Keď sa hovorí o MDM, čo je Mobile Device Management, z nejakého dôvodu si každý okamžite predstaví kill-switch, ktorý na povel pracovníka informačnej bezpečnosti na diaľku odpáli stratený telefón. Nie, vo všeobecnosti je tam aj toto, len bez pyrotechnických efektov. Existuje však množstvo ďalších rutinných úloh, ktoré možno s MDM vykonávať oveľa jednoduchšie a bezbolestnejšie.
Business sa snaží optimalizovať a zjednocovať procesy. A ak predtým musel nový zamestnanec ísť do tajomného suterénu s drôtmi a žiarovkami, kde mu múdri starešinovia s červenými očami pomáhali zakladať firemnú poštu na jeho Blackberry, teraz sa MDM rozrástol na celý ekosystém, ktorý vám umožňuje vykonávať tieto úlohy v dva kliknutia. Povieme si o bezpečnosti, uhorkovo-ríbezľovej Coca-Cole a rozdieloch medzi MDM a MAM, EMM a UEM. A tiež o tom, ako sa zamestnať predajom koláčov na diaľku.
Piatok v bare
Aj tí najzodpovednejší ľudia si občas dajú pauzu. A ako sa často stáva, v kaviarňach a baroch zabúdajú na batohy, notebooky a mobilné telefóny. Najväčším problémom je, že strata týchto zariadení môže spôsobiť veľké bolesti hlavy oddeleniu informačnej bezpečnosti, ak obsahujú citlivé informácie pre spoločnosť. Zamestnancom toho istého Apple sa podarilo odbaviť najmenej dvakrát, pričom najskôr prehrali , a potom - . Áno, väčšina mobilných telefónov sa teraz dodáva so šifrovaním hneď po vybalení, ale podnikové notebooky nie sú vždy predvolene nakonfigurované so šifrovaním pevného disku.
Navyše sa začali objavovať hrozby ako cielené krádeže podnikových zariadení s cieľom získať cenné dáta. Telefón je šifrovaný, všetko je maximálne zabezpečené a tak ďalej. Všimli ste si však kameru, pod ktorou ste odomkli telefón pred jeho krádežou? Vzhľadom na potenciálnu hodnotu údajov na podnikovom zariadení sa takéto modely hrozieb stali veľmi reálnymi.
Vo všeobecnosti sú ľudia stále sklerotickí. Mnoho spoločností v USA bolo nútených zaobchádzať s notebookmi ako so spotrebným materiálom, ktorý sa nevyhnutne zabudne v bare, hoteli alebo na letisku. Existujú dôkazy, že na rovnakých letiskách v USA každý týždeň, z ktorých aspoň polovica obsahuje dôverné informácie bez akejkoľvek ochrany.
To všetko pridalo profesionálom v oblasti bezpečnosti poriadnu dávku sivých vlasov a viedlo k počiatočnému vývoju MDM (Mobile Device Management). Potom vznikla potreba správy životného cyklu mobilných aplikácií na ovládaných zariadeniach a objavili sa riešenia MAM (Mobile Application Management). Pred niekoľkými rokmi sa začali spájať pod spoločným názvom EMM (Enterprise Mobility Management) – jednotný systém pre správu mobilných zariadení. Vrcholom celej tejto centralizácie sú riešenia UEM (Unified Endpoint Management).
Zlato, kúpili sme zoologickú záhradu
Ako prví sa objavili predajcovia, ktorí ponúkali riešenia pre centralizovanú správu mobilných zariadení. Jedna z najznámejších spoločností, Blackberry, stále žije a darí sa jej. Aj v Rusku pôsobí a predáva svoje produkty najmä pre bankový sektor. Na tento trh vstúpil aj SAP a rôzne menšie spoločnosti ako Good Technology, neskôr získané rovnakým Blackberry. Zároveň si získaval obľubu koncept BYOD, kedy sa firmy snažili ušetriť na tom, že si zamestnanci nosia do práce svoje osobné zariadenia.
Je pravda, že rýchlo sa ukázalo, že technická podpora a bezpečnosť informácií už víťazili pri požiadavkách ako „Ako môžem nastaviť MS Exchange na mojom Arch Linuxe“ a „Potrebujem priamu VPN do súkromného úložiska Git a databázy produktov z môjho MacBooku. “ Bez centralizovaných riešení sa všetky úspory na BYOD zmenili na nočnú moru z hľadiska údržby celej zoo. Spoločnosti potrebovali, aby celý manažment bol automatický, flexibilný a bezpečný.
