Jā, mēs varam izdzēst visu, nē, mēs nelasām jūsu SMS

Kad viņi runā par MDM, kas ir Mobile Device Management, nez kāpēc visi uzreiz iedomājas kill-switch, kas pēc informācijas drošības darbinieka pavēles attālināti uzspridzina pazaudētu telefonu. Nē, kopumā tas arī ir, tikai bez pirotehniskajiem efektiem. Bet ir daudz citu rutīnas uzdevumu, kurus ar MDM var veikt daudz vieglāk un nesāpīgāk.

Bizness cenšas optimizēt un apvienot procesus. Un, ja iepriekš jaunajam darbiniekam bija jādodas uz noslēpumainu pagrabu ar vadiem un spuldzēm, kur gudri sarkanacai veči palīdzēja iekārtot korporatīvo pastu viņa Blackberry, tad tagad MDM ir izaugusi par veselu ekosistēmu, kas ļauj veikt šos uzdevumus divi klikšķi. Parunāsim par drošību, gurķu-jāņogu Coca-Cola un atšķirībām starp MDM un MAM, EMM un UEM. Un arī par to, kā iegūt darbu, attālināti pārdodot pīrāgus.

Piektdien bārā

Pat atbildīgākie cilvēki dažreiz atpūšas. Un, kā tas bieži notiek, viņi aizmirst mugursomas, klēpjdatorus un mobilos tālruņus kafejnīcās un bāros. Lielākā problēma ir tā, ka šo ierīču pazaudēšana var radīt milzīgas galvassāpes informācijas drošības departamentam, ja tajās ir uzņēmumam sensitīva informācija. Tā paša Apple darbiniekiem izdevās reģistrēties vismaz divas reizes, sākumā zaudējot iPhone 4 prototips, un tad - iPhone 5. Jā, tagad lielākajai daļai mobilo tālruņu jau ir pieejama šifrēšana, taču korporatīvie klēpjdatori pēc noklusējuma ne vienmēr ir konfigurēti ar cietā diska šifrēšanu.

Turklāt sāka rasties tādi draudi kā korporatīvo ierīču mērķtiecīga zādzība, lai iegūtu vērtīgus datus. Tālrunis ir šifrēts, viss ir pēc iespējas drošāks un viss. Bet vai pamanījāt novērošanas kameru, zem kuras atbloķējāt savu telefonu, pirms tas tika nozagts? Ņemot vērā korporatīvās ierīces datu potenciālo vērtību, šādi draudu modeļi ir kļuvuši ļoti reāli.

Kopumā cilvēki joprojām ir sklerozi. Daudzi uzņēmumi ASV ir bijuši spiesti uzskatīt klēpjdatorus kā palīgmateriālus, kas neizbēgami tiks aizmirsti bārā, viesnīcā vai lidostā. Ir pierādījumi, ka tajās pašās ASV lidostās Aptuveni 12 000 klēpjdatoru ir aizmirsti katru nedēļu, no kurām vismaz puse satur konfidenciālu informāciju bez jebkādas aizsardzības.

Tas viss nodrošināja drošības profesionāļiem diezgan daudz sirmu matu un noveda pie sākotnējās MDM (mobilo ierīču pārvaldības) izstrādes. Tad radās nepieciešamība pēc mobilo aplikāciju dzīves cikla pārvaldības kontrolētajās ierīcēs, un parādījās MAM (Mobile Application Management) risinājumi. Pirms vairākiem gadiem viņi sāka apvienoties ar kopējo nosaukumu EMM (Enterprise Mobility Management) - vienota mobilo ierīču pārvaldības sistēma. Visas šīs centralizācijas apogejs ir UEM (Unified Endpoint Management) risinājumi.

