عندما يتحدثون عن MDM ، وهي إدارة الأجهزة المحمولة ، لسبب ما ، يعرض كل شخص على الفور مفتاح إيقاع يعمل عن بعد على تقويض الهاتف المفقود تحت قيادة ضابط أمن المعلومات. لا ، بشكل عام ، هذا موجود أيضًا ، فقط بدون تأثيرات الألعاب النارية. ولكن لا تزال هناك مجموعة من المهام الروتينية الأخرى التي يتم تنفيذها باستخدام MDM أسهل بكثير وغير مؤلمة.
تسعى الأعمال إلى تحسين وتوحيد العمليات. وإذا كان على الموظف الجديد في وقت سابق أن يذهب إلى قبو غامض به أسلاك ومصابيح ، حيث ساعد كبار السن من الرجال ذوي العيون الحمراء على إعداد بريد الشركة على جهاز Blackberry ، أصبح MDM الآن قد أصبح نظامًا بيئيًا بالكامل يسمح لك بتنفيذ هذه المهام بنقرتين. سوف نتحدث عن الأمن ، زبيب الخيار كوكا كولا والاختلافات بين MDM و MAM ، EMM و UEM. وأيضا حول كيفية الانخراط عن بعد في فطائر بيع العمل.
الجمعة في البار
حتى أكثر الناس مسؤولية الاسترخاء في بعض الأحيان. وكما يحدث في كثير من الأحيان ، فإنهم ينسون حقائب الظهر وأجهزة الكمبيوتر المحمولة والهواتف المحمولة في المقاهي والحانات. المشكلة الأكبر هي أن فقدان هذه الأجهزة يمكن أن يتحول إلى صداع كبير لإدارة أمن المعلومات إذا كانت تحتوي على معلومات حساسة للشركة. تمكن موظفو نفس Apple من تسجيل الوصول مرتين على الأقل ، وفقدوا أولاً
النموذج الأولي iPhone 4 ، ثم -
iPhone 5 . نعم ، الآن تأتي معظم الهواتف المحمولة مع التشفير من خارج منطقة الجزاء ، ولكن لا يتم تكوين أجهزة الكمبيوتر المحمولة للشركات نفسها دائمًا باستخدام تشفير القرص الثابت افتراضيًا.
بالإضافة إلى ذلك ، بدأت التهديدات في الظهور ، مثل السرقة المستهدفة لأجهزة الشركات لاستخراج البيانات القيمة. الهاتف مشفر ، كل شيء آمن قدر الإمكان وكل ذلك. لكن هل لاحظت كاميرا المراقبة التي قمت من خلالها بإلغاء قفل الهاتف قبل سرقته؟ بالنظر إلى القيمة المحتملة للبيانات على جهاز الشركة ، أصبحت نماذج التهديد هذه حقيقية إلى حد ما.
بشكل عام ، لا يزال الناس يصلون. تم إجبار العديد من الشركات في الولايات المتحدة على اعتبار أجهزة الكمبيوتر المحمولة مستهلكات ، وهو ما سيُنسى بالضرورة في حانة أو فندق أو مطار. هناك أدلة على أنهم في نفس المطارات الأمريكية
ينسون حوالي 12000 كمبيوتر محمول كل أسبوع ، نصفهم على الأقل يحتوي على معلومات سرية دون أي حماية.
كل هذا أضاف الشعر الرمادي إلى حراس الأمن وأدى إلى تطوير MDM (إدارة الأجهزة المحمولة) في البداية. ثم كانت هناك حاجة لإدارة دورة حياة تطبيقات الهاتف المحمول على الأجهزة التي يتم التحكم فيها ، وظهرت حلول MAM (إدارة تطبيقات الأجهزة المحمولة). قبل بضع سنوات ، بدأوا في الاتحاد تحت الاسم العام EMM (Enterprise Mobility Management) - وهو نظام واحد لإدارة الأجهزة المحمولة. ذروة كل هذا المركزية هي حلول UEM (إدارة نقطة النهاية).
