Mobil Cihaz Yönetimi anlamına gelen MDM'den bahsederken, nedense herkesin aklına, bir bilgi güvenliği görevlisinin emriyle kayıp bir telefonu uzaktan patlatan bir acil durum anahtarı gelir. Hayır, genel olarak bu da var, ancak piroteknik etkiler olmadan. Ancak MDM ile çok daha kolay ve daha acısız bir şekilde gerçekleştirilebilecek birçok başka rutin görev de var.
İşletme, süreçleri optimize etmeye ve birleştirmeye çalışır. Ve daha önce yeni bir çalışan, kırmızı gözlü bilge yaşlıların Blackberry'sinde kurumsal posta kurulumuna yardım ettiği, teller ve ampullerle dolu gizemli bir bodrum katına gitmek zorunda kaldıysa, şimdi MDM bu görevleri gerçekleştirmenize olanak tanıyan bütün bir ekosisteme dönüştü. iki tıklama. Güvenlik, salatalık-kuş üzümü Coca-Cola ve MDM ile MAM, EMM ve UEM arasındaki farkları konuşacağız. Ve ayrıca uzaktan turta satma işinin nasıl bulunacağı hakkında.
Cuma günü barda
En sorumlu insanlar bile bazen ara verir. Ve çoğu zaman olduğu gibi kafe ve barlarda sırt çantalarını, dizüstü bilgisayarlarını ve cep telefonlarını unutuyorlar. En büyük sorun, bu cihazların kaybolması, eğer şirket için hassas bilgiler içeriyorsa, bilgi güvenliği departmanı için büyük bir baş ağrısına neden olabilmesidir. Aynı Apple'ın çalışanları en az iki kez check-in yapmayı başardı, ancak ilk başta kaybettiler , ve sonra - . Evet, artık çoğu cep telefonu kutudan çıktığı gibi şifrelemeyle geliyor, ancak kurumsal dizüstü bilgisayarlar varsayılan olarak her zaman sabit sürücü şifrelemesiyle yapılandırılmıyor.
Ayrıca, değerli verileri ele geçirmek amacıyla kurumsal cihazların hedef odaklı çalınması gibi tehditler de ortaya çıkmaya başladı. Telefon şifreli, her şey mümkün olduğu kadar güvenli ve hepsi bu. Peki çalınmadan önce telefonunuzun kilidini açtığınız güvenlik kamerasını fark ettiniz mi? Kurumsal bir cihazdaki verilerin potansiyel değeri göz önüne alındığında, bu tür tehdit modelleri oldukça gerçekçi hale geldi.
Genel olarak insanlar hala sklerotiktir. ABD'deki pek çok şirket, dizüstü bilgisayarlara barda, otelde veya havaalanında kaçınılmaz olarak unutulacak sarf malzemesi muamelesi yapmak zorunda kaldı. Aynı ABD havalimanlarında olduğuna dair kanıtlar var her hafta en az yarısı herhangi bir koruma gerektirmeyen gizli bilgiler içeriyor.
Tüm bunlar, güvenlik profesyonellerinin saçlarının oldukça beyazlaşmasına neden oldu ve MDM'nin (Mobil Cihaz Yönetimi) ilk geliştirilmesine yol açtı. Daha sonra kontrollü cihazlardaki mobil uygulamaların yaşam döngüsü yönetimi ihtiyacı ortaya çıktı ve MAM (Mobil Uygulama Yönetimi) çözümleri ortaya çıktı. Birkaç yıl önce, mobil cihazları yönetmek için tek bir sistem olan EMM (Kurumsal Mobilite Yönetimi) ortak adı altında birleşmeye başladılar. Tüm bu merkezileştirmenin zirvesi UEM (Birleşik Uç Nokta Yönetimi) çözümleridir.