Mīļā, mēs nopirkām zoodārzu

Pirmie parādījās pārdevēji, kuri piedāvāja risinājumus mobilo ierīču centralizētai pārvaldībai. Viena no slavenākajām kompānijām Blackberry joprojām ir dzīva un klājas labi. Pat Krievijā tas ir klāt un pārdod savus produktus galvenokārt banku sektoram. Šajā tirgū ienāca arī SAP un dažādi mazāki uzņēmumi, piemēram, Good Technology, ko vēlāk iegādājās tas pats Blackberry. Tajā pašā laikā BYOD koncepts guva popularitāti, kad uzņēmumi centās ietaupīt uz to, ka darbinieki uz darbu nēsāja līdzi personīgās ierīces.

Tiesa, ātri vien kļuva skaidrs, ka tehniskais atbalsts un informācijas drošība jau tagad satricina tādus pieprasījumus kā “Kā es varu iestatīt MS Exchange savā Arch Linux” un “Man ir nepieciešams tiešs VPN uz privāto Git repozitoriju un produktu datu bāzi no mana MacBook. ” Bez centralizētiem risinājumiem visi BYOD ietaupījumi pārvērtās par murgu visa zoodārza uzturēšanas ziņā. Uzņēmumiem bija nepieciešams, lai visa pārvaldība būtu automātiska, elastīga un droša.

Mazumtirdzniecībā stāsts izvērtās nedaudz savādāk. Apmēram pirms 10 gadiem uzņēmumi pēkšņi saprata, ka nāk mobilās ierīces. Mēdz būt, ka darbinieki sēdēja aiz siltiem lampu monitoriem, un kaut kur tuvumā nemanāmi atradās džempera bārdainais īpašnieks, kas lika tam visam darboties. Līdz ar pilnvērtīgu viedtālruņu parādīšanos reto specializēto plaukstdatoru funkcijas tagad var pārnest uz parastu lētu sērijas ierīci. Tajā pašā laikā radās izpratne, ka šis zoodārzs ir kaut kā jāpārvalda, jo platformu ir daudz, un tās visas ir dažādas: Blackberry, iOS, Android, tad Windows Phone. Liela uzņēmuma mērogā jebkuras manuālas kustības ir šāviens kājā. Šis process patērēs vērtīgo IT un atbalstīs cilvēkstundas.

Pārdevēji jau pašā sākumā piedāvāja katrai platformai atsevišķus MDM produktus. Situācija bija diezgan tipiska, kad tika kontrolēti tikai viedtālruņi uz iOS vai Android. Kad viedtālruņi bija vairāk vai mazāk sakārtoti, izrādījās, ka arī datu vākšanas termināļi noliktavā ir kaut kā jāpārvalda. Tajā pašā laikā tiešām ir jānosūta jauns darbinieks uz noliktavu, lai viņš varētu vienkārši noskenēt svītrkodus uz nepieciešamajām kastēm un ievadīt šos datus datu bāzē. Ja jums ir noliktavas visā valstī, tad atbalsts kļūst ļoti sarežģīts. Katrai ierīcei ir jāpievieno Wi-Fi, jāinstalē lietojumprogramma un jānodrošina piekļuve datubāzei. Izmantojot moderno MDM vai, precīzāk, EMM, jūs paņemat administratoru, piešķirat viņam pārvaldības konsoli un konfigurējat tūkstošiem ierīču ar veidņu skriptiem no vienas vietas.

Termināļi pie McDonald's

Mazumtirdzniecībā vērojama interesanta tendence – atkāpšanās no stacionārajiem kases aparātiem un kases punktiem. Ja agrāk tajā pašā M.Video jums iepatikās tējkanna, tad jums bija jāzvana pārdevējam un jāstaigā ar viņu pa visu zāli līdz stacionārajam terminālim. Pa ceļam klients desmit reizes paguvis aizmirst, kāpēc viņš dodas, un pārdomāt. Tas pats impulsīva pirkuma efekts tika zaudēts. Tagad MDM risinājumi ļauj pārdevējam nekavējoties nākt klajā ar POS termināli un veikt maksājumu. Sistēma integrē un konfigurē noliktavas un pārdevēju termināļus no vienas pārvaldības konsoles. Savulaik viens no pirmajiem uzņēmumiem, kas sāka mainīt tradicionālo kases modeli, bija McDonalds ar saviem interaktīvajiem pašapkalpošanās paneļiem un meitenes ar mobilajiem termināļiem, kas pasūtījumus pieņēma tieši rindas vidū.

