Управление мобильными устройствами (MDM): путь к безопасности

По мере роста потребности в корпоративных и корпоративных устройствах возникает необходимость в том, как организации управляют активами, иногда исчисляемыми десятками тысяч.

Это может означать что угодно: от защиты конфиденциальных данных компании на устройствах сотрудников до доступа к важным данным отслеживания и телеметрии. В любом случае, есть инструмент для работы. Это программное обеспечение для управления мобильными устройствами (MDM).

Программное обеспечение MDM и MDM-подобное управляет всем: от активов компании, таких как корпоративные ноутбуки, до устройств, принадлежащих сотрудникам, для сценариев использования собственных устройств (BYOD). В последние годы MDM претерпела значительные изменения, поскольку все больше компаний расширяют свое цифровое присутствие.

Общие функции управления мобильными устройствами

Хотя MDM обычно считается программным решением, его невозможно внедрить без оборудования, на котором оно будет работать. Хотя каждый поставщик MDM предлагает множество эксклюзивных функций, каждый MDM предоставляет некоторые основные опции.

Поставщики MDM подключают устройства к сервису — основная функциональность, необходимая для управления устройствами. Подключившись к сервису, организации могут использовать внутренние политики для защиты корпоративных данных, защищая данные на корпоративных устройствах и устройствах, принадлежащих сотрудникам, от вредоносных атак.

Многие службы MDM также отслеживают устройства, устанавливают и обновляют политики удаленной настройки и соответствия, а также предлагают ту или иную форму системы управления контентом, включая приложения.

По мере того, как все больше предприятий управляют несколькими устройствами, появляется больше инструментов. В то время как MDM иногда является общим термином для всех таких инструментов, EMM, UEM и MAM часто описывают похожие услуги.

Источник: Эспер

EMM, UEM, MAM и MDM: в чем разница?

Все это службы управления устройствами. Вот краткая разбивка и то, что вы можете сделать с каждым.

• Управление корпоративной мобильностью (EMM): EMM — это всеобъемлющий подход к обеспечению безопасности и обеспечению возможности использования сотрудниками смартфонов и мобильных устройств. Он часто используется в сценариях BYOD и корпоративных/личных (COPE) сценариях.

• Унифицированное управление конечными точками (UEM): UEM специально разработан для управления компьютерами и компьютерными операционными системами, такими как Windows, macOS и Linux. Он родился из-за необходимости управлять не только смартфонами — альтернатива оригинальному дизайну MDM, предназначенному только для смартфонов.

• Управление мобильными приложениями (MAM): MAM предназначен для управления приложениями на цифровых устройствах. Его основная функция — установка, обновление и защита приложений, хотя некоторые решения MAM также предлагают возможности управления контентом. Это наиболее ограниченное решение среди различных решений для управления, и оно в значительной степени включено во все службы MDM, хотя независимые службы MAM все еще существуют.

• Управление мобильными устройствами (MDM): MDM изначально был разработан для смартфонов, но с тех пор расширился, чтобы охватить все устройства и операционные системы. Он часто взаимозаменяемо используется с EMM, UEM и MAM в качестве общего термина для описания этих услуг.

Резкое совпадение между этими службами управления устройствами затрудняет понимание того, «когда что использовать». Именно поэтому MDM стал термином, который часто объединяет другие, поскольку большинство служб MDM предлагают функциональные возможности во всех вариантах.

Например, некоторые провайдеры придерживаются определенной марки устройств, например Apple. Эти компании предоставляют различные инструменты, необходимые организациям для управления iPhone, iPad и даже компьютерами с macOS. По сути, этот провайдер одновременно покрывает MDM, EMM, UEM и MAM.

Однако другие провайдеры могут предлагать эксклюзивный контроль над определенной операционной системой, например Android, независимо от форм-фактора устройства. Они будут работать с планшетами Android, телефонами, компьютерами, цифровыми дисплеями, носимыми устройствами и многим другим. Эти провайдеры обычно могут работать с любым устройством под управлением Android.

По мере того, как операционные системы становятся более универсальными и не зависят от форм-фактора, потребность в том, чтобы MDM и сервисы, подобные MDM, менялись в соответствии с потребностями организаций, становится все более важной. И хотя время от времени вы все еще будете слышать другие термины (например, EMM или UEM), MDM на сегодняшний день является наиболее популярным для описания современного управления устройствами, независимо от форм-фактора, операционной системы или типа устройства.

Для каких других типов устройств предназначено управление мобильными устройствами?

Когда вы думаете о «мобильных устройствах», на ум приходят некоторые особенности: смартфоны, планшеты и ноутбуки. Все они могут управляться с помощью программного обеспечения MDM.

