Wa se iwwer MDM schwätzen, dat ass Mobile Device Management, stellt sech aus iergendengem Grond jidderee direkt e Kill-Switch vir, deen e verluerene Telefon op dem Kommando vun engem Informatiounssécherheetsoffizéier op afstand detonéiert. Nee, am allgemengen ass dat och do, nëmmen ouni déi pyrotechnesch Effekter. Awer et gi vill aner Routine Aufgaben déi vill méi einfach a méi schmerzlos mat MDM ausgefouert kënne ginn.
Business beméit sech fir Prozesser ze optimiséieren an ze vereenegen. A wann virdru en neien Employé an e mysteriéise Keller mat Drot a Glühbirnen huet missen goen, wou schlau rout-Aen Eelst gehollef hunn Firmemail op seng Blackberry opzestellen, elo ass MDM zu engem ganzen Ökosystem gewuess, deen Iech erlaabt dës Aufgaben an zwee klickt. Mir schwätzen iwwer Sécherheet, Gurken-Kurrant Coca-Cola an d'Ënnerscheeder tëscht MDM a MAM, EMM an UEM. An och iwwer wéi Dir eng Aarbecht kritt fir Pies op afstand ze verkafen.
Freideg an der Bar
Och déi verantwortlech Leit huelen heiansdo eng Paus. A wéi dacks vergiesse se Rucksäck, Laptops an Handyen a Caféen a Baren. De gréisste Problem ass datt de Verloscht vun dësen Apparater zu engem grousse Kappwéi fir d'Informatiounssécherheetsdepartement resultéiere kann, wa se sensibel Informatioun fir d'Firma enthalen. D'Mataarbechter vum selwechten Apple hunn et fäerdeg bruecht op d'mannst zweemol z'iwwerpréiwen, fir d'éischt ze verléieren , an dann - . Jo, elo kommen déi meescht Handyen mat Verschlësselung aus der Këscht, awer Firmenlaptops sinn net ëmmer mat Festplack Verschlësselung par défaut konfiguréiert.
Plus, Bedrohungen wéi geziilte Vol vu Firmengeräter fir wäertvoll Donnéeën ze extrahieren hunn ugefaang entstinn. Den Telefon ass verschlësselt, alles ass sou sécher wéi méiglech an all dat. Awer hutt Dir d'Iwwerwaachungskamera gemierkt, ënnert där Dir Ären Telefon opgehuewen hutt ier en geklaut gouf? Wéinst dem potenzielle Wäert vun Daten op engem Firmenapparat sinn esou Bedrohungsmodeller ganz reell ginn.
Am Allgemengen sinn d'Leit nach ëmmer sklerotesch. Vill Firmen an den USA goufen gezwongen Laptops als Verbrauchsmaterial ze behandelen, déi zwangsleefeg an enger Bar, Hotel oder Fluchhafen vergiess ginn. Et gëtt Beweiser, datt op der selwechter US Fluchhafen all Woch, vun deenen op d'mannst d'Halschent vertraulech Informatiounen ouni Schutz enthalen.
All dëst huet e faire Betrag vu groe Hoer fir Sécherheetsfachleit bäigefüügt an zu der initialer Entwécklung vu MDM (Mobile Device Management) gefouert. Dunn ass de Besoin fir Liewenszyklusmanagement vu mobilen Uwendungen op kontrolléierten Apparater entstanen, an MAM (Mobile Application Management) Léisunge sinn opgetaucht. Virun e puer Joer hunn se ugefaang ënner dem gemeinsamen Numm EMM (Enterprise Mobility Management) ze vereenegen - en eenzege System fir mobilen Apparater ze managen. D'Apogee vun all dëser Zentraliséierung ass UEM (Unified Endpoint Management) Léisungen.
