Ak máte pracovný telefón, pravdepodobne máte nainštalovaný softvér na správu mobilných zariadení (MDM).
Možno o tom neviete, ale je to tam.
Nástroje MDM, ktoré sú určené pre IT oddelenia na správu nainštalovaného softvéru, používania, prístupu na internet a sledovania, sa môžu zdať porušením súkromia.
Hlavným účelom je však chrániť hardvérové aktívum spolu s údajmi uloženými a prístupnými prostredníctvom zariadenia.
Chcete sa dozvedieť viac o MDM? Tu je to, čo potrebujete vedieť o nástrojoch, ktoré umožňujú IT oddeleniu vášho zamestnávateľa spravovať váš telefón.
Čo znamená MDM?
MDM je skratka pre Mobile Device Management. Ide o typ softvéru na vzdialenú správu aktív, ktorý sa spúšťa z centrálneho servera.
Ak používate mobilný telefón, tablet alebo iné prenosné zariadenie, ktoré vám pridelil zamestnávateľ, bude mať predinštalovaný softvér MDM. To znamená, že váš zamestnávateľ môže na diaľku spravovať zariadenie a pokrývať veci, ako sú aktualizácie a sledovanie stratených zariadení.
Ak medzitým nemáte pracovný telefón, ale pokúšate sa zaregistrovať svoj vlastný telefón v sieti na pracovisku, možno budete musieť nainštalovať klientsky softvér MDM.
Softvér MDM sa používa už roky v rôznych podobách. Môžete si napríklad spomenúť alebo ste už počuli o telefóne BlackBerry, ktorý bol na pracovisku populárny v rokoch 1999 až 2016.
Správcovia systému BlackBerry používali BlackBerry Enterprise Server, ktorý bol priekopníkom rôznych funkcií MDM, z ktorých väčšina sa používa dodnes.
Je MDM rovnaký ako EMM a UEM?
Používajú sa iné skratky, ktoré pokrývajú podobné účely ako MDM. Najvýznamnejšie z nich sú EMM a UEM.
Enterprise Mobility Management (EMM) je skoršou inkarnáciou MDM, populárnou pred rozšírením iniciatív Bring Your Own Device (BYOD) od roku 2010.
Medzitým je Unified Endpoint Management (UEM) iný a zameraný na statické zariadenia. Myslite na tlačiarne, stolné počítače, hardvér internetu vecí, projektory, smerovače, sieťové prepínače, displeje a čokoľvek iné, čo je priskrutkované alebo pripevnené k stene na vašom pracovisku.
Na čo slúži MDM?
Hlavným účelom MDM je zabezpečiť, aby mobilné zariadenia – najmä telefóny – boli bezpečné a životaschopné. To zahŕňa všetko od zabezpečenia inštalácie iba schváleného softvéru až po správu prístupu na web.
Ak ste si všimli obmedzenia v spôsobe používania vášho pracovného telefónu, je nainštalovaný softvér MDM. Zvyčajne to neviete povedať, ale veci ako zložité heslá pridelené vaším IT oddelením, aplikácie špeciálne pre vášho zamestnávateľa, úvodné obrazovky s logom organizácie a okamžité správy od správcu IT označujú telefón so softvérom MDM nainštalovaný.
Kto používa softvér MDM?
Po celý čas, keď používate pracovný telefón, používate softvér MDM. Ale to je klientsky softvér, nad ktorým máte malú alebo žiadnu kontrolu.
Na celý softvér Mobile Device Management dohliada správca systému. Zvyčajne sa inštaluje na server, ktorý na komunikáciu so zariadeniami využíva protokol vydaný organizáciou Open Mobile Alliance (OMA).
Správa zariadení OMA je podporovaná na súčasných operačných systémoch smartfónov a možno ju použiť aj na PDA (napríklad na tých, ktoré používajú kuriéri), tabletoch a notebookoch.
Menovaný správca systému bude špecificky zodpovedný za správu zariadení pripojených k MDM a uplatňovanie zásad zabezpečenia a používania. Okrem toho kolegovia s nižšími platovými triedami zvyčajne každodenne interagujú s administračným softvérom MDM.
7 Spoločné funkcie softvéru MDM
Dúfajme, že ste si uvedomili, že vo vašom telefóne je softvér MDM. Ale čo to vlastne robí? Tu je sedem vecí, ktoré môžete očakávať od softvéru MDM:
- Jednoduchá registrácia: to zvyčajne využíva vstupný portál, automatizáciu registrácie a zníženie zapojenia IT technikov
- Preddefinované profily pre rýchlejšie začlenenie: to zjednodušuje vytváranie e-mailových účtov, prístup na internet, prístup na súborový server atď.