Но, как указывалось ранее, MDM часто зависит от поддерживаемой операционной системы, а не от конкретного типа устройства или форм-фактора. Это сбивает с толку определение «мобильный».

Например, Android имеет открытый исходный код и может быть создан практически для любого типа устройств. Помимо телефонов, планшетов и компьютеров, Android работает на умных часах и других носимых устройствах, автомобилях, велокомпьютерах, различном оборудовании для фитнеса, цифровых камерах, вывесках, киосках, торговых точках и многом другом. Возможности почти безграничны, когда дело доходит до аппаратной совместимости.

В результате «мобильный» в «управлении мобильными устройствами» может сбивать с толку. В конце концов, цифровые вывески и киоски самообслуживания, как правило, не являются «мобильными». Тем не менее, MDM, поддерживающие Android, теоретически могут поддерживать и эти устройства. Некоторые службы управления устройствами даже разрабатываются с нуля с учетом таких устройств.

Чтобы еще больше усложнить номенклатуру и типы поддерживаемого MDM оборудования, подумайте о системах точек продаж. Они бывают различных форм и размеров.

Иногда это системы на базе планшетов с денежными ящиками и устройствами чтения кредитных карт. В других случаях это могут быть портативные системы, называемые мобильными точками продаж (mPOS), со считывателями карт и NFC для платежей в касание.

О, а эти считыватели кредитных карт? Многими из них также можно управлять с помощью подходящего решения MDM, даже если у них нет экрана!

Так что да, MDM — это большая категория, которая может управлять всеми типами устройств. Вам просто нужно найти поставщика для совместимости устройств.

Преимущества использования управления мобильными устройствами

Управление мобильными устройствами отвечает конкретным организационным потребностям. По мере внедрения технологий и интеграции большего количества устройств защита активов и информации компании становится критически важной. Но обеспечение того, чтобы корпоративные устройства соответствовали требованиям, всегда работали и всегда были доступны, не менее важно.

Все больше компаний полагаются на критически важные функции, предоставляемые специализированными устройствами, чем когда-либо, и MDM отвечает этим потребностям.

Вот некоторые заметные преимущества MDM.

• Централизованное управление: программное обеспечение MDM обеспечивает видимость устройств компании через единую панель управления, поэтому ими можно управлять из одного места.

• Улучшение соответствия требованиям безопасности. Защита цифровых и физических активов — одна из основных функций MDM. Это гарантирует, что ваши устройства всегда соответствуют стандартам безопасности компании, включая обновления и уровни исправлений приложений и операционной системы, настройки брандмауэра, протоколы VPN и многое другое. MDM также помогает отслеживать физическое местонахождение ваших устройств и удаленно блокировать или сбрасывать их настройки. Геозона, которая может автоматически отправлять оповещения или блокировать устройство, если оно покидает определенную область, также является ключевой функцией MDM.

• Удаленный мониторинг и настройка: видеть физическое местоположение устройства полезно, но даже полезно знать, что оно делает. Используя MDM, вы можете устранять неполадки устройств с помощью правильных инструментов мониторинга и диагностики. Вы также можете удаленно настраивать обновления и выполнять другие настройки.

• Управление приложениями и контентом. Как упоминалось в предыдущем разделе, большинство MDM предлагают полный набор функций MAM. Это включает в себя доступ к приложениям и обновлениям, а также управление контентом на устройстве.
• Экономия затрат. Многие современные поставщики услуг MDM снижают потребность в ручной поддержке, оптимизации, защите и ином управлении устройствами. Удаленные обновления безопасности и управление контентом помогают предотвратить утечку данных и другие инциденты безопасности.

Для MDM главное — эффективность. Конечная цель MDM — помочь организациям управлять активами компании, повысить эффективность и сэкономить время.

Проблемы с управлением мобильными устройствами

Несмотря на то, что MDM предназначено для упрощения процессов управления устройствами, оно не лишено проблем. Выбор неправильного MDM за воротами является одним из самых больших.

• Внедрение. Для новичков внедрение решения MDM может оказаться сложной задачей. В зависимости от количества устройств процесс может занять очень много времени, часто требуя сброса и повторной настройки устройств.

• Масштабируемость и добавление новых типов устройств. Чем более универсален ваш MDM, тем лучше для вас. Быстрое масштабирование, одновременное добавление нескольких устройств или добавление новых типов устройств может стать серьезной проблемой для программного обеспечения MDM.

• Миграция на другой MDM: если внедрение MDM является сложной задачей, переход на новый, возможно, еще сложнее. Это может занять много времени и денег, особенно если ваши устройства географически распределены. Поэтому очень важно убедиться, что вы выбрали правильный MDM для запуска.

