Cando falan de MDM, que é a Xestión de Dispositivos Móbiles, por algún motivo todo o mundo imaxina inmediatamente un interruptor de matar, que fai detonar remotamente un teléfono perdido ao mando dun oficial de seguridade da información. Non, en xeral isto tamén está aí, só sen os efectos pirotécnicos. Pero hai moitas outras tarefas rutineiras que se poden realizar de forma moito máis sinxela e sen dor con MDM.
A empresa esfórzase por optimizar e unificar os procesos. E se antes un novo empregado tiña que ir a un misterioso soto con fíos e bombillas, onde sabios anciáns de ollos vermellos axudaban a configurar o correo corporativo no seu Blackberry, agora MDM converteuse en todo un ecosistema que che permite realizar estas tarefas en dous clics. Falaremos de seguridade, Coca-Cola de pepino e groselha e as diferenzas entre MDM e MAM, EMM e UEM. E tamén sobre como conseguir un emprego vendendo empanadas a distancia.
Venres no bar
Incluso as persoas máis responsables toman un descanso ás veces. E, como adoita suceder, esquecen as mochilas, os portátiles e os móbiles nos cafés e bares. O maior problema é que a perda destes dispositivos pode provocar unha enorme dor de cabeza para o departamento de seguridade da información se conteñen información sensible para a empresa. Os empregados da mesma Apple conseguiron facturar polo menos dúas veces, perdendo ao principio , e logo - . Si, agora a maioría dos teléfonos móbiles veñen con cifrado listo para usar, pero os portátiles corporativos non sempre están configurados co cifrado do disco duro de forma predeterminada.
Ademais, comezaron a xurdir ameazas como o roubo selectivo de dispositivos corporativos para extraer datos valiosos. O teléfono está cifrado, todo é o máis seguro posible e todo iso. Pero notaches a cámara de vixilancia baixo a que desbloqueaches o teu teléfono antes de que lle roubaran? Dado o valor potencial dos datos nun dispositivo corporativo, estes modelos de ameazas fixéronse moi reais.
En xeral, a xente segue sendo esclerótica. Moitas empresas dos EUA víronse obrigadas a tratar os portátiles como consumibles que inevitablemente se esquecerán nun bar, hotel ou aeroporto. Hai evidencias de que nos mesmos aeroportos estadounidenses cada semana, dos cales polo menos a metade conteñen información confidencial sen protección.
Todo isto engadiu unha boa cantidade de canas aos profesionais da seguridade e levou ao desenvolvemento inicial de MDM (Mobile Device Management). Entón xurdiu a necesidade de xestión do ciclo de vida das aplicacións móbiles en dispositivos controlados, e apareceron as solucións MAM (Mobile Application Management). Hai varios anos, comezaron a unirse baixo o nome común EMM (Enterprise Mobility Management), un único sistema para xestionar dispositivos móbiles. O apoxeo de toda esta centralización son as solucións UEM (Unified Endpoint Management).
Cariño, compramos un zoolóxico
Os primeiros en aparecer foron os vendedores que ofreceron solucións para a xestión centralizada de dispositivos móbiles. Unha das compañías máis famosas, Blackberry, segue viva e vai ben. Incluso en Rusia está presente e vende os seus produtos, principalmente para o sector bancario. Neste mercado tamén entraron SAP e varias empresas máis pequenas como Good Technology, posteriormente adquirida pola mesma Blackberry. Ao mesmo tempo, o concepto BYOD foi gañando popularidade, cando as empresas intentaron aforrar o feito de que os empregados levaban os seus dispositivos persoais ao traballo.
É certo, que axiña quedou claro que o soporte técnico e a seguridade da información xa se movían ante solicitudes como "Como podo configurar MS Exchange no meu Arch Linux" e "Necesito unha VPN directa a un repositorio Git privado e unha base de datos de produtos do meu MacBook. ” Sen solucións centralizadas, todos os aforros en BYOD convertéronse nun pesadelo en canto ao mantemento de todo o zoolóxico. As empresas necesitaban que toda a xestión fose automática, flexible e segura.
