Ko ljudje govorijo o MDM ali upravljanju mobilnih naprav, si iz nekega razloga vsi takoj predstavljajo stikalo za izklop, ki na daljavo detonira izgubljeni telefon na ukaz varnostnika. Ne, to na splošno drži, le brez pirotehničnih učinkov. Vendar pa obstaja veliko drugih rutinskih opravil, ki so z MDM veliko lažja in neboleča.
Podjetja si prizadevajo za optimizacijo in standardizacijo procesov. Medtem ko so se novi zaposleni nekoč morali odpraviti v skrivnostno klet z žicami in žarnicami, kjer so jim modri, rdečeoki starešine pomagali nastaviti poslovno e-pošto na svojem Blackberryju, se je MDM zdaj razvil v celoten ekosistem, ki omogoča, da se ta opravila opravijo z dvema klikoma. Pogovorili se bomo o varnosti, Coca-Coli z okusom kumar in ribeza ter o razlikah med MDM in MAM, EMM in UEM. Pogovorili se bomo tudi o tem, kako se na daljavo zaposliti za prodajo pit.
Petek v baru
Tudi najbolj odgovorni ljudje si včasih vzamejo odmor. In kot se pogosto zgodi, v kavarnah in barih pozabijo nahrbtnike, prenosnike in mobilne telefone. Največja težava je, da je izguba teh naprav lahko velik glavobol za oddelek za informacijsko varnost, če vsebujejo občutljive podatke. Zaposlenim pri Applu je uspelo oditi vsaj dvakrat, najprej so izgubili , in potem - Da, večina mobilnih telefonov je zdaj že vnaprej opremljena s šifriranjem, vendar poslovni prenosniki niso vedno privzeto konfigurirani s šifriranjem trdega diska.
Poleg tega so se začele pojavljati grožnje, kot je na primer ciljno usmerjena kraja poslovnih naprav z namenom pridobivanja dragocenih podatkov. Telefon je šifriran, vse je čim bolj varno in tako naprej. Ste pa opazili nadzorno kamero, pod katero ste odklenili telefon, preden je bil ukraden? Glede na potencialno vrednost podatkov na poslovnih napravah so takšni modeli groženj postali precej resnični.
Ljudje so na splošno precej odporni. Številna podjetja v ZDA so bila prisiljena obravnavati prenosnike kot potrošni material, ki ga bodo neizogibno pozabili v baru, hotelu ali na letališču. Obstajajo poročila, da so na primer na ameriških letališčih vsak teden, od katerih vsaj polovica vsebuje zaupne podatke brez kakršne koli zaščite.
Vse to je varnostnim strokovnjakom dodalo kar nekaj sivih las in najprej privedlo do razvoja MDM (upravljanje mobilnih naprav). Nato se je pojavila potreba po upravljanju življenjskega cikla mobilnih aplikacij na upravljanih napravah, kar je privedlo do pojava rešitev MAM (upravljanje mobilnih aplikacij). Pred nekaj leti so jih začeli združevati pod skupnim imenom EMM (upravljanje mobilnosti podjetja) – enoten sistem za upravljanje mobilnih naprav. Vrhunec vse te centralizacije so rešitve UEM (unified endpoint management).
Draga, kupili smo živalski vrt.
Prvi so se pojavili ponudniki rešitev za centralizirano upravljanje mobilnih naprav. Eno najbolj znanih podjetij, Blackberry, je še vedno živo in zdravo. Prisotno je celo v Rusiji in prodaja svoje izdelke predvsem za bančni sektor. Na ta trg so vstopili tudi SAP in različna manjša podjetja, kot je Good Technology, ki ga je kasneje prevzel Blackberry. Hkrati je koncept BYOD pridobival na priljubljenosti, saj so podjetja poskušala prihraniti denar tako, da so zaposleni v službo prinašali svoje osebne naprave.
Res je, da je hitro postalo jasno, da se tehnična podpora in informacijska varnost že treseta od zahtev, kot je "Kako lahko nastavim MS Exchange na svojem Archu?" Linux« in »Potrebujem neposreden VPN do zasebnega repozitorija Git in baze podatkov izdelkov iz svojega MacBooka.« Brez centraliziranih rešitev so se vsi prihranki pri BYOD spremenili v nočno moro za vzdrževanje celotnega živalskega vrta. Podjetja so potrebovala avtomatizirano, prilagodljivo in varno vse.
