Ya, kami dapat menghapus semuanya, tidak, kami tidak membaca SMS Anda



Ketika mereka berbicara tentang MDM, yang merupakan Manajemen Perangkat Seluler, untuk beberapa alasan semua orang segera menghadirkan saklar mematikan yang secara jarak jauh merusak ponsel yang hilang atas perintah petugas keamanan informasi. Tidak, secara umum, ini juga ada, hanya tanpa efek kembang api. Tetapi masih ada banyak tugas rutin lainnya yang dilakukan dengan MDM jauh lebih mudah dan lebih tidak menyakitkan.

Bisnis ini berupaya mengoptimalkan dan menyatukan proses. Dan jika sebelumnya seorang karyawan baru harus pergi ke ruang bawah tanah misterius dengan kabel dan lampu, di mana orang tua bermata merah yang bijaksana membantu mengatur surat perusahaan di Blackberry-nya, sekarang MDM telah berkembang ke seluruh ekosistem yang memungkinkan Anda untuk melakukan tugas-tugas ini dalam dua klik. Kita akan berbicara tentang keamanan, Coca-Cola mentimun dan perbedaan antara MDM dan MAM, EMM dan UEM. Dan juga tentang bagaimana jarak jauh terlibat dalam pekerjaan menjual kue.

Jumat di bar




Bahkan orang yang paling bertanggung jawab pun terkadang santai. Dan, seperti yang sering terjadi, mereka lupa tas punggung, laptop dan ponsel di kafe dan bar. Masalah terbesar adalah bahwa hilangnya perangkat ini dapat berubah menjadi sakit kepala liar untuk departemen keamanan informasi jika mengandung informasi sensitif perusahaan. Karyawan dari Apple yang sama berhasil check in setidaknya dua kali, pertama kehilangan prototipe iPhone 4 , dan kemudian - iPhone 5 . Ya, sekarang sebagian besar ponsel memiliki enkripsi di luar kotak, tetapi laptop korporat yang sama tidak selalu dikonfigurasi dengan enkripsi hard disk secara default.

Plus, ancaman mulai muncul, seperti pencurian perangkat perusahaan yang ditargetkan untuk mengekstraksi data berharga. Ponsel ini dienkripsi, semuanya seaman mungkin dan semua itu. Tapi apakah Anda memperhatikan kamera pengintai di mana Anda membuka kunci telepon sebelum dicuri? Mengingat nilai potensial data pada perangkat perusahaan, model ancaman seperti itu menjadi sangat nyata.

Secara umum, orang masih sclerotic. Banyak perusahaan di AS mulai menganggap laptop sebagai barang habis pakai, yang pasti akan terlupakan di bar, hotel, atau di bandara. Ada bukti bahwa di bandara AS yang sama mereka melupakan sekitar 12.000 laptop setiap minggu, di mana setidaknya setengahnya berisi informasi rahasia tanpa perlindungan apa pun.

Semua rambut abu-abu ini ditambahkan cukup banyak ke penjaga keamanan dan menyebabkan pengembangan MDM (Mobile Device Management) pada awalnya. Kemudian ada kebutuhan untuk mengelola siklus hidup aplikasi seluler pada perangkat yang dikendalikan, dan solusi MAM (Manajemen Aplikasi Seluler) muncul. Beberapa tahun yang lalu, mereka mulai bersatu dengan nama umum EMM (Enterprise Mobility Management) - sistem tunggal untuk mengelola perangkat seluler. Apogee dari semua sentralisasi ini adalah solusi UEM (Unified Endpoint Management).

Sayang kami membeli kebun binatang




Yang pertama kali muncul adalah vendor yang menawarkan solusi untuk manajemen perangkat seluler yang terpusat. Salah satu perusahaan paling terkenal - Blackberry - masih hidup dan tidak merasa buruk. Bahkan di Rusia hadir dan menjual produk-produknya, terutama untuk sektor perbankan. SAP dan berbagai perusahaan kecil seperti Good Technology, yang kemudian dibeli oleh Blackberry yang sama, juga memasuki pasar ini. Pada saat yang sama, konsep BYOD semakin populer, ketika perusahaan mencoba menyelamatkan fakta bahwa karyawan menyeret perangkat pribadi mereka untuk bekerja.

Benar, dengan cepat menjadi jelas bahwa dukungan teknis dan keamanan informasi sudah dikejutkan oleh permintaan seperti "Bagaimana cara mengkonfigurasi MS Exchange di Arch Linux saya" dan "Saya perlu VPN langsung ke repositori Git pribadi dan database produk dari MacBook saya". Tanpa solusi terpusat, semua penghematan pada BYOD berubah menjadi mimpi buruk dalam hal memelihara seluruh kebun binatang. Perusahaan membutuhkan semua manajemen agar otomatis, fleksibel, dan aman.

