Kur flasin për MDM, që është Menaxhimi i Pajisjeve celulare, për disa arsye të gjithë imagjinojnë menjëherë një ndërprerës vrasësi, i cili shpërthen në distancë një telefon të humbur me komandën e një oficeri të sigurisë së informacionit. Jo, në përgjithësi edhe kjo është aty, vetëm pa efekte piroteknike. Por ka shumë detyra të tjera rutinë që mund të kryhen shumë më lehtë dhe pa dhimbje me MDM.
Biznesi përpiqet të optimizojë dhe unifikojë proceset. Dhe nëse më parë një punonjës i ri duhej të shkonte në një bodrum misterioz me tela dhe llamba, ku pleqtë e mençur me sy të kuq ndihmuan të vendosnin postën e korporatës në Blackberry-in e tij, tani MDM është rritur në një ekosistem të tërë që ju lejon të kryeni këto detyra në dy klikime. Ne do të flasim për sigurinë, Coca-Cola me rrush pa fara dhe ndryshimet midis MDM dhe MAM, EMM dhe UEM. Dhe gjithashtu se si të gjeni një punë duke shitur byrekë nga distanca.
E premte në bar
Edhe njerëzit më të përgjegjshëm bëjnë një pushim ndonjëherë. Dhe, siç ndodh shpesh, ata harrojnë çantat e shpinës, laptopët dhe celularët në kafene dhe bare. Problemi më i madh është se humbja e këtyre pajisjeve mund të rezultojë në një dhimbje koke të madhe për departamentin e sigurisë së informacionit nëse ato përmbajnë informacione të ndjeshme për kompaninë. Punonjësit e së njëjtës Apple arritën të kontrollonin të paktën dy herë, duke humbur në fillim , dhe pastaj - . Po, tani shumica e telefonave celularë vijnë me enkriptim jashtë kutisë, por laptopët e korporatave nuk janë gjithmonë të konfiguruar me enkriptim të hard drive si parazgjedhje.
Plus, kërcënime të tilla si vjedhja e synuar e pajisjeve të korporatave për të nxjerrë të dhëna të vlefshme filluan të shfaqen. Telefoni është i koduar, gjithçka është sa më e sigurt dhe gjithçka. Por a e keni vënë re kamerën e mbikëqyrjes nën të cilën keni zhbllokuar telefonin tuaj para se të vidhej? Duke pasur parasysh vlerën e mundshme të të dhënave në një pajisje të korporatës, modele të tilla kërcënimi janë bërë shumë reale.
Në përgjithësi, njerëzit janë ende sklerotikë. Shumë kompani në SHBA janë detyruar t'i trajtojnë laptopët si materiale harxhuese që në mënyrë të pashmangshme do të harrohen në një bar, hotel apo aeroport. Ka prova që në të njëjtat aeroporte amerikane çdo javë, nga të cilat të paktën gjysma përmbajnë informacion konfidencial pa asnjë mbrojtje.
E gjithë kjo shtoi një sasi të mjaftueshme flokësh gri për profesionistët e sigurisë dhe çoi në zhvillimin fillestar të MDM (Menaxhimi i Pajisjeve celulare). Pastaj lindi nevoja për menaxhimin e ciklit jetësor të aplikacioneve celulare në pajisjet e kontrolluara dhe u shfaqën zgjidhjet MAM (Menaxhimi i Aplikimeve Mobile). Disa vite më parë, ata filluan të bashkohen nën emrin e përbashkët EMM (Enterprise Mobility Management) - një sistem i vetëm për menaxhimin e pajisjeve mobile. Fundi i gjithë këtij centralizimi janë zgjidhjet UEM (Unified Endpoint Management).
