Ketika berbicara tentang MDM, yaitu Manajemen Perangkat Seluler, entah kenapa semua orang langsung membayangkan tombol pemutus, yang meledakkan ponsel yang hilang dari jarak jauh atas perintah petugas keamanan informasi. Tidak, secara umum ini juga ada, hanya saja tanpa efek kembang api. Namun ada banyak tugas rutin lainnya yang dapat dilakukan dengan lebih mudah dan tanpa rasa sakit dengan MDM.
Bisnis berusaha untuk mengoptimalkan dan menyatukan proses. Dan jika sebelumnya seorang karyawan baru harus pergi ke ruang bawah tanah misterius dengan kabel dan bola lampu, tempat para tetua bermata merah yang bijak membantu menyiapkan surat perusahaan di Blackberry-nya, kini MDM telah berkembang menjadi ekosistem utuh yang memungkinkan Anda melakukan tugas-tugas ini di dua klik. Kita akan berbicara tentang keamanan Coca-Cola mentimun-kismis dan perbedaan antara MDM dan MAM, EMM dan UEM. Dan juga tentang cara mendapatkan pekerjaan menjual kue dari jarak jauh.
Jumat di bar
Bahkan orang yang paling bertanggung jawab pun terkadang mengambil istirahat. Dan, seperti yang sering terjadi, mereka melupakan tas ransel, laptop, dan ponsel di kafe dan bar. Masalah terbesarnya adalah hilangnya perangkat ini dapat sangat memusingkan departemen keamanan informasi jika perangkat tersebut berisi informasi sensitif bagi perusahaan. Karyawan Apple yang sama berhasil check-in setidaknya dua kali, pada awalnya kalah , lalu - . Ya, sekarang sebagian besar ponsel dilengkapi dengan enkripsi, tetapi laptop perusahaan tidak selalu dikonfigurasi dengan enkripsi hard drive secara default.
Ditambah lagi, ancaman seperti pencurian perangkat perusahaan yang ditargetkan untuk mengekstrak data berharga mulai bermunculan. Telepon dienkripsi, semuanya seaman mungkin dan sebagainya. Tapi apakah Anda memperhatikan kamera pengintai yang Anda gunakan untuk membuka kunci ponsel sebelum dicuri? Mengingat potensi nilai data pada perangkat perusahaan, model ancaman seperti itu menjadi sangat nyata.
Secara umum, penderita masih mengalami sklerotik. Banyak perusahaan di AS terpaksa memperlakukan laptop sebagai barang habis pakai yang pasti akan terlupakan di bar, hotel, atau bandara. Ada bukti bahwa di bandara AS yang sama setiap minggu, yang setidaknya setengahnya berisi informasi rahasia tanpa perlindungan apa pun.
Semua ini menambah banyak uban bagi para profesional keamanan dan mengarah pada pengembangan awal MDM (Manajemen Perangkat Seluler). Kemudian muncul kebutuhan untuk manajemen siklus hidup aplikasi seluler pada perangkat yang dikontrol, dan solusi MAM (Manajemen Aplikasi Seluler) muncul. Beberapa tahun yang lalu, mereka mulai bersatu dengan nama umum EMM (Enterprise Mobility Management) - sebuah sistem tunggal untuk mengelola perangkat seluler. Puncak dari semua sentralisasi ini adalah solusi UEM (Unified Endpoint Management).
Sayang, kami membeli kebun binatang
Yang pertama muncul adalah vendor yang menawarkan solusi untuk manajemen perangkat seluler terpusat. Salah satu perusahaan paling terkenal, Blackberry, masih hidup dan berkembang dengan baik. Bahkan di Rusia hadir dan menjual produknya, terutama untuk sektor perbankan. SAP dan berbagai perusahaan kecil seperti Good Technology, yang kemudian diakuisisi oleh Blackberry yang sama, juga memasuki pasar ini. Pada saat yang sama, konsep BYOD mendapatkan popularitas ketika perusahaan berusaha menghemat fakta bahwa karyawan membawa perangkat pribadi mereka ke tempat kerja.
Benar, dengan cepat menjadi jelas bahwa dukungan teknis dan keamanan informasi sudah meringis terhadap permintaan seperti βBagaimana cara mengatur MS Exchange di Arch Linux sayaβ dan βSaya memerlukan VPN langsung ke repositori Git pribadi dan database produk dari MacBook saya. β Tanpa solusi terpusat, seluruh penghematan pada BYOD berubah menjadi mimpi buruk dalam hal pemeliharaan seluruh kebun binatang. Perusahaan membutuhkan semua manajemen yang otomatis, fleksibel, dan aman.