Burger King sāka arī attīstīt savu ekosistēmu, pievienojot aplikāciju, kas ļāva veikt pasūtījumu attālināti un sagatavot to iepriekš. Tas viss tika apvienots harmoniskā tīklā ar kontrolētiem interaktīviem stendiem un mobilajiem termināļiem darbiniekiem.

Sava kasiere

Daudzi pārtikas preču lielveikali samazina kasieru slogu, uzstādot pašapkalpošanās kases. Globuss devās tālāk. Pie ieejas piedāvā paņemt Scan&Go termināli ar integrētu skeneri, ar kuru vienkārši uz vietas noskenēt visas preces, iepakot somās un pēc samaksas doties prom. Pie kases maisos iepakotā pārtika nav jāķidā. Visi termināļi ir arī centralizēti pārvaldīti un integrēti gan noliktavās, gan citās sistēmās. Daži uzņēmumi mēģina līdzīgus risinājumus, kas integrēti grozā.

Tūkstoš garšu

Atsevišķs jautājums attiecas uz tirdzniecības automātiem. Tādā pašā veidā jums ir jāatjaunina to programmaparatūra, jāuzrauga sadegušās kafijas un piena pulvera paliekas. Turklāt to visu sinhronizējot ar apkalpojošā personāla termināļiem. No lielajām kompānijām šajā ziņā īpaši izcēlās Coca-Cola, kas izsludināja 10 000 ASV dolāru balvu oriģinālākajai dzēriena receptei. Savā ziņā tas ļāva lietotājiem sajaukt vislielākās atkarības kombinācijas zīmola ierīcēs. Rezultātā parādījās ingvera-citronu kolas bez cukura un vaniļas-persiku Sprite versijas. Viņi vēl nav sasnieguši ausu sēra garšu, piemēram, Bertie Bott's Every Flavor Beans, taču viņi ir ļoti apņēmīgi. Visa telemetrija un katras kombinācijas popularitāte tiek rūpīgi uzraudzīta. Tas viss tiek integrēts arī lietotāju mobilajās lietojumprogrammās.

Gaidām jaunas garšas.

Pārdodam pīrāgus

MDM/UEM sistēmu skaistums ir tāds, ka varat ātri paplašināt savu biznesu, attālināti savienojot jaunus darbiniekus. Jūs varat viegli organizēt nosacīto pīrāgu pārdošanu citā pilsētā ar pilnīgu integrāciju ar savām sistēmām ar diviem klikšķiem. Tas izskatīsies apmēram šādi.

Darbiniekam tiek piegādāta jauna ierīce. Kastītē ir papīrs ar svītrkodu. Mēs skenējam - ierīce ir aktivizēta, reģistrēta MDM, paņem programmaparatūru, piemēro to un atsāknējas. Lietotājs ievada savus datus vai vienreizējo marķieri. Visi. Tagad jums ir jauns darbinieks, kuram ir pieejams korporatīvais pasts, dati par noliktavas atlikumiem, nepieciešamās aplikācijas un integrācija ar mobilo maksājumu termināli. Cilvēks ierodas noliktavā, paņem preces un nogādā tās tiešajiem klientiem, pieņemot maksājumu, izmantojot to pašu ierīci. Gandrīz kā stratēģijās pieņemt darbā pāris jaunas vienības.