العسل اشترينا حديقة للحيوانات
أول من ظهر هو البائعين الذين قدموا حلولًا للإدارة المركزية للأجهزة المحمولة. واحدة من أشهر الشركات - بلاك بيري - لا تزال على قيد الحياة ولا تشعر بالسوء. حتى في روسيا ، فهي موجودة وتبيع منتجاتها ، بشكل أساسي للقطاع المصرفي. SAP والعديد من الشركات الأصغر مثل Good Technology ، التي تم شراؤها لاحقًا بواسطة Blackberry نفسها ، دخلت أيضًا إلى هذا السوق. في الوقت نفسه ، كان مفهوم BYOD يكتسب شعبية ، عندما حاولت الشركات التوفير على حقيقة أن الموظفين جروا أجهزتهم الشخصية للعمل.
صحيح ، سرعان ما أصبح من الواضح أن الدعم التقني وأمن المعلومات قد أذهلوا بالفعل من خلال طلبات مثل "كيف أقوم بتكوين MS Exchange على Arch Arch الخاص بي" و "أحتاج إلى VPN مباشر إلى مستودع Git خاص وقاعدة بيانات منتج من MacBook الخاص بي". بدون حلول مركزية ، تحولت جميع المدخرات على BYOD إلى كابوس من حيث الحفاظ على حديقة الحيوان بأكملها. احتاجت الشركات إلى أن تكون جميع الإدارة تلقائية ومرنة وآمنة.
في تجارة التجزئة ، تطور التاريخ بشكل مختلف قليلاً. قبل حوالي 10 سنوات ، أدركت الشركات فجأة أن هناك أجهزة محمولة. كان من المعتاد أن يكون الموظفون جالسين وراء شاشات أنبوب دافئة ، وفي مكان ما كان هناك مالك ملتح لسترة حاضرة بشكل غير مرئي ، مما جعل الأمر كله يعمل. مع ظهور الهواتف الذكية الكاملة ، يمكن الآن نقل وظائف أجهزة PDA المتخصصة النادرة إلى جهاز تسلسلي منتظم غير مكلف. في الوقت نفسه ، أصبح من المفهوم أن هذه الحديقة تحتاج إلى إدارة بطريقة أو بأخرى ، لأن هناك العديد من المنصات ، وكلها مختلفة: Blackberry ، iOS ، Android ، ثم Windows Phone. على نطاق الشركة الكبيرة ، أي إيماءات يدوية هي لقطة في القدم. مثل هذه العملية ستأكل ساعات عمل قيمة من وحدات تقنية المعلومات والدعم.
عرض البائعون في البداية منتجات MDM منفصلة لكل منصة. كان من المعتاد أن يتم التحكم فقط في الهواتف الذكية التي تعمل على نظام iOS أو Android. عندما قمنا بتصنيفها أكثر أو أقل باستخدام الهواتف الذكية ، تبين أن محطات جمع البيانات في المستودع تحتاج أيضًا إلى إدارتها بطريقة أو بأخرى. في الوقت نفسه ، تحتاج حقًا إلى إرسال موظف جديد إلى المستودع بحيث يقوم ببساطة بمسح الرموز الشريطية على المربعات اللازمة وإدخال هذه البيانات في قاعدة البيانات. إذا كان لديك مستودعات في جميع أنحاء البلاد ، فقد أصبح الدعم صعبًا للغاية. من الضروري توصيل كل جهاز بشبكة Wi-Fi وتثبيت التطبيق وإتاحة الوصول إلى قاعدة البيانات. باستخدام MDM الحديث ، أو بالأحرى EMM ، فإنك تأخذ المشرف ، وتمنحه وحدة التحكم في الإدارة وتكوين الآلاف من الأجهزة مع البرامج النصية للقالب من مكان واحد.
