Khi nói về MDM, tức là Quản lý thiết bị di động, vì lý do nào đó mà mọi người ngay lập tức tưởng tượng ra một kill-switch, có tác dụng kích nổ từ xa một chiếc điện thoại bị mất theo lệnh của nhân viên an ninh thông tin. Không, nói chung cái này cũng có, chỉ là không có hiệu ứng pháo hoa. Nhưng có rất nhiều công việc thường ngày khác có thể được thực hiện dễ dàng và dễ dàng hơn nhiều với MDM.
Doanh nghiệp cố gắng tối ưu hóa và thống nhất các quy trình. Và nếu trước đây một nhân viên mới phải xuống một tầng hầm bí ẩn với dây điện và bóng đèn, nơi những người lớn tuổi mắt đỏ thông thái đã giúp thiết lập thư công ty trên chiếc Blackberry của anh ta thì giờ đây MDM đã phát triển thành cả một hệ sinh thái cho phép bạn thực hiện những nhiệm vụ này trong hai cú nhấp chuột. Chúng ta sẽ nói về độ an toàn, Coca-Cola dưa chuột và sự khác biệt giữa MDM và MAM, EMM và UEM. Và cả về cách kiếm được công việc bán bánh nướng từ xa.
Thứ sáu ở quán bar
Ngay cả những người có trách nhiệm nhất đôi khi cũng phải nghỉ ngơi. Và, như thường lệ, họ quên ba lô, máy tính xách tay và điện thoại di động trong các quán cà phê và quán bar. Vấn đề lớn nhất là việc mất các thiết bị này có thể khiến bộ phận bảo mật thông tin phải đau đầu nếu chúng chứa thông tin nhạy cảm cho công ty. Nhân viên của cùng một Apple đã cố gắng đăng ký ít nhất hai lần, lần đầu tiên thua cuộc , và sau đó - . Có, hiện nay hầu hết điện thoại di động đều được mã hóa ngay lập tức, nhưng máy tính xách tay của công ty không phải lúc nào cũng được cấu hình mã hóa ổ cứng theo mặc định.
Thêm vào đó, các mối đe dọa như trộm cắp có chủ đích các thiết bị của công ty để trích xuất dữ liệu có giá trị bắt đầu xuất hiện. Điện thoại được mã hóa, mọi thứ đều an toàn nhất có thể và tất cả những thứ đó. Nhưng bạn có để ý camera giám sát mà bạn đã mở khóa điện thoại của mình trước khi nó bị đánh cắp không? Với giá trị tiềm tàng của dữ liệu trên thiết bị của công ty, các mô hình mối đe dọa như vậy đã trở nên rất thực tế.
Nói chung, mọi người vẫn còn xơ cứng. Nhiều công ty ở Mỹ đã buộc phải coi máy tính xách tay như một vật dụng tiêu hao chắc chắn sẽ bị bỏ quên trong quán bar, khách sạn hoặc sân bay. Có bằng chứng cho thấy tại cùng các sân bay ở Mỹ mỗi tuần, trong đó ít nhất một nửa chứa thông tin bí mật mà không có bất kỳ sự bảo vệ nào.
Tất cả điều này đã khiến các chuyên gia bảo mật phải lo lắng nhiều hơn và dẫn đến sự phát triển ban đầu của MDM (Quản lý thiết bị di động). Sau đó, nhu cầu quản lý vòng đời của ứng dụng di động trên các thiết bị được điều khiển nảy sinh và giải pháp MAM (Quản lý ứng dụng di động) xuất hiện. Vài năm trước, họ bắt đầu hợp nhất dưới cái tên chung EMM (Quản lý di động doanh nghiệp) - một hệ thống duy nhất để quản lý thiết bị di động. Đỉnh cao của tất cả sự tập trung này là các giải pháp UEM (Quản lý điểm cuối thống nhất).
