هنگامی که آنها در مورد MDM، که مدیریت دستگاه تلفن همراه است، صحبت می کنند، به دلایلی همه بلافاصله یک کلید کش را تصور می کنند، که از راه دور یک تلفن گم شده را به دستور یک افسر امنیت اطلاعات منفجر می کند. نه، به طور کلی این نیز وجود دارد، فقط بدون اثرات آتش نشانی. اما بسیاری از کارهای روتین دیگر وجود دارد که با MDM می توان بسیار آسان تر و بدون دردسرتر انجام داد.
کسب و کار برای بهینه سازی و یکسان سازی فرآیندها تلاش می کند. و اگر قبلاً یک کارمند جدید مجبور بود به یک زیرزمین مرموز با سیم و لامپ برود، جایی که بزرگان چشم قرمز خردمند به تنظیم نامههای شرکتی در Blackberry کمک میکردند، اکنون MDM به یک اکوسیستم کامل تبدیل شده است که به شما امکان میدهد این وظایف را در آن انجام دهید. دو کلیک ما در مورد ایمنی، کوکاکولا بیدانه خیار و تفاوت بین MDM و MAM، EMM و UEM صحبت خواهیم کرد. و همچنین در مورد نحوه یافتن شغل فروش پای از راه دور.
جمعه در بار
حتی مسئول ترین افراد هم گاهی اوقات استراحت می کنند. و همانطور که اغلب اتفاق می افتد، کوله پشتی، لپ تاپ و تلفن همراه را در کافه ها و بارها فراموش می کنند. بزرگترین مشکل این است که اگر این دستگاه ها حاوی اطلاعات حساس برای شرکت باشند، از دست دادن این دستگاه ها می تواند باعث دردسر بزرگی برای بخش امنیت اطلاعات شود. کارمندان همان اپل توانستند حداقل دو بار چک کنند و در ابتدا شکست خوردند ، و سپس - . بله، اکنون اکثر تلفن های همراه با رمزگذاری خارج از جعبه عرضه می شوند، اما لپ تاپ های شرکتی همیشه به طور پیش فرض با رمزگذاری هارد دیسک پیکربندی نمی شوند.
به علاوه، تهدیدهایی مانند سرقت هدفمند دستگاه های شرکتی به منظور استخراج داده های ارزشمند شروع به ظهور کردند. تلفن رمزگذاری شده است، همه چیز تا حد امکان امن است و همه چیز. اما آیا متوجه دوربین مداربسته ای شده اید که قبل از دزدیده شدن گوشی خود را قفل آن باز کرده اید؟ با توجه به ارزش بالقوه داده ها در یک دستگاه شرکتی، چنین مدل های تهدید بسیار واقعی شده اند.
به طور کلی، افراد هنوز اسکلروتیک هستند. بسیاری از شرکتها در ایالات متحده مجبور شدهاند لپتاپها را به عنوان مواد مصرفی در نظر بگیرند که به ناچار در یک بار، هتل یا فرودگاه فراموش میشوند. شواهدی وجود دارد که در همان فرودگاه های آمریکا هر هفته، که حداقل نیمی از آن حاوی اطلاعات محرمانه بدون هیچ گونه حفاظتی است.
همه اینها مقدار زیادی موهای خاکستری را به متخصصان امنیتی اضافه کرد و منجر به توسعه اولیه MDM (مدیریت دستگاه تلفن همراه) شد. سپس نیاز به مدیریت چرخه عمر برنامه های تلفن همراه در دستگاه های کنترل شده پدید آمد و راه حل های MAM (مدیریت برنامه های تلفن همراه) ظاهر شد. چندین سال پیش، آنها شروع به اتحاد تحت نام مشترک EMM (مدیریت تحرک سازمانی) کردند - یک سیستم واحد برای مدیریت دستگاه های تلفن همراه. نقطه اوج تمام این تمرکز، راه حل های UEM (Unified Endpoint Management) است.
