เมื่อพวกเขาพูดถึง MDM ซึ่งก็คือการจัดการอุปกรณ์เคลื่อนที่ ด้วยเหตุผลบางอย่าง ทุกคนจึงจินตนาการถึงสวิตช์ฆ่าซึ่งจะจุดชนวนโทรศัพท์ที่สูญหายจากระยะไกลตามคำสั่งของเจ้าหน้าที่รักษาความปลอดภัยข้อมูล ไม่ โดยทั่วไปสิ่งนี้ก็อยู่ที่นั่นเช่นกัน เพียงแต่ไม่มีเอฟเฟกต์พลุไฟเท่านั้น แต่มีงานประจำอื่นๆ อีกมากมายที่สามารถทำได้ง่ายขึ้นและไม่ลำบากมากขึ้นด้วย MDM
ธุรกิจมุ่งมั่นที่จะเพิ่มประสิทธิภาพและรวมกระบวนการต่างๆ และหากก่อนหน้านี้พนักงานใหม่ต้องไปที่ห้องใต้ดินลึกลับที่มีสายไฟและหลอดไฟ ซึ่งผู้เฒ่าตาแดงที่ชาญฉลาดช่วยตั้งค่าเมลขององค์กรบน Blackberry ของเขา ตอนนี้ MDM ได้เติบโตขึ้นเป็นระบบนิเวศทั้งหมดที่ช่วยให้คุณทำงานเหล่านี้ได้ คลิกสองครั้ง เราจะพูดถึงความปลอดภัย Coca-Cola แตงกวาลูกเกด และความแตกต่างระหว่าง MDM และ MAM, EMM และ UEM และยังเกี่ยวกับวิธีการหางานขายพายจากระยะไกลอีกด้วย
วันศุกร์ที่บาร์
แม้แต่คนที่มีความรับผิดชอบมากที่สุดก็ยังหยุดพักบ้างในบางครั้ง และบ่อยครั้งที่พวกเขาลืมกระเป๋าเป้ แล็ปท็อป และโทรศัพท์มือถือในร้านกาแฟและบาร์ ปัญหาใหญ่ที่สุดคือการที่อุปกรณ์เหล่านี้สูญหายอาจส่งผลให้แผนกรักษาความปลอดภัยข้อมูลปวดหัวอย่างมากหากอุปกรณ์เหล่านั้นมีข้อมูลที่ละเอียดอ่อนสำหรับบริษัท พนักงานของ Apple เดียวกันสามารถเช็คอินได้อย่างน้อยสองครั้ง โดยแพ้ในตอนแรก และจากนั้น - - ใช่ ขณะนี้โทรศัพท์มือถือส่วนใหญ่มาพร้อมกับการเข้ารหัสตั้งแต่แกะกล่อง แต่แล็ปท็อปขององค์กรไม่ได้กำหนดค่าด้วยการเข้ารหัสฮาร์ดไดรฟ์ตามค่าเริ่มต้นเสมอไป
นอกจากนี้ ภัยคุกคาม เช่น การโจรกรรมอุปกรณ์ขององค์กรแบบกำหนดเป้าหมายเพื่อดึงข้อมูลอันมีค่าก็เริ่มเกิดขึ้น โทรศัพท์ได้รับการเข้ารหัส ทุกอย่างปลอดภัยที่สุดเท่าที่จะเป็นไปได้ แต่คุณสังเกตเห็นกล้องวงจรปิดที่คุณใช้ปลดล็อคโทรศัพท์ก่อนที่จะถูกขโมยหรือไม่? เมื่อพิจารณาถึงมูลค่าที่เป็นไปได้ของข้อมูลบนอุปกรณ์ขององค์กร โมเดลภัยคุกคามดังกล่าวจึงกลายเป็นจริงขึ้นมา
โดยทั่วไปแล้ว ผู้คนยังคงมีโรคสะเก็ดเงิน บริษัทหลายแห่งในสหรัฐฯ ถูกบังคับให้ปฏิบัติต่อแล็ปท็อปเสมือนเป็นวัสดุสิ้นเปลือง ซึ่งมักจะถูกลืมในบาร์ โรงแรม หรือสนามบินอย่างหลีกเลี่ยงไม่ได้ มีหลักฐานว่าที่สนามบินเดียวกันของสหรัฐฯ ทุกสัปดาห์ ซึ่งอย่างน้อยครึ่งหนึ่งมีข้อมูลที่เป็นความลับโดยไม่มีการป้องกันใดๆ