Dalam ritel, sejarah telah berkembang sedikit berbeda. Sekitar 10 tahun yang lalu, perusahaan tiba-tiba menyadari bahwa ada perangkat seluler. Dulu ada karyawan yang duduk di belakang monitor tabung hangat, dan di suatu tempat di dekat sana ada pemilik sweter berjanggut yang tak terlihat, yang membuat semuanya bekerja. Dengan munculnya smartphone yang lengkap, fungsi PDA khusus yang langka sekarang dapat ditransfer ke perangkat serial murah biasa. Pada saat yang sama, perlu dipahami bahwa kebun binatang ini perlu dikelola, karena ada banyak platform, dan semuanya berbeda: Blackberry, iOS, Android, kemudian Windows Phone. Pada skala perusahaan besar, setiap gerakan manual adalah pukulan di kaki. Proses seperti itu akan memakan banyak waktu dan dukungan unit TI yang berharga.

Vendor pada awalnya menawarkan produk MDM terpisah untuk setiap platform. Itu cukup khas bahwa hanya smartphone yang berjalan di iOS atau Android yang dikendalikan. Ketika kami menyortirnya kurang lebih dengan smartphone, ternyata terminal pengumpulan data di gudang juga perlu dikelola. Pada saat yang sama, Anda benar-benar perlu mengirim karyawan baru ke gudang sehingga dia cukup memindai barcode pada kotak yang diperlukan dan memasukkan data ini ke dalam database. Jika Anda memiliki gudang di seluruh negeri, maka dukungan menjadi sangat sulit. Penting untuk menghubungkan setiap perangkat ke Wi-Fi, menginstal aplikasi dan menyediakan akses ke database. Dengan MDM modern, atau lebih tepatnya, EMM, Anda mengambil admin, memberinya konsol manajemen dan mengkonfigurasi ribuan perangkat dengan skrip templat dari satu tempat.

Terminal di McDonald's


Dalam ritel, ada tren yang menarik - menjauh dari register kas stasioner dan titik-titik pendaftaran barang. Jika sebelumnya dalam M.Video yang sama Anda menyukai ketel, Anda harus memanggil penjual dan menginjaknya melalui seluruh aula ke terminal stasioner. Dalam perjalanan, klien berhasil melupakan sepuluh kali mengapa dia pergi dan berubah pikiran. Efek pembelian impulsif hilang. Sekarang, solusi MDM memungkinkan penjual untuk segera mendekati terminal POS dan melakukan pembayaran. Sistem mengintegrasikan dan mengkonfigurasi terminal dan penjual gudang dari satu konsol manajemen. Pada suatu waktu, salah satu perusahaan pertama yang mulai mengubah model mesin kasir tradisional adalah McDonald's dengan panel swalayan interaktif dan anak perempuan dengan terminal seluler yang menerima pesanan tepat di tengah-tengah jalur.

Burger King juga mulai mengembangkan ekosistemnya dengan menambahkan aplikasi yang memungkinkan Anda melakukan pemesanan dari jauh sehingga disiapkan terlebih dahulu. Semua ini digabungkan menjadi jaringan yang harmonis dengan rak interaktif dan terminal seluler yang dikelola oleh karyawan.

Anda seorang kasir



Banyak hypermarket grosiran mengurangi beban pada kasir dengan memasang register kas swalayan. Globe melangkah lebih jauh. Mereka di pintu masuk menawarkan untuk mengambil terminal Scan & Go dengan pemindai terintegrasi, yang dengannya Anda hanya memindai semua barang di tempat, memasukkannya ke dalam paket dan keluar, membayar. Tidak perlu untuk mengisi bahan makanan yang tercantum dalam paket di kasir. Semua terminal juga dikelola secara terpusat dan terintegrasi dengan gudang dan sistem lainnya. Beberapa perusahaan mencoba solusi serupa yang diintegrasikan ke troli.

Ribuan rasa



Lagu terpisah adalah mesin penjual otomatis. Mereka perlu diperbarui pada firmware dengan cara yang sama, untuk memantau sisa-sisa kopi dan susu bubuk yang dibakar. Apalagi sinkronisasi semua dengan terminal staf. Dari perusahaan-perusahaan besar, Coca-Cola membedakan dirinya dalam hal ini, yang mengumumkan hadiah $ 10.000 untuk resep minuman paling orisinal. Dalam arti, itu memungkinkan pengguna untuk mencampur kombinasi yang paling adiktif dalam perangkat bermerek. Akibatnya, muncul pilihan untuk cola jahe-lemon tanpa gula dan vanilla-peach Sprite. Sebelum rasa kotoran telinga, seperti dalam permen Bertie Bott's Every Flavour Beans, mereka tampaknya belum mencapainya, tetapi mereka sangat bertekad. Semua telemetri dan popularitas setiap kombinasi dipantau dengan cermat. Semua ini juga terintegrasi dengan aplikasi seluler pengguna.

Kami sedang menunggu selera baru.

