När de pratar om MDM, som är Mobile Device Management, föreställer sig alla av någon anledning omedelbart en kill-switch, som på distans detonerar en förlorad telefon på kommando av en informationssäkerhetsofficer. Nej, i allmänhet finns detta också där, bara utan de pyrotekniska effekterna. Men det finns många andra rutinuppgifter som kan utföras mycket lättare och mer smärtfritt med MDM.
Verksamheten strävar efter att optimera och förena processer. Och om en ny anställd tidigare var tvungen att gå till en mystisk källare med sladdar och glödlampor, där kloka rödögda äldre hjälpte till att sätta upp företagspost på sin Blackberry, så har MDM nu vuxit till ett helt ekosystem som låter dig utföra dessa uppgifter i två klick. Vi kommer att prata om säkerhet, gurka-vinbär Coca-Cola och skillnaderna mellan MDM och MAM, EMM och UEM. Och även om hur man får jobb med att sälja pajer på distans.
Fredag i baren
Även de mest ansvarsfulla människorna tar en paus ibland. Och, som ofta händer, glömmer de ryggsäckar, bärbara datorer och mobiltelefoner på kaféer och barer. Det största problemet är att förlusten av dessa enheter kan resultera i en enorm huvudvärk för informationssäkerhetsavdelningen om de innehåller känslig information för företaget. Anställda på samma Apple lyckades checka in minst två gånger och förlorade först , och då - . Ja, nu kommer de flesta mobiltelefoner med kryptering ur kartongen, men företags bärbara datorer är inte alltid konfigurerade med hårddiskkryptering som standard.
Dessutom började hot som riktade stölder av företagsenheter för att extrahera värdefull data uppstå. Telefonen är krypterad, allt är så säkert som möjligt och allt det där. Men märkte du övervakningskameran under vilken du låste upp din telefon innan den stals? Med tanke på det potentiella värdet av data på en företagsenhet har sådana hotmodeller blivit mycket verkliga.
I allmänhet är människor fortfarande sklerotiska. Många företag i USA har tvingats behandla bärbara datorer som förbrukningsvaror som oundvikligen kommer att glömmas bort på en bar, hotell eller flygplats. Det finns bevis för att på samma amerikanska flygplatser varje vecka, varav minst hälften innehåller konfidentiell information utan något skydd.
Allt detta tillförde en hel del grått hår till säkerhetspersonal och ledde till den initiala utvecklingen av MDM (Mobile Device Management). Då uppstod behovet av livscykelhantering av mobila applikationer på kontrollerade enheter, och MAM-lösningar (Mobile Application Management) dök upp. För flera år sedan började de enas under det gemensamma namnet EMM (Enterprise Mobility Management) – ett enda system för att hantera mobila enheter. Höjdpunkten för all denna centralisering är UEM-lösningar (Unified Endpoint Management).
Älskling, vi köpte en djurpark
De första som dök upp var leverantörer som erbjöd lösningar för centraliserad hantering av mobila enheter. Ett av de mest kända företagen, Blackberry, lever fortfarande och går bra. Även i Ryssland finns det och säljer sina produkter, främst för banksektorn. SAP och olika mindre företag som Good Technology, senare förvärvade av samma Blackberry, gick också in på denna marknad. Samtidigt blev BYOD-konceptet populärt när företag försökte spara på att anställda bar med sig sina personliga enheter till jobbet.
Visserligen blev det snabbt klart att teknisk support och informationssäkerhet redan ryckte till vid förfrågningar som "Hur kan jag ställa in MS Exchange på min Arch Linux" och "Jag behöver en direkt VPN till ett privat Git-förråd och produktdatabas från min MacBook. ” Utan centraliserade lösningar förvandlades alla besparingar på BYOD till en mardröm när det gäller att underhålla hela djurparken. Företagen behövde att all hantering skulle vara automatisk, flexibel och säker.