Tatlım, bir hayvanat bahçesi satın aldık
İlk ortaya çıkanlar, mobil cihazların merkezi yönetimine yönelik çözümler sunan satıcılardı. En ünlü şirketlerden biri olan Blackberry hala hayatta ve iyi durumda. Rusya'da bile varlığını sürdürüyor ve ürünlerini ağırlıklı olarak bankacılık sektörüne satıyor. SAP ve daha sonra aynı Blackberry tarafından satın alınan Good Technology gibi çeşitli küçük şirketler de bu pazara girdi. Aynı zamanda, şirketlerin çalışanların işe kişisel cihazlarını taşıması gerçeğinden tasarruf etmeye çalışmasıyla BYOD konsepti popülerlik kazanıyordu.
Doğru, teknik destek ve bilgi güvenliğinin "Arch Linux'uma MS Exchange'i nasıl kurabilirim" ve "MacBook'umdan özel bir Git deposuna ve ürün veritabanına doğrudan bir VPN'e ihtiyacım var" gibi isteklere zaten göz yumduğu kısa sürede anlaşıldı. ” Merkezi çözümler olmadığında BYOD'den elde edilen tüm tasarruflar, hayvanat bahçesinin tamamının bakımı açısından bir kabusa dönüştü. Şirketler tüm yönetimin otomatik, esnek ve güvenli olmasına ihtiyaç duyuyordu.
Perakendede hikaye biraz farklı gelişti. Yaklaşık 10 yıl önce şirketler aniden mobil cihazların geldiğini fark etti. Eskiden çalışanlar sıcak lambalı monitörlerin arkasında oturuyordu ve yakınlarda bir yerde süveterin sakallı sahibi görünmez bir şekilde mevcuttu ve her şeyin işe yaramasını sağlıyordu. Tam teşekküllü akıllı telefonların ortaya çıkmasıyla birlikte, nadir bulunan özel PDA'ların işlevleri artık sıradan ve ucuz bir seri cihaza aktarılabiliyor. Aynı zamanda, birçok platform olduğundan ve bunların hepsi farklı olduğundan, bu hayvanat bahçesinin bir şekilde yönetilmesi gerektiği anlayışı geldi: Blackberry, iOS, Android, ardından Windows Phone. Büyük bir şirket ölçeğinde herhangi bir manuel hareket, ayağa vurulan bir kurşundur. Bu süreç değerli BT'yi tüketecek ve çalışma saatlerini destekleyecektir.
Satıcılar başlangıçta her platform için ayrı MDM ürünleri sunuyordu. Yalnızca iOS veya Android'deki akıllı telefonlar kontrol edildiğinde durum oldukça tipikti. Akıllı telefonlar az çok çözüldüğünde depodaki veri toplama terminallerinin de bir şekilde yönetilmesi gerektiği ortaya çıktı. Aynı zamanda, gerekli kutulardaki barkodları tarayabilmesi ve bu verileri veritabanına girebilmesi için depoya gerçekten yeni bir çalışan göndermeniz gerekiyor. Ülkenin her yerinde depolarınız varsa destek çok zorlaşır. Her cihazı Wi-Fi'ye bağlamanız, uygulamayı kurmanız ve veritabanına erişim sağlamanız gerekir. Modern MDM veya daha doğrusu EMM ile, bir yöneticiyi alırsınız, ona bir yönetim konsolu verirsiniz ve binlerce cihazı şablon komut dosyalarıyla tek bir yerden yapılandırırsınız.
McDonald's'taki terminaller
Perakendede ilginç bir trend var; sabit kasalardan ve ödeme noktalarından uzaklaşma. Aynı M.Video'da daha önce bir su ısıtıcısını beğendiyseniz, satıcıyı aramanız ve onunla birlikte tüm koridor boyunca sabit terminale doğru yürümeniz gerekiyordu. Yol boyunca müşteri on kez neden gittiğini unutup fikrini değiştirmeyi başardı. Dürtüsel bir satın almanın aynı etkisi kayboldu. Artık MDM çözümleri, satıcının hemen bir POS terminali bulmasına ve ödeme yapmasına olanak tanıyor. Sistem, depo ve satıcı terminallerini tek bir yönetim konsolundan entegre eder ve yapılandırır. Bir dönem geleneksel kasa modelini değiştirmeye başlayan ilk firmalardan biri interaktif self-servis panelleri ve sıranın ortasında sipariş alan mobil terminalli kızlarıyla McDonald's'tı.