E dashur, blemë një kopsht zoologjik
Të parët që u shfaqën ishin shitësit që ofruan zgjidhje për menaxhimin e centralizuar të pajisjeve mobile. Një nga kompanitë më të famshme, Blackberry, është ende gjallë dhe ecën mirë. Edhe në Rusi ajo është e pranishme dhe shet produktet e saj, kryesisht për sektorin bankar. SAP dhe kompani të ndryshme më të vogla si Good Technology, të blera më vonë nga i njëjti Blackberry, hynë gjithashtu në këtë treg. Në të njëjtën kohë, koncepti BYOD po fitonte popullaritet, kur kompanitë u përpoqën të kursenin në faktin që punonjësit mbanin pajisjet e tyre personale në punë.
Vërtetë, u bë shpejt e qartë se mbështetja teknike dhe siguria e informacionit tashmë po fitonin kërkesa si "Si mund të konfiguroj MS Exchange në Arch Linux tim" dhe "Më duhet një VPN e drejtpërdrejtë në një depo private Git dhe bazën e të dhënave të produkteve nga MacBook im. ” Pa zgjidhje të centralizuara, të gjitha kursimet në BYOD u kthyen në një makth për sa i përket mirëmbajtjes së të gjithë kopshtit zoologjik. Kompanitë kishin nevojë që i gjithë menaxhimi të ishte automatik, fleksibël dhe i sigurt.
Në shitje me pakicë, historia u shpalos pak më ndryshe. Rreth 10 vjet më parë, kompanitë papritmas kuptuan se pajisjet celulare po vinin. Dikur punonjësit uleshin pas monitorëve të ngrohtë të llambave, dhe diku aty pranë ishte i padukshëm i pranishëm pronari me mjekër i pulovrës, duke e bërë të gjithë të funksiononte. Me ardhjen e telefonave inteligjentë të plotë, funksionet e PDA-ve të rralla të specializuara tani mund të transferohen në një pajisje serike të rregullt dhe të lirë. Në të njëjtën kohë, u kuptua se ky kopsht zoologjik duhej të menaxhohej disi, pasi ka shumë platforma, dhe të gjitha janë të ndryshme: Blackberry, iOS, Android, pastaj Windows Phone. Në shkallën e një kompanie të madhe, çdo lëvizje manuale është një goditje në këmbë. Ky proces do të hajë IT të vlefshme dhe do të mbështesë orët e punës.
Shitësit që në fillim ofruan produkte të veçanta MDM për secilën platformë. Situata ishte mjaft tipike kur kontrolloheshin vetëm telefonat inteligjentë në iOS ose Android. Kur telefonat inteligjentë u renditën pak a shumë, doli që terminalet e mbledhjes së të dhënave në magazinë gjithashtu duhej të menaxhoheshin disi. Në të njëjtën kohë, ju me të vërtetë duhet të dërgoni një punonjës të ri në depo, në mënyrë që ai thjesht të skanojë barkodet në kutitë e kërkuara dhe t'i futë këto të dhëna në bazën e të dhënave. Nëse keni depo në të gjithë vendin, atëherë mbështetja bëhet shumë e vështirë. Duhet të lidhni çdo pajisje me Wi-Fi, të instaloni aplikacionin dhe të siguroni akses në bazën e të dhënave. Me MDM moderne, ose më saktë, EMM, ju merrni një administrator, i jepni atij një tastierë menaxhimi dhe konfiguroni mijëra pajisje me skriptet shabllone nga një vend.
Terminalet në McDonald's
Ekziston një prirje interesante në shitjen me pakicë - një largim nga arkat e palëvizshme dhe pikat e arkës. Nëse më parë në të njëjtin M.Video ju pëlqeu një kazan, atëherë duhet të telefononi shitësin dhe të shkelni me të në të gjithë sallën në terminalin e palëvizshëm. Gjatë rrugës, klienti arriti të harronte dhjetë herë pse po shkonte dhe të ndryshonte mendje. I njëjti efekt i një blerjeje impulsive humbi. Tani zgjidhjet MDM i lejojnë shitësit të dalë menjëherë me një terminal POS dhe të bëjë një pagesë. Sistemi integron dhe konfiguron terminalet e magazinës dhe shitësit nga një tastierë menaxhimi. Në një kohë, një nga kompanitë e para që filloi të ndryshonte modelin tradicional të kasave ishte McDonald's me panelet e tij interaktive të vetë-shërbimit dhe vajzat me terminale celulare që merrnin porosi pikërisht në mes të linjës.