Em yêu, chúng ta đã mua một sở thú
Những người đầu tiên xuất hiện là các nhà cung cấp đưa ra giải pháp quản lý tập trung các thiết bị di động. Một trong những công ty nổi tiếng nhất, Blackberry, vẫn còn tồn tại và hoạt động tốt. Ngay cả ở Nga, nó cũng có mặt và bán sản phẩm của mình, chủ yếu dành cho lĩnh vực ngân hàng. SAP và nhiều công ty nhỏ hơn như Good Technology, sau này được Blackberry mua lại, cũng tham gia vào thị trường này. Đồng thời, khái niệm BYOD ngày càng trở nên phổ biến khi các công ty cố gắng hạn chế việc nhân viên mang theo thiết bị cá nhân của họ đi làm.
Đúng vậy, rõ ràng là bộ phận hỗ trợ kỹ thuật và bảo mật thông tin đã sẵn sàng chấp nhận các yêu cầu như “Làm cách nào để thiết lập MS Exchange trên Arch Linux của tôi” và “Tôi cần một VPN trực tiếp tới kho lưu trữ Git riêng và cơ sở dữ liệu sản phẩm từ MacBook của tôi. ” Nếu không có các giải pháp tập trung, tất cả số tiền tiết kiệm được trên BYOD sẽ trở thành cơn ác mộng trong việc duy trì toàn bộ sở thú. Các công ty cần tất cả hoạt động quản lý phải tự động, linh hoạt và an toàn.
Trong lĩnh vực bán lẻ, câu chuyện diễn ra hơi khác một chút. Khoảng 10 năm trước, các công ty chợt nhận ra rằng thiết bị di động đang xuất hiện. Trước đây, các nhân viên ngồi sau màn hình đèn ấm áp, và ở đâu đó gần đó, người chủ sở hữu chiếc áo len có râu đã vô hình hiện diện, khiến mọi chuyện thành công. Với sự ra đời của điện thoại thông minh chính thức, giờ đây các chức năng của PDA chuyên dụng hiếm có có thể được chuyển sang một thiết bị nối tiếp rẻ tiền thông thường. Đồng thời, người ta hiểu rằng vườn thú này cần phải được quản lý bằng cách nào đó, vì có nhiều nền tảng và tất cả chúng đều khác nhau: Blackberry, iOS, Android, rồi Windows Phone. Ở quy mô của một công ty lớn, bất kỳ chuyển động thủ công nào cũng là một cú đánh vào chân. Quá trình này sẽ tiêu tốn CNTT có giá trị và thời gian hỗ trợ.
Các nhà cung cấp ngay từ đầu đã cung cấp các sản phẩm MDM riêng biệt cho từng nền tảng. Tình huống khá điển hình khi chỉ có điện thoại thông minh trên iOS hoặc Android được điều khiển. Khi điện thoại thông minh ít nhiều đã được sắp xếp, hóa ra các thiết bị đầu cuối thu thập dữ liệu trong kho cũng cần được quản lý bằng cách nào đó. Đồng thời, bạn thực sự cần cử một nhân viên mới đến kho để anh ta có thể chỉ cần quét mã vạch trên các hộp yêu cầu và nhập dữ liệu này vào cơ sở dữ liệu. Nếu bạn có kho hàng trên toàn quốc thì việc hỗ trợ trở nên rất khó khăn. Bạn cần kết nối từng thiết bị với Wi-Fi, cài đặt ứng dụng và cấp quyền truy cập vào cơ sở dữ liệu. Với MDM hiện đại, hay chính xác hơn là EMM, bạn chọn một quản trị viên, cung cấp cho anh ta bảng điều khiển quản lý và định cấu hình hàng nghìn thiết bị có tập lệnh mẫu từ một nơi.
Thiết bị đầu cuối tại McDonald's
Có một xu hướng thú vị trong lĩnh vực bán lẻ - rời xa các máy tính tiền cố định và các điểm thanh toán. Nếu trước đó trong cùng một M.Video, bạn thích một chiếc ấm đun nước, thì bạn phải gọi cho người bán và cùng anh ta băng qua toàn bộ hành lang đến nhà ga cố định. Trên đường đi, khách hàng đã quên mất mười lần lý do tại sao mình lại đi và thay đổi quyết định. Tác dụng tương tự của việc mua hàng bốc đồng đã bị mất. Giờ đây, các giải pháp MDM cho phép người bán cung cấp ngay thiết bị đầu cuối POS và thanh toán. Hệ thống tích hợp và định cấu hình thiết bị đầu cuối kho và người bán từ một bảng điều khiển quản lý. Có một thời, một trong những công ty đầu tiên bắt đầu thay đổi mô hình máy tính tiền truyền thống là McDonald's với các bảng tự phục vụ tương tác và các cô gái có thiết bị đầu cuối di động nhận đơn đặt hàng ngay giữa hàng.