Schatz, mir hunn en Zoo kaaft
Déi éischt ze erschéngen waren Ubidder déi Léisunge fir zentraliséiert Gestioun vun mobilen Apparater ugebueden. Eng vun de bekanntste Firmen, Blackberry, ass nach ëmmer lieweg a mécht et gutt. Och a Russland ass et präsent a verkeeft seng Produkter, haaptsächlech fir de Bankesecteur. SAP a verschidde méi kleng Firmen wéi Good Technology, spéider vum selwechte Blackberry opkaf, sinn och op dëse Maart agaangen. Zur selwechter Zäit huet d'BYOD-Konzept Popularitéit gewonnen, wann d'Firmen probéiert hunn op d'Tatsaach ze spueren datt d'Mataarbechter hir perséinlech Apparater op d'Aarbecht gedroen hunn.
True, et gouf séier kloer datt d'technesch Ënnerstëtzung an d'Informatiounssécherheet scho bei Ufroe wéi "Wéi kann ech MS Exchange op mengem Arch Linux opsetzen" an "Ech brauch en direkten VPN op e private Git Repository a Produktdatenbank vu mengem MacBook. " Ouni zentraliséiert Léisunge sinn all d'Erspuernisser op BYOD zu engem Albtraum ëmgewandelt wat de ganzen Zoo ugeet. Firmen hunn all Gestioun gebraucht fir automatesch, flexibel a sécher ze sinn.
Am Retail huet sech d'Geschicht e bëssen anescht ausgelaf. Virun ongeféier 10 Joer hunn d'Firmen op eemol gemierkt datt mobil Apparater kommen. Et war fréier datt d'Mataarbechter hannert waarme Lampemonitore souzen, an iergendwou an der Géigend war de bäertege Besëtzer vum Pullover onsichtbar dobäi, sou datt et alles funktionnéiert. Mat dem Advent vu vollwäertege Smartphones kënnen d'Funktioune vu rare spezialiséierte PDAs elo op e reguläre preiswerte Serienapparat transferéiert ginn. Zur selwechter Zäit ass d'Verständnis komm datt dësen Zoo iergendwéi geréiert muss ginn, well et vill Plattforme gëtt, a si sinn all anescht: Blackberry, iOS, Android, dann Windows Phone. Op der Skala vun enger grousser Firma sinn all manuell Bewegungen e Schoss an de Fouss. Dëse Prozess iessen wäertvoll IT an Ënnerstëtzung Mann-Stonnen.
Ubidder hunn am Ufank separat MDM Produkter fir all Plattform ugebueden. D'Situatioun war zimlech typesch wann nëmmen Smartphones op iOS oder Android kontrolléiert goufen. Wann d'Smartphones méi oder manner ausgesortéiert goufen, huet sech erausgestallt, datt och d'Datesammlungsterminalen am Lager iergendwéi misste geréiert ginn. Zur selwechter Zäit musst Dir wierklech en neien Employé an d'Lager schécken, sou datt hien einfach d'Barcodes op déi erfuerderlech Këschte scannen an dës Donnéeën an d'Datebank aginn. Wann Dir Lagerhaiser am ganze Land hutt, da gëtt d'Ënnerstëtzung ganz schwéier. Dir musst all Apparat mat Wi-Fi verbannen, d'Applikatioun installéieren an Zougang zu der Datebank ubidden. Mat modernen MDM, oder méi präzis, EMM, huelt Dir en Admin, gitt him eng Gestiounskonsole a konfiguréiert Dausende vun Apparater mat Schablounskripter vun enger Plaz.
Terminals op McDonald's
Et gëtt en interessanten Trend am Retail - eng Beweegung ewech vu stationäre Keesseberäicher a Kassepunkten. Wann Dir virdrun am selwechte M.Video e Kettel gär hutt, da musst Dir de Verkeefer uruffen a mat him duerch d'ganz Hal bis zum stationären Terminal stompelen. Ënnerwee huet de Client et fäerdeg bruecht zéng Mol ze vergiessen firwat hien gaang ass a seng Meenung geännert huet. Déi selwecht Effet vun engem impulsive Kaf war verluer. Elo MDM Léisungen erlaben de Verkeefer direkt mat engem POS Terminal ze kommen an eng Bezuelung ze maachen. De System integréiert a konfiguréiert Lager- a Verkeeferterminaler vun enger Managementkonsole. Eng Kéier, eng vun den éischte Firmen, déi ugefaang hunn den traditionelle Keesseberäich Modell z'änneren, war McDonald's mat sengen interaktiven Self-Service Panelen a Meedercher mat mobilen Terminaler, déi Bestellungen direkt an der Mëtt vun der Linn geholl hunn.