ทั้งหมดนี้ทำให้ผู้เชี่ยวชาญด้านความปลอดภัยเพิ่มผมหงอกพอสมควร และนำไปสู่การพัฒนา MDM (การจัดการอุปกรณ์เคลื่อนที่) ในขั้นต้น จากนั้นความต้องการการจัดการวงจรชีวิตของแอปพลิเคชันมือถือบนอุปกรณ์ควบคุมก็เกิดขึ้น และโซลูชัน MAM (การจัดการแอปพลิเคชันมือถือ) ก็ปรากฏขึ้น เมื่อหลายปีก่อนพวกเขาเริ่มรวมตัวกันภายใต้ชื่อสามัญ EMM (Enterprise Mobility Management) ซึ่งเป็นระบบเดียวสำหรับจัดการอุปกรณ์มือถือ จุดสุดยอดของการรวมศูนย์ทั้งหมดนี้คือโซลูชัน UEM (Unified Endpoint Management)
ที่รัก เราซื้อสวนสัตว์
รายแรกที่ปรากฏคือผู้จำหน่ายที่นำเสนอโซลูชั่นสำหรับการจัดการอุปกรณ์มือถือแบบรวมศูนย์ หนึ่งในบริษัทที่มีชื่อเสียงที่สุดอย่าง Blackberry ยังมีชีวิตอยู่และดำเนินไปด้วยดี แม้แต่ในรัสเซียก็มีการนำเสนอและจำหน่ายผลิตภัณฑ์โดยเฉพาะสำหรับภาคการธนาคาร SAP และบริษัทขนาดเล็กหลายแห่ง เช่น Good Technology ซึ่งต่อมาถูกซื้อกิจการโดย Blackberry เดียวกัน ก็เข้าสู่ตลาดนี้เช่นกัน ในขณะเดียวกัน แนวคิด BYOD ก็ได้รับความนิยม เมื่อบริษัทต่างๆ พยายามประหยัดความจริงที่ว่าพนักงานพกพาอุปกรณ์ส่วนตัวไปทำงาน
จริงอยู่ที่เห็นได้ชัดอย่างรวดเร็วว่าการสนับสนุนทางเทคนิคและความปลอดภัยของข้อมูลได้รับชัยชนะตามคำขอเช่น “ฉันจะตั้งค่า MS Exchange บน Arch Linux ของฉันได้อย่างไร” และ “ฉันต้องการ VPN โดยตรงไปยังพื้นที่เก็บข้อมูล Git ส่วนตัวและฐานข้อมูลผลิตภัณฑ์จาก MacBook ของฉัน ” หากไม่มีโซลูชันแบบรวมศูนย์ การประหยัดจากการนำอุปกรณ์มาใช้เองทั้งหมดกลายเป็นฝันร้ายในแง่ของการบำรุงรักษาสวนสัตว์ทั้งหมด บริษัทต่างๆ ต้องการให้การจัดการทั้งหมดเป็นไปโดยอัตโนมัติ ยืดหยุ่น และปลอดภัย
ในการค้าปลีก เรื่องราวแตกต่างออกไปเล็กน้อย ประมาณ 10 ปีที่แล้ว บริษัทต่างๆ ต่างตระหนักทันทีว่าอุปกรณ์เคลื่อนที่กำลังจะมา เคยเป็นที่พนักงานนั่งอยู่ด้านหลังโคมไฟอันอบอุ่น และที่ไหนสักแห่งในบริเวณใกล้เคียงมีเจ้าของเสื้อสเวตเตอร์มีหนวดเคราปรากฏกายอย่างล่องหน ทำให้ทุกอย่างทำงานได้ ด้วยการถือกำเนิดของสมาร์ทโฟนที่มีคุณสมบัติครบถ้วน ขณะนี้สามารถถ่ายโอนฟังก์ชันของ PDA เฉพาะทางที่หายากไปยังอุปกรณ์อนุกรมราคาไม่แพงทั่วไปได้แล้ว ในเวลาเดียวกัน ความเข้าใจก็มาว่าสวนสัตว์แห่งนี้จำเป็นต้องได้รับการจัดการ เนื่องจากมีหลายแพลตฟอร์มและต่างกันออกไป: Blackberry, iOS, Android และ Windows Phone ในระดับของบริษัทขนาดใหญ่ การเคลื่อนไหวแบบแมนนวลใดๆ ก็ตามทำได้ง่ายดาย กระบวนการนี้จะกินไอทีอันมีค่าและสนับสนุนชั่วโมงการทำงาน