عزیزم ما یه باغ وحش خریدیم
اولین کسانی که ظاهر شدند فروشندگانی بودند که راه حل هایی برای مدیریت متمرکز دستگاه های تلفن همراه ارائه کردند. یکی از معروف ترین شرکت ها، بلک بری، هنوز زنده است و به خوبی کار می کند. حتی در روسیه نیز حضور دارد و محصولات خود را عمدتاً برای بخش بانکی به فروش می رساند. SAP و شرکت های مختلف کوچکتر مانند Good Technology که بعداً توسط همان بلک بری خریداری شد نیز وارد این بازار شدند. در همان زمان، مفهوم BYOD محبوبیت پیدا کرد، زمانی که شرکتها سعی کردند از این واقعیت که کارمندان دستگاههای شخصی خود را به محل کار حمل میکنند، صرفهجویی کنند.
درست است، به سرعت مشخص شد که پشتیبانی فنی و امنیت اطلاعات از قبل در درخواستهایی مانند «چگونه میتوانم MS Exchange را در آرچ لینوکس خود راهاندازی کنم» و «من به یک VPN مستقیم به یک مخزن Git خصوصی و پایگاه داده محصول از مک بوک خود نیاز دارم، پاسخگو بوده است. ” بدون راه حل های متمرکز، تمام صرفه جویی در BYOD از نظر حفظ کل باغ وحش به یک کابوس تبدیل شد. شرکت ها نیاز داشتند که تمام مدیریت ها به صورت خودکار، انعطاف پذیر و ایمن باشد.
در خرده فروشی، داستان کمی متفاوت بود. حدود 10 سال پیش، شرکت ها ناگهان متوجه شدند که دستگاه های تلفن همراه در حال آمدن هستند. قبلاً کارمندان پشت مانیتورهای لامپ گرم مینشستند و در جایی نزدیک صاحب ریشو بهطور نامرئی حضور داشت و باعث میشد همه چیز کار کند. با ظهور تلفن های هوشمند تمام عیار، عملکرد PDA های تخصصی کمیاب اکنون می تواند به یک دستگاه سریال ارزان قیمت معمولی منتقل شود. در همان زمان، درک شد که این باغ وحش باید به نحوی مدیریت شود، زیرا پلتفرم های زیادی وجود دارد، و همه آنها متفاوت هستند: Blackberry، iOS، Android، سپس Windows Phone. در مقیاس یک شرکت بزرگ، هر حرکت دستی یک ضربه به پا است. این فرآیند فناوری اطلاعات ارزشمند را از بین میبرد و از ساعت کاری پشتیبانی میکند.
فروشندگان در همان ابتدا محصولات MDM جداگانه را برای هر پلتفرم ارائه کردند. زمانی که فقط گوشی های هوشمند در iOS یا Android کنترل می شدند، وضعیت کاملاً معمولی بود. زمانی که گوشیهای هوشمند کم و بیش مرتب شدند، مشخص شد که پایانههای جمعآوری دادهها در انبار نیز باید به نحوی مدیریت شوند. در عین حال، واقعاً باید یک کارمند جدید را به انبار بفرستید تا بتواند به سادگی بارکدهای موجود در جعبه های مورد نیاز را اسکن کند و این داده ها را وارد پایگاه داده شود. اگر در سراسر کشور انبار دارید، پشتیبانی بسیار دشوار می شود. شما باید هر دستگاه را به Wi-Fi متصل کنید، برنامه را نصب کنید و دسترسی به پایگاه داده را فراهم کنید. با MDM مدرن، یا دقیق تر، EMM، شما یک ادمین می گیرید، به او یک کنسول مدیریت می دهید و هزاران دستگاه را با اسکریپت های قالب از یک مکان پیکربندی می کنید.
پایانه های مک دونالد
روند جالبی در خرده فروشی وجود دارد - دور شدن از صندوق های ثابت و نقاط پرداخت. اگر قبلاً در همان M.Video از یک کتری خوشتان می آمد، باید با فروشنده تماس می گرفتید و با او در کل سالن تا ترمینال ثابت قدم می زدید. در طول مسیر، مشتری ده بار فراموش کرد که چرا می رود و نظر خود را تغییر داد. همان اثر خرید تکانشی از بین رفت. اکنون راهحلهای MDM به فروشنده این امکان را میدهد که فوراً یک پایانه POS پیدا کند و پرداخت را انجام دهد. این سیستم پایانه های انبار و فروشنده را از یک کنسول مدیریت یکپارچه و پیکربندی می کند. زمانی، یکی از اولین شرکتهایی که شروع به تغییر مدل صندوقهای نقدی سنتی کرد، مک دونالد با پنلهای سلفسرویس تعاملی و دخترانی با پایانههای سیار بود که درست در وسط صف سفارشها را دریافت میکردند.