Burger King gjithashtu filloi të zhvillojë ekosistemin e tij, duke shtuar një aplikacion që bëri të mundur porositjen nga distanca dhe përgatitjen e tij paraprakisht. E gjithë kjo u ndërthur në një rrjet harmonik me stendat interaktive të kontrolluara dhe terminale celulare për punonjësit.
Arkëtarja juaj
Shumë hipermarkete ushqimore ulin barrën e arkëtarëve duke instaluar arka të vetë-shërbimit. Globus shkoi më tej. Në hyrje ata ofrojnë të marrin një terminal Scan&Go me një skaner të integruar, me të cilin thjesht skanoni të gjitha mallrat në vend, i paketoni në çanta dhe largoheni pasi paguani. Nuk ka nevojë të nxirrni ushqime të paketuara në çanta në arkë. Të gjithë terminalet gjithashtu menaxhohen në mënyrë qendrore dhe integrohen si me magazinat ashtu edhe me sistemet e tjera. Disa kompani po provojnë zgjidhje të ngjashme të integruara në karrocë.
Një mijë shije
Një çështje më vete ka të bëjë me makinat shitëse. Në të njëjtën mënyrë, duhet të përditësoni firmuerin mbi to, të monitoroni mbetjet e kafesë së djegur dhe pluhurit të qumështit. Për më tepër, duke sinkronizuar të gjitha këto me terminalet e personelit të shërbimit. Nga kompanitë e mëdha, në këtë drejtim u dallua Coca-Cola, e cila shpalli një çmim prej 10 mijë dollarësh për recetën më origjinale të pijes. Në kuptimin, ai lejoi përdoruesit të përziejnë kombinimet më të varura në pajisjet e markës. Si rezultat, u shfaqën versionet e cola xhenxhefil-limon pa sheqer dhe vanilje-pjeshkë Sprite. Ata nuk e kanë arritur ende shijen e dyllit të veshit, si në “Every Flavor Beans” të Bertie Bott, por janë shumë të vendosur. E gjithë telemetria dhe popullariteti i secilit kombinim monitorohen me kujdes. E gjithë kjo gjithashtu integrohet me aplikacionet celulare të përdoruesve.
Jemi në pritje të shijeve të reja.
Shesim byrekë
Bukuria e sistemeve MDM/UEM është se ju mund ta rritni shpejt biznesin tuaj duke lidhur punonjës të rinj nga distanca. Mund të organizoni lehtësisht shitjen e byrekut me kusht në një qytet tjetër me integrim të plotë me sistemet tuaja me dy klikime. Do të duket diçka si kjo.
Një pajisje e re i dorëzohet një punonjësi. Në kuti ka një copë letër me një barkod. Ne skanojmë - pajisja aktivizohet, regjistrohet në MDM, merr firmware-in, e aplikon dhe rindizet. Përdoruesi fut të dhënat e tij ose një shenjë një herë. Të gjitha. Tani ju keni një punonjës të ri që ka akses në postën e korporatës, të dhëna për bilancet e magazinës, aplikacionet e nevojshme dhe integrimin me një terminal pagese celulare. Një person arrin në magazinë, merr mallrat dhe ua dorëzon klientëve të drejtpërdrejtë, duke pranuar pagesën duke përdorur të njëjtën pajisje. Pothuajse si në strategjitë për të punësuar disa njësi të reja.
Si duket
Një nga sistemet UEM më të aftë në treg është VMware Workspace ONE UEM (dikur AirWatch). Kjo ju lejon të integroheni me pothuajse dhe me ChromeOS. Edhe Symbian ka ekzistuar deri vonë. Workspace ONE mbështet gjithashtu Apple TV.