I detaljhandeln utvecklades historien lite annorlunda. För cirka 10 år sedan insåg företag plötsligt att mobila enheter var på väg. Det brukade vara så att anställda satt bakom varma lampmonitorer och någonstans i närheten var den skäggige ägaren av tröjan osynligt närvarande, vilket fick det hela att fungera. Med tillkomsten av fullfjädrade smartphones kan funktionerna hos sällsynta specialiserade handdatorer nu överföras till en vanlig billig seriell enhet. Samtidigt kom förståelsen att denna djurpark behövde skötas på något sätt, eftersom det finns många plattformar, och de är alla olika: Blackberry, iOS, Android, sedan Windows Phone. På ett stort företags skala är alla manuella rörelser ett skott i foten. Denna process kommer att äta upp värdefull IT och stödja mantimmar.
Leverantörer erbjöd redan i början separata MDM-produkter för varje plattform. Situationen var ganska typisk när endast smartphones på iOS eller Android styrdes. När smarttelefonerna mer eller mindre sorterades bort visade det sig att även datainsamlingsterminalerna på lagret behövde skötas på något sätt. Samtidigt måste du verkligen skicka en ny anställd till lagret så att han helt enkelt kan skanna streckkoderna på de nödvändiga lådorna och lägga in dessa data i databasen. Om du har lager över hela landet, då blir supporten väldigt svår. Du måste ansluta varje enhet till Wi-Fi, installera applikationen och ge tillgång till databasen. Med modern MDM, eller mer exakt EMM, tar du en administratör, ger honom en hanteringskonsol och konfigurerar tusentals enheter med mallskript från ett ställe.
Terminaler på McDonald's
Det finns en intressant trend inom detaljhandeln – en övergång från stationära kassaapparater och kassaapparater. Om du tidigare i samma M.Video gillade en vattenkokare, var du tvungen att ringa säljaren och trampa med honom över hela hallen till den stationära terminalen. Längs vägen lyckades klienten glömma tio gånger varför han skulle och ändra sig. Samma effekt av ett impulsköp gick förlorad. Nu tillåter MDM-lösningar säljaren att omedelbart komma med en POS-terminal och göra en betalning. Systemet integrerar och konfigurerar lager- och säljarterminaler från en hanteringskonsol. En gång i tiden var ett av de första företagen som började ändra den traditionella kassamodellen McDonald's med sina interaktiva självbetjäningspaneler och tjejer med mobila terminaler som tog emot beställningar precis i mitten av kön.
Burger King började också utveckla sitt ekosystem och lade till en applikation som gjorde det möjligt att beställa på distans och få det förberett i förväg. Allt detta kombinerades till ett harmoniskt nätverk med kontrollerade interaktiva montrar och mobila terminaler för anställda.
Din egen kassa
Många livsmedelsbutiker minskar bördan för kassapersonal genom att installera självbetjäningskassor. Globus gick vidare. Vid entrén erbjuder de sig att ta en Scan&Go-terminal med inbyggd skanner, med vilken man helt enkelt skannar alla varor på plats, packar dem i påsar och går iväg efter betalning. Det finns ingen anledning att ta bort mat förpackad i påsar i kassan. Alla terminaler är dessutom centralt hanterade och integrerade med både lager och andra system. Vissa företag provar liknande lösningar integrerade i vagnen.
Tusen smaker
En separat fråga gäller varuautomater. På samma sätt måste du uppdatera firmware på dem, övervaka resterna av bränt kaffe och mjölkpulver. Dessutom synkronisera allt detta med terminalerna för servicepersonalen. Av de stora företagen utmärkte sig Coca-Cola i detta avseende och tillkännagav ett pris på 10 000 $ för det mest originella drinkreceptet. I den meningen tillät det användare att blanda de mest beroendeframkallande kombinationerna i märkesenheter. Som ett resultat dök versioner av ingefära-citroncola utan socker och vanilj-persika Sprite upp. De har ännu inte nått smaken av öronvax, som i Bertie Botts Every Flavour Beans, men de är väldigt bestämda. All telemetri och populariteten för varje kombination övervakas noggrant. Allt detta integreras också med användarnas mobilapplikationer.
Vi väntar på nya smaker.
