Seeky

Aký je súčasný stav MDM?

Práca z domu, rôzne typy mobilných zariadení a prenosných počítačov alebo vzdialený prístup k firemným údajom, to všetko pri zachovaní maximálnej bezpečnosti, sú dnes štandardné požiadavky na firemné IT prostredia. Moderná koncepcia bezpečnosti si vyžaduje komplexný prístup k bezpečnosti a systémy MDM v nej stále zohrávajú nezastupiteľnú úlohu.

Aká je prax?

Už viackrát sa písalo, že pôvodný termín Mobile Device Management – MDM bol prekonaný a nahradený novou generáciou systémov s názvom Enterprise Mobility Management – EMM a následne Unified Endpoint Management – UEM. To je samozrejme pravda a rozdiely medzi MDM, EMM a UEM sú jasne definované. V praxi však zostáva najrozšírenejším termínom MDM a mnohí výrobcovia a používatelia ho stále používajú. Aj keď dnes už nikto neponúka čistý systém MDM, s výnimkou niekoľkých okrajových riešení. Vždy ide o širšie platformy, vrátane funkcií typických pre EMM a UEM. Pravdepodobne to tak aj zostane, rovnako ako luxusný vysávač alebo ohrievač vody s karmou. V ďalšom texte preto budem používať len pojem MDM.

Správa všetkých koncových bodov a iOT

V porovnaní s minulosťou majú dnešné systémy na správu a zabezpečenie zariadení podstatne viac možností. Zatiaľ čo pôvodné riešenie MDM umožňovalo spravovať len mobilné zariadenia (telefóny a tablety), súčasný rozsah a možnosti správy sú oveľa širšie – to naznačuje aj pojem UEM – Unified Endpoint Management. Dokonca aj stolové a prenosné počítače možno dnes spravovať bez ohľadu na to, či bežia na systéme Windows, MacOS alebo Linux. Najnovším trendom je samozrejme riadenie tzv. nositeľné zariadenia (hodinky, okuliare) alebo zariadenia podporujúce štandardy iOT.

Čo MDM dokáže a čo nie

Občas je možné počuť hlasy, že riešenia MDM sú zastarané a nahradené inými systémami. Dovolím si nesúhlasiť – riešenia MDM sú stále nevyhnutnou súčasťou podnikovej infraštruktúry a bezpečnosti. A verím, že to tak ešte nejaký čas zostane. Samotné MDM však určite nie je komplexnou odpoveďou na problémy a požiadavky modernej podnikovej bezpečnosti – je potrebné ho kombinovať s ďalšími politikami a systémami. Samotné nasadenie MDM zabezpečí správu a bezpečnosť koncových zariadení alebo distribúciu aplikácií. Moderné podnikové bezpečnostné riešenia však vyžadujú viac – kombináciu MDM s ďalšími bezpečnostnými nástrojmi, ako je správa identít a prístupu (IAM), koncepcia nulovej dôveryhodnosti, rozšírená detekcia a reakcia (XDR) a ďalšie.

Môžeme sa stretnúť aj s názormi (a niektoré spoločnosti na tom dokonca zakladajú svoj marketing), že MDM plní funkciu “veľkého brata”, ktorý monitoruje používateľov a ich aktivity, a jeho prítomnosť v podnikovom IT prostredí je škodlivá. Ak sa však pozrieme na to, ako je navrhnutá správa koncových bodov a ako MDM funguje, môžeme takéto tvrdenia pokojne označiť za hoaxy a polopravdy.

Je nesporné, že je možné sledovať polohu používateľa, používanie aplikácií alebo napríklad monitorovať komunikáciu. Existujú situácie, v ktorých sa podobná funkcia vyžaduje, napríklad pri sledovaní vozidiel dispečerom.

Vždy však platí, že používateľ je informovaný o akomkoľvek zhromažďovaní údajov a prístupe k citlivým informáciám a nič sa nerobí bez jeho vedomia. Moderné systémy MDM sú vytvorené s ohľadom na ochranu osobných údajov a v súlade s právnymi požiadavkami. Podporujú prísne oddelenie súkromných a firemných informácií, či už v modeli BYOD (zariadenia vo vlastníctve používateľa používané aj na firemnú prácu), COPE (firemné zariadenia používané aj na súkromné účely) alebo COBO (firemné zariadenia len na firemné účely).

Všeobecné a špeciálne nástroje na správu zariadení

Prevažná väčšina moderných riešení na správu zariadení pokrýva štandardné potreby, ktoré zákazníci od MDM očakávajú – správa zariadení, účtovníctvo a zabezpečenie, distribúcia aplikácií, bezpečný prístup do podnikovej siete atď. Existuje však niekoľko vysoko špecializovaných systémov, ktoré rozširujú štandardné možnosti správy a ponúkajú zákazníkom riešenia ich špecifických potrieb.

Tieto systémy zahŕňajú najmä dve technológie: technológiu JAMF zameranú na správu zariadení s operačným systémom MacOS a technológiu SOTI One špecializovanú na správu priemyselných zariadení.

V porovnaní s inými riešeniami MDM spoločnosť Jamf výrazne rozširuje možnosti správy zariadení na platforme Apple. Môže poskytovať kompletnú správu životného cyklu zariadenia – automatizované nastavenie zariadenia vrátane požadovaných aplikácií, aktualizácií operačného systému a aplikácií. Platforma Jamf je postavená na moderných pilieroch a prístupoch, ako sú Zero-Trust, prevencia bezpečnostných hrozieb a hodnotenie rizík v reálnom čase.

Platforma Soti One sa špecializuje na správu priemyselných zariadení, tzv. robustných zariadení. Patria medzi ne podpisové tablety, snímače čiarových kódov a mobilné priemyselné tlačiarne a terminály. Soti umožňuje podrobné ovládanie a správu týchto zariadení vrátane vzdialeného prístupu k zariadeniu a pokročilého monitorovania. Soti tiež umožňuje výrazné zrýchlenie vývoja mobilných aplikácií s nízkym kódom, ponúka vlastné riešenie správy identít a mnoho ďalších funkcií.

Autor Edward Plch, Managing Partner System4u

Ďalšie články

Digitálnymi technológiami žijeme. A preto o nich aj píšeme.

Najnovšie články
Ďalšie články
1/10

Alebo nás kontaktujte priamo

Alena Valečková

Alena Valečková

koordinátor kancelárie

Kontaktujte nás

Vyplňte náš formulár, ozveme sa vám do niekoľkých dní s návrhom nezáväznej konzultácie.

Kontaktujte System4u