Di sektor ritel, ceritanya terjadi sedikit berbeda. Sekitar 10 tahun yang lalu, perusahaan tiba-tiba menyadari bahwa perangkat seluler akan segera hadir. Biasanya para karyawan duduk di belakang monitor lampu yang hangat, dan di suatu tempat di dekatnya, pemilik sweter berjanggut itu tidak terlihat hadir, membuat semuanya berfungsi. Dengan munculnya ponsel cerdas yang lengkap, fungsi PDA khusus yang langka kini dapat ditransfer ke perangkat serial biasa yang murah. Pada saat yang sama, muncul pemahaman bahwa kebun binatang ini perlu dikelola, karena ada banyak platform, dan semuanya berbeda: Blackberry, iOS, Android, lalu Windows Phone. Dalam skala perusahaan besar, gerakan manual apa pun merupakan pukulan telak. Proses ini akan menghabiskan TI yang berharga dan mendukung jam kerja.
Vendor pada awalnya menawarkan produk MDM terpisah untuk setiap platform. Situasinya cukup umum ketika hanya ponsel pintar di iOS atau Android yang dikendalikan. Ketika smartphone kurang lebih sudah beres, ternyata terminal pengumpul data di gudang juga perlu dikelola. Pada saat yang sama, Anda benar-benar perlu mengirim karyawan baru ke gudang sehingga dia cukup memindai barcode pada kotak yang diperlukan dan memasukkan data ini ke dalam database. Jika Anda memiliki gudang di seluruh negeri, maka dukungannya menjadi sangat sulit. Anda perlu menghubungkan setiap perangkat ke Wi-Fi, menginstal aplikasi dan menyediakan akses ke database. Dengan MDM modern, atau lebih tepatnya, EMM, Anda mengambil admin, memberinya konsol manajemen, dan mengonfigurasi ribuan perangkat dengan skrip templat dari satu tempat.
Terminal di McDonald's
Ada tren menarik dalam ritel - peralihan dari mesin kasir stasioner dan titik pembayaran. Jika sebelumnya di M.Video yang sama Anda menyukai ketel, maka Anda harus menghubungi penjual dan membawanya melintasi seluruh aula menuju terminal stasioner. Sepanjang perjalanan, klien berhasil melupakan sepuluh kali alasan dia pergi dan berubah pikiran. Efek yang sama dari pembelian impulsif juga hilang. Kini solusi MDM memungkinkan penjual untuk segera membuat terminal POS dan melakukan pembayaran. Sistem ini mengintegrasikan dan mengonfigurasi terminal gudang dan penjual dari satu konsol manajemen. Pada suatu waktu, salah satu perusahaan pertama yang mulai mengubah model mesin kasir tradisional adalah McDonald's dengan panel layanan mandiri interaktif dan gadis-gadis dengan terminal seluler yang menerima pesanan tepat di tengah antrean.
Burger King juga mulai mengembangkan ekosistemnya dengan menambahkan aplikasi yang memungkinkan pemesanan jarak jauh dan mempersiapkannya terlebih dahulu. Semua ini digabungkan menjadi jaringan yang harmonis dengan stand interaktif terkendali dan terminal seluler untuk karyawan.
Kasir Anda sendiri
Banyak hipermarket kelontong mengurangi beban kasir dengan memasang mesin kasir swalayan. Globus melangkah lebih jauh. Di pintu masuk mereka menawarkan untuk mengambil terminal Scan&Go dengan pemindai terintegrasi, yang dengannya Anda cukup memindai semua barang di tempat, mengemasnya ke dalam tas dan pergi setelah membayar. Tidak perlu membuang-buang makanan yang dikemas dalam tas di kasir. Seluruh terminal juga dikelola secara terpusat dan terintegrasi baik dengan gudang maupun sistem lainnya. Beberapa perusahaan mencoba solusi serupa yang diintegrasikan ke dalam keranjang.
Seribu rasa
Masalah terpisah menyangkut mesin penjual otomatis. Dengan cara yang sama, Anda perlu memperbarui firmware pada mereka, memantau sisa-sisa kopi gosong dan susu bubuk. Apalagi menyinkronkan semua ini dengan terminal petugas servis. Di antara perusahaan-perusahaan besar, Coca-Cola menonjol dalam hal ini, mengumumkan hadiah $10 untuk resep minuman paling orisinal. Dalam artian, ini memungkinkan pengguna untuk mencampur kombinasi yang paling membuat ketagihan di perangkat bermerek. Hasilnya, versi cola jahe-lemon tanpa gula dan Sprite vanilla-peach muncul. Mereka belum mencapai rasa kotoran telinga, seperti di Every Flavour Beans karya Bertie Bott, tapi mereka sangat bertekad. Semua telemetri dan popularitas setiap kombinasi dipantau dengan cermat. Semua ini juga terintegrasi dengan aplikasi seluler pengguna.
Kami menunggu rasa baru.