Një tjetër plus i rëndësishëm. Apple lejon vetëm dy MDM, duke përfshirë Workspace ONE, të ndërhyjnë me API-në përpara se të lëshojë një version të ri të iOS. Për të gjithë, në rastin më të mirë, në një muaj, dhe për ta, në dy.
Ju thjesht vendosni skenarët e nevojshëm të përdorimit, lidhni pajisjen dhe më pas funksionon, siç thonë ata, automatikisht. Politikat dhe kufizimet mbërrin, sigurohet qasja e nevojshme në burimet e brendshme të rrjetit, ngarkohen çelësat dhe instalohen certifikatat. Punonjësi i ri ka në pak minuta një pajisje plotësisht gati për punë, nga e cila rrjedh vazhdimisht telemetria e nevojshme. Numri i skenarëve është i madh, nga bllokimi i një kamere telefoni në një vendndodhje specifike te SSO duke përdorur një gjurmë gishtash ose fytyrë.
Administratori konfiguron lëshuesin me të gjitha aplikacionet që do të arrijnë te përdoruesi.
Të gjithë parametrat e mundshëm dhe të pamundur janë gjithashtu të konfiguruar në mënyrë fleksibël, të tilla si madhësia e ikonave, ndalimi i lëvizjes së tyre, ndalimi i thirrjes dhe ikonat e kontaktit. Ky funksionalitet është i dobishëm kur përdorni platformën Android si një menu interaktive në një restorant dhe detyra të ngjashme.
Nga ana e përdoruesit duket diçka e tillë
Shitësit e tjerë gjithashtu kanë zgjidhje interesante. Për shembull, EMM SafePhone nga Instituti i Kërkimeve Shkencore SOKB ofron zgjidhje të certifikuara për transmetimin e sigurt të zërit dhe mesazheve me aftësi enkriptimi dhe regjistrimi.
Telefonat me rrënjë
Një dhimbje koke për sigurinë e informacionit janë telefonat root, ku përdoruesi ka të drejta maksimale. Jo, thjesht subjektivisht ky është një opsion ideal. Pajisja juaj duhet t'ju japë të drejta të plota kontrolli. Fatkeqësisht, kjo bie ndesh me qëllimet e korporatës, të cilat kërkojnë që përdoruesi të mos ketë ndikim në softuerin e korporatës. Për shembull, ai nuk duhet të jetë në gjendje të hyjë në një seksion memorie të mbrojtur me skedarë ose të rrëshqasë në një GPS të rremë.
Prandaj, të gjithë shitësit, në një mënyrë ose në një tjetër, përpiqen të zbulojnë çdo aktivitet të dyshimtë në një pajisje të menaxhuar dhe bllokojnë aksesin nëse zbulohen të drejtat rrënjësore ose firmware jo standarde.
Android zakonisht mbështetet në . Herë pas here, Magisk ju lejon të anashkaloni kontrollet e tij, por, si rregull, Google e rregullon këtë shumë shpejt. Me sa di unë, i njëjti Google Pay nuk filloi të punojë më në pajisjet e rrënjosura pas përditësimit pranveror.
Në vend të prodhimit
Nëse jeni një kompani e madhe, atëherë duhet të mendoni për zbatimin e UEM/EMM/MDM. Tendencat aktuale tregojnë se sisteme të tilla po gjejnë përdorim gjithnjë e më të gjerë - nga iPad-ët e kyçur si terminale në një dyqan ëmbëlsirash deri te integrimet e mëdha me bazat e magazinës dhe terminalet e korrierëve. Një pikë e vetme kontrolli dhe integrimi ose ndryshimi i shpejtë i roleve të punonjësve ofrojnë përfitime shumë të mëdha.
Posta ime - [email mbrojtur]
Burimi: www.habr.com