Kun puhutaan MDM:stä eli Mobile Device Managementista, kaikki jostain syystä heti kuvittelevat kill-switchin, joka räjäyttää kadonneen puhelimen tietoturvapäällikön käskystä etänä. Ei, yleensä tämä on myös olemassa, vain ilman pyroteknisiä vaikutuksia. Mutta on monia muita rutiinitehtäviä, jotka voidaan suorittaa paljon helpommin ja kivuttomasti MDM:n avulla.
Liiketoiminta pyrkii optimoimaan ja yhtenäistämään prosesseja. Ja jos aiemmin uuden työntekijän piti mennä salaperäiseen kellariin johtojen ja hehkulamppujen kanssa, jossa viisaat punasilmäiset vanhimmat auttoivat järjestämään yrityspostia hänen Blackberrylleen, niin nyt MDM on kasvanut kokonaiseksi ekosysteemiksi, jonka avulla voit suorittaa nämä tehtävät kaksi klikkausta. Puhumme turvallisuudesta, kurkku-herukka Coca-Colasta ja eroista MDM:n ja MAM:n, EMM:n ja UEM:n välillä. Ja myös siitä, kuinka saada töitä piirakoiden etämyynnistä.
Perjantaina baarissa
Jopa vastuullisimmat ihmiset pitävät joskus tauon. Ja kuten usein tapahtuu, he unohtavat reput, kannettavat tietokoneet ja matkapuhelimet kahviloihin ja baareihin. Suurin ongelma on, että näiden laitteiden katoaminen voi aiheuttaa valtavan päänsärkyä tietoturvaosastolle, jos ne sisältävät yritykselle arkaluontoisia tietoja. Saman Applen työntekijät onnistuivat kirjautumaan sisään ainakin kahdesti ja hävisivät aluksi , ja sitten - . Kyllä, nyt useimmissa matkapuhelimissa on salaus valmiina, mutta yritysten kannettavissa tietokoneissa ei ole aina oletusarvoisesti määritetty kiintolevysalausta.
Lisäksi alkoi ilmaantua uhkia, kuten yrityksen laitteiden kohdennettu varkaus arvokkaan tiedon poimimiseksi. Puhelin on salattu, kaikki on mahdollisimman turvallista ja kaikki. Mutta huomasitko valvontakameran, jonka alta avasit puhelimesi lukituksen ennen kuin se varastettiin? Kun otetaan huomioon tietojen mahdollinen arvo yrityslaitteissa, tällaisista uhkamalleista on tullut hyvin todellisia.
Yleensä ihmiset ovat edelleen skleroottisia. Monet yritykset Yhdysvalloissa ovat joutuneet pitämään kannettavia tietokoneita kulutustarvikkeina, jotka väistämättä unohtuvat baariin, hotelliin tai lentokentälle. Siitä on todisteita samoilla Yhdysvaltain lentokentillä viikoittain, joista vähintään puolet sisältää luottamuksellisia tietoja ilman minkäänlaista suojaa.
Kaikki tämä lisäsi tietoturva-ammattilaisille melkoisen määrän harmaita hiuksia ja johti MDM:n (Mobile Device Management) alkukehitykseen. Sitten syntyi tarve mobiilisovellusten elinkaarihallinnan ohjaamille laitteille, ja MAM (Mobile Application Management) -ratkaisut ilmestyivät. Useita vuosia sitten ne alkoivat yhdistyä yhteisellä nimellä EMM (Enterprise Mobility Management) - yhtenäinen järjestelmä mobiililaitteiden hallintaan. Kaiken tämän keskittämisen huippu on UEM (Unified Endpoint Management) -ratkaisut.