V trgovini na drobno se je zgodba odvila nekoliko drugače. Pred približno desetimi leti so podjetja nenadoma spoznala, da so prišle mobilne naprave. Prej so zaposleni sedeli pred toplimi, s cevmi osvetljenimi monitorji, v bližini pa je bil nevidno bradat moški v puloverju, ki je poskrbel, da je vse delovalo. S prihodom polnopravnih pametnih telefonov je bilo mogoče funkcije redkih, specializiranih osebnih digitalnih pomočnikov prenesti na standardno, poceni, množično proizvedeno napravo. Hkrati je postalo jasno, da je treba ta živalski vrt nekako upravljati, saj je obstajalo veliko različnih platform: Blackberry, iOS, Android, potem - Windows Telefon. V velikem podjetju je vsako ročno delo strel v nogo. Takšen postopek bo porabil dragocene delovne ure IT oddelka in podpore.
Na samem začetku so prodajalci ponujali ločene MDM izdelke za vsako platformo. Precej pogosto je bilo upravljanje le pametnih telefonov z operacijskim sistemom iOS ali AndroidKo smo bolj ali manj ugotovili, kako uporabljati pametne telefone, je postalo jasno, da je treba nekako upravljati tudi terminale za zbiranje podatkov v skladišču. In res morate v skladišče poslati novega zaposlenega, ki bo preprosto skeniral črtne kode na pravih poljih in te podatke vnesel v bazo podatkov. Če imate skladišča po vsej državi, je lahko podpora precej zahtevna. Vsako napravo morate povezati z omrežjem Wi-Fi, namestiti aplikacijo in zagotoviti dostop do baze podatkov. S sodobnim MDM-jem oziroma natančneje EMM-jem najamete skrbnika, mu daste upravljalno konzolo in konfigurirate na tisoče naprav z vnaprej določenimi scenariji z ene same lokacije.
Terminali v McDonald'su
V maloprodaji se pojavlja zanimiv trend: odmik od fiksnih blagajn in blagajniških pultov. Če vam je bil na primer v M.Videu všeč čajnik, ste morali poklicati prodajalca in se sprehoditi čez celotno trgovino do fiksnega terminala. Med potjo je stranka pozabila razlog za prihod in si desetkrat premislila. Učinek impulzivnega nakupa se je izgubil. Zdaj rešitve MDM omogočajo prodajalcem, da se s POS terminalom takoj približajo trgovini in obdelajo plačilo. Sistem integrira in konfigurira skladiščne in prodajne terminale iz ene same upravljalne konzole. McDonald's je bil eno prvih podjetij, ki je začelo spreminjati tradicionalni model blagajne, s svojimi interaktivnimi samopostrežnimi paneli in dekleti z mobilnimi terminali, ki so sprejemala naročila sredi vrste.
Burger King je prav tako začel razvijati svoj ekosistem in dodal aplikacijo, ki je strankam omogočala naročanje na daljavo in pripravo naročila vnaprej. Vse to je bilo integrirano v harmonično omrežje z interaktivnimi kioski in mobilnimi terminali, ki jih upravljajo zaposleni.
Bodite svoj blagajnik
Številni hipermarketi z živili zmanjšujejo delovno obremenitev blagajnikov z namestitvijo sistemov za samopostrežno blagajno. Globus je šel še dlje. Ponujajo terminal Scan&Go z integriranim skenerjem na vhodu. Preprosto skenirate vse svoje artikle na kraju samem, jih zapakirate v vrečko in po plačilu izstopite. Na blagajni vam ni treba pregledovati pakiranih izdelkov. Vsi terminali so centralno upravljani in integrirani s skladišči in drugimi sistemi. Nekatera podjetja raziskujejo podobne rešitve, integrirane v nakupovalne vozičke.
Tisoč okusov
Prodajni avtomati so povsem druga zgodba. Zahtevajo tudi posodobitve vdelane programske opreme, spremljanje zažgane kave in mleka v prahu ter vse to sinhronizacijo s terminali osebja. Med večjimi podjetji se je v tem pogledu odlikovala Coca-Cola, ki je ponudila nagrado v višini 10.000 dolarjev za najbolj izviren recept za pijačo. Z drugimi besedami, uporabnikom je omogočila, da v svojih značilnih avtomatih mešajo najbolj zasvojljive kombinacije. Rezultat je bila kola z ingverjem in limono brez sladkorja ter Sprite z vanilijo in breskvijo. Še niso povsem dosegli okusa ušesnega masla, ki ga ponuja Bertie Bott's Every Flavor Beans, vendar so odločeni, da to dosežejo. Vsa telemetrija in priljubljenost vsake kombinacije se natančno spremljata. Vse to se integrira tudi z mobilnimi aplikacijami uporabnikov.