برگر کینگ نیز شروع به توسعه اکوسیستم خود کرد و برنامه ای را اضافه کرد که امکان سفارش از راه دور و آماده سازی آن را از قبل فراهم می کرد. همه اینها در یک شبکه هماهنگ با پایه های تعاملی کنترل شده و پایانه های سیار برای کارمندان ترکیب شد.
صندوقدار خودت
بسیاری از هایپرمارکت های خواربارفروشی با نصب باجه های سلف سرویس از بار صندوقدارها می کاهد. گلوبوس جلوتر رفت. در ورودی پیشنهاد میکنند که یک ترمینال Scan&Go با یک اسکنر یکپارچه بگیرید، که با آن به سادگی همه کالاها را در محل اسکن میکنید، آنها را در کیسهها بستهبندی میکنید و پس از پرداخت آن را ترک میکنید. نیازی به روده غذای بسته بندی شده در کیسه در صندوق نیست. تمام پایانه ها نیز به صورت مرکزی مدیریت می شوند و با انبارها و سایر سیستم ها یکپارچه می شوند. برخی از شرکت ها راه حل های مشابهی را در سبد خرید امتحان می کنند.
هزار سلیقه
یک موضوع جداگانه به ماشین های فروش خودکار مربوط می شود. به همین ترتیب، باید سیستم عامل آنها را به روز کنید، بقایای قهوه سوخته و پودر شیر را نظارت کنید. علاوه بر این، همگام سازی همه اینها با پایانه های پرسنل خدمات. از میان شرکتهای بزرگ، کوکاکولا در این زمینه متمایز شد و جایزه 10 دلاری را برای اصلیترین دستور نوشیدنی اعلام کرد. از این نظر، به کاربران این امکان را میداد که اعتیادآورترین ترکیبها را در دستگاههای مارک دار ترکیب کنند. در نتیجه، نسخههای کولای زنجبیل-لیمویی بدون شکر و وانیلی-هلو اسپریت ظاهر شد. به نظر می رسد که آنها هنوز به طعم موم گوش نرسیده اند، مانند هر طعم لوبیای Bertie Bott، اما آنها بسیار مصمم هستند. تمام تله متری و محبوبیت هر ترکیب به دقت بررسی می شود. همه اینها همچنین با برنامه های تلفن همراه کاربران ادغام می شود.
منتظر طعم های جدید هستیم.
ما پای می فروشیم
زیبایی سیستمهای MDM/UEM این است که میتوانید با اتصال کارکنان جدید از راه دور، به سرعت کسب و کار خود را افزایش دهید. شما به راحتی می توانید فروش پای شرطی را در شهر دیگری با یکپارچگی کامل با سیستم های خود با دو کلیک سازماندهی کنید. چیزی شبیه به این خواهد شد.
یک دستگاه جدید به یک کارمند تحویل داده می شود. در جعبه یک تکه کاغذ با یک بارکد وجود دارد. ما اسکن می کنیم - دستگاه فعال می شود، در MDM ثبت می شود، سیستم عامل را می گیرد، آن را اعمال می کند و راه اندازی مجدد می شود. کاربر داده های خود یا یک توکن یکبار مصرف را وارد می کند. همه. اکنون یک کارمند جدید دارید که به نامههای شرکتی، دادههای موجودی انبار، برنامههای کاربردی لازم و ادغام با پایانه پرداخت تلفن همراه دسترسی دارد. شخصی به انبار می رسد، کالا را تحویل می گیرد و به مشتریان مستقیم تحویل می دهد و با استفاده از همان دستگاه پرداخت را می پذیرد. تقریباً مانند استراتژی های استخدام چند واحد جدید.