Kulta, ostimme eläintarhan
Ensimmäisenä ilmestyivät toimittajat, jotka tarjosivat ratkaisuja mobiililaitteiden keskitettyyn hallintaan. Yksi tunnetuimmista yrityksistä, Blackberry, on edelleen elossa ja voi hyvin. Jopa Venäjällä se on läsnä ja myy tuotteitaan pääasiassa pankkisektorille. SAP ja useat pienemmät yritykset, kuten Good Technology, jonka myöhemmin sama Blackberry osti, tulivat myös tälle markkinoille. Samaan aikaan BYOD-konsepti oli yleistymässä, kun yritykset yrittivät säästää siinä, että työntekijät kantoivat henkilökohtaiset laitteet töihin.
Totta, nopeasti kävi selväksi, että tekninen tuki ja tietoturva joutuivat näkemään pyyntöjä, kuten "Kuinka voin määrittää MS Exchangen Arch Linuxilleni" ja "Tarvitsen suoran VPN:n yksityiseen Git-arkistoon ja tuotetietokantaan MacBookistani. ” Ilman keskitettyjä ratkaisuja kaikki BYODin säästöt muuttuivat painajaiseksi koko eläintarhan ylläpidon kannalta. Yritykset tarvitsivat kaiken hallinnan olevan automaattista, joustavaa ja turvallista.
Vähittäiskaupassa tarina eteni hieman eri tavalla. Noin 10 vuotta sitten yritykset huomasivat yhtäkkiä, että mobiililaitteet ovat tulossa. Ennen oli niin, että työntekijät istuivat lämpimien lamppumonitoreiden takana, ja jossain lähellä neuleen parrakas omistaja oli näkymättömästi läsnä, mikä sai kaiken toimimaan. Täydellisten älypuhelimien myötä harvinaisten erikoistuneiden PDA-laitteiden toiminnot voidaan nyt siirtää tavalliseen edulliseen sarjalaitteeseen. Samalla tuli ymmärrys, että tätä eläintarhaa pitää jotenkin hallita, koska alustoja on monia, ja ne ovat kaikki erilaisia: Blackberry, iOS, Android, sitten Windows Phone. Suuren yrityksen mittakaavassa kaikki manuaaliset liikkeet ovat laukaus jalkaan. Tämä prosessi kuluttaa arvokasta IT:tä ja tukee työtunteja.
Myyjät tarjosivat alusta alkaen erillisiä MDM-tuotteita jokaiselle alustalle. Tilanne oli varsin tyypillinen, kun vain iOS- tai Android-älypuhelimia ohjattiin. Kun älypuhelimet saatiin enemmän tai vähemmän kuntoon, kävi ilmi, että myös varaston tiedonkeruupäätteitä piti jotenkin hallita. Samanaikaisesti sinun on todella lähetettävä uusi työntekijä varastoon, jotta hän voi yksinkertaisesti skannata tarvittavien laatikoiden viivakoodit ja syöttää nämä tiedot tietokantaan. Jos sinulla on varastoja ympäri maata, tuesta tulee erittäin vaikeaa. Sinun on yhdistettävä jokainen laite Wi-Fi-verkkoon, asennettava sovellus ja annettava pääsy tietokantaan. Nykyaikaisella MDM:llä tai tarkemmin sanottuna EMM:llä otat järjestelmänvalvojan, annat hänelle hallintakonsolin ja määrität tuhansia laitteita malliskripteillä yhdestä paikasta.
Terminaalit McDonald'sissa
Vähittäiskaupassa on mielenkiintoinen trendi - siirtyminen pois kiinteistä kassakoneista ja kassapisteistä. Jos aiemmin samassa M.Videossa pidit vedenkeittimestä, niin sinun piti soittaa myyjälle ja tallata hänen kanssaan koko salin poikki kiinteään terminaaliin. Matkan varrella asiakas onnistui unohtamaan kymmenen kertaa miksi oli menossa ja muuttamaan mieltään. Sama impulsiivisen oston vaikutus katosi. Nyt MDM-ratkaisuilla myyjä voi heti keksiä POS-päätteen ja suorittaa maksun. Järjestelmä integroi ja konfiguroi varasto- ja myyjäpäätteet yhdestä hallintakonsolista. Aikoinaan yksi ensimmäisistä yrityksistä, jotka alkoivat muuttaa perinteistä kassamallia, oli McDonald's interaktiivisilla itsepalvelupaneeleillaan ja mobiilipäätteillä varustetut tytöt, jotka ottivat tilauksia aivan jonon keskeltä.
