Kad se govori o MDM-u, što je upravljanje mobilnim uređajima, svi iz nekog razloga odmah zamišljaju prekidač za isključivanje, koji daljinski detonira izgubljeni telefon na naredbu službenika za informacijsku sigurnost. Ne, općenito je i ovo tu, samo bez pirotehničkih efekata. Ali ima puno drugih rutinskih zadataka koji se mogu obaviti mnogo lakše i bezbolnije uz MDM.
Poslovanje nastoji optimizirati i unificirati procese. I ako je prije novi zaposlenik morao ići u misteriozni podrum sa žicama i žaruljama, gdje su mudre starješine crvenih očiju pomagale postaviti korporativnu poštu na njegovom Blackberryju, sada je MDM izrastao u cijeli ekosustav koji vam omogućuje obavljanje tih zadataka u dva klika. Govorit ćemo o sigurnosti, Coca-Coli krastavac-ribizl i razlikama između MDM i MAM, EMM i UEM. I također o tome kako dobiti posao prodaje pita na daljinu.
Petak u baru
Čak i najodgovorniji ljudi ponekad naprave pauzu. I, kako to često biva, u kafićima i barovima zaboravljaju ruksake, laptope i mobitele. Najveći problem je što gubitak ovih uređaja može rezultirati velikom glavoboljom za odjel informacijske sigurnosti ako sadrže osjetljive informacije za tvrtku. Zaposlenici istog Applea uspjeli su se prijaviti najmanje dva puta, izgubivši na početku , i onda - . Da, sada većina mobilnih telefona dolazi s enkripcijom odmah po isporuci, ali korporativna prijenosna računala nisu uvijek konfigurirana s enkripcijom tvrdog diska prema zadanim postavkama.
Osim toga, počele su se pojavljivati prijetnje poput ciljane krađe korporativnih uređaja kako bi se izvukli vrijedni podaci. Telefon je šifriran, sve je maksimalno sigurno i sve to. Ali jeste li primijetili nadzornu kameru pod kojom ste otključali svoj telefon prije nego što je ukraden? S obzirom na potencijalnu vrijednost podataka na korporativnom uređaju, takvi modeli prijetnji postali su vrlo stvarni.
Općenito, ljudi su još uvijek sklerotični. Mnoge tvrtke u SAD-u bile su prisiljene tretirati prijenosna računala kao potrošni materijal koji će neizbježno biti zaboravljen u baru, hotelu ili zračnoj luci. Postoje dokazi da u istim američkim zračnim lukama svaki tjedan, od kojih barem polovica sadrži povjerljive informacije bez ikakve zaštite.
Sve je to dodalo popriličnu količinu sijede kose sigurnosnim stručnjacima i dovelo do početnog razvoja MDM-a (Mobile Device Management). Tada se javila potreba za upravljanjem životnim ciklusom mobilnih aplikacija na kontroliranim uređajima te su se pojavila rješenja MAM (Mobile Application Management). Prije nekoliko godina počeli su se udruživati pod zajedničkim nazivom EMM (Enterprise Mobility Management) – jedinstveni sustav za upravljanje mobilnim uređajima. Vrhunac sve ove centralizacije su UEM (Unified Endpoint Management) rješenja.
Dušo, kupili smo zoološki vrt
Prvi su se pojavili dobavljači koji su ponudili rješenja za centralizirano upravljanje mobilnim uređajima. Jedna od najpoznatijih kompanija, Blackberry, još uvijek je živa i dobro posluje. Čak je iu Rusiji prisutan i prodaje svoje proizvode, uglavnom za bankarski sektor. SAP i razne manje tvrtke poput Good Technology, kasnije kupljene od istog Blackberryja, također su ušle na ovo tržište. U isto vrijeme, BYOD koncept je dobivao na popularnosti, kada su tvrtke pokušavale uštedjeti na činjenici da zaposlenici nose svoje osobne uređaje na posao.
Istina, brzo je postalo jasno da su tehnička podrška i informacijska sigurnost već zazirali od zahtjeva poput “Kako mogu postaviti MS Exchange na svom Arch Linuxu” i “Trebam izravan VPN do privatnog Git repozitorija i baze podataka proizvoda s mog MacBooka. ” Bez centraliziranih rješenja, sve uštede na BYOD-u pretvorile su se u noćnu moru u smislu održavanja cijelog zoološkog vrta. Tvrtke su trebale da cjelokupno upravljanje bude automatsko, fleksibilno i sigurno.