Kami menjual pai


Keindahan sistem MDM / UEM adalah Anda dapat dengan cepat meningkatkan skala bisnis Anda dengan menghubungkan karyawan baru dari jarak jauh. Anda dapat mengatur penjualan kue bersyarat di kota lain dengan integrasi penuh dengan sistem Anda dalam dua klik. Akan terlihat seperti ini.

Perangkat baru dibawa ke karyawan. Di dalam kotak - selembar kertas dengan barcode. Pindai - perangkat diaktifkan, terdaftar dalam MDM, mengambil firmware, berlaku, dan reboot. Pengguna memasukkan datanya atau token satu kali. Itu saja. Sekarang Anda memiliki karyawan baru yang memiliki akses ke surat perusahaan, data saldo stok, aplikasi yang diperlukan dan integrasi dengan terminal pembayaran seluler. Seseorang tiba di gudang, mengambil barang dan membawanya ke pelanggan langsung, menerima pembayaran menggunakan perangkat yang sama. Hampir seperti dalam strategi untuk menyewa beberapa unit baru.

Seperti apa bentuknya




Salah satu sistem UEM yang paling fungsional di pasaran adalah VMware Workspace ONE UEM (sebelumnya AirWatch). Ini memungkinkan Anda untuk berintegrasi dengan hampir semua OS seluler dan desktop dan dengan ChromeOS. Bahkan Symbian sampai saat ini. Workspace ONE juga mendukung Apple TV.

Kelebihan penting lainnya. Apple hanya mengizinkan dua MDM, termasuk Workspace ONE, untuk menggali ke dalam API sebelum meluncurkan versi baru iOS. Untuk semua orang, paling banter, dalam sebulan, dan untuk mereka berdua.

Anda cukup mengatur skenario penggunaan yang diperlukan, menghubungkan perangkat, dan kemudian berfungsi, seperti yang mereka katakan, secara otomatis. Kebijakan, pembatasan tiba, akses yang diperlukan ke sumber daya jaringan internal disediakan, kunci diisi dan sertifikat dipasang. Setelah beberapa menit, karyawan baru memiliki perangkat yang sudah benar-benar siap untuk bekerja, dari mana telemetri yang diperlukan terus mengalir. Jumlah skenario sangat besar, mulai dari memblokir kamera ponsel di geolokasi tertentu dan berakhir dengan SSO dengan sidik jari atau wajah.



Admin mengkonfigurasi peluncur dengan semua aplikasi yang terbang ke pengguna.



Semua parameter yang mungkin dan tidak mungkin, seperti ukuran ikon, larangan gerakan mereka, larangan ikon panggilan dan kontak, juga dikonfigurasi secara fleksibel. Fungsionalitas seperti itu berguna ketika menggunakan platform Android sebagai menu interaktif di restoran dan tugas serupa.
Dari sisi pengguna terlihat seperti ini


Vendor lain punya solusi menarik. Misalnya, EMM SafePhone dari NII SOKB memberikan solusi tersertifikasi untuk transfer suara dan pesan yang aman dengan enkripsi dan rekaman.

Telepon yang Diarahkan


Sakit kepala untuk keamanan informasi adalah ponsel yang di-rooting, di mana pengguna memiliki hak maksimum. Tidak, murni subjektif, ini ideal. Perangkat Anda harus memberi Anda hak kontrol penuh. Sayangnya, ini bertentangan dengan tugas-tugas perusahaan yang mengharuskan pengguna untuk tidak dapat mempengaruhi perangkat lunak perusahaan. Misalnya, ia seharusnya tidak dapat masuk ke bagian memori yang dilindungi dengan file atau memasukkan GPS palsu.

Oleh karena itu, semua vendor dengan satu atau lain cara mencoba mendeteksi aktivitas mencurigakan pada perangkat yang dikelola dan memblokir akses ketika mendeteksi hak root atau firmware non-standar.



Android biasanya bergantung pada API SafetyNet . Dari waktu ke waktu, Magisk yang sama memungkinkan Anda memintas pemeriksaannya, tetapi, sebagai suatu peraturan, Google memperbaikinya dengan sangat cepat. Sejauh yang saya tahu, Google Pay yang sama tidak berfungsi lagi pada perangkat yang di-rooting setelah pembaruan musim semi.

Alih-alih output


Jika Anda adalah perusahaan besar, maka Anda harus mempertimbangkan untuk memperkenalkan UEM / EMM / MDM. Tren saat ini menunjukkan bahwa sistem seperti itu menemukan aplikasi yang lebih luas - dari iPad yang terkunci sebagai terminal dalam penganan hingga integrasi besar dengan basis gudang dan terminal kurir. Satu titik manajemen dan integrasi cepat atau perubahan peran karyawan memberikan keuntungan yang sangat besar.

Email saya adalah SVinogradskiy@croc.ru

Source: https://habr.com/ru/post/id469807/


All Articles