Când vorbesc despre MDM, care este Mobile Device Management, din anumite motive toată lumea își imaginează imediat un kill-switch, care detonează de la distanță un telefon pierdut la comanda unui ofițer de securitate a informațiilor. Nu, în general există și asta, doar fără efectele pirotehnice. Dar există o mulțime de alte sarcini de rutină care pot fi efectuate mult mai ușor și mai fără durere cu MDM.
Afacerile se străduiesc să optimizeze și să unifice procesele. Și dacă înainte un nou angajat trebuia să meargă într-un subsol misterios cu fire și becuri, unde bătrâni înțelepți cu ochi roșii ajutau la înființarea corespondenței corporative pe Blackberry lui, acum MDM a crescut într-un întreg ecosistem care vă permite să îndepliniți aceste sarcini în două clicuri. Vom vorbi despre siguranță, castraveți-coacăze Coca-Cola și diferențele dintre MDM și MAM, EMM și UEM. Și, de asemenea, despre cum să obțineți un loc de muncă vânzând plăcinte de la distanță.
Vineri la bar
Chiar și cei mai responsabili oameni iau o pauză uneori. Și, așa cum se întâmplă adesea, uită de rucsacuri, laptopuri și telefoane mobile în cafenele și baruri. Cea mai mare problemă este că pierderea acestor dispozitive poate duce la o mare bătaie de cap pentru departamentul de securitate a informațiilor dacă acestea conțin informații sensibile pentru companie. Angajații aceluiași Apple au reușit să se înregistreze de cel puțin două ori, pierzând la început , și apoi - . Da, acum majoritatea telefoanelor mobile vin cu criptare din cutie, dar laptopurile corporative nu sunt întotdeauna configurate cu criptarea hard diskului în mod implicit.
În plus, au început să apară amenințări precum furtul direcționat al dispozitivelor corporative pentru a extrage date valoroase. Telefonul este criptat, totul este cât se poate de sigur și toate astea. Dar ai observat camera de supraveghere sub care ți-ai deblocat telefonul înainte de a fi furat? Având în vedere valoarea potențială a datelor de pe un dispozitiv corporativ, astfel de modele de amenințare au devenit foarte reale.
În general, oamenii sunt încă sclerotici. Multe companii din SUA au fost nevoite să trateze laptopurile ca pe niște consumabile care vor fi inevitabil uitate într-un bar, hotel sau aeroport. Există dovezi că pe aceleași aeroporturi din SUA în fiecare săptămână, dintre care cel puțin jumătate conțin informații confidențiale fără nicio protecție.
Toate acestea au adăugat o cantitate importantă de păr gri profesioniștilor în securitate și au dus la dezvoltarea inițială a MDM (Mobile Device Management). Atunci a apărut nevoia de management al ciclului de viață al aplicațiilor mobile pe dispozitive controlate și au apărut soluțiile MAM (Mobile Application Management). Cu câțiva ani în urmă, au început să se unească sub denumirea comună EMM (Enterprise Mobility Management) - un singur sistem de gestionare a dispozitivelor mobile. Apogeul acestei centralizări îl reprezintă soluțiile UEM (Unified Endpoint Management).
Dragă, am cumpărat o grădină zoologică
Primii care au apărut au fost vânzătorii care au oferit soluții pentru gestionarea centralizată a dispozitivelor mobile. Una dintre cele mai cunoscute companii, Blackberry, este încă în viață și merge bine. Chiar și în Rusia este prezentă și își vinde produsele, în principal pentru sectorul bancar. SAP și diverse companii mai mici precum Good Technology, achiziționate ulterior de același Blackberry, au intrat și ele pe această piață. În același timp, conceptul BYOD câștiga popularitate, când companiile încercau să economisească pe faptul că angajații își transportau dispozitivele personale la locul de muncă.
Adevărat, a devenit rapid clar că asistența tehnică și securitatea informațiilor au fost deja tresărite la solicitări precum „Cum pot configura MS Exchange pe Arch Linux” și „Am nevoie de un VPN direct către un depozit Git privat și o bază de date de produse de pe MacBook-ul meu. ” Fără soluții centralizate, toate economiile la BYOD s-au transformat într-un coșmar în ceea ce privește întreținerea întregii grădini zoologice. Companiile aveau nevoie de managementul automat, flexibil și sigur.