Burger King, uzaktan sipariş vermeyi ve önceden hazırlatmayı mümkün kılan bir uygulamayı da ekleyerek ekosistemini geliştirmeye başladı. Tüm bunlar kontrollü interaktif stantlar ve çalışanlara yönelik mobil terminallerle uyumlu bir ağda birleştirildi.
Kendi kasiyeriniz
Birçok bakkal hipermarketi, self-servis kasalar kurarak kasiyerlerin üzerindeki yükü azaltır. Globus daha da ileri gitti. Girişte, tüm malları yerinde tarayabileceğiniz, çantalara paketleyebileceğiniz ve ödemeyi yaptıktan sonra ayrılabileceğiniz entegre tarayıcıya sahip bir Scan&Go terminali almayı teklif ediyorlar. Kasada torbalara paketlenmiş yiyeceklerin içini boşaltmaya gerek yok. Ayrıca tüm terminaller merkezi olarak yönetilmekte ve hem depolarla hem de diğer sistemlerle entegre çalışmaktadır. Bazı şirketler sepete entegre edilmiş benzer çözümler deniyor.
Bin bir tat
Ayrı bir konu ise otomatlarla ilgilidir. Aynı şekilde üzerlerindeki donanım yazılımını güncellemeniz, yanmış kahve ve süt tozu kalıntılarını izlemeniz gerekir. Üstelik tüm bunları servis personelinin terminalleriyle senkronize etmek. Büyük şirketler arasında Coca-Cola, en orijinal içecek tarifine 10 $ ödül vereceğini açıklayarak bu konuda öne çıktı. Bir anlamda kullanıcıların markalı cihazlarda en bağımlılık yaratan kombinasyonları karıştırmasına olanak sağladı. Sonuç olarak, şekersiz zencefil-limon kola ve vanilya-şeftali Sprite versiyonları ortaya çıktı. Henüz Bertie Bott'un Every Flavor Beans'indeki gibi kulak kirinin tadına ulaşamadılar ama çok kararlılar. Tüm telemetri ve her kombinasyonun popülaritesi dikkatle izlenir. Tüm bunlar aynı zamanda kullanıcıların mobil uygulamalarıyla da entegre oluyor.
Yeni lezzetleri bekliyoruz.
Turta satıyoruz
MDM/UEM sistemlerinin güzelliği, yeni çalışanları uzaktan bağlayarak işinizi hızlı bir şekilde ölçeklendirebilmenizdir. Başka bir şehirde koşullu börek satışını sistemlerinizle tam entegrasyonla iki tıklamayla kolayca organize edebilirsiniz. Bunun gibi bir şeye benzeyecek.
Bir çalışana yeni bir cihaz teslim edildi. Kutunun içinde barkodlu bir kağıt parçası var. Tararız - cihaz etkinleştirilir, MDM'ye kaydedilir, ürün yazılımını alır, uygular ve yeniden başlatılır. Kullanıcı verilerini veya tek seferlik jetonu girer. Tüm. Artık kurumsal postaya, depo bakiyesi verilerine, gerekli uygulamalara ve mobil ödeme terminaliyle entegrasyona erişimi olan yeni bir çalışanınız var. Bir kişi depoya gelir, malları alır ve aynı cihazı kullanarak ödemeyi kabul ederek doğrudan müşterilere teslim eder. Neredeyse birkaç yeni birimin işe alınması stratejilerinde olduğu gibi.