• Принятие пользователями и сопротивление изменениям. Сотрудникам, плохо знакомым с MDM или переходящим на более надежное решение MDM, может не понравиться новая система или ограничения по устройствам. Это препятствует внедрению и заставляет сотрудников искать обходные пути, чтобы обойти или отключить программное обеспечение.
• Интеграция с существующими системами: MDM упрощает управление устройствами. Но управлять интегрирующими устройствами сложно. Совместимость программного обеспечения между устройствами, серверами и облачными хранилищами может быть здесь ключевой проблемой.

Выбор правильного MDM и графика развертывания имеет решающее значение при интеграции решения MDM для смягчения возникающих проблем.

Ограничения управления мобильными устройствами

Технологии динамичны и постоянно развиваются. То, как мы его используем, также постоянно меняется. В результате услуги MDM преследуют движущуюся цель и приспосабливаются к новым требованиям. Но, вероятно, всегда будут ограничения, которые нужно преодолеть.

• Ограничения соответствия. Одним из самых больших преимуществ MDM является улучшенное соответствие требованиям безопасности. Обратите внимание на слово «улучшенный». Соблюдение требований многогранно, и MDM — это только часть истории. Полное соответствие также требует обучения сотрудников, что выходит за рамки программного обеспечения MDM.

• Поддержка нескольких операционных систем. Многие решения MDM ориентированы только на поддержку одной операционной системы или определенного типа устройства. Поиск совместимого решения MDM может стать проблемой, если у вас есть несколько устройств с разными операционными системами. То же самое верно, если вы решите добавить больше устройств в будущем.

• Поддержка пользовательских устройств. Многие решения MDM созданы для готовых коммерческих устройств. Совместимое решение может быть проблемой, если у вас есть собственное устройство.

• Видимость данных. Программное обеспечение MDM может не предоставлять подробную информацию или представление о данных на устройстве или о том, как оно используется. Например, если вы используете MDM для управления одноразовыми киосками, наличие данных телеметрии о том, как используются эти устройства, может иметь решающее значение для бизнес-стратегии.
• Удаленные инструменты: Хотя многие MDM сосредоточены на обеспечении мониторинга устройств через единую панель, предлагаемые ими удаленные инструменты могут быть не такими надежными. Например, удаленный доступ и отладка для устранения неполадок или удаленного развертывания могут быть недоступны.

Многие из них, вероятно, будут устранены по мере дальнейшего развития MDM. Тем не менее, как и во всем остальном, каждое эволюционное обновление любого продукта может привести к новым проблемам и ограничениям. Например, по мере того, как услуги предлагают больше функций, они становятся более сложными и трудными в использовании, что увеличивает кривую обучения для новых пользователей.

Как правильно выбрать MDM-сервис

С учетом плюсов, минусов, преимуществ и недостатков программного обеспечения MDM выбор правильного решения для ваших нужд может быть сложной задачей. Вот некоторые соображения при покупке услуг MDM.

• Поддержка устройств и масштабируемость. Первое — потенциально самое важное — это совместимость устройств, причем не только с теми, которые у вас есть прямо сейчас, но и с теми, которые вы добавите позже. Очень важно найти MDM, который поддерживает все ваши текущие типы устройств и операционных систем. Не менее важно выбрать тот, который масштабируется и растет вместе с вашими потребностями. MDM должен упростить управление устройствами и позволить вам быстро развиваться, а не сдерживать вас.

• Интеграция с существующими инструментами: Интеграция может быть скользкой. Вам нужно убедиться, что все ваши существующие инструменты, включая программное обеспечение, облачные технологии и серверы, работают с вашим MDM.

• Функции безопасности. Помимо единого места для управления вашими цифровыми устройствами, безопасность является еще одним основным вариантом использования MDM. Выберите тот, который предлагает надежные функции безопасности, включая шифрование данных, принудительное применение пароля и параметры сброса, удаленный доступ и сброс приложений и управление контентом, а также возможность контролировать обновления устройства.

• Простота использования. Тот факт, что MDM предлагает множество функций и возможностей, не означает, что он должен быть сложным. Лучшие MDM предлагают интуитивно понятный пользовательский интерфейс для основных функций и API или другие интеграции для более продвинутых возможностей. Он должен быть достаточно простым для использования всеми, но достаточно надежным, чтобы ваша ИТ-команда или инженеры могли делать то, что им нужно.
• Стоимость: MDM экономит время и деньги. Найти тот, который соответствует вашим потребностям по разумной цене, может показаться, что вы идете по канату. Помните, что хорошее программное обеспечение, которое растет вместе с вами, обеспечивает максимальную экономию средств, даже если оно дороже, чем у конкурентов. Оценивайте общую стоимость владения (TCO), а не только абонентскую плату за каждое устройство. Дешевле редко бывает лучше!