Burger King aloitti myös ekosysteeminsä kehittämisen lisäämällä sovelluksen, jonka avulla tilaukset ja valmiit valmiit etänä oli mahdollista. Kaikki tämä yhdistettiin harmoniseksi verkostoksi ohjatuilla interaktiivisilla osastoilla ja mobiilipäätteillä työntekijöille.
Oma kassa
Monet päivittäistavarakaupan hypermarketit vähentävät kassan taakkaa asentamalla itsepalvelukassoja. Globus meni pidemmälle. Sisäänkäynnillä tarjotaan Scan&Go-pääte, jossa on integroitu skanneri, jolla yksinkertaisesti skannaat kaikki tavarat paikan päällä, pakkaat ne pusseihin ja lähdet maksamisen jälkeen. Kassalla pusseihin pakattua ruokaa ei tarvitse peruttaa. Kaikki terminaalit ovat myös keskitetysti hallittuja ja integroituja sekä varastoihin että muihin järjestelmiin. Jotkut yritykset kokeilevat samanlaisia ratkaisuja integroituna ostoskoriin.
Tuhat makua
Erillinen asia koskee myyntiautomaatteja. Samalla tavalla sinun on päivitettävä niiden laiteohjelmisto, valvottava palaneen kahvin ja maitojauheen jäänteitä. Lisäksi kaikki tämä synkronoidaan huoltohenkilöstön päätteiden kanssa. Suurista yrityksistä Coca-Cola erottui tässä suhteessa julkistamalla 10 000 dollarin palkinnon omaperäisimmälle juomareseptille. Siinä mielessä se antoi käyttäjille mahdollisuuden sekoittaa eniten riippuvuutta aiheuttavia yhdistelmiä merkkilaitteissa. Tuloksena ilmestyi versioita inkivääri-sitruuna colasta ilman sokeria ja vanilja-persikka Spritea. Ne eivät ole vielä saavuttaneet korvavahan makua, kuten Bertie Bottin Every Flavor Beansissa, mutta ne ovat hyvin määrätietoisia. Kaikkea telemetriaa ja kunkin yhdistelmän suosiota seurataan huolellisesti. Kaikki tämä integroituu myös käyttäjien mobiilisovelluksiin.
Odotellaan uusia makuja.
Myymme piirakoita
MDM/UEM-järjestelmien kauneus on, että voit nopeasti skaalata liiketoimintaasi yhdistämällä uusia työntekijöitä etäyhteydellä. Voit helposti järjestää ehdollisten piirakoiden myynnin toisessa kaupungissa täysin integroitumalla järjestelmiisi kahdella napsautuksella. Se näyttää tältä.
Uusi laite toimitetaan työntekijälle. Laatikossa on paperia, jossa on viivakoodi. Skannaamme - laite on aktivoitu, rekisteröity MDM:ään, ottaa laiteohjelmiston, ottaa sen käyttöön ja käynnistyy uudelleen. Käyttäjä syöttää tietonsa tai kertaluonteisen tunnuksen. Kaikki. Nyt sinulla on uusi työntekijä, jolla on pääsy yrityspostiin, varastosaldoihin, tarvittaviin sovelluksiin ja integraatio mobiilimaksupäätteeseen. Henkilö saapuu varastoon, noutaa tavarat ja toimittaa ne suorille asiakkaille hyväksyen maksun samalla laitteella. Melkein kuin strategioissa palkata pari uutta yksikköä.
