mobiilse makseterminaliga. Inimene saabub lattu, võtab kaubale järgi ja toimetab selle otsestele klientidele, võttes vastu makse sama seadme abil. Peaaegu nagu paari uue üksuse palkamise strateegiates.
Kuidas see välja näeb
Üks võimsamaid UEM-süsteeme turul on VMware Workspace ONE UEM (endine AirWatch). See võimaldab teil integreerida peaaegu ja ChromeOS-iga. Isegi Symbian eksisteeris kuni viimase ajani. Workspace ONE toetab ka Apple TV-d.
Veel üks oluline pluss. Apple lubab ainult kahel MDM-il, sealhulgas Workspace ONE-il, API-ga enne iOS-i uue versiooni avaldamist nokitseda. Kõigile parimal juhul kuu aja pärast, neile aga kahe pärast.
Seadke lihtsalt vajalikud kasutusstsenaariumid, ühendate seadme ja siis see töötab, nagu öeldakse, automaatselt. Saabuvad eeskirjad ja piirangud, tagatakse vajalik juurdepääs sisevõrgu ressurssidele, laaditakse üles võtmed ja installitakse sertifikaadid. Mõne minuti pärast on uuel töötajal täiesti töövalmis seade, millest voolab pidevalt vajalikku telemeetriat. Stsenaariume on tohutult, alates telefonikaamera blokeerimisest kindlas geograafilises asukohas kuni SSO-ni, kasutades sõrmejälge või nägu.
Administraator konfigureerib käivitaja kõigi kasutajani jõudvate rakendustega.
Samuti on paindlikult seadistatud kõik võimalikud ja võimatud parameetrid, nagu ikoonide suurus, nende liikumise keeld, kõne- ja kontaktikoonid. See funktsioon on kasulik, kui kasutate Androidi platvormi interaktiivse menüüna restoranis ja sarnaseid ülesandeid.
Kasutaja poolelt näeb see välja umbes selline
Ka teistel müüjatel on huvitavaid lahendusi. Näiteks EMM SafePhone teaduslikust uurimisinstituudist SOKB pakub sertifitseeritud lahendusi hääle ja sõnumite turvaliseks edastamiseks koos krüpteerimis- ja salvestusvõimalustega.
Juurdunud telefonid
Infoturbe pärast valmistavad peavalu juurtega telefonid, kus kasutajal on maksimaalsed õigused. Ei, puhtalt subjektiivselt on see ideaalne valik. Teie seade peab andma teile täielikud juhtimisõigused. Kahjuks on see vastuolus ettevõtte eesmärkidega, mis nõuavad, et kasutaja ei saaks ettevõtte tarkvara mõjutada. Näiteks ei tohiks ta pääseda failidega kaitstud mälusektsiooni ega libistada sisse võlts-GPS-i.
Seetõttu püüavad kõik müüjad ühel või teisel viisil tuvastada mis tahes kahtlase tegevuse hallatavas seadmes ja blokeerida juurdepääsu, kui tuvastatakse juurõigused või mittestandardne püsivara.
Android tugineb tavaliselt . Aeg-ajalt lubab Magisk oma kontrollidest mööda minna, kuid reeglina parandab Google selle väga kiiresti. Minu teada ei hakanud seesama Google Pay pärast kevadist värskendust juurtega seadmetes enam tööle.
Väljundi asemel
Kui olete suurettevõte, peaksite mõtlema UEM/EMM/MDM juurutamisele. Praegused suundumused näitavad, et sellised süsteemid leiavad üha laiemat kasutust – alates lukustatud iPadidest kui terminalidest kondiitriäris kuni suurte integratsioonideni laobaaside ja kullerterminalidega. Üksainus kontrollpunkt ja töötajate rollide kiire integreerimine või muutmine annavad väga suuri eeliseid.
Minu post - [meiliga kaitstud]
Allikas: www.habr.com