محطات في ماكدونالدز
في تجارة التجزئة ، هناك اتجاه مثير للاهتمام - الابتعاد عن سجلات النقد الثابتة ونقاط تسجيل البضائع. إذا كنت في وقت سابق من نفس M.Video أعجبتني بالغلاية ، فعليك الاتصال بالبائع والدوس معه عبر القاعة بأكملها إلى المحطة الثابتة. في الطريق ، تمكن العميل من نسيان عشر مرات سبب ذهابه وتغيير رأيه. تم فقدان تأثير الشراء المتسارع. الآن ، تتيح حلول MDM للبائع الاقتراب الفوري من محطة نقاط البيع وإجراء الدفع. يقوم النظام بدمج وتكوين محطات المستودعات والبائعين من وحدة تحكم إدارة واحدة. في وقت من الأوقات ، كانت ماكدونالدز من أوائل الشركات التي بدأت في تغيير نموذج السجل النقدي التقليدي مع لوحات الخدمة الذاتية التفاعلية الخاصة بها والفتيات مع محطات متنقلة تلقيت الأوامر في منتصف الخط.
بدأ Burger King أيضًا في تطوير نظامه الإيكولوجي عن طريق إضافة تطبيق يسمح لك بإجراء طلب عن بُعد حتى يتم إعداده مقدمًا. تم دمج كل هذا في شبكة متناغمة مع رفوف تفاعلية مُدارة ومحطات متنقلة في الموظفين.
نفسك أمين الصندوق
العديد من محلات السوبر ماركت البقالة تقلل من العبء على الصرافين عن طريق تثبيت سجلات النقد للخدمة الذاتية. ذهب العالم أبعد من ذلك. يعرضون عند المدخل أخذ محطة المسح الضوئي والذهاب باستخدام ماسح ضوئي مدمج ، يمكنك ببساطة مسح جميع البضائع على الفور ووضعها في حزم والخروج والدفع. ليس من الضروري الحصول على محلات البقالة الموضوعة في عبوات عند الخروج. تتم إدارة جميع المحطات الطرفية أيضًا بشكل مركزي وتكاملها مع كل من المستودعات والأنظمة الأخرى. تحاول بعض الشركات إيجاد حلول مماثلة مدمجة في العربة.
آلاف النكهات
أغنية منفصلة هي آلات البيع. يجب تحديثها على البرامج الثابتة بنفس الطريقة ، لمراقبة بقايا القهوة المحترقة ومسحوق الحليب. علاوة على ذلك ، مزامنة كل شيء مع محطات الموظفين. من بين الشركات الكبيرة ، ميزت Coca-Cola نفسها في هذا الصدد ، والتي أعلنت عن جائزة قدرها 10000 دولار لأفضل وصفة مشروب أصلية. بمعنى ما ، سمحت للمستخدمين بخلط المجموعات الأكثر إدمانًا في الأجهزة ذات العلامات التجارية. نتيجة لذلك ، ظهرت خيارات لكولا الزنجبيل والليمون بدون سكر وفانيليا الخوخ العفريت. قبل تذوق شمع الأذن ، كما هو الحال في حلويات Bertie Bott's Every Fleans Beans ، لم يبدوا أنهم وصلوا إليها بعد ، لكنهم كانوا مصممين للغاية. تتم مراقبة كل القياس عن بُعد وشعبية كل مجموعة بعناية. كل هذا يتكامل أيضًا مع تطبيقات الأجهزة المحمولة للمستخدمين.
نحن في انتظار الأذواق الجديدة.
نبيع الفطائر
إن جمال أنظمة MDM / UEM هو أنه يمكنك توسيع نطاق عملك بسرعة من خلال ربط الموظفين الجدد عن بُعد. يمكنك تنظيم بيع الكعك الشرطي في مدينة أخرى مع التكامل التام مع الأنظمة الخاصة بك بنقرتين. سيبدو شيء مثل هذا.
يتم جلب جهاز جديد للموظف. في المربع - قطعة من الورق مع الباركود. المسح الضوئي - يتم تنشيط الجهاز وتسجيله في MDM ، ويأخذ البرامج الثابتة ويطبق ويعيد التشغيل. يقوم المستخدم بإدخال بياناته أو رمز مميز لمرة واحدة. هذا كل شيء. الآن لديك موظف جديد لديه حق الوصول إلى بريد الشركات والبيانات المتعلقة بأرصدة الأسهم والتطبيقات اللازمة والتكامل مع محطة للدفع عبر الهاتف المحمول. يصل الشخص إلى المستودع ، ويستلم البضاعة ويحملها لتوجيه العملاء ، ويقبل الدفع باستخدام نفس الجهاز. مثل تقريبا في استراتيجيات لتوظيف اثنين من الوحدات الجديدة.