ผู้ขายในช่วงแรกๆ เสนอผลิตภัณฑ์ MDM แยกกันสำหรับแต่ละแพลตฟอร์ม สถานการณ์ค่อนข้างปกติเมื่อมีการควบคุมเฉพาะสมาร์ทโฟนบน iOS หรือ Android เมื่อสมาร์ทโฟนถูกจัดเรียงไม่มากก็น้อย ปรากฎว่าเทอร์มินัลการรวบรวมข้อมูลในคลังสินค้าจำเป็นต้องได้รับการจัดการด้วยเช่นกัน ในเวลาเดียวกัน คุณต้องส่งพนักงานใหม่ไปที่คลังสินค้าจริงๆ เพื่อที่เขาจะได้สแกนบาร์โค้ดบนกล่องที่ต้องการและป้อนข้อมูลนี้ลงในฐานข้อมูล หากคุณมีโกดังทั่วประเทศ การสนับสนุนจะเป็นเรื่องยากมาก คุณต้องเชื่อมต่ออุปกรณ์แต่ละเครื่องกับ Wi-Fi ติดตั้งแอปพลิเคชันและให้สิทธิ์การเข้าถึงฐานข้อมูล ด้วย MDM สมัยใหม่หรือที่เจาะจงกว่านั้นคือ EMM คุณจะเป็นผู้ดูแลระบบ มอบคอนโซลการจัดการให้เขา และกำหนดค่าอุปกรณ์หลายพันรายการด้วยสคริปต์เทมเพลตได้จากที่เดียว
อาคารผู้โดยสารที่ McDonald's
มีแนวโน้มที่น่าสนใจในการค้าปลีก - ย้ายออกจากเครื่องบันทึกเงินสดและจุดชำระเงิน หากก่อนหน้านี้คุณชอบกาต้มน้ำใน M.Video คุณต้องโทรหาผู้ขายและกระทืบกับเขาทั่วทั้งห้องโถงไปยังสถานีที่อยู่กับที่ ระหว่างทาง ลูกค้าลืมได้สิบครั้งว่าทำไมเขาถึงไปและเปลี่ยนใจ ผลแบบเดียวกันของการซื้อแบบหุนหันพลันแล่นก็หายไป ขณะนี้โซลูชัน MDM ช่วยให้ผู้ขายสามารถสร้างเครื่อง POS และชำระเงินได้ทันที ระบบจะรวมและกำหนดค่าคลังสินค้าและผู้ขายจากคอนโซลการจัดการที่เดียว ครั้งหนึ่ง หนึ่งในบริษัทแรกๆ ที่เริ่มเปลี่ยนรูปแบบเครื่องบันทึกเงินสดแบบเดิมคือ McDonald's ที่มีแผงบริการตนเองแบบอินเทอร์แอคทีฟ และเด็กผู้หญิงที่มีเครื่องชำระเงินมือถือที่รับออเดอร์ตรงกลางแถว
เบอร์เกอร์คิงยังได้เริ่มพัฒนาระบบนิเวศด้วยการเพิ่มแอปพลิเคชันที่ทำให้สามารถสั่งอาหารจากระยะไกลและจัดเตรียมไว้ล่วงหน้าได้ ทั้งหมดนี้ถูกรวมเข้าเป็นเครือข่ายที่กลมกลืนกันพร้อมขาตั้งแบบโต้ตอบที่มีการควบคุมและเทอร์มินัลเคลื่อนที่สำหรับพนักงาน
แคชเชียร์ของคุณเอง
ไฮเปอร์มาร์เก็ตของชำหลายแห่งช่วยลดภาระของพนักงานเก็บเงินโดยติดตั้งระบบชำระเงินแบบบริการตนเอง ลูกโลกไปไกลกว่านั้น ที่ทางเข้า พวกเขาเสนอให้ใช้เครื่องสแกน Scan&Go ที่มีสแกนเนอร์ในตัว ซึ่งคุณเพียงสแกนสินค้าทั้งหมด ณ จุดนั้น บรรจุลงในถุงแล้วออกไปหลังจากชำระเงิน ไม่จำเป็นต้องย่อยอาหารที่บรรจุในถุงเมื่อชำระเงิน อาคารผู้โดยสารทั้งหมดได้รับการจัดการจากส่วนกลางและบูรณาการกับทั้งคลังสินค้าและระบบอื่นๆ บริษัทบางแห่งกำลังลองใช้โซลูชันที่คล้ายกันซึ่งรวมอยู่ในรถเข็น
พันรสชาติ