În retail, povestea s-a desfășurat puțin diferit. În urmă cu aproximativ 10 ani, companiile și-au dat seama brusc că apar dispozitivele mobile. Odinioară, angajații stăteau în spatele monitoarelor cu lămpi calde, iar undeva în apropiere proprietarul cu barbă al puloverului era prezent invizibil, făcând totul să funcționeze. Odată cu apariția smartphone-urilor cu drepturi depline, funcțiile PDA-urilor specializate rare pot fi acum transferate pe un dispozitiv serial obișnuit, ieftin. În același timp, s-a înțeles că această grădină zoologică trebuie gestionată cumva, deoarece există multe platforme și toate sunt diferite: Blackberry, iOS, Android, apoi Windows Phone. La scara unei companii mari, orice mișcare manuală este o lovitură în picior. Acest proces va consuma IT valoros și va sprijini orele de lucru.
Furnizorii de la început au oferit produse MDM separate pentru fiecare platformă. Situația era destul de tipică când erau controlate doar smartphone-urile de pe iOS sau Android. Când smartphone-urile erau mai mult sau mai puțin sortate, s-a dovedit că și terminalele de colectare a datelor din depozit trebuiau gestionate cumva. În același timp, trebuie neapărat să trimiteți un nou angajat la depozit, astfel încât să poată scana pur și simplu codurile de bare de pe casetele necesare și să introducă aceste date în baza de date. Dacă aveți depozite în toată țara, atunci suportul devine foarte dificil. Trebuie să conectați fiecare dispozitiv la Wi-Fi, să instalați aplicația și să oferiți acces la baza de date. Cu MDM modern, sau mai precis, EMM, iei un administrator, îi oferi o consolă de management și configurezi mii de dispozitive cu scripturi șablon dintr-un singur loc.
Terminale la McDonald's
Există o tendință interesantă în comerțul cu amănuntul - o îndepărtare de casele de marcat și punctele de casă. Dacă mai devreme, în același M.Video, îți plăcea un fierbător, atunci trebuia să-l suni pe vânzător și să pășești cu el prin toată holul până la terminalul staționar. Pe parcurs, clientul a reușit să uite de zece ori de ce se duce și să se răzgândească. Același efect al unei achiziții impulsive s-a pierdut. Acum soluțiile MDM permit vânzătorului să vină imediat cu un terminal POS și să efectueze o plată. Sistemul integrează și configurează terminalele de depozit și de vânzător dintr-o singură consolă de management. La un moment dat, una dintre primele companii care a început să schimbe modelul tradițional al casei de marcat a fost McDonald's cu panourile sale interactive de autoservire și fetele cu terminale mobile care preiau comenzi chiar în mijlocul liniei.
De asemenea, Burger King a început să-și dezvolte ecosistemul, adăugând o aplicație care a făcut posibilă comanda de la distanță și pregătită din timp. Toate acestea au fost combinate într-o rețea armonioasă cu standuri interactive controlate și terminale mobile pentru angajați.
Propria ta casierie
Multe hipermarketuri de produse alimentare reduc sarcina asupra casieriei prin instalarea de case cu autoservire. Globus a mers mai departe. La intrare se oferă să ia un terminal Scan&Go cu scanner integrat, cu care pur și simplu scanezi pe loc toată marfa, le împachetezi în pungi și pleci după ce ai plătit. Nu este nevoie să eviscerezi alimentele ambalate în pungi la casă. Toate terminalele sunt, de asemenea, gestionate central și integrate atât cu depozite, cât și cu alte sisteme. Unele companii încearcă soluții similare integrate în cărucior.
O mie de gusturi
O problemă separată se referă la automatele. În același mod, trebuie să actualizați firmware-ul pe ele, să monitorizați resturile de cafea arsă și lapte praf. Mai mult, sincronizând toate acestea cu terminalele personalului de service. Dintre companiile mari, Coca-Cola s-a remarcat în acest sens, anunțând un premiu de 10 de dolari pentru cea mai originală rețetă de băutură. În acest sens, le-a permis utilizatorilor să amestece cele mai captivante combinații în dispozitivele de marcă. Drept urmare, au apărut versiuni de cola cu ghimbir-lămâie fără zahăr și Sprite de vanilie-piersici. Se pare că nu au ajuns încă la gustul de ceară ca Every Flavour Beans de la Bertie Bott, dar sunt foarte hotărâți. Toată telemetria și popularitatea fiecărei combinații sunt monitorizate cu atenție. Toate acestea se integrează și cu aplicațiile mobile ale utilizatorilor.