كيف تبدو؟
أحد أكثر أنظمة UEM وظيفية في السوق هو VMware Workspace ONE UEM (AirWatch سابقًا). يسمح لك بالتكامل مع
أي نظام تشغيل للجوال وسطح المكتب تقريبًا ومع ChromeOS. حتى سيمبيان كان حتى وقت قريب. تدعم مساحة العمل ONE أيضًا Apple TV.
إضافة أخرى مهمة. لا تسمح Apple سوى اثنين من MDM ، بما في ذلك Workspace ONE ، بالبحث في واجهة برمجة التطبيقات قبل بدء تشغيل إصدار جديد من iOS. للجميع ، في أحسن الأحوال ، في شهر واحد ، ولهم في شهرين.
يمكنك ببساطة تعيين سيناريوهات الاستخدام الضرورية ، وتوصيل الجهاز ، ثم يعمل ، كما يقولون ، تلقائيًا. السياسات ، وصول القيود ، الوصول اللازم إلى موارد الشبكة الداخلية ، تعبئة المفاتيح وتثبيت الشهادات. بعد بضع دقائق ، يمتلك الموظف الجديد جهازًا جاهزًا تمامًا للعمل ، ويتدفق منه القياس عن بُعد بشكل مستمر. عدد السيناريوهات ضخم ، يبدأ من حجب كاميرا الهاتف في موقع جغرافي محدد وينتهي بـ SSO عن طريق بصمة أو وجه.
يقوم المشرف بتهيئة المشغل مع جميع التطبيقات التي تطير إلى المستخدم.
جميع المعلمات الممكنة والمستحيلة ، مثل حجم الرموز وحظر حركتها وحظر رمز المكالمة وجهات الاتصال ، يتم تكوينها أيضًا بمرونة. هذه الوظيفة مفيدة عند استخدام نظام Android الأساسي كقائمة تفاعلية في مطعم ومهام مماثلة.
من جانب المستخدم ، يبدو الأمر كهذا البائعين الآخرين لديهم حلول مثيرة للاهتمام. على سبيل المثال ، يوفر EMM SafePhone من NII SOKB حلولاً معتمدة لنقل آمن للصوت والرسائل مع التشفير والتسجيل.
الهواتف الموجهة
الصداع لأمن المعلومات هي هواتف ذات جذور ، حيث يتمتع المستخدم بأقصى الحقوق. لا ، ذاتي بحت ، هذا مثالي. يجب أن يمنحك جهازك حقوق تحكم كاملة. لسوء الحظ ، فإن هذا يتعارض مع مهام الشركة التي تتطلب من المستخدم أن يكون غير قادر على التأثير على برامج الشركة. على سبيل المثال ، يجب ألا يكون قادرًا على الدخول إلى قسم محمي من الذاكرة به ملفات أو انزلاق في نظام GPS مزيف.
لذلك ، يحاول جميع البائعين بطريقة أو بأخرى اكتشاف أي نشاط مشبوه على الجهاز المدار ومنع الوصول عندما يكتشف حقوق الجذر أو البرامج الثابتة غير القياسية.
يعتمد Android عادةً على
API SafetyNet . من وقت لآخر ، تسمح لك نفس الأداة Magisk بتجاوز عمليات الفحص الخاصة بها ، ولكن كقاعدة عامة ، تقوم Google بإصلاحها بسرعة كبيرة. على حد علمي ، لم يعمل Google Pay نفسه مرة أخرى على الأجهزة ذات الجذور بعد التحديث الربيعي.
بدلا من الإخراج
إذا كنت شركة كبيرة ، فعليك التفكير في إدخال UEM / EMM / MDM. تشير الاتجاهات الحالية إلى أن هذه الأنظمة تجد تطبيقًا أوسع - من جهاز iPad المقفل كمطاريف في صناعة الحلويات إلى عمليات تكامل كبيرة مع قواعد المستودعات ومحطات إرسال البريد السريع. توفر نقطة إدارة واحدة وتكامل سريع أو تغيير في دور الموظف مزايا كبيرة جدًا.
بريدي هو SVinogradskiy@croc.ru