چه چیزی به نظر می رسد
یکی از توانمندترین سیستمهای UEM موجود در بازار، VMware Workspace ONE UEM (سابق AirWatch) است. این اجازه می دهد تا شما را به ادغام با تقریبا و با ChromeOS. حتی سیمبین هم تا همین اواخر وجود داشت. Workspace ONE از Apple TV نیز پشتیبانی می کند.
یک امتیاز مهم دیگر. اپل تنها به دو MDM، از جمله Workspace ONE اجازه می دهد تا قبل از انتشار نسخه جدید iOS، با API دستکاری کنند. برای همه، در بهترین حالت، در یک ماه، و برای آنها، در دو.
شما به سادگی سناریوهای استفاده لازم را تنظیم می کنید، دستگاه را وصل می کنید و سپس، همانطور که می گویند، به طور خودکار کار می کند. سیاست ها و محدودیت ها وارد می شود، دسترسی لازم به منابع شبکه داخلی فراهم می شود، کلیدها آپلود می شوند و گواهی ها نصب می شوند. کارمند جدید در عرض چند دقیقه دستگاهی دارد که کاملاً آماده کار است که تله متری لازم به طور مداوم از آن جریان دارد. تعداد سناریوها بسیار زیاد است، از مسدود کردن دوربین تلفن در یک موقعیت جغرافیایی خاص گرفته تا SSO با استفاده از اثر انگشت یا چهره.
مدیر راهانداز را با تمام برنامههایی که به کاربر میرسد پیکربندی میکند.
تمام پارامترهای ممکن و غیرممکن نیز به صورت انعطاف پذیر پیکربندی شده اند، مانند اندازه نمادها، ممنوعیت حرکت آنها، ممنوعیت تماس و نمادهای تماس. این قابلیت هنگام استفاده از پلتفرم اندروید به عنوان منوی تعاملی در رستوران و کارهای مشابه مفید است.
از نظر کاربر چیزی شبیه به این به نظر می رسد
فروشندگان دیگر نیز راه حل های جالبی دارند. به عنوان مثال، EMM SafePhone از موسسه تحقیقات علمی SOKB راه حل های تایید شده ای را برای انتقال امن صدا و پیام ها با قابلیت رمزگذاری و ضبط ارائه می دهد.
گوشی های روت شده
یک دردسر برای امنیت اطلاعات گوشی های روت شده هستند که در آن کاربر حداکثر حقوق را دارد. نه، صرفاً ذهنی این یک گزینه ایده آل است. دستگاه شما باید به شما حقوق کنترل کامل بدهد. متأسفانه، این در تضاد با اهداف شرکت است، که کاربر را ملزم می کند که هیچ تأثیری بر نرم افزار شرکت نداشته باشد. به عنوان مثال، او نباید بتواند با فایل ها وارد بخش حافظه محافظت شده شود یا GPS جعلی را وارد کند.
بنابراین، همه فروشندگان، به هر طریقی، سعی می کنند هر گونه فعالیت مشکوک را در یک دستگاه مدیریت شده شناسایی کنند و در صورت شناسایی حقوق ریشه یا سیستم عامل غیر استاندارد، دسترسی را مسدود کنند.
اندروید معمولا به آن متکی است . هر از چند گاهی Magisk به شما امکان می دهد چک های خود را دور بزنید، اما، به عنوان یک قاعده، گوگل این را خیلی سریع برطرف می کند. تا آنجا که من می دانم، همان Google Pay پس از به روز رسانی بهار، دیگر روی دستگاه های روت شده شروع به کار نکرد.
به جای خروجی
اگر شرکت بزرگی هستید، پس باید به فکر پیاده سازی UEM/EMM/MDM باشید. روندهای کنونی نشان میدهد که چنین سیستمهایی کاربرد گستردهتری پیدا میکنند - از آیپدهای قفلشده به عنوان پایانههای یک شیرینیفروشی گرفته تا ادغامهای بزرگ با پایگاههای انبار و پایانههای پیک. یک نقطه کنترل واحد و یکپارچگی یا تغییر سریع نقش های کارکنان مزایای بسیار خوبی را به همراه دارد.
نامه من - [ایمیل محافظت شده]
منبع: www.habr.com