Kas tas izskatās

Viena no spējīgākajām UEM sistēmām tirgū ir VMware Workspace ONE UEM (iepriekš AirWatch). Tas ļauj integrēties ar gandrīz jebkura mobilā un galddatora OS un ar ChromeOS. Pat Symbian pastāvēja vēl nesen. Workspace ONE atbalsta arī Apple TV.

Vēl viens svarīgs pluss. Pirms jaunas iOS versijas izlaišanas Apple atļauj tikai diviem MDM, tostarp Workspace ONE, strādāt ar API. Visiem labākajā gadījumā pēc mēneša, bet viņiem pēc diviem.

Jūs vienkārši iestatāt nepieciešamos lietošanas scenārijus, pievienojiet ierīci, un tad tā darbojas, kā saka, automātiski. Atnāk politikas un ierobežojumi, tiek nodrošināta nepieciešamā piekļuve iekšējiem tīkla resursiem, tiek augšupielādētas atslēgas un instalēti sertifikāti. Pēc dažām minūtēm jaunajam darbiniekam ir pilnībā darbam gatava iekārta, no kuras nepārtraukti plūst nepieciešamā telemetrija. Scenāriju skaits ir milzīgs, sākot no tālruņa kameras bloķēšanas noteiktā ģeogrāfiskajā atrašanās vietā un beidzot ar SSO, izmantojot pirksta nospiedumu vai seju.

Administrators konfigurē palaidēju ar visām lietojumprogrammām, kas nonāks pie lietotāja.

Elastīgi tiek konfigurēti arī visi iespējamie un neiespējamie parametri, piemēram, ikonu lielums, to pārvietošanas aizliegums, zvanu un kontaktu ikonas. Šī funkcionalitāte ir noderīga, izmantojot Android platformu kā interaktīvu ēdienkarti restorānā un līdzīgus uzdevumus.
No lietotāja puses tas izskatās apmēram šādi

Arī citiem pārdevējiem ir interesanti risinājumi. Piemēram, EMM SafePhone no Zinātniskās pētniecības institūta SOKB nodrošina sertificētus risinājumus drošai balss un ziņojumu pārraidei ar šifrēšanas un ierakstīšanas iespējām.

Sakņoti tālruņi

Galvassāpes informācijas drošībai rada sakņoti telefoni, kur lietotājam ir maksimālas tiesības. Nē, tīri subjektīvi tas ir ideāls variants. Jūsu ierīcei ir jāpiešķir jums visas kontroles tiesības. Diemžēl tas ir pretrunā korporatīvajiem mērķiem, kas prasa, lai lietotājs nevarētu ietekmēt korporatīvo programmatūru. Piemēram, viņam nevajadzētu iekļūt aizsargātā atmiņas sadaļā ar failiem vai ieslīdēt viltotu GPS.

Tāpēc visi pārdevēji vienā vai otrā veidā mēģina atklāt jebkādas aizdomīgas darbības pārvaldītajā ierīcē un bloķē piekļuvi, ja tiek atklātas saknes tiesības vai nestandarta programmaparatūra.

Android parasti paļaujas uz SafetyNet API. Laiku pa laikam Magisk ļauj apiet tās pārbaudes, taču parasti Google to ļoti ātri izlabo. Cik es zinu, tas pats Google Pay pēc pavasara atjauninājuma nekad vairs nesāka darboties sakņotās ierīcēs.

Izvades vietā

Ja esat liels uzņēmums, jums vajadzētu padomāt par UEM/EMM/MDM ieviešanu. Pašreizējās tendences liecina, ka šādas sistēmas atrod arvien plašāku pielietojumu – no bloķētiem iPad kā termināļiem konditorejas veikalā līdz lielām integrācijām ar noliktavu bāzēm un kurjeru termināļiem. Viens kontroles punkts un ātra darbinieku lomu integrācija vai maiņa sniedz ļoti lielus ieguvumus.

Mans pasts - [e-pasts aizsargāts]

Avots: www.habr.com