No comercio polo miúdo, a historia desenvolveuse dun xeito un pouco diferente. Hai uns 10 anos, as empresas déronse conta de súpeto de que os dispositivos móbiles estaban chegando. Adoitaba ser que os empregados sentaban detrás de monitores de lámpadas quentes e, nalgún lugar preto, o barbudo dono do xersei estaba invisiblemente presente, facendo que todo funcionara. Coa chegada dos teléfonos intelixentes completos, as funcións de PDA especializados pouco frecuentes agora poden transferirse a un dispositivo en serie normal e económico. Ao mesmo tempo, chegou o entendemento de que este zoo tiña que ser xestionado dalgún xeito, xa que hai moitas plataformas, e todas son diferentes: Blackberry, iOS, Android, despois Windows Phone. Na escala dunha gran empresa, calquera movemento manual é un tiro no pé. Este proceso consumirá unha valiosa TI e soportará as horas de traballo.
Os vendedores ao principio ofrecían produtos MDM separados para cada plataforma. A situación era bastante típica cando só se controlaban os teléfonos intelixentes en iOS ou Android. Cando os teléfonos intelixentes estaban máis ou menos solucionados, resultou que tamén había que xestionar dalgún xeito os terminais de recollida de datos do almacén. Ao mesmo tempo, realmente precisa enviar un novo empregado ao almacén para que simplemente poida escanear os códigos de barras nas caixas necesarias e introducir estes datos na base de datos. Se tes almacéns en todo o país, o apoio faise moi difícil. Debes conectar cada dispositivo á wifi, instalar a aplicación e proporcionar acceso á base de datos. Co MDM moderno, ou máis precisamente, EMM, toma un administrador, dálle unha consola de xestión e configura miles de dispositivos con scripts de modelos desde un só lugar.
Terminais en McDonald's
Hai unha tendencia interesante no comercio polo miúdo: un afastamento das caixas rexistradoras estacionarias e dos puntos de caixa. Se antes no mesmo M.Video che gustaba unha chaleira, entón tiñas que chamar ao vendedor e pisar con el por todo o salón ata o terminal estacionario. Polo camiño, o cliente conseguiu esquecer dez veces por que ía e cambiar de opinión. Perdeuse o mesmo efecto dunha compra impulsiva. Agora as solucións de MDM permiten ao vendedor crear inmediatamente un terminal POS e realizar un pago. O sistema integra e configura os terminais do almacén e do vendedor desde unha consola de xestión. No seu momento, unha das primeiras empresas que comezou a cambiar o modelo de caixa rexistradora tradicional foi McDonald's cos seus paneis interactivos de autoservizo e mozas con terminais móbiles que tomaban os pedidos xusto no medio da cola.
Burger King tamén comezou a desenvolver o seu ecosistema, engadindo unha aplicación que permitía facer pedidos a distancia e telo preparado previamente. Todo isto combinouse nunha rede harmoniosa con stands interactivos controlados e terminais móbiles para os empregados.
O teu propio caixeiro
Moitos hipermercados reducen a carga dos caixeiros instalando caixas de autoservizo. Globus foi máis aló. Na entrada ofrécense levar un terminal Scan&Go con escáner integrado, co que só tes que escanear toda a mercadoría no lugar, embalala en bolsas e marchar despois de pagar. Non é necesario destripar os alimentos envasados en bolsas na caixa. Todos os terminais tamén están xestionados de forma centralizada e están integrados tanto con almacéns como con outros sistemas. Algunhas empresas están probando solucións similares integradas no carro.
Mil gustos
Unha cuestión aparte refírese ás máquinas expendedoras. Do mesmo xeito, cómpre actualizar o firmware neles, controlar os restos de café queimado e leite en po. Ademais, sincronizando todo isto cos terminais do persoal de servizo. Entre as grandes empresas, Coca-Cola destacou neste sentido, anunciando un premio de 10 dólares á receita de bebida máis orixinal. Nese sentido, permitiu aos usuarios mesturar as combinacións máis adictivas en dispositivos de marca. Como resultado, apareceron versións de cola de xenxibre e limón sen azucre e Sprite de vainilla e melocotón. Aínda non chegaron ao sabor do cerumen, como en Every Flavour Beans de Bertie Bott, pero están moi decididos. Toda a telemetría e a popularidade de cada combinación son coidadosamente monitorizadas. Todo isto tamén se integra coas aplicacións móbiles dos usuarios.