V maloobchode sa príbeh odvíjal trochu inak. Asi pred 10 rokmi si spoločnosti zrazu uvedomili, že prichádzajú mobilné zariadenia. Kedysi sa stávalo, že zamestnanci sedeli za teplými lampovými monitormi a niekde nablízku bol neviditeľne prítomný bradatý majiteľ svetra, vďaka ktorému to celé fungovalo. S príchodom plnohodnotných smartfónov je teraz možné preniesť funkcie vzácnych špecializovaných PDA na bežné lacné sériové zariadenie. Zároveň prišlo pochopenie, že túto zoo treba nejako spravovať, keďže platforiem je veľa a všetky sú iné: Blackberry, iOS, Android, potom Windows Phone. V meradle veľkej spoločnosti sú akékoľvek manuálne pohyby strelou do nohy. Tento proces pohltí cenné IT a podporí pracovné hodiny.
Predajcovia na začiatku ponúkali samostatné produkty MDM pre každú platformu. Situácia bola úplne typická, keď sa ovládali iba smartfóny na iOS alebo Androide. Keď sa smartfóny viac-menej vytriedili, ukázalo sa, že treba nejako spravovať aj terminály na zber dát v sklade. Zároveň naozaj potrebujete poslať do skladu nového zamestnanca, aby mohol jednoducho naskenovať čiarové kódy na požadovaných škatuliach a zadať tieto údaje do databázy. Ak máte sklady po celej krajine, potom je podpora veľmi náročná. Každé zariadenie musíte pripojiť k Wi-Fi, nainštalovať aplikáciu a poskytnúť prístup k databáze. S moderným MDM, alebo presnejšie EMM, zoberiete správcu, dáte mu správcovskú konzolu a nakonfigurujete tisíce zariadení pomocou skriptov šablón z jedného miesta.
Terminály v McDonald's
V maloobchode je zaujímavý trend – odklon od stacionárnych pokladníc a pokladní. Ak sa vám predtým v tom istom M.Video páčila rýchlovarná kanvica, museli ste zavolať predajcovi a dupať s ním cez celú halu k stacionárnemu terminálu. Po ceste sa klientovi podarilo desaťkrát zabudnúť, prečo ide a rozmyslieť si to. Rovnaký efekt impulzívneho nákupu sa stratil. Teraz riešenia MDM umožňujú predajcovi okamžite prísť s POS terminálom a uskutočniť platbu. Systém integruje a konfiguruje skladové a predajné terminály z jednej riadiacej konzoly. Svojho času jednou z prvých spoločností, ktoré začali meniť tradičný model pokladníc, bol McDonald's so svojimi interaktívnymi samoobslužnými panelmi a dievčatami s mobilnými terminálmi, ktoré prijímali objednávky priamo v strede radu.
Svoj ekosystém začal rozvíjať aj Burger King, ktorý pridal aplikáciu, ktorá umožňovala objednávať na diaľku a mať to vopred pripravené. To všetko sa spojilo do harmonickej siete s riadenými interaktívnymi stánkami a mobilnými terminálmi pre zamestnancov.
Vaša vlastná pokladňa
Mnohé hypermarkety s potravinami znižujú záťaž pokladníkov inštaláciou samoobslužných pokladní. Globus išiel ďalej. Pri vchode ponúkajú zobrať Scan&Go terminál s integrovaným skenerom, ktorým jednoducho na mieste naskenujete všetok tovar, zabalíte do tašiek a po zaplatení odídete. Potraviny zabalené vo vrecúškach netreba pri pokladni vypitvať. Všetky terminály sú tiež centrálne riadené a integrované so skladmi a inými systémami. Niektoré firmy skúšajú podobné riešenia integrované do košíka.
Tisíc chutí
Samostatná otázka sa týka predajných automatov. Rovnakým spôsobom je potrebné aktualizovať firmvér na nich, sledovať zvyšky pripálenej kávy a sušeného mlieka. Navyše to všetko synchronizovať s terminálmi servisného personálu. Z veľkých spoločností sa v tomto smere vyznamenala Coca-Cola, ktorá vypísala cenu 10 000 dolárov za najoriginálnejší recept na nápoj. V zmysle umožnilo používateľom miešať v značkových zariadeniach tie najnávykovejšie kombinácie. V dôsledku toho sa objavili verzie zázvorovo-citrónovej koly bez cukru a vanilkovo-broskyňového Sprite. Ešte nedosiahli chuť ušného mazu, ako v Bertie Bott’s Every Flavour Beans, ale sú veľmi odhodlaní. Všetka telemetria a popularita každej kombinácie sú starostlivo monitorované. To všetko sa tiež integruje s mobilnými aplikáciami používateľov.
Čakáme na nové chute.