Mitä se näyttää
Yksi markkinoiden tehokkaimmista UEM-järjestelmistä on VMware Workspace ONE UEM (aiemmin AirWatch). Sen avulla voit integroida lähes ja ChromeOS:lla. Jopa Symbian oli olemassa viime aikoihin asti. Workspace ONE tukee myös Apple TV:tä.
Toinen tärkeä plus. Apple sallii vain kahden MDM:n, mukaan lukien Workspace ONEn, tinkiä API:n kanssa ennen uuden iOS-version julkaisemista. Kaikille parhaimmillaan kuukaudessa ja heille kahdessa.
Asetat vain tarvittavat käyttöskenaariot, yhdistät laitteen ja sitten se toimii, kuten sanotaan, automaattisesti. Käytännöt ja rajoitukset saapuvat, tarvittava pääsy sisäisiin verkkoresursseihin tarjotaan, avaimet ladataan ja varmenteet asennetaan. Muutamassa minuutissa uudella työntekijällä on täysin työhön valmis laite, josta virtaa jatkuvasti tarvittavaa telemetriaa. Skenaarioita on valtava määrä puhelimen kameran estämisestä tietyssä maantieteellisessä sijainnissa SSO:hon sormenjäljen tai kasvojen avulla.
Järjestelmänvalvoja määrittää käynnistysohjelman kaikkiin käyttäjälle saapuviin sovelluksiin.
Myös kaikki mahdolliset ja mahdottomat parametrit konfiguroidaan joustavasti, kuten kuvakkeiden koko, niiden liikkumiskielto, puhelu- ja yhteyskuvakkeet. Tämä toiminto on hyödyllinen käytettäessä Android-alustaa interaktiivisena ruokalistana ravintolassa ja vastaavissa tehtävissä.
Käyttäjän puolelta se näyttää suunnilleen tältä
Myös muilla myyjillä on mielenkiintoisia ratkaisuja. Esimerkiksi Scientific Research Institute SOKB:n EMM SafePhone tarjoaa sertifioituja ratkaisuja äänen ja viestien turvalliseen siirtoon salaus- ja tallennusominaisuuksilla.
Juurtuneet puhelimet
Päänsärky tietoturvalle ovat root-puhelimet, joissa käyttäjällä on suurimmat oikeudet. Ei, puhtaasti subjektiivisesti tämä on ihanteellinen vaihtoehto. Laitteesi on annettava sinulle täydet hallintaoikeudet. Valitettavasti tämä on vastoin yrityksen tavoitteita, jotka edellyttävät, ettei käyttäjä voi vaikuttaa yritysohjelmistoihin. Hänen ei esimerkiksi pitäisi päästä suojattuun muistiosaan tiedostoineen tai luistaa väärennettyä GPS:ää.
Siksi kaikki toimittajat, tavalla tai toisella, yrittävät havaita epäilyttävän toiminnan hallitussa laitteessa ja estää pääsyn, jos pääkäyttäjän oikeudet tai ei-standardi laiteohjelmisto havaitaan.
Android luottaa yleensä siihen . Ajoittain Magisk antaa sinun ohittaa sen tarkistukset, mutta yleensä Google korjaa tämän hyvin nopeasti. Tietääkseni sama Google Pay ei alkanut enää toimia root-laitteilla kevätpäivityksen jälkeen.
Tulostuksen sijaan
Jos olet suuri yritys, sinun kannattaa harkita UEM/EMM/MDM:n käyttöönottoa. Nykytrendit osoittavat, että tällaiset järjestelmät löytävät yhä laajempaa käyttöä - lukituista iPadeista makeisliikkeen päätteinä suuriin integraatioihin varastokantojen ja kuriiriterminaalien kanssa. Yksittäinen valvontapiste ja nopea integraatio tai työntekijäroolien vaihto tarjoavat erittäin suuria etuja.
Minun postini - [sähköposti suojattu]
Lähde: will.com