Estamos á espera de novos gustos.
Vendemos empanadas
A beleza dos sistemas MDM/UEM é que pode escalar rapidamente a súa empresa conectando novos empregados de forma remota. Podes organizar facilmente a venda de empanadas condicionadas noutra cidade cunha integración total cos teus sistemas en dous clics. Será algo así.
Entrégase un novo dispositivo a un empregado. Na caixa hai un anaco de papel cun código de barras. Analizamos: o dispositivo está activado, rexistrado en MDM, toma o firmware, aplícao e reinicia. O usuario introduce os seus datos ou un token único. Todos. Agora tes un novo empregado que ten acceso ao correo corporativo, aos datos dos saldos do almacén, ás aplicacións necesarias e á integración cun terminal de pago móbil. Unha persoa chega ao almacén, recolle a mercadoría e entrégaa aos clientes directos, aceptando o pago co mesmo dispositivo. Case como nas estratexias para contratar un par de unidades novas.
Como parece
Un dos sistemas UEM máis capaces do mercado é VMware Workspace ONE UEM (anteriormente AirWatch). Permítelle integrarse con case e con ChromeOS. Incluso Symbian existía ata hai pouco. Workspace ONE tamén é compatible con Apple TV.
Outra vantaxe importante. Apple só permite que dous MDM, incluído Workspace ONE, modifiquen a API antes de lanzar unha nova versión de iOS. Para todos, ao mellor, nun mes, e para eles, en dous.
Simplemente estableces os escenarios de uso necesarios, conectas o dispositivo e despois funciona, como din, automaticamente. Chegan políticas e restricións, ofrécese o acceso necesario aos recursos internos da rede, cárganse as claves e instálanse os certificados. En poucos minutos, o novo empregado dispón dun dispositivo totalmente preparado para traballar, do que flúe continuamente a telemetría necesaria. O número de escenarios é enorme, desde bloquear unha cámara do teléfono nunha xeolocalización específica ata SSO usando unha pegada dixital ou unha cara.
O administrador configura o lanzador con todas as aplicacións que lle chegarán ao usuario.
Tamén se configuran de forma flexible todos os parámetros posibles e imposibles, como o tamaño das iconas, a prohibición do seu movemento, a prohibición da chamada e as iconas de contacto. Esta funcionalidade é útil cando se usa a plataforma Android como menú interactivo nun restaurante e tarefas similares.
Desde o lado do usuario parece algo así
Outros provedores tamén teñen solucións interesantes. Por exemplo, EMM SafePhone do Instituto de Investigación Científica SOKB ofrece solucións certificadas para a transmisión segura de voz e mensaxes con capacidades de cifrado e gravación.
Teléfonos rooteados
Unha dor de cabeza para a seguridade da información son os teléfonos rooteados, onde o usuario ten os máximos dereitos. Non, puramente subxectivamente esta é unha opción ideal. O teu dispositivo debe darche dereitos de control total. Desafortunadamente, isto vai en contra dos obxectivos corporativos, que requiren que o usuario non teña influencia no software corporativo. Por exemplo, non debería poder entrar nunha sección de memoria protexida con ficheiros nin introducirse nun GPS falso.
Polo tanto, todos os provedores, dun xeito ou doutro, tentan detectar calquera actividade sospeitosa nun dispositivo xestionado e bloquean o acceso se se detectan dereitos de root ou firmware non estándar.
Android adoita depender . De cando en vez, Magisk permítelle ignorar as súas comprobacións, pero, por regra xeral, Google soluciona isto moi rapidamente. Polo que sei, o mesmo Google Pay nunca comezou a funcionar de novo en dispositivos rooteados despois da actualización de primavera.
En lugar da saída
Se es unha gran empresa, deberías pensar en implementar UEM/EMM/MDM. As tendencias actuais indican que estes sistemas están a atopar un uso cada vez máis amplo, desde iPads bloqueados como terminais nunha repostería ata grandes integracións con bases de almacén e terminais de mensaxería. Un único punto de control e a rápida integración ou cambio dos roles dos empregados proporcionan moi grandes beneficios.
O meu correo - [protexido por correo electrónico]
Fonte: www.habr.com