Burger King cũng bắt đầu phát triển hệ sinh thái của mình, bổ sung thêm một ứng dụng cho phép đặt hàng từ xa và chuẩn bị trước. Tất cả điều này được kết hợp thành một mạng lưới hài hòa với các quầy tương tác được kiểm soát và thiết bị đầu cuối di động dành cho nhân viên.
Nhân viên thu ngân của riêng bạn
Nhiều đại siêu thị tạp hóa giảm bớt gánh nặng cho nhân viên thu ngân bằng cách lắp đặt các quầy thanh toán tự phục vụ. Globus đã đi xa hơn. Ở lối vào, họ đề nghị sử dụng thiết bị đầu cuối Scan&Go có máy quét tích hợp, bạn chỉ cần quét tất cả hàng hóa ngay tại chỗ, đóng gói vào túi và rời đi sau khi thanh toán. Không cần phải moi ruột thực phẩm đóng gói trong túi khi thanh toán. Tất cả các thiết bị đầu cuối cũng được quản lý tập trung và tích hợp với cả kho hàng và các hệ thống khác. Một số công ty đang thử nghiệm các giải pháp tương tự được tích hợp vào giỏ hàng.
Một ngàn mùi vị
Một vấn đề riêng liên quan đến máy bán hàng tự động. Theo cách tương tự, bạn cần cập nhật chương trình cơ sở trên chúng, theo dõi phần còn lại của cà phê và sữa bột bị cháy. Hơn nữa, đồng bộ hóa tất cả những điều này với thiết bị đầu cuối của nhân viên phục vụ. Trong số các công ty lớn, Coca-Cola nổi bật về mặt này khi công bố giải thưởng 10 USD cho công thức đồ uống độc đáo nhất. Theo nghĩa nào đó, nó cho phép người dùng kết hợp những sự kết hợp gây nghiện nhất trên các thiết bị có thương hiệu. Kết quả là, các phiên bản cola gừng-chanh không đường và Sprite vani-đào đã xuất hiện. Họ dường như chưa quen với mùi vị ráy tai như Every Flavor Beans của Bertie Bott, nhưng họ rất quyết tâm. Tất cả các phép đo từ xa và mức độ phổ biến của từng sự kết hợp đều được theo dõi cẩn thận. Tất cả điều này cũng tích hợp với các ứng dụng di động của người dùng.
Chúng tôi đang chờ đợi thị hiếu mới.
Chúng tôi bán bánh nướng
Cái hay của hệ thống MDM/UEM là bạn có thể nhanh chóng mở rộng quy mô kinh doanh của mình bằng cách kết nối nhân viên mới từ xa. Bạn có thể dễ dàng tổ chức việc bán bánh nướng có điều kiện ở một thành phố khác với sự tích hợp hoàn toàn với hệ thống của bạn chỉ bằng hai cú nhấp chuột. Nó sẽ trông giống như thế này.
Một thiết bị mới được giao cho nhân viên. Trong hộp có một mảnh giấy có mã vạch. Chúng tôi quét - thiết bị được kích hoạt, đăng ký trong MDM, lấy chương trình cơ sở, áp dụng và khởi động lại. Người dùng nhập dữ liệu của mình hoặc mã thông báo một lần. Tất cả. Bây giờ bạn có một nhân viên mới có quyền truy cập vào thư công ty, dữ liệu về số dư kho hàng, các ứng dụng cần thiết và tích hợp với thiết bị đầu cuối thanh toán di động. Một người đến kho, lấy hàng và giao trực tiếp cho khách hàng, chấp nhận thanh toán bằng cùng một thiết bị. Gần giống như trong chiến lược thuê một vài đơn vị mới.