Kami menjual pai
Keunggulan sistem MDM/UEM adalah Anda dapat dengan cepat meningkatkan skala bisnis Anda dengan menghubungkan karyawan baru dari jarak jauh. Anda dapat dengan mudah mengatur penjualan kue bersyarat di kota lain dengan integrasi penuh dengan sistem Anda dalam dua klik. Ini akan terlihat seperti ini.
Perangkat baru dikirimkan ke karyawan. Di dalam kotak tersebut terdapat selembar kertas dengan barcode. Kami memindai - perangkat diaktifkan, terdaftar di MDM, mengambil firmware, menerapkannya dan reboot. Pengguna memasukkan datanya atau token satu kali. Semua. Sekarang Anda memiliki karyawan baru yang memiliki akses ke surat perusahaan, data saldo gudang, aplikasi yang diperlukan, dan integrasi dengan terminal pembayaran seluler. Seseorang tiba di gudang, mengambil barang dan mengirimkannya ke pelanggan langsung, menerima pembayaran menggunakan perangkat yang sama. Hampir seperti dalam strategi untuk merekrut beberapa unit baru.
Seperti apa bentuknya
Salah satu sistem UEM yang paling mumpuni di pasaran adalah VMware Workspace ONE UEM (sebelumnya AirWatch). Ini memungkinkan Anda untuk berintegrasi dengan hampir semua hal dan dengan ChromeOS. Bahkan Symbian pun eksis hingga saat ini. Workspace ONE juga mendukung Apple TV.
Nilai tambah penting lainnya. Apple hanya mengizinkan dua MDM, termasuk Workspace ONE, untuk mengotak-atik API sebelum merilis versi baru iOS. Untuk semua orang, paling banter, dalam satu bulan, dan bagi mereka, dalam dua bulan.
Anda cukup mengatur skenario penggunaan yang diperlukan, menghubungkan perangkat, dan kemudian perangkat berfungsi, seperti yang mereka katakan, secara otomatis. Kebijakan dan batasan tersedia, akses yang diperlukan ke sumber daya jaringan internal disediakan, kunci diunggah dan sertifikat dipasang. Dalam beberapa menit, karyawan baru memiliki perangkat yang benar-benar siap untuk bekerja, yang darinya telemetri yang diperlukan terus mengalir. Jumlah skenarionya sangat banyak, mulai dari memblokir kamera ponsel di geolokasi tertentu hingga SSO menggunakan sidik jari atau wajah.
Administrator mengonfigurasi peluncur dengan semua aplikasi yang akan sampai ke pengguna.
Semua parameter yang mungkin dan tidak mungkin juga dikonfigurasi secara fleksibel, seperti ukuran ikon, larangan pergerakannya, larangan panggilan dan ikon kontak. Fungsionalitas ini berguna saat menggunakan platform Android sebagai menu interaktif di restoran dan tugas serupa.
Dari sisi pengguna tampilannya seperti ini
Vendor lain juga punya solusi menarik. Misalnya, EMM SafePhone dari Scientific Research Institute SOKB memberikan solusi bersertifikat untuk transmisi suara dan pesan yang aman dengan kemampuan enkripsi dan perekaman.
Ponsel yang di-rooting
Sakit kepala untuk keamanan informasi adalah ponsel yang di-rooting, di mana pengguna memiliki hak maksimal. Tidak, secara subjektif ini adalah pilihan ideal. Perangkat Anda harus memberi Anda hak kendali penuh. Sayangnya, hal ini bertentangan dengan tujuan perusahaan, yang mengharuskan pengguna untuk tidak mempunyai pengaruh terhadap perangkat lunak perusahaan. Misalnya, dia tidak boleh masuk ke bagian memori yang dilindungi dengan file atau memasukkan GPS palsu.
Oleh karena itu, semua vendor, dengan satu atau lain cara, mencoba mendeteksi aktivitas mencurigakan apa pun pada perangkat yang dikelola dan memblokir akses jika hak root atau firmware non-standar terdeteksi.
Android biasanya mengandalkan . Dari waktu ke waktu, Magisk memungkinkan Anda melewati pemeriksaannya, tetapi, sebagai aturan, Google memperbaikinya dengan sangat cepat. Sejauh yang saya tahu, Google Pay yang sama tidak pernah berfungsi lagi pada perangkat yang di-rooting setelah pembaruan musim semi.
Alih-alih output
Jika Anda adalah perusahaan besar, maka Anda harus mempertimbangkan penerapan UEM/EMM/MDM. Tren saat ini menunjukkan bahwa sistem tersebut semakin banyak digunakan - mulai dari iPad yang terkunci sebagai terminal di toko gula-gula hingga integrasi besar dengan basis gudang dan terminal kurir. Satu titik kendali dan integrasi cepat atau perubahan peran karyawan memberikan manfaat yang sangat besar.
surat saya - [email dilindungi]
Sumber: www.habr.com