Asteptam gusturi noi.
Vindem plăcinte
Frumusețea sistemelor MDM/UEM este că vă puteți extinde rapid afacerea conectând noii angajați de la distanță. Puteți organiza cu ușurință vânzarea plăcintelor condiționate într-un alt oraș, cu integrare completă cu sistemele dvs. în două clicuri. Va arăta cam așa.
Un nou dispozitiv este livrat unui angajat. În cutie se află o bucată de hârtie cu un cod de bare. Scanăm - dispozitivul este activat, înregistrat în MDM, preia firmware-ul, îl aplică și repornește. Utilizatorul își introduce datele sau un simbol unic. Toate. Acum ai un nou angajat care are acces la corespondența corporativă, datele despre soldurile depozitului, aplicațiile necesare și integrarea cu un terminal de plată mobil. O persoană ajunge la depozit, ridică marfa și le livrează clienților direcți, acceptând plata folosind același dispozitiv. Aproape ca în strategiile de a angaja câteva unități noi.
Cum arată?
Unul dintre cele mai capabile sisteme UEM de pe piață este VMware Workspace ONE UEM (fost AirWatch). Vă permite să vă integrați cu aproape și cu ChromeOS. Chiar și Symbian a existat până de curând. Workspace ONE acceptă și Apple TV.
Un alt plus important. Apple permite doar două MDM-uri, inclusiv Workspace ONE, să modifice API-ul înainte de a lansa o nouă versiune de iOS. Pentru toată lumea, în cel mai bun caz, într-o lună, și pentru ei, în două.
Pur și simplu setați scenariile de utilizare necesare, conectați dispozitivul și apoi funcționează, după cum se spune, automat. Sosesc politici și restricții, este asigurat accesul necesar la resursele interne ale rețelei, cheile sunt încărcate și certificatele sunt instalate. În câteva minute, noul angajat are un dispozitiv complet gata de lucru, din care curge continuu telemetria necesară. Numărul de scenarii este uriaș, de la blocarea camerei unui telefon într-o anumită locație geografică până la SSO folosind o amprentă sau o față.
Administratorul configurează lansatorul cu toate aplicațiile care vor ajunge la utilizator.
Toți parametrii posibili și imposibili sunt, de asemenea, configurați în mod flexibil, cum ar fi dimensiunea pictogramelor, interzicerea mișcării acestora, interzicerea pictogramelor de apel și contact. Această funcționalitate este utilă atunci când utilizați platforma Android ca meniu interactiv într-un restaurant și sarcini similare.
Din partea utilizatorului arata cam asa
Alți furnizori au și soluții interesante. De exemplu, EMM SafePhone de la Institutul de Cercetare Științifică SOKB oferă soluții certificate pentru transmiterea în siguranță a vocii și a mesajelor cu capabilități de criptare și înregistrare.
Telefoane rootate
O bataie de cap pentru securitatea informatiei sunt telefoanele rootate, unde utilizatorul are drepturi maxime. Nu, pur subiectiv, aceasta este o opțiune ideală. Dispozitivul dvs. trebuie să vă ofere drepturi de control deplin. Din păcate, acest lucru contravine obiectivelor corporative, care impun utilizatorului să nu aibă nicio influență asupra software-ului corporativ. De exemplu, el nu ar trebui să poată intra într-o secțiune de memorie protejată cu fișiere sau să se strecoare într-un GPS fals.
Prin urmare, toți vânzătorii, într-un fel sau altul, încearcă să detecteze orice activitate suspectă pe un dispozitiv gestionat și blochează accesul dacă sunt detectate drepturi root sau firmware non-standard.
De obicei se bazează pe Android . Din când în când, Magisk vă permite să ocoliți verificările, dar, de regulă, Google remediază acest lucru foarte repede. Din câte știu, același Google Pay nu a început să funcționeze din nou pe dispozitivele înrădăcinate după actualizarea de primăvară.
În loc de ieșire
Dacă sunteți o companie mare, atunci ar trebui să vă gândiți la implementarea UEM/EMM/MDM. Tendințele actuale indică faptul că astfel de sisteme găsesc o utilizare din ce în ce mai largă - de la iPad-uri blocate ca terminale într-o cofetărie până la integrări mari cu baze de depozit și terminale de curierat. Un singur punct de control și integrarea rapidă sau schimbarea rolurilor angajaților oferă beneficii foarte mari.
Poșta mea - [e-mail protejat]
Sursa: www.habr.com