Neye benziyor
Piyasadaki en yetenekli UEM sistemlerinden biri VMware Workspace ONE UEM'dir (eski adıyla AirWatch). Neredeyse entegre olmanızı sağlar ve ChromeOS ile. Yakın zamana kadar Symbian bile vardı. Workspace ONE aynı zamanda Apple TV'yi de destekler.
Bir başka önemli artı. Apple, iOS'un yeni bir sürümünü yayınlamadan önce Workspace ONE da dahil olmak üzere yalnızca iki MDM'nin API üzerinde değişiklik yapmasına izin veriyor. Herkes için en iyi ihtimalle bir ayda ve onlar için iki ayda.
Sadece gerekli kullanım senaryolarını ayarlayın, cihazı bağlayın ve dedikleri gibi otomatik olarak çalışır. Politikalar ve kısıtlamalar gelir, iç ağ kaynaklarına gerekli erişim sağlanır, anahtarlar yüklenir ve sertifikalar yüklenir. Birkaç dakika içinde yeni çalışan, gerekli telemetrinin sürekli aktığı, tamamen çalışmaya hazır bir cihaza sahip olur. Belirli bir coğrafi konumda bir telefon kamerasını engellemekten, parmak izi veya yüz kullanarak SSO'ya kadar senaryoların sayısı çok fazladır.
Yönetici, başlatıcıyı kullanıcıya gelecek tüm uygulamalarla yapılandırır.
Simgelerin boyutu, hareketlerinin yasaklanması, çağrı ve iletişim simgelerinin yasaklanması gibi tüm olası ve imkansız parametreler de esnek bir şekilde yapılandırılmıştır. Bu işlevsellik, Android platformunu bir restoranda etkileşimli menü olarak kullanırken ve benzer görevlerde kullanışlıdır.
Kullanıcı açısından şöyle bir şeye benziyor
Diğer satıcıların da ilginç çözümleri var. Örneğin, Bilimsel Araştırma Enstitüsü SOKB'nin EMM SafePhone'u, şifreleme ve kayıt yetenekleriyle ses ve mesajların güvenli iletimi için sertifikalı çözümler sunuyor.
Rootlu telefonlar
Bilgi güvenliği açısından baş ağrısı, kullanıcının maksimum haklara sahip olduğu rootlu telefonlardır. Hayır, tamamen öznel olarak bu ideal bir seçenektir. Cihazınız size tam kontrol hakları vermelidir. Ne yazık ki bu, kullanıcının kurumsal yazılım üzerinde hiçbir etkisinin olmamasını gerektiren kurumsal hedeflere aykırıdır. Örneğin, dosyalar içeren korumalı bir hafıza bölümüne girememeli veya sahte GPS girmemelidir.
Bu nedenle, tüm satıcılar, bir şekilde, yönetilen bir cihazdaki herhangi bir şüpheli etkinliği tespit etmeye çalışır ve kök hakları veya standart olmayan ürün yazılımı tespit edilirse erişimi engeller.
Android genellikle güvenir . Magisk zaman zaman kontrollerini atlamanıza izin verir, ancak kural olarak Google bunu çok hızlı bir şekilde düzeltir. Bildiğim kadarıyla aynı Google Pay, bahar güncellemesinden sonra root erişimli cihazlarda bir daha çalışmaya başlamadı.
Çıktı yerine
Büyük bir şirketseniz UEM/EMM/MDM'yi uygulamayı düşünmelisiniz. Mevcut eğilimler, bu tür sistemlerin, kilitli iPad'lerden şekerleme dükkanındaki terminaller olarak depo tabanları ve kurye terminalleriyle büyük entegrasyonlara kadar giderek daha geniş bir kullanım alanı bulduğunu gösteriyor. Tek noktadan kontrol ve hızlı entegrasyon veya çalışan rollerinin değiştirilmesi çok büyük faydalar sağlar.
Postam - [e-posta korumalı]
Kaynak: habr.com