U maloprodaji se priča odvijala malo drugačije. Prije otprilike 10 godina, tvrtke su odjednom shvatile da dolaze mobilni uređaji. Nekad su zaposlenici sjedili iza monitora s toplim lampama, a negdje u blizini nevidljivo je bio prisutan bradati vlasnik džempera koji je sve činio. S pojavom punopravnih pametnih telefona, funkcije rijetkih specijaliziranih PDA uređaja sada se mogu prenijeti na redoviti jeftini serijski uređaj. U isto vrijeme došlo je do razumijevanja da se tim zoološkim vrtom treba nekako upravljati, jer postoji mnogo platformi, a sve su različite: Blackberry, iOS, Android, pa Windows Phone. U mjerilu velike tvrtke svaki ručni pokret je pucanj u nogu. Ovaj proces će pojesti dragocjene IT i radne sate podrške.
Dobavljači su na samom početku nudili zasebne MDM proizvode za svaku platformu. Situacija je bila prilično tipična kada su kontrolirani samo pametni telefoni na iOS-u ili Androidu. Kad su pametni telefoni koliko-toliko posloženi, pokazalo se da treba nekako upravljati i terminalima za prikupljanje podataka u skladištu. Pritom stvarno trebate poslati novog djelatnika u skladište kako bi jednostavno skenirao barkodove na traženim kutijama i te podatke unio u bazu. Ako imate skladišta po cijeloj zemlji, podrška postaje vrlo teška. Potrebno je spojiti svaki uređaj na Wi-Fi, instalirati aplikaciju i omogućiti pristup bazi podataka. S modernim MDM-om, točnije, EMM-om, uzmete admina, date mu upravljačku konzolu i s jednog mjesta konfigurirate tisuće uređaja sa šablonskim skriptama.
Terminali u McDonald'su
U maloprodaji postoji zanimljiv trend - odmak od stacionarnih blagajni i blagajni. Ako vam se ranije u istom M.Videou svidio čajnik, tada ste morali nazvati prodavača i gaziti s njim preko cijele dvorane do stacionarnog terminala. Usput je klijent deset puta uspio zaboraviti zašto ide i predomisliti se. Izgubio se isti učinak impulzivne kupnje. Sada MDM rješenja omogućuju prodavaču da odmah dođe do POS terminala i izvrši plaćanje. Sustav integrira i konfigurira skladišne i prodajne terminale s jedne upravljačke konzole. Svojedobno je jedna od prvih tvrtki koja je počela mijenjati tradicionalni model blagajne bio McDonald's sa svojim interaktivnim samoposlužnim pločama i djevojkama s mobilnim terminalima koje su narudžbe primale usred reda.
Burger King također je počeo razvijati svoj ekosustav, dodavši aplikaciju koja je omogućila narudžbu na daljinu i njezinu pripremu unaprijed. Sve to spojeno je u skladnu mrežu s kontroliranim interaktivnim štandovima i mobilnim terminalima za zaposlenike.
Vlastiti blagajnik
Mnogi hipermarketi mješovitom robom smanjuju opterećenje blagajnika postavljanjem samoposlužnih blagajni. Globus je otišao dalje. Na ulazu nude preuzimanje Scan&Go terminala s integriranim skenerom, s kojim svu robu jednostavno skenirate na licu mjesta, pakirate u vrećice i nakon plaćanja odlazite. Hranu zapakiranu u vrećice ne morate gurati na blagajni. Svim se terminalima također upravlja centralno i integrirani su sa skladištima i drugim sustavima. Neke tvrtke iskušavaju slična rješenja integrirana u košaricu.
Tisuću okusa
Zasebno pitanje tiče se automata. Na isti način morate ažurirati firmware na njima, pratiti ostatke spaljene kave i mlijeka u prahu. Štoviše, sinkronizirajući sve to s terminalima servisnog osoblja. Od velikih kompanija po tome se istaknula Coca-Cola koja je za najoriginalniji recept za piće raspisala nagradu od 10 dolara. U smislu, omogućio je korisnicima miješanje najzaraznijih kombinacija u brendiranim uređajima. Kao rezultat toga pojavile su se verzije kole od đumbira i limuna bez šećera i Sprite od vanilije i breskve. Još nisu dosegli okus ušnog voska, kao u Every Flavor Beans Bertieja Botta, ali su vrlo odlučni. Sva telemetrija i popularnost svake kombinacije pažljivo se prate. Sve se to također integrira s mobilnim aplikacijama korisnika.