ปัญหาแยกต่างหากเกี่ยวกับตู้จำหน่ายสินค้าอัตโนมัติ ในทำนองเดียวกันคุณต้องอัปเดตเฟิร์มแวร์ตรวจสอบซากกาแฟที่ถูกเผาและนมผง นอกจากนี้การซิงโครไนซ์ทั้งหมดนี้กับเทอร์มินัลของเจ้าหน้าที่บริการ ในบรรดาบริษัทขนาดใหญ่ Coca-Cola มีความโดดเด่นในเรื่องนี้ โดยประกาศรางวัล 10 ดอลลาร์สำหรับสูตรเครื่องดื่มที่มีเอกลักษณ์เฉพาะตัวที่สุด ในแง่นี้ อนุญาตให้ผู้ใช้ผสมชุดค่าผสมที่น่าติดตามที่สุดในอุปกรณ์ที่มีตราสินค้า เป็นผลให้มีโคล่าขิงมะนาวที่ไม่มีน้ำตาลและสไปรท์วานิลลาพีชปรากฏขึ้น พวกเขายังไม่ถึงรสชาติของขี้หูเหมือนใน Every Flavour Beans ของ Bertie Bott แต่พวกเขาก็ตั้งใจมาก การวัดและส่งข้อมูลทางไกลทั้งหมดและความนิยมของแต่ละชุดค่าผสมได้รับการตรวจสอบอย่างรอบคอบ ทั้งหมดนี้รวมเข้ากับแอปพลิเคชันมือถือของผู้ใช้ด้วย
เรากำลังรอรสชาติใหม่
เราขายพาย
ข้อดีของระบบ MDM/UEM คือคุณสามารถขยายธุรกิจของคุณได้อย่างรวดเร็วโดยเชื่อมต่อกับพนักงานใหม่จากระยะไกล คุณสามารถจัดการการขายพายแบบมีเงื่อนไขในเมืองอื่นได้อย่างง่ายดายด้วยการผสานรวมกับระบบของคุณอย่างสมบูรณ์ในสองคลิก มันจะมีลักษณะเช่นนี้
มีการส่งมอบอุปกรณ์ใหม่ให้กับพนักงาน ในกล่องจะมีกระดาษที่มีบาร์โค้ดอยู่ เราสแกน - อุปกรณ์ถูกเปิดใช้งาน, ลงทะเบียนใน MDM, รับเฟิร์มแวร์, ใช้งานและรีบูต ผู้ใช้ป้อนข้อมูลหรือโทเค็นแบบครั้งเดียว ทั้งหมด. ตอนนี้คุณมีพนักงานใหม่ที่สามารถเข้าถึงอีเมลของบริษัท ข้อมูลยอดคงเหลือในคลังสินค้า แอปพลิเคชันที่จำเป็น และการผสานรวมกับเครื่องชำระเงินผ่านมือถือ มีคนมาถึงโกดัง หยิบสินค้า และส่งมอบให้กับลูกค้าโดยตรง รับชำระเงินโดยใช้อุปกรณ์เดียวกัน เกือบจะเหมือนกับกลยุทธ์ในการจ้างยูนิตใหม่สองสามยูนิต
มันมีลักษณะเป็นอย่างไร
หนึ่งในระบบ UEM ที่มีความสามารถมากที่สุดในตลาดคือ VMware Workspace ONE UEM (ชื่อเดิม AirWatch) ช่วยให้คุณสามารถบูรณาการกับเกือบ และด้วย ChromeOS แม้กระทั่ง Symbian ก็มีมาจนกระทั่งเมื่อไม่นานมานี้ Workspace ONE ยังรองรับ Apple TV อีกด้วย
ข้อดีที่สำคัญอีกประการหนึ่ง Apple อนุญาตให้ MDM สองตัวเท่านั้น รวมถึง Workspace ONE ปรับแต่ง API ก่อนที่จะเผยแพร่ iOS เวอร์ชันใหม่ สำหรับทุกคน อย่างดีที่สุดในหนึ่งเดือน และสำหรับพวกเขาในสองเดือน