Nó trông như thế nào
Một trong những hệ thống UEM có khả năng hoạt động tốt nhất trên thị trường là VMware Workspace ONE UEM (trước đây là AirWatch). Nó cho phép bạn tích hợp với hầu hết và với ChromeOS. Ngay cả Symbian cũng tồn tại cho đến gần đây. Workspace ONE cũng hỗ trợ Apple TV.
Một điểm cộng quan trọng khác. Apple chỉ cho phép hai MDM, bao gồm Workspace ONE, sửa đổi API trước khi phát hành phiên bản iOS mới. Đối với tất cả mọi người, tốt nhất là trong một tháng, và đối với họ là hai tháng.
Bạn chỉ cần đặt các tình huống sử dụng cần thiết, kết nối thiết bị và sau đó thiết bị sẽ tự động hoạt động, như người ta nói. Các chính sách và hạn chế được đưa ra, quyền truy cập cần thiết vào tài nguyên mạng nội bộ được cung cấp, khóa được tải lên và chứng chỉ được cài đặt. Trong vài phút nữa, nhân viên mới sẽ có một thiết bị hoàn toàn sẵn sàng để làm việc, từ đó dữ liệu đo từ xa cần thiết sẽ liên tục được truyền đi. Số lượng kịch bản là rất lớn, từ chặn camera điện thoại ở một vị trí địa lý cụ thể đến SSO bằng dấu vân tay hoặc khuôn mặt.
Quản trị viên định cấu hình trình khởi chạy với tất cả các ứng dụng sẽ đến với người dùng.
Tất cả các tham số có thể và không thể cũng được cấu hình linh hoạt, chẳng hạn như kích thước của các biểu tượng, lệnh cấm di chuyển của chúng, lệnh cấm các biểu tượng cuộc gọi và liên hệ. Chức năng này rất hữu ích khi sử dụng nền tảng Android làm menu tương tác trong nhà hàng và các tác vụ tương tự.
Từ phía người dùng, nó trông giống như thế này
Các nhà cung cấp khác cũng có những giải pháp thú vị. Ví dụ: EMM SafePhone của Viện nghiên cứu khoa học SOKB cung cấp các giải pháp được chứng nhận để truyền giọng nói và tin nhắn an toàn với khả năng mã hóa và ghi âm.
Điện thoại đã root
Vấn đề đau đầu về bảo mật thông tin là những chiếc điện thoại đã được root, nơi người dùng có quyền tối đa. Không, hoàn toàn chủ quan thì đây là một lựa chọn lý tưởng. Thiết bị của bạn phải cung cấp cho bạn toàn quyền kiểm soát. Thật không may, điều này đi ngược lại mục tiêu của công ty, vốn yêu cầu người dùng không được có ảnh hưởng gì đến phần mềm của công ty. Ví dụ: anh ta sẽ không thể truy cập vào phần bộ nhớ được bảo vệ bằng các tập tin hoặc sử dụng GPS giả.
Do đó, tất cả các nhà cung cấp, bằng cách này hay cách khác, đều cố gắng phát hiện bất kỳ hoạt động đáng ngờ nào trên thiết bị được quản lý và chặn quyền truy cập nếu phát hiện thấy quyền root hoặc chương trình cơ sở không chuẩn.
Android thường dựa vào . Đôi khi, Magisk cho phép bạn bỏ qua các bước kiểm tra của nó, nhưng theo quy định, Google sẽ khắc phục điều này rất nhanh. Theo những gì tôi biết, Google Pay tương tự không bao giờ bắt đầu hoạt động trở lại trên các thiết bị đã root sau bản cập nhật mùa xuân.
Thay vì đầu ra
Nếu bạn là một công ty lớn thì bạn nên nghĩ đến việc triển khai UEM/EMM/MDM. Xu hướng hiện tại chỉ ra rằng các hệ thống như vậy đang được sử dụng rộng rãi hơn bao giờ hết - từ iPad bị khóa làm thiết bị đầu cuối trong cửa hàng bánh kẹo cho đến các tích hợp lớn với cơ sở kho hàng và thiết bị đầu cuối chuyển phát nhanh. Một điểm kiểm soát duy nhất và sự tích hợp nhanh chóng hoặc thay đổi vai trò của nhân viên mang lại những lợi ích rất lớn.
Thư của tôi - [email được bảo vệ]
Nguồn: www.habr.com