Seeky

Jaké je současné postavení MDM?

Práce z domova, různé typy mobilních zařízení a notebooků či vzdálený přístup k firemním datům, to vše při dodržení maximální možné bezpečnosti, jsou dnes standardní požadavky na firemní IT prostředí. Moderní bezpečnostní koncept vyžaduje komplexní bezpečnostní přístup a MDM systémy v něm stále hrají svou nezastupitelnou roli.

Jaká je praxe?

Bylo již mnohokrát napsáno, že původní termín Mobile Device Management – MDM je překonán a nahrazen novou generací systémů zvaných Enterprise Mobility Management – EMM a následně Unified Endpoint Management – UEM. To je samozřejmě pravda a rozdíly mezi MDM, EMM a UEM jsou jasně vymezené. V praxi však termín MDM zůstává stále nejčastějším a mnoho výrobců i uživatelů tento termín stále používá. I přestože čistý MDM systém již nikdo, možná s výjimkou několika okrajových řešení, nenabízí. Vždy se jedná o širší platformy, včetně funkcionalit typických pro EMM a UEM. Asi to tak i zůstane, stejně jako je vysavač lux či ohřívač na vodu karma. V dalším textu proto budu používat termín pouze termín MDM.

Správa všech koncových bodů a IOT

Oproti minulosti mají současné systémy pro správu a zabezpečení zařízení výrazně širší možnosti. Zatímco původní MDM řešení umožňovala spravovat výhradně mobilní zařízení (telefony a tablety), současný záběr a možnosti správy jsou výrazně širší – tomu napovídá i termín UEM – Unified Endpoint Management. Spravovat je dnes možné I stolní počítače a notebooky, ať už běží na operačním systému Windows, MacOS či Linux. A trendem poslední doby je samozřejmě správa tzv. wearable (hodinky, brýle) či zařízení podporujících standardy IOT.

Co zvládne a co nezvládne MDM

Občas je možné zaslechnout hlasy, že MDM řešení jsou překonaná a nahrazená jinými systémy. S tím si dovolím nesouhlasit – MDM řešení jsou stále nezbytnou součástí firemní infrastruktury a bezpečnosti. A domnívám se, že to tak i nějakou dobu zůstane. Samotné MDM však rozhodně není komplexní odpovědí na problémy a požadavky moderní firemní bezpečnosti – je nutné kombinace s dalšími zásadami a systémy. Nasazení pouze samotného MDM zajistí správu a zabezpečení koncových zařízení či distribuci aplikací. Moderní řešení firemní bezpečnosti však vyžaduje více – kombinaci MDM s dalšími bezpečnostními nástroji, jako je Identity and Access Management (IAM), Zero Trust Concept, Extended detection and response (XDR) a dalšími.

Můžeme se setkat i s názory (a některé firmy na tom dokonce staví svůj marketing), že MDM plní funkci zejména ‚velkého bratra‘, sleduje uživatele a jejich činnost a jeho přítomnost ve firemním IT prostředí je škodlivá. Pokud se ale podíváme, jak je správa koncových bodů navržena a jak MDM funguje, můžeme s klidným svědomím podobná tvrzení zařadit mezi hoaxy a polopravdy.

Nelze rozporovat, že je možné sledovat polohu uživatele, využití aplikaci či například monitorovat komunikaci. Jsou situace, kdy je podobná funkcionalita vyžadována, třeba při sledování vozidel dispečerem.

Vždy však platí, že o jakémkoliv sběru dat a přístupu k citlivým informacím je uživatel informován a nic se neděje bez jeho vědomí. Moderní MDM systémy jsou stavěny s ohledem na ochranu soukromí a v souladu se zákonnými požadavky. Podporují striktní oddělení soukromých a firemních informací, ať už v modelu BYOD (zařízení uživatele používané i pro firemní práci), COPE (firemní zařízení používané i pro soukromé účely) či COBO (firemní zařízení jen pro firemní účely).

Obecné a speciální nástroje na správu zařízení

Převážná většina moderních řešení pro správu zařízení pokryje standardní potřeby zákazníků očekávaných od MDM – správu, evidenci a zabezpečení zařízení, distribuci aplikací, zabezpečený přístup do firemní sítě a podobně. Existuje však několik úzce specializovaných systémů, rozšiřujících standardní možnosti správy a nabízejících zákazníkům řešení jejich specifických potřeb.

Mezi tyto systémy patří zejména dvě technologie: JAMF, orientovaná na správu zařízení s operačním systémem MacOS a technologie SOTI One, specializovaná na správu průmyslových zařízení.

Jamf, oproti jiným MDM řešením, výrazně rozšiřuje možnosti správy zařízení na platformě Apple. Je s to zajistit kompletní řízení životního cyklu zařízení – automatizované nastavení zařízení včetně požadovaných aplikací, aktualizaci operačního systému i aplikací. Platforma Jamf je postavena na moderních pilířích a přístupech, jako je Zero-Trust, prevence bezpečnostních hrozeb a vyhodnocování rizik v reálném čase.

Systém Soti One Platform je specializován na správu průmyslových zařízení, takzvaných rugged devices. Jedná se například o podpisové tablety, čtečky čárových kódů či o mobilní průmyslové tiskárny a terminály. Soti umožňuje detailní řízení a správu těchto zařízení, včetně vzdáleného přístupu na zařízení a pokročilého monitoringu. Soti také umožňuje výrazné zrychlení low-code vývoje mobilních aplikací, nabízí vlastní řešení pro identity management a mnoho dalších funkcí.

 

Další články

Digitálními technologiemi žijeme. A proto o nich i píšeme.

Nejnovější články
Další články
1/10

Nebo se nám ozvěte napřímo

Alena Valečková

Alena Valečková

office koordinátorka

Kontaktujte nás

Vyplňte náš formulář, ozveme se vám do několika dnů s návrhem nezávazné konzultace.

Kontaktujte System4u