De Burger King huet och ugefaang säin Ökosystem z'entwéckelen, eng Applikatioun bäigefüügt, déi et méiglech gemaach huet op afstand ze bestellen an am Viraus virbereet ze hunn. All dëst gouf an en harmonescht Netzwierk mat kontrolléierten interaktiven Stänn a mobilen Terminaler fir Mataarbechter kombinéiert.
Ären eegene Keesseberäich
Vill Epicerie Hypermarchéen reduzéieren d'Belaaschtung vun de Keesseberäicher andeems se Self-Service Kassen installéiert. De Globus ass méi wäit gaangen. Bei der Entrée bidde si sech e Scan&Go-Terminal mat integréiertem Scanner ze huelen, mat deem een einfach all d'Wueren op der Plaz scannt, se a Poschen packt an no der Bezuelung fortgeet. Et ass kee Besoin fir Liewensmëttel a Poschen an der Kees ze verpacken. All Terminaler ginn och zentral geréiert an integréiert mat béide Lager an aner Systemer. E puer Firme probéieren ähnlech Léisungen, déi an de Weenchen integréiert sinn.
Dausend Goûten
Eng separat Fro betrëfft Automaten. Am selwechte Wee musst Dir d'Firmware op hinnen aktualiséieren, d'Iwwerreschter vu verbranntem Kaffi a Mëllechpulver iwwerwaachen. Ausserdeem synchroniséiert dat alles mat den Terminaler vum Servicepersonal. Vun de grousse Firmen huet d'Coca-Cola sech an dëser Hisiicht ënnerscheet, e Präis vun 10 Dollar fir dat originellst Getränkrezept annoncéiert. Am Sënn huet et d'Benotzer erlaabt déi süchtegst Kombinatiounen a Markengeräter ze vermëschen. Als Resultat erschéngen Versioune vun Ingwer-Zitroun-Cola ouni Zocker a Vanille-Peach Sprite. Si schéngen nach net de Goût vun Ouerwachs erreecht ze hunn, wéi an Bertie Bott's Every Flavour Beans, awer si si ganz determinéiert. All Telemetrie an d'Popularitéit vun all Kombinatioun ginn suergfälteg iwwerwaacht. All dëst integréiert och mat de mobilen Uwendungen vun de Benotzer.
Mir waarden op nei Goûten.
Mir verkafen Kuchen
D'Schéinheet vun MDM / UEM Systemer ass datt Dir Äert Geschäft séier kënnt skala andeems Dir nei Mataarbechter op afstand verbënnt. Dir kënnt de Verkaf vu bedingte Pies an enger anerer Stad einfach organiséieren mat voller Integratioun mat Äre Systemer an zwee Klicks. Et wäert sou eppes ausgesinn.
En neien Apparat gëtt un en Employé geliwwert. An der Këscht ass e Stéck Pabeier mat engem Barcode. Mir scannen - den Apparat ass aktivéiert, am MDM registréiert, hëlt d'Firmware, applizéiert et a restart. De Benotzer gitt seng Donnéeën oder eng eemoleg Token. All. Elo hutt Dir en neien Employé deen Zougang zu Firmenpost, Daten iwwer Lagersaldo, déi néideg Uwendungen an Integratioun mat engem mobilen Bezuelterminal huet. Eng Persoun kënnt an de Lager, hëlt d'Wueren op a liwwert se un direkt Clienten, akzeptéiert d'Bezuelung mam selwechten Apparat. Bal wéi an Strategien fir e puer nei Unitéiten ze astellen.