Čekamo nove okuse.
Prodajemo pite
Ljepota MDM/UEM sustava je u tome što možete brzo proširiti svoje poslovanje povezivanjem novih zaposlenika na daljinu. Možete jednostavno organizirati prodaju uvjetnih pita u drugom gradu uz potpunu integraciju s vašim sustavima u dva klika. Izgledat će otprilike ovako.
Novi uređaj isporučuje se zaposleniku. U kutiji je komad papira s bar kodom. Skeniramo - uređaj se aktivira, registrira u MDM-u, uzima firmware, primjenjuje ga i ponovno se pokreće. Korisnik unosi svoje podatke ili jednokratni token. Svi. Sada imate novog zaposlenika koji ima pristup korporativnoj pošti, podacima o skladišnim stanjima, potrebnim aplikacijama i integraciju s mobilnim terminalom za plaćanje. Osoba dolazi u skladište, preuzima robu i isporučuje je izravnim kupcima, prihvaćajući plaćanje koristeći isti uređaj. Skoro kao u strategijama za zapošljavanje par novih jedinica.
Kako izgleda
Jedan od najsposobnijih UEM sustava na tržištu je VMware Workspace ONE UEM (bivši AirWatch). Omogućuje vam integraciju s gotovo i s OS-om Chrome. Čak je i Symbian postojao donedavno. Workspace ONE također podržava Apple TV.
Još jedan važan plus. Apple dopušta samo dva MDM-a, uključujući Workspace ONE, da petljaju s API-jem prije izdavanja nove verzije iOS-a. Svima u najboljem slučaju za mjesec dana, a njima za dva.
Jednostavno namjestite potrebne scenarije korištenja, spojite uređaj i onda on radi, kako kažu, automatski. Stižu pravila i ograničenja, osiguran je potreban pristup internim mrežnim resursima, učitavaju se ključevi i instaliraju certifikati. Za nekoliko minuta novi zaposlenik ima uređaj potpuno spreman za rad iz kojeg kontinuirano teče potrebna telemetrija. Broj scenarija je ogroman, od blokiranja kamere telefona na određenoj geolokaciji do SSO-a pomoću otiska prsta ili lica.
Administrator konfigurira pokretač sa svim aplikacijama koje će stići korisniku.
Također se fleksibilno konfiguriraju svi mogući i nemogući parametri, kao što su veličina ikona, zabrana njihovog kretanja, zabrana poziva i ikona za kontakt. Ova funkcionalnost korisna je pri korištenju Android platforme kao interaktivnog jelovnika u restoranu i sličnih zadataka.
Sa korisničke strane to izgleda otprilike ovako
I drugi dobavljači imaju zanimljiva rješenja. Na primjer, EMM SafePhone iz Znanstveno-istraživačkog instituta SOKB pruža certificirana rješenja za siguran prijenos glasa i poruka s mogućnostima šifriranja i snimanja.
Rootirani telefoni
Glavobolja za informacijsku sigurnost su rootani telefoni, gdje korisnik ima maksimalna prava. Ne, čisto subjektivno ovo je idealna opcija. Vaš uređaj mora vam dati puna prava kontrole. Nažalost, to je u suprotnosti s korporativnim ciljevima, koji zahtijevaju da korisnik nema utjecaja na korporativni softver. Na primjer, ne bi trebao moći ući u zaštićeni odjeljak memorije s datotekama ili ubaciti lažni GPS.
Stoga svi dobavljači, na ovaj ili onaj način, pokušavaju otkriti bilo kakvu sumnjivu aktivnost na upravljanom uređaju i blokirati pristup ako se otkriju root prava ili nestandardni firmware.
Android se obično oslanja na . S vremena na vrijeme Magisk vam dopušta zaobilaženje njegovih provjera, ali u pravilu Google to vrlo brzo popravlja. Koliko ja znam, isti Google Pay više nikada nije počeo raditi na rootanim uređajima nakon proljetnog ažuriranja.
Umjesto rezultata
Ako ste velika tvrtka, trebali biste razmisliti o implementaciji UEM/EMM/MDM. Aktualni trendovi pokazuju da takvi sustavi nalaze sve širu primjenu - od zaključanih iPada kao terminala u slastičarnici do velikih integracija sa skladišnim bazama i kurirskim terminalima. Jedna točka kontrole i brza integracija ili promjena uloga zaposlenika pružaju vrlo velike prednosti.
moj mail - [e-pošta zaštićena]
Izvor: www.habr.com