Seeky

Moderné riadenie podnikových zariadení MDM/UEM

Dátum vydania

13. 10. 2022

Zaujíma vás opísaná téma?

kontaktujte nás
Moderné riadenie podnikových zariadení MDM/UEM

Súčasný stav a trendy

Požiadavkou väčšiny spoločností je poskytnúť svojim zamestnancom jednoduchý a používateľsky prívetivý spôsob práce a prístupu k firemným údajom.

Tento trend výrazne urýchlil zavádzanie cloudových nástrojov na podnikovú spoluprácu, ktoré umožňujú jednoduché zdieľanie súborov a komunikáciu medzi členmi tímu. Odkiaľkoľvek na svete a z akéhokoľvek zariadenia. Navyše bez potreby prevádzkovať zložitú infraštruktúru IT na mieste, bez zložitého pripojenia klienta a overovania cez VPN.

Čoraz častejšie sa stáva, že zamestnanec má možnosť vlastnej voľby používania zariadenia. Napríklad súkromné zariadenia CYOD (Choose Your Own Device) alebo BYOD (Bring Your Own Device). Jeden používateľ môže používať viacero typov zariadení súčasne. Štúdie potvrdzujú, že zamestnanci sú pri práci efektívnejší, ak používajú zariadenia podľa svojich znalostí a preferencií.

Tieto zmeny prinášajú podnikom a zamestnancom vysokú mieru flexibility. Aale prináša aj množstvo bezpečnostných výziev. Najmä aké budú bezpečnostné pravidlá alebo ako sa určí prístup do cloudu. A samozrejme, ako chrániť firemné údaje pred neoprávneným prístupom a možným únikom.

Práve tu zohrávajú dnešné systémy jednotnej správy koncových bodov veľmi dôležitú úlohu.

Názvy nástrojov na hromadnú správu zariadení

  • MDM (správa mobilných zariadení)
  • EMM (správa podnikovej mobility)
  • UEM (Unified Endpoint Management)

Vývoj MDM, EMM a UEM a rozdiel medzi nimi

Mobile Device Management

Označuje pre správu mobilných zariadení so systémom iOS alebo Android. Technológia zahŕňa nástroje na ich konfiguráciu a základné zabezpečenie. Pomocou MDM môžete napríklad nastaviť odomykanie zámku, Wi-Fi, e-mailového klienta a inštalovať aplikácie do všetkých zariadení.

Správa podnikovej mobility

Je to ďalší vývoj správy zariadení, ktorého základom je MDM. Okrem toho obsahuje nástroje MAM (Mobile Application Management) na zabezpečenie podnikových aplikácií a nástroje MCM (Mobile Content Management) na správu dokumentov a zabezpečenie prístupu k podnikovým zdrojom. Systémy EMM zvyčajne umožňujú zabezpečenie podnikových údajov pomocou šifrovaného kontajnera. Na prístup k interným webovým stránkam alebo sieťovému úložisku sú k dispozícii bezpečnostné brány. Vďaka úzkej integrácii je možné povoliť alebo zablokovať prístup v reálnom čase na základe stavu spravovaného zariadenia v systéme MDM.

Jednotná správa koncových bodov

Systémy UEM potom predstavujú ďalšiu úroveň, ktorá rozširuje možnosti riadenia na všetky zariadenia spoločnosti. To znamená nielen mobilné platformy, ale aj desktopové systémy a riešenia internetu vecí. Vďaka moderným rozhraniam API vo väčšine súčasných operačných systémov je možné spravovať všetky firemné zariadenia z jednej konzoly správcu kdekoľvek na svete.

To je veľká výhoda oproti tradičnému spôsobu správy počítačov s OS Windows pomocou skupinových politík Active Directory (GPo). Prípadne použite nástroje, ako je napríklad Microsoft SCCM / ConfigMg (System Center Configuration Manager). Boli navrhnuté na správu staníc a serverov v rámci lokálnej siete (LAN) a nie sú vhodné na správu zariadení mimo perimetra siete. Mnohé spoločnosti sa začínajú zaujímať o zavedenie modernej správy systému Windows 10/11.

Na trhu dnes prakticky neexistuje čistý nástroj MDM a väčšina riešení ponúka funkcie EMM. Lídri na trhu, ako sú Microsoft, VMware, Soti alebo Ivanti, poskytujú komplexné riešenia v oblasti jednotnej správy koncových bodov.

Okrem toho veľmi silné postavenie má napr. Jamf ako špecializovaný nástroj na správu zariadení Apple. Alebo napríklad spoločnosť Soti je veľmi silná v správe odolných zariadení so systémom Android, ktoré sa široko používajú napr. v logistike.

Moderný koncept zabezpečenia

Vráťme sa teraz k potrebám podnikov, prijatiu cloudu a bezpečnostným aspektom.

Pri prechode do cloudu nemožno zabúdať na bezpečnostné opatrenia.

Na začiatku by si každá spoločnosť mala položiť otázku, či naozaj chce umožniť nekontrolovaný prístup k firemným údajom. Bez ohľadu na to, či zariadenie spĺňa aspoň základné bezpečnostné požiadavky.

  • Čo ak ho používateľ stratí a nie je nastavený so zámkom zariadenia alebo zašifrovaný
  • Čo ak používa zastaraný operačný systém so známymi zraniteľnosťami?
  • Môže sa firemný počítač, ku ktorému sa pristupuje z internetu, považovať za bezpečný, ak je dlhší čas mimo firmy?

Z týchto dôvodov sa do popredia dostávajú moderné bezpečnostné koncepcie. Tradičná ochrana perimetra siete s cloudom nefunguje a nie je ľahké rozlíšiť, ktorý prístup je bezpečný a ktorý nie.

Základným predpokladom koncepcie nulovej dôvery je “nikomu nedôveruj, vždy si to overuj”.

Úzkou integráciou systémov IAS (správa identít), UEM a XDR (rozšírená detekcia a reakcia) je možné vyhodnocovať prístup používateľa z daného zariadenia v reálnom čase. A to pre konkrétnu aplikáciu. A potom prístup buď povoľte, alebo zablokujte.

Jednotná správa koncových bodov (UEM) je kľúčovým systémom pre modernú správu a hodnotenie dôveryhodnosti zariadení.

Ďalšie články

Digitálnymi technológiami žijeme. A preto o nich aj píšeme.

Najnovšie články
Ďalšie články
1/10

Alebo nás kontaktujte priamo

Alena Valečková

Alena Valečková

koordinátor kancelárie

Kontaktujte nás

Vyplňte náš formulár, ozveme sa vám do niekoľkých dní s návrhom nezáväznej konzultácie.

Kontaktujte System4u