Práca z domu, rôzne typy mobilných zariadení a prenosných počítačov alebo vzdialený prístup k firemným dátam, to všetko pri zachovaní maximálnej bezpečnosti, sú dnes štandardné požiadavky na firemné IT prostredia. Moderná koncepcia bezpečnosti si vyžaduje komplexný prístup k bezpečnosti a systémy MDM v nej stále zohrávajú nezastupiteľnú úlohu.
Aká je prax?
Už viackrát sa písalo, že pôvodný termín Mobile Device Management – MDM bol prekonaný a nahradený novou generáciou systémov s názvom Enterprise Mobility Management – EMM a následne Unified Endpoint Management – UEM. To je samozrejme pravda a rozdiely medzi MDM, EMM a UEM sú jasne definované. V praxi však zostáva najrozšírenejším termínom MDM a mnohí výrobcovia a používatelia ho stále používajú. A to aj napriek tomu, že dnes už nikto neponúka čistý systém MDM, s výnimkou niekoľkých okrajových riešení. Vždy ide o širšie platformy, vrátane funkcií typických pre EMM a UEM. Pravdepodobne to tak aj zostane, rovnako ako vysávač lux alebo ohrievač vody karma. V ďalšom texte preto budem používať len pojem MDM.
Správa všetkých koncových bodov a iOT
V porovnaní s minulosťou majú dnešné systémy na správu a zabezpečenie zariadení podstatne viac možností. Zatiaľ čo pôvodné riešenie MDM umožňovalo spravovať len mobilné zariadenia (telefóny a tablety), súčasný rozsah a možnosti správy sú oveľa širšie – to naznačuje aj pojem UEM – Unified Endpoint Management. Dokonca aj stolové a prenosné počítače možno dnes spravovať bez ohľadu na to, či bežia na systéme Windows, MacOS alebo Linux. Najnovším trendom je samozrejme riadenie tzv. wearable (hodinky, okuliare) alebo zariadenia podporujúce štandardy iOT.
Čo MDM dokáže a čo nie
Občas je možné počuť hlasy, že riešenia MDM sú zastarané a nahradené inými systémami. Dovolím si nesúhlasiť – riešenia MDM sú stále nevyhnutnou súčasťou podnikovej infraštruktúry a bezpečnosti. A verím, že to tak ešte nejaký čas zostane. Samotné MDM však určite nie je komplexnou odpoveďou na problémy a požiadavky modernej podnikovej bezpečnosti – je potrebné ho kombinovať s ďalšími zásadami a systémami. Samotné nasadenie MDM zabezpečí správu a bezpečnosť koncových zariadení alebo distribúciu aplikácií. Moderné podnikové bezpečnostné riešenia však vyžadujú viac – kombináciu MDM s ďalšími bezpečnostnými nástrojmi, ako je Identity and Access Management (IAM), Zero Trust Concept, Extended detections and response (XDR) a ďalšie.
Môžeme sa stretnúť aj s názormi (a niektoré spoločnosti na tom dokonca zakladajú svoj marketing), že MDM plní funkciu “veľkého brata”, ktorý monitoruje používateľov a ich aktivity, a jeho prítomnosť v podnikovom IT prostredí je škodlivá. Ak sa však pozrieme na to, ako je navrhnutá správa koncových bodov a ako MDM funguje, môžeme takéto tvrdenia pokojne označiť za hoaxy a polopravdy.
Je nesporné, že je možné sledovať polohu používateľa, používanie aplikácií alebo napríklad monitorovať komunikáciu. Existujú situácie, v ktorých sa podobná funkcia vyžaduje, napríklad pri sledovaní vozidiel dispečerom.
Vždy však platí, že používateľ je informovaný o akomkoľvek zhromažďovaní údajov a prístupe k citlivým informáciám a nič sa nerobí bez jeho vedomia. Moderné systémy MDM sú vytvorené s ohľadom na ochranu osobných údajov a v súlade s právnymi požiadavkami. Podporujú prísne oddelenie súkromných a firemných informácií, či už v modeli BYOD (zariadenia vo vlastníctve používateľa používané aj na firemnú prácu), COPE (firemné zariadenia používané aj na súkromné účely) alebo COBO (firemné zariadenia len na firemné účely).
Všeobecné a špeciálne nástroje na správu zariadení
Prevažná väčšina moderných riešení na správu zariadení pokrýva štandardné potreby, ktoré zákazníci od MDM očakávajú – správu zariadení, evidenciu a zabezpečenie zariadení, distribúciu aplikácií, zabezpečený prístup do firemnej siete atď. Existuje však niekoľko vysoko špecializovaných systémov, ktoré rozširujú štandardné možnosti správy a ponúkajú zákazníkom riešenia ich špecifických potrieb.
Tieto systémy zahŕňajú najmä dve technológie: JAMF, zameranú na správu zariadení s operačným systémom MacOS a technológiu SOTI One, špecializovanú na správu priemyselných zariadení.
V porovnaní s inými riešeniami MDM spoločnosť Jamf výrazne rozširuje možnosti správy zariadení na platforme Apple. Môže poskytovať kompletnú správu životného cyklu zariadenia – automatizované nastavenie zariadenia vrátane požadovaných aplikácií, aktualizácií operačného systému a aplikácií. Platforma Jamf je postavená na moderných pilieroch a prístupoch, ako sú Zero-Trust, prevencia bezpečnostných hrozieb a vyhodnocovanie rizík v reálnom čase.
Systém Soti One sa špecializuje na správu priemyselných zariadení, tzv. rugged devices. Patria medzi ne podpisové tablety, snímače čiarových kódov a mobilné priemyselné tlačiarne a terminály. Soti umožňuje podrobné ovládanie a správu týchto zariadení vrátane vzdialeného prístupu k zariadeniu a pokročilého monitorovania. Soti tiež umožňuje výrazné zrýchlenie low-code vývoja mobilných aplikácií, ponúka vlastné riešenie pre identity management a mnoho ďalších funkcií.