Zarządzanie mobilnością

W zakresie zarządzania mobilnością spotykamy się z kilkoma systemami (MDM, MIM, MAM), które zapewniają szereg funkcji coraz częściej integrowanych w spójne rozwiązanie (EMM).

Termin MDM (Mobile Device Management) oznacza system zarządzania urządzeniami mobilnymi. Typowo jest to oprogramowanie umożliwiające kontrolę, wymuszanie polityki bezpieczeństwa, szyfrowanie i inne elementy zarządzania urządzeniami mobilnymi. MDM pozwala na zarządzanie wszystkimi elementami urządzenia przyłączającego się do sieci w formie mobilnej. Możliwe jest więc m.in. zapewnienie bezpiecznego dostępu, przypisanie odpowiedniej grupy dostępu i bezpieczeństwa, zdalne instalowanie aplikacji na urządzeniu, usuwanie aplikacji, tworzenie czarnych/białych list aplikacji. Oprogramowanie MDM stosowane jest dla urządzeń stanowiących własność przedsiębiorstwa, ale i własność użytkowników po wyrażeniu zgody. MDM po prostu wdraża w praktyce politykę założoną przez organizację. MDM może wymuszać szyfrowanie transmisji, blokadę urządzenia po określonym czasie, ograniczać zakres dostępności sieci dla BYOD i wiele innych. MDM to podstawowy system zarządzania mobilnością. Wymaga jednak bezwzględnego dostępu do wszystkich elementów urządzenia mobilnego, niezależnie czy stanowi własność organizacji czy użytkownika.

Zobacz również:

• Najlepsze MDM-y do ochrony urządzeń mobilnych na 2023

MAM (Mobile Application Management) to oprogramowanie zarządzające specyficznymi aplikacjami na urządzeniach, a w szczególności bezpieczeństwem ich pracy. W przeciwieństwie do MDM w przypadku MAM, możliwy jest dostęp tylko do wybranych aplikacji. Z tego powodu jest to system bardziej przyjazny prywatności użytkownika. MAM ogranicza się do zarządzania i wymuszana polityki na poziomie aplikacji. W ten sposób działy IT mogą zarządzać specyficznymi aplikacjami na urządzeniach użytkownika, nie wkraczając w prywatne zasoby użytkowników. Przykładowo możemy zrealizować szyfrowanie komunikacji dla urządzeń, które są wyłącznie własnością organizacji. Bardzo często MAM wiąże się z udostępnienie specjalnie stworzonych aplikacji dla uprawnionych użytkowników. Jeżeli użytkownik urządzenia typu BYOD zamierza wykorzystać przeglądarkę internetową, będzie zmuszony pobrać tą aplikację z zasobów MAM. Aplikacja będzie specjalnie przygotowana, w celu spełnienie określonych rygorów polityki. MAM sprawdzi się także w zarządzaniu BYOA (Bring Your Own Application).

MIM (Mobile Information Management) to zarządzanie danymi i bezpieczeństwem informacji na urządzeniach mobilnych. Zasada działania jest zbliżona do funkcjonalności oferowanych przez systemy DLP (Data Loss Prevention). Bardzo często rozwiązanie to współpracuje z MDM/MAM oraz rozwiązaniami bezpiecznego przechowywania danych w chmurze. To rozwiązanie także przyjazne użytkownikowi, ponieważ pozwala na określenie jakie dane są udostępniane i chronione.

Jaki system zarządzania mobilnością wykorzystać?

W minimalnej wersji powinno wdrażać się kombinację rozwiązań MAM/MIM. Pozwoli to zabezpieczyć korporacyjne dane przez utratą lub kompromitacją. Zapewni jednocześnie nadzór nad częścią aplikacji zainstalowanych na urządzeniach mobilnych. Mieszanka funkcjonalności MDM/MAM/MIM znana jest także jako EMM (Enterprise Mobility Management). Takie rozwiązanie stanowi docelową implementację mobilności. Większość produktów dostępnych na rynku łączy funkcjonalności zarządzania urządzeniami, aplikacjami i informacjami.

Znalezienie odpowiedniego narzędzia EMM nie polega na wyborze oprogramowania o możliwie największej funkcjonalności. Konieczne jest dobranie oprogramowania, którego funkcje będą najlepiej dopasowane do wymagań organizacji. Jeżeli zamierzamy zarządzać BYOD to warto zastanowić się, czy będziemy zarządzali także urządzeniami stanowiącymi własność organizacji. Warto zastanowić się nad wsparciem zarządzania urządzeniami, ale także aplikacjami i informacjami. Jeżeli użytkownicy przemieszczają się to może dobrym rozwiązaniem będzie implementować odpowiednie polityki na podstawie lokalizacji GPS. Istotne jest zrozumienie jakimi urządzeniami będziemy zarządzali i czyją będą własnością.

Wybierając rozwiązanie zarządzania mobilnością warto sprawdzić jakie platformy wspiera (iOS, Android, BlackBerry, Windows Mobile, Windows Phone 8), jakie funkcjonalności MDM zawiera (zabezpieczenie hasłem, reset hasła, zdalna blokada, konfigurację VPN/Wi-Fi, wyłączenie Wi-Fi/połączenia komórkowego, konfigurację monitorowania, audyt, zarządzanie urządzeniami peryferyjnymi, wsparcie wielu użytkowników na jednym urządzeniu), zarządzanie aplikacjami (zdalna instalacja/usuwanie aplikacji, dostęp do sklepu z aplikacjami, konteneryzację, śledzenie wykorzystania aplikacji, restrykcje, zdalny dostęp), sposób wdrożenia (niezależna instalacja, usługa serwowana z chmury), bezpieczeństwo (DLP, bezpieczna przeglądarka, białe i czarne listy aplikacji, szyfrowanie zasobów/komunikacji, detekcję kompromitacji, VPN, uwierzytelnianie, zapora ogniowa), zarządzanie informacjami (szyfrowanie dokumentów, bezpieczny e-mail, kopia, zarządzanie dostępem do informacji), zarządzanie siecią (zarządzanie połączeniami sieciowymi, kontrola roamingu, dignostyka urządzenia, blokady), zarządzanie usługami (zarządzenie wsparciem użytkownika, monitorowanie usług, zdalna kontrola urządzenia), raportowanie () i integracja z PC użytkownika.

Pośród produktów zarządzania mobilnością warto wymienić AirWatch (VMware) Enterprise Mobility Management, BlackBerry Enterprise Service, BoxTone, Citrix XenMobile, Good for Enterprise, IBM Endpoint Manager for Mobile Devices, MaaS360 by Fiberlink (IBM), SAP Afaria, SAP Mobile Documents, SAP Enterprise Store, Soti MobiControl, Symantec Mobile Management Suite. Systemy zarządzania mobilnością w niedalekiej przyszłości okażą się niezbędnym elementem infrastruktury każdej sieci.