คุณเพียงแค่ตั้งค่าสถานการณ์การใช้งานที่จำเป็น เชื่อมต่ออุปกรณ์ และจากนั้นมันก็ใช้งานได้โดยอัตโนมัติอย่างที่พวกเขาพูด นโยบายและข้อจำกัดมาถึง การเข้าถึงทรัพยากรเครือข่ายภายในที่จำเป็น อัปโหลดคีย์ และติดตั้งใบรับรอง ภายในไม่กี่นาที พนักงานใหม่ก็มีอุปกรณ์ที่พร้อมสำหรับการทำงานโดยสมบูรณ์ ซึ่งมีการส่งข้อมูลทางไกลที่จำเป็นอย่างต่อเนื่อง สถานการณ์มีมากมายมหาศาล ตั้งแต่การบล็อกกล้องโทรศัพท์ในตำแหน่งทางภูมิศาสตร์ที่เฉพาะเจาะจง ไปจนถึง SSO โดยใช้ลายนิ้วมือหรือใบหน้า
ผู้ดูแลระบบกำหนดค่าตัวเรียกใช้งานด้วยแอปพลิเคชันทั้งหมดที่จะมาถึงผู้ใช้
พารามิเตอร์ที่เป็นไปได้และเป็นไปไม่ได้ทั้งหมดได้รับการกำหนดค่าอย่างยืดหยุ่น เช่น ขนาดของไอคอน การห้ามการเคลื่อนไหว ไอคอนการห้ามการโทรและการติดต่อ ฟังก์ชั่นนี้มีประโยชน์เมื่อใช้แพลตฟอร์ม Android เป็นเมนูแบบโต้ตอบในร้านอาหารและงานที่คล้ายกัน
จากฝั่งผู้ใช้จะมีลักษณะเช่นนี้
ผู้จำหน่ายรายอื่นก็มีวิธีแก้ปัญหาที่น่าสนใจเช่นกัน ตัวอย่างเช่น EMM SafePhone จากสถาบันวิจัยวิทยาศาสตร์ SOKB ให้บริการโซลูชันที่ได้รับการรับรองสำหรับการส่งเสียงและข้อความอย่างปลอดภัยด้วยความสามารถในการเข้ารหัสและการบันทึก
โทรศัพท์ที่รูท
ปัญหาเรื่องความปลอดภัยของข้อมูลคือโทรศัพท์ที่รูทซึ่งผู้ใช้มีสิทธิ์สูงสุด ไม่ นี่เป็นตัวเลือกในอุดมคติโดยส่วนตัวแล้ว อุปกรณ์ของคุณจะต้องให้สิทธิ์การควบคุมเต็มรูปแบบแก่คุณ น่าเสียดายที่สิ่งนี้ขัดแย้งกับเป้าหมายขององค์กร ซึ่งกำหนดให้ผู้ใช้ต้องไม่มีอิทธิพลต่อซอฟต์แวร์ขององค์กร ตัวอย่างเช่น เขาไม่ควรเข้าไปในส่วนหน่วยความจำที่ได้รับการป้องกันพร้อมไฟล์หรือแอบเข้าไปใน GPS ปลอม
ดังนั้นผู้จำหน่ายทั้งหมดไม่ทางใดก็ทางหนึ่งพยายามตรวจจับกิจกรรมที่น่าสงสัยบนอุปกรณ์ที่ได้รับการจัดการและบล็อกการเข้าถึงหากตรวจพบสิทธิ์รูทหรือเฟิร์มแวร์ที่ไม่ได้มาตรฐาน
ปกติแล้ว Android จะอาศัย - ในบางครั้ง Magisk อนุญาตให้คุณข้ามการตรวจสอบได้ แต่ตามกฎแล้ว Google จะแก้ไขปัญหานี้อย่างรวดเร็ว เท่าที่ฉันรู้ Google Pay เดียวกันไม่เคยเริ่มทำงานบนอุปกรณ์ที่รูทอีกต่อไปหลังจากการอัปเดตในฤดูใบไม้ผลิ
แทนการส่งออก
หากคุณเป็นบริษัทขนาดใหญ่ คุณควรคิดถึงการนำ UEM/EMM/MDM ไปใช้ แนวโน้มในปัจจุบันบ่งชี้ว่าระบบดังกล่าวมีการใช้งานในวงกว้างมากขึ้นเรื่อยๆ ตั้งแต่ iPad ที่ถูกล็อคไว้เป็นเครื่องปลายทางในร้านขายขนม ไปจนถึงการบูรณาการขนาดใหญ่กับฐานคลังสินค้าและจุดบริการจัดส่ง จุดควบคุมเพียงจุดเดียวและการบูรณาการอย่างรวดเร็วหรือการเปลี่ยนแปลงบทบาทของพนักงานให้ประโยชน์อย่างมาก
จดหมายของฉัน - [ป้องกันอีเมล]
ที่มา: will.com