Bonyolult fogalmak egyszerűen: Mi az MDM, és miért van rá szükségünk?
Az IT világban ma már elég ismert fogalom az MDM (Mobile Device Management), ami gyakorlatilag arról szól, miként lehet egy céges mobilflottát menedzselni távolból. Mi van, ha a munkatárs külföldre viszi a laptopját, mi van, ha mobiltelefont vált, egyáltalán szabad-e neki ezt megtenni? Mit jogosult megtenni a munkaeszközön, és milyen jogosultságai, kötelezettségei vannak az eszközt felügyelő rendszergazdának?
Ennek persze vannak IT-biztonsági és műszaki szempontjai egyaránt, és ahogy az okostelefonos piac fejlődik, úgy vált egyre bonyolultabbá a mára már elég terjedelmes problémakör.
Akkora területről beszélünk, hogy az Óceán túloldalon már ezen is túlléptek, és ott már nem MDM-ről, hanem EMM-ről beszélnek (Enterprise Mobile Management, vagyis vállalati mobil menedzsment) ami nem csak a tiszta készülék-managementet foglalja magában, hanem a körítést is. Konkrétan az EMM a következő elemekből áll össze:
- MDM, Mobile Device Management (mobil eszköz menedzsment)
- MAM, Mobile Application Management (mobil alkalmazás menedzsment)
- MI, Mobile Identity (Mobil azonosítás)
- MCM, Mobile Content Management (Mobil tartalom menedzsment)
(forrás: Gartner, EMM elemzés, 2016-06-08)
És itt van a kakukktojás, ami se nem része az EMM-nek, se nem hárombetűs, a
- BYOD (Bring Your Own Device) vagyis aki nem akarja használni a cég által biztosított készüléket, hanem saját – gyakran kétes forrásból szerzett eszköz – kérdéses márkájú, típusú készülék.
Értelemszerűen a legnagyobb eleme ennek a hagyományos MDM, ami magában foglalja a BYOD-kérdését is. Ez az alábbi területekből áll össze:
- Eszköznyilvántartás
- OS konfiguráció menedzsment
- Hozzáférés engedélyezés
- Távoli rátekintés, támogatás
- Távoli törlés
Egy alap MDM választ ad a fő biztonsági kérdésekre, mint például kik férhetnek hozzá a vállalati e-mailekhez, mi történik, ha ellopják a készüléket, milyen saját eszközt használhat a felhasználó vagy éppen ki használja a vállalati készüléket. Az ezekre a kérdésekre adott válaszokat a legtöbb esetben Magyarországon elegendőnek tartják, ezért ha valamiben is gondolkoznak a nagyobb magyar cégek ma, az kizárólag az MDM-rendszer.
(Megjegyezzük, az MDM-nek nevezett megoldások gyakran tartalmaznak más elemeket is, melyeket manapság az Egyesült Államokban nem MDM-nek tekintenek (lásd a fenti hárombetűs listát). Azonban innentől MDM-rendszerről beszélünk, mivel az az ismert fogalom.)
Ha már eldöntöttük, hogy be akarunk vezetni egy MDM-rendszert, kezdődik a nagy munka. Az első és legfontosabb, hogy próbáljuk minimalizálni az eszközök és az operációs rendszerek sokaságát. Tévedünk, ha azt gondoljuk, hogy megvesszük a rendszert, a rendszerintegrátor bevezeti, és megérkezik a paradicsom. Előtte, és a projekt alatt is nagyon sok a belső, folyamatokat érintő projektmunka.
Bár nem akkora volumenű, de össze lehet vetni a feladatot egy vállalatirányítási rendszer bevezetése. Vagyis szükséges dokumentálni, átalakítani, szabályozni, oktatni. Ezért – főleg nagyobb bevezetések esetében – javasolt külső támogatást igénybe venni MDM bevezetés esetében.
Mielőtt megpályáztatjuk, szükséges előzetesen átgondolni a:
- Mobil készülékstratégiát
- A céges folyamatokat
- Mennyi beruházási és üzemeltetési forrás áll rendelkezésre? A legelterjedtebb rendszerek költségesek, azonban minden biztonsági megoldás pénzbe kerül.
És a SciamuS melyik rendszert javasolja? Az adott igényekre optimális választáshoz meg kell ismernünk a fenti három kérdésre adott választ, hívjon minket, szívesen segítünk.