Predávame koláče
Krása systémov MDM/UEM spočíva v tom, že môžete rýchlo rozšíriť svoje podnikanie pripojením nových zamestnancov na diaľku. Môžete ľahko zorganizovať predaj podmienených koláčov v inom meste s plnou integráciou s vašimi systémami dvoma kliknutiami. Bude to vyzerať asi takto.
Zamestnancovi je doručené nové zariadenie. V krabici je papier s čiarovým kódom. Skenujeme - zariadenie sa aktivuje, zaregistruje sa v MDM, vezme firmvér, použije ho a reštartuje. Používateľ zadá svoje údaje alebo jednorazový token. Všetky. Teraz máte nového zamestnanca, ktorý má prístup k firemnej pošte, údajom o stave skladu, potrebným aplikáciám a integrácii s mobilným platobným terminálom. Osoba príde do skladu, vyzdvihne tovar a doručí ho priamym zákazníkom, pričom prijme platbu pomocou rovnakého zariadenia. Takmer ako v stratégiách najať pár nových jednotiek.
Ako to vyzerá
Jedným z najschopnejších UEM systémov na trhu je VMware Workspace ONE UEM (predtým AirWatch). Umožňuje vám integrovať sa s takmer a so systémom ChromeOS. Dokonca aj Symbian donedávna existoval. Workspace ONE podporuje aj Apple TV.
Ďalšie dôležité plus. Apple umožňuje iba dvom MDM, vrátane Workspace ONE, pohrať sa s API pred vydaním novej verzie iOS. Pre všetkých v lepšom prípade za mesiac a pre nich za dva.
Jednoducho nastavíte potrebné scenáre používania, pripojíte zariadenie a potom to už funguje, ako sa hovorí, automaticky. Prichádzajú politiky a obmedzenia, poskytuje sa potrebný prístup k interným sieťovým zdrojom, nahrávajú sa kľúče a inštalujú sa certifikáty. Za pár minút má nový zamestnanec zariadenie kompletne pripravené na prácu, z ktorého nepretržite prúdi potrebná telemetria. Počet scenárov je obrovský, od zablokovania fotoaparátu telefónu v konkrétnej geolokácii až po jednotné prihlásenie pomocou odtlačku prsta alebo tváre.
Administrátor nakonfiguruje spúšťač so všetkými aplikáciami, ktoré sa dostanú k používateľovi.
Flexibilne sú konfigurované aj všetky možné aj nemožné parametre, ako napríklad veľkosť ikon, zákaz ich pohybu, zákaz hovoru a ikony kontaktu. Táto funkcia je užitočná pri používaní platformy Android ako interaktívneho menu v reštaurácii a podobných úlohách.
Z užívateľskej strany to vyzerá asi takto
Zaujímavé riešenia majú aj ďalší predajcovia. Napríklad EMM SafePhone z Vedeckého výskumného ústavu SOKB poskytuje certifikované riešenia pre bezpečný prenos hlasu a správ s možnosťou šifrovania a nahrávania.
Rootované telefóny
Hlava pre bezpečnosť informácií sú rootované telefóny, kde má používateľ maximálne práva. Nie, čisto subjektívne je to ideálna možnosť. Vaše zariadenie vám musí poskytnúť úplné práva na ovládanie. Nanešťastie je to v rozpore s podnikovými cieľmi, ktoré vyžadujú, aby používateľ nemal žiadny vplyv na podnikový softvér. Napríklad by sa nemal dostať do chránenej pamäťovej časti so súbormi alebo vložiť falošné GPS.
Preto sa všetci predajcovia tak či onak pokúšajú odhaliť akúkoľvek podozrivú aktivitu na spravovanom zariadení a zablokovať prístup, ak sa zistia práva root alebo neštandardný firmvér.
Android sa zvyčajne spolieha na . Čas od času vám Magisk umožňuje obísť jeho kontroly, ale spoločnosť Google to spravidla veľmi rýchlo opraví. Pokiaľ viem, rovnaký Google Pay po jarnej aktualizácii už nikdy nezačal fungovať na rootnutých zariadeniach.
Namiesto výstupu
Ak ste veľká spoločnosť, mali by ste premýšľať o implementácii UEM/EMM/MDM. Súčasné trendy naznačujú, že takéto systémy nachádzajú stále širšie využitie – od uzamknutých iPadov ako terminálov v cukrárni až po veľké integrácie so skladovými základňami a kuriérskymi terminálmi. Jediný kontrolný bod a rýchla integrácia alebo zmena zamestnaneckých rolí poskytujú veľmi veľké výhody.
Môj mail - [chránené e-mailom]
Zdroj: hab.com