Čakamo na nove okuse.
Prodajamo pite
Lepota sistemov MDM/UEM je v tem, da lahko hitro razširite svoje podjetje z oddaljenim uvajanjem novih zaposlenih. Z lahkoto lahko ustanovite majhno podjetje, ki prodaja pite v drugem mestu s popolno integracijo z vašimi obstoječimi sistemi v samo dveh klikih. Izgledalo bi nekako takole.
Zaposleni prejme novo napravo. V škatli je list papirja s črtno kodo. Skeniramo ga – naprava se aktivira, registrira pri MDM-ju, prenese vdelano programsko opremo, jo namesti in znova zažene. Uporabnik vnese svoje podatke ali enkratni žeton. To je to. Zdaj imate novega zaposlenega z dostopom do poslovne e-pošte, podatkov o zalogah v skladišču, potrebnih aplikacij in integracije z mobilnim plačilnim terminalom. Zaposleni pride v skladišče, prevzame blago in ga dostavi strankam, pri čemer sprejema plačilo z isto napravo. Skoraj kot najem nekaj novih enot v strateških igrah.
Kako izgleda?
Eden najbolj funkcionalnih sistemov UEM na trgu je VMware Workspace ONE UEM (prej AirWatch). Omogoča integracijo s virtualno In ChromeOS. Celo Symbian je bil na voljo do nedavnega. Workspace ONE podpira tudi Apple TV.
Druga pomembna prednost: Apple dovoljuje le dvema MDM-jema, vključno z Workspace ONE, da se poigrata z API-jem, preden izdata novo različico iOS-a. Vsi ostali dobijo v najboljšem primeru mesec dni odpovednega roka, Apple pa dva.
Preprosto določite zahtevane scenarije uporabe, priključite napravo in deluje samodejno. Uporabijo se pravilniki in omejitve, odobri se potreben dostop do notranjih omrežnih virov, naložijo se ključi in namestijo se potrdila. V nekaj minutah ima novi zaposleni popolnoma delujočo napravo, ki neprekinjeno prenaša potrebno telemetrijo. Število scenarijev je ogromno, od blokiranja kamere telefona na določeni geolokaciji do enotne prijave s prstnim odtisom ali obrazom.
Skrbnik konfigurira zaganjalnik z vsemi aplikacijami, ki bodo dostavljene uporabniku.
Prilagodljivo je mogoče konfigurirati tudi vse možne in nemogoče parametre, kot so velikost ikon, omejitev njihovega premikanja in onemogočanje ikon za klice in stike. Ta funkcionalnost je uporabna pri uporabi Android- platforme kot interaktivni meniji v restavracijah in podobne naloge.
Z vidika uporabnika je videti nekako takole: 
Tudi drugi ponudniki ponujajo zanimive rešitve. Na primer, EMM SafePhone Znanstvenoraziskovalnega inštituta za varnost in zaščito (SOCSD) ponuja certificirane rešitve za varno govorno in sporočanje s šifriranjem in možnostmi snemanja.
Rootni telefoni
Telefoni z rootiranimi pravicami, kjer ima uporabnik največ pravic, so za informacijsko varnost prava velika težava. Ne, to je zgolj subjektivno in idealno. Vaša naprava bi vam morala omogočati popoln nadzor. Žal je to v nasprotju s cilji podjetij, ki zahtevajo, da uporabniki ne morejo vplivati na programsko opremo podjetja. Na primer, ne bi smeli imeti dostopa do zaščitenih pomnilniških particij ali nameščati lažnih lokacij GPS.
Zato vsi prodajalci poskušajo zaznati vsako sumljivo dejavnost na upravljani napravi in blokirati dostop, če zaznajo dostop root ali nestandardno vdelano programsko opremo.
В Android običajno se zanašajo na Občasno vam Magisk omogoči, da obidete njegova preverjanja, vendar jih Google običajno zelo hitro popravi. Kolikor vem, Google Pay od spomladanske posodobitve še vedno ne deluje na rootanih napravah.
Namesto izida
Če ste veliko podjetje, razmislite o uvedbi UEM/EMM/MDM. Trenutni trendi kažejo, da so takšni sistemi vse bolj pogosti – od zaklenjenih iPadov, ki se uporabljajo kot terminali v pekarnah, do obsežnih integracij s skladišči in kurirskimi terminali. Enotna točka upravljanja in hitra integracija ali prehodi vlog ponujajo znatne prednosti.
Moj e-poštni naslov je SVinogradskiy@croc.ru
Vir: www.habr.com