Это далеко не полный список всех соображений, но основные функции и хорошая отправная точка. Многие MDM используют универсальную модель управления устройствами, которая редко подходит для корпоративных устройств. Каждый сценарий уникален и должен рассматриваться как таковой!

Будущее управления мобильными устройствами

По мере того, как устройства продолжают развиваться, будут развиваться и инструменты для управления этими устройствами. Поставщики, безусловно, предложат более надежные функции и поддержку более широкого спектра типов устройств и операционных систем, упростив при этом работу пользователей. Чтобы лучше понять, чего ожидать от управления устройствами в будущем, посмотрите на ландшафт устройств и то, как организации используют технологии.

Например, инструменты управления устройствами будущего, скорее всего, выйдут за рамки того, что мы знаем сегодня, поскольку все больше предприятий добавляют автоматизацию к своим потребностям. Представьте себе, что у вас есть устройства, которые могут почти управлять собой с правильной автоматизацией. Теоретически вы можете установить определенные параметры для устройства для выполнения определенных команд, сократив время, необходимое для выполнения рутинных задач. И это только начало.

Искусственный интеллект (ИИ) и машинное обучение (МО) будут продолжать определять то, как предприятия и потребители используют устройства, и инструменты управления устройствами должны реагировать соответствующим образом. Это идет рука об руку с автоматизацией, поскольку инструменты изучают шаблоны перезагрузки устройства, частоту развертывания обновлений и автоматически выполняют эти задачи. Нет необходимости в программировании или человеческом взаимодействии.

Автономные дроны и роботы также могут помочь сформировать будущее управления устройствами. По мере того, как организации добавляют этих интеллектуальных, экономящих время роботов, им неизбежно потребуется лучший способ управления ими.

Ручное управление несколькими роботами на складе в одном месте сейчас не является большой проблемой. Но когда вы добавляете несколько дронов и роботов в несколько мест, вы оказываетесь в той же ситуации, что и MDM. Инструменты управления устройствами будущего должны будут реагировать на этот рост, чтобы оставаться конкурентоспособными.

Помимо самих устройств, программное обеспечение для управления устройствами также должно уделять особое внимание людям, использующим это программное обеспечение. Скорее всего, появится большая конфиденциальность для сотрудников в ситуациях BYOD или COPE, поскольку сотрудники хотят больше контролировать свои собственные данные. Им потребуется сбалансировать более детализированные средства контроля конфиденциальности сотрудников с повышенной безопасностью на цифровых устройствах.

В соответствии с этим будущее программного обеспечения для управления устройствами будет зависеть от лучшей интеграции с внешними инструментами. Вероятно, это всегда будет проблемой или ограничением программного обеспечения для управления устройствами, поскольку оно не может поддерживать все сторонние инструменты, программное обеспечение и другие службы. Но внедрение наиболее популярных инструментов и услуг в разных отраслях потенциально будет в центре внимания, поскольку инструменты управления устройствами ищут способы обойти конкурентов.

По мере того, как все больше организаций внедряют больше устройств и типов устройств, способ сбора, сбора и анализа данных, генерируемых этими устройствами, будет становиться все более важным. Расширенная телеметрия устройств, аналитика и отчеты станут более важными. Предприятия будут обращаться к своему программному обеспечению для управления устройствами, чтобы обеспечить доступ к этим данным.

Как и в большинстве случаев, это будет эволюционный процесс, и изначально большая его часть будет неподконтрольна MDM. Дронам и роботам потребуются операционные системы с API и SDK.

AI и ML должны будут развиваться. Автоматизация на основе устройств, улучшенные системы отчетности и более глубокая аналитика потребуют времени. Речь идет о путешествии, а не о пункте назначения. Или что-то вроде того.

Правильный инструмент упростит вашу стратегию управления

Управление мобильными устройствами развилось за пределы своего скромного начала как инструмент управления смартфонами для политик BYOD. Он продолжает становиться все более надежным, предлагая поддержку смартфонов, планшетов, ноутбуков, компьютеров и других устройств, работающих под управлением различных операционных систем. Его важность для современного предприятия невозможно переоценить, поскольку это комплексное решение для упрощения устройств и лучшего контроля над ними.

Выбор, внедрение и использование решения MDM сопряжены со своими проблемами. Тем не менее, при правильном исследовании, общении с различными поставщиками MDM и рассмотрении вашей будущей дорожной карты не должно быть сложно.

Если вы ищете свое первое решение MDM или вам нужно что-то более надежное для управления вашим растущим бизнесом, помните, что правильный инструмент упростит вашу стратегию управления, сэкономив ваше время и деньги. А не наоборот.

Следуя этим направлениям, узнайте больше о программном обеспечении для унифицированного управления конечными точками (UEM) и о том, как оно обеспечивает безопасность, управляя программным и аппаратным обеспечением конечных пользователей.