Wéi et ausgesäit
Ee vun de kapabelsten UEM Systemer um Maart ass VMware Workspace ONE UEM (fréier AirWatch). Et erlaabt Iech mat bal z'integréieren a mat ChromeOS. Och Symbian existéiert bis viru kuerzem. Workspace ONE ënnerstëtzt och Apple TV.
Anere wichtege Plus. Apple erlaabt nëmmen zwee MDMs, dorënner Workspace ONE, fir mat der API ze manipuléieren ier se eng nei Versioun vum iOS verëffentlecht. Fir jiddereen, am beschten, an engem Mount, a fir si, an zwee.
Dir setzt einfach déi néideg Benotzungsszenarien, verbënnt den Apparat, an da funktionnéiert et, wéi se soen, automatesch. Politiken a Restriktiounen kommen, den néidegen Zougang zu internen Netzwierkressourcen gëtt zur Verfügung gestallt, Schlëssele ginn eropgelueden an Zertifikater installéiert. An e puer Minutten huet den neien Employé en Apparat dat komplett prett ass fir d'Aarbecht, aus deem déi néideg Telemetrie kontinuéierlech fléisst. D'Zuel vun den Szenarie ass enorm, vun der Blockéierung vun enger Telefonskamera an enger spezifescher Geolocatioun bis SSO mat engem Fangerofdrock oder Gesiicht.
Den Administrator konfiguréiert de Launcher mat allen Uwendungen déi dem Benotzer ukommen.
All méiglech an onméiglech Parameteren sinn och flexibel konfiguréiert, wéi d'Gréisst vun de Symboler, de Verbuet vun hirer Bewegung, de Verbuet vum Uruff a Kontakt Ikonen. Dës Funktionalitéit ass nëtzlech wann Dir d'Android Plattform als interaktive Menü an engem Restaurant benotzt an ähnlech Aufgaben.
Vun der Säit vum Benotzer gesäit et sou eppes aus
Aner Ubidder hunn och interessant Léisungen. Zum Beispill, EMM SafePhone vum Wëssenschaftleche Fuerschungsinstitut SOKB bitt zertifizéiert Léisunge fir eng sécher Iwwerdroung vu Stëmm a Messagen mat Verschlësselungs- an Opnamfäegkeeten.
Rooten Handyen
E Kappwéi fir Informatiounssécherheet sinn rootéiert Telefonen, wou de Benotzer maximal Rechter huet. Nee, reng subjektiv ass dëst eng ideal Optioun. Ären Apparat muss Iech voll Kontroll Rechter ginn. Leider geet dëst géint Firmenziler, déi de Benotzer verlaangen keen Afloss op Firmensoftware ze hunn. Zum Beispill soll hien net fäeg sinn an eng geschützte Erënnerungssektioun mat Dateien ze kommen oder e falsche GPS ze rutschen.
Dofir probéieren all Ubidder op eng oder aner Manéier all verdächteg Aktivitéit op engem verwalteten Apparat z'entdecken an den Zougang ze blockéieren wann Rootrechter oder net-Standard Firmware entdeckt ginn.
Android setzt normalerweis op . Vun Zäit zu Zäit erlaabt Magisk Iech seng Kontrollen ëmzegoen, awer als Regel fixéiert Google dat ganz séier. Souwäit ech weess, huet dee selwechte Google Pay ni méi op rooted Geräter ugefaang nom Fréijoersupdate ze schaffen.
Amplaz Ausgang
Wann Dir eng grouss Firma sidd, da sollt Dir iwwer d'Ëmsetzung vun UEM / EMM / MDM denken. Aktuell Trends weisen datt esou Systemer ëmmer méi breet Notzung fannen - vu gespaarten iPads als Terminals an engem Séisswuerengeschäft bis grouss Integratioune mat Lagerbasen a Courrierterminalen. Een eenzege Punkt vu Kontroll a séier Integratioun oder Ännerung vun den Employé Rollen bitt ganz grouss Virdeeler.
Meng Mail - [Email geschützt]
Source: will.com