- Podpora mobilného bezpečnostného rámca: Samsung Knox a Android Enterprise ZTE pre hardvér Android, Apple DEP pre iOS
- Správa aplikácií: správcovia budú môcť kontrolovať prístup k aplikáciám na základe bezpečnostných zásad organizácie
- Ovládanie funkcií zariadenia: hardvér môže byť obmedzený, napríklad fotoaparáty zariadení alebo dokonca pripojenia k nezabezpečeným sieťam Wi-Fi
- Režim kiosku: schopnosť obmedziť zariadenie tak, aby mohla bežať iba jedna alebo dve preddefinované aplikácie
- Správa polohy zariadenia (GPS) a vzdialené vymazanie: stratený alebo ukradnutý hardvér možno na diaľku vymazať
Správa sa zvyčajne vykonáva pomocou používateľského rozhrania administrátorského softvéru platformy MDM. Čoraz bežnejšia je však administrácia cez prehliadač, ktorá umožňuje vzdialenú správu pre IT agentov pracujúcich z domu.
5 systémov správy mobilných zariadení, s ktorými ste sa mohli stretnúť
Používajú sa rôzne systémy MDM, hoci väčšina podnikov bude používať iba jeden (pokiaľ na to nemajú staré dôvody, napríklad nedávno získané oddelenie).
Tu je päť systémov MDM, ktoré môže váš zamestnávateľ používať na vašom pracovnom telefóne.
Vhodný pre správu zariadení Android, Apple a Windows, je primárne určený na zabezpečenie zariadení a dát. Dôverné údaje možno zašifrovať, oddeliť osobné a obchodné použitie a zablokovať nechcené aplikácie. Je možné zobraziť aj štatistiky a správy o používaní zariadenia.
Na správu hardvéru pripojeného k podnikovej sieti možno použiť jednotný systém správy koncových bodov, Microsoft Intune (predtým súčasť Microsoft Endpoint Manager).
To je vhodné pre akékoľvek mobilné, desktopové, cloudové a virtualizované zariadenia s akýmkoľvek operačným systémom, na ktorý si spomeniete.
Citrix Endpoint Manager, ktorý dokáže pracovať so zariadeniami Android, iOS, Windows, Chrome OS, Raspberry Pi a dokonca aj Alexa for Business, poskytuje správcom systému prehľad o každom pripojenom zariadení.
SOTI Mobicontrol, ktorý uprednostňuje popis EMM pred MDM, pokrýva všetko od jednoduchej registrácie a poskytovania až po správu aplikácií a obsahu a funkcie geolokácie. SOTI Mobicontrol podporuje aj inštaláciu na hardvér BYOD.
Cisco Meraki MDM je vhodný pre mobilné zariadenia, notebooky a stolné počítače a podporuje Android, iOS a Windows. Tento softvér je optimalizovaný tak, aby umožňoval dynamickú zhodu so zabezpečením siete, zjednodušenú správu zariadení a inteligentné riadenie prístupu k aplikáciám.
Správa mobilných zariadení udržuje váš pracovný telefón v bezpečí
Keďže podnikové rozpočty na IT pre telefóny a počítače rastú, je dôležité vedieť, kde sa zariadenia nachádzajú, a vedieť ich na diaľku vymazať, ak sú považované za stratené alebo ukradnuté.
Každá z uvedených platforiem MDM ponúka rovnakú všeobecnú úroveň kontroly a dohľadu nad aktívami spoločnosti. Môžu byť tiež nainštalované na osobné zariadenia tak dlho, ako je to potrebné, aj keď si uvedomte, že väčšina systémov MDM sa účtuje podľa licencie zariadenia.
Softvér MDM sa môže zdať ako osobný zásah, ale je potrebný na zariadeniach vlastnených zamestnávateľom, aby sa zabezpečila bezpečnosť údajov, organizačná integrita a aby sa zabránilo zneužitiu siete. Je nepríjemnou pravdou, že váš zamestnávateľ by sa na niektoré z vašich osobných aktivít s mobilným telefónom nepozeral priaznivo.
Zatiaľ čo inštalácia softvéru MDM na osobné zariadenia je oveľa menej atraktívna, dá sa v prípade potreby aspoň spoľahlivo vrátiť späť.