Vi säljer pajer
Det fina med MDM/UEM-system är att du snabbt kan skala din verksamhet genom att koppla ihop nya medarbetare på distans. Du kan enkelt organisera försäljningen av villkorade pajer i en annan stad med full integration med dina system med två klick. Det kommer att se ut ungefär så här.
En ny enhet levereras till en anställd. I lådan ligger ett papper med streckkod. Vi skannar - enheten är aktiverad, registrerad i MDM, tar den fasta programvaran, applicerar den och startar om. Användaren anger sina uppgifter eller en engångstoken. Allt. Nu har du en ny medarbetare som har tillgång till företagspost, data om lagersaldon, nödvändiga applikationer och integration med en mobil betalterminal. En person kommer till lagret, hämtar varorna och levererar dem till direktkunder och tar emot betalning med samma enhet. Nästan som i strategier för att anställa ett par nya enheter.
Hur ser det ut
Ett av de mest kapabla UEM-systemen på marknaden är VMware Workspace ONE UEM (tidigare AirWatch). Det låter dig integrera med nästan och med ChromeOS. Även Symbian existerade tills nyligen. Workspace ONE stöder även Apple TV.
Ett annat viktigt plus. Apple tillåter bara två MDM:er, inklusive Workspace ONE, att mixtra med API:et innan de släpper en ny version av iOS. För alla, i bästa fall om en månad, och för dem om två.
Du ställer helt enkelt in nödvändiga användningsscenarier, ansluter enheten och sedan fungerar den, som man säger, automatiskt. Policyer och begränsningar anländer, nödvändig åtkomst till interna nätverksresurser tillhandahålls, nycklar laddas upp och certifikat installeras. På några minuter har den nyanställde en enhet som är helt redo för arbete, från vilken den nödvändiga telemetrin kontinuerligt flödar. Antalet scenarier är enormt, från att blockera en telefonkamera i en specifik geolokalisering till SSO med hjälp av ett fingeravtryck eller ansikte.
Administratören konfigurerar startprogrammet med alla applikationer som kommer till användaren.
Alla möjliga och omöjliga parametrar är också flexibelt konfigurerade, såsom storleken på ikoner, förbud mot deras rörelse, förbud mot samtal och kontaktikoner. Denna funktion är användbar när du använder Android-plattformen som en interaktiv meny på en restaurang och liknande uppgifter.
Från användarens sida ser det ut ungefär så här
Andra leverantörer har också intressanta lösningar. Till exempel tillhandahåller EMM SafePhone från Scientific Research Institute SOKB certifierade lösningar för säker överföring av röst och meddelanden med kryptering och inspelningsmöjligheter.
Rotade telefoner
En huvudvärk för informationssäkerheten är rotade telefoner, där användaren har maximala rättigheter. Nej, rent subjektivt är detta ett idealiskt alternativ. Din enhet måste ge dig full kontrollrättigheter. Tyvärr går detta emot företagets mål, som kräver att användaren inte har något inflytande på företagets programvara. Han ska till exempel inte kunna ta sig in i en skyddad minnesdel med filer eller halka in en falsk GPS.
Därför försöker alla leverantörer, på ett eller annat sätt, upptäcka eventuell misstänkt aktivitet på en hanterad enhet och blockera åtkomst om roträttigheter eller icke-standardiserad firmware upptäcks.
Android förlitar sig vanligtvis på . Då och då låter Magisk dig kringgå dess kontroller, men som regel fixar Google detta mycket snabbt. Så vitt jag vet började inte samma Google Pay fungera igen på rotade enheter efter vårens uppdatering.
Istället för produktion
Om du är ett stort företag bör du tänka på att implementera UEM/EMM/MDM. Aktuella trender tyder på att sådana system får allt större användning - från låsta iPads som terminaler i en konfektyrbutik till stora integrationer med lagerbaser och budterminaler. En enda kontrollpunkt och snabb integration eller byte av medarbetarroller ger mycket stora fördelar.
Min post - [e-postskyddad]
Källa: will.com