podnikova_mobilita

Jak se během posledních let změnila podniková mobilita?

Když se dnes podíváme na oblast mobility, již nejde jen o možnost na dálku vymazat obsah mobilního zařízení a oddělený provoz pracovních aplikací, ale dostáváme se až k ochraně duševního vlastnictví firmy.

Dnes existuje kolem 160 různých nástrojů na správu mobilních zařízení (Mobile Device Management, MDM), které do roku 2019 konvergují do mnohem menšího počtu vyspělých nástrojů na řízení podnikové mobility (Enterprise Mobility Management, EMM). Mnoho dodavatelů dnešních nástrojů na řízení mobility a zabezpečení se během procesu konsolidace trhu vytratí. Proto zvažujte své současné nákupy MDM jako taktické rozhodnutí na následujících 24 měsíců.

Digitální nomádi

Zatímco polovina kancelářských zaměstnanců tvrdí, že očekávají možnost pracovat bez ohledu na to, kde jsou, 53 % naznačuje, že je ochotna pracovat více, výměnou za možnost pracovat mimo kancelář (což je výborný příklad principu „brzd a protivah“). I když obě vyjádření říkají v podstatě to samé základním předpokladem je, že se moderní firma a moderní zaměstnanec stávají mobilními, pracujícími na dálku a v mnoha případech i nezabezpečenými.
Zde vstupuje do hry řízení podnikové mobility, které spojuje mobilní zařízení s jejich podnikovou infrastrukturou. Ovšem EMM je jen začátek! Pokud máte v úmyslu zavést řízení čehokoli na mobilní platformě, je logickou volbou pro zavedení pravidel pro ostatní služby a nástroje na této platformě.

Oblasti zaměření řízení podnikové mobility

Zatímco EMM využívá robustnější aplikace a sady pro správu obsahu, Správa mobilních zařízení se více soustředí na vzdálenou správu konkrétního mobilního zařízení. MDM je na platformě závislá technologie na řízení životního cyklu, která poskytuje správu inventáře a konfigurace operačního systému, zavádění a odstraňování zařízení, vzdálené vymazání obsahu a vzdálené zobrazení či ovládání pro řešení problémů. Někteří hráči na trhu EMM se posouvají o úroveń výše s produkty na správu pracovních stanic na platformě PC a Mac.

Správa mobilních aplikací (Mobile Application Management, MAM) aplikuje funkce správy a řízení pravidel na individuální aplikace, které jsou následně poskytovány prostřednictvím obchodu s aplikacemi a v zařízeních lokálně řízeny prostřednictvím EMM konzole. MAM může poskytovat rovněž analytické možnosti, které pomohou administrátorům a vlastníkům aplikací porozumět stereotypům při jejich používání.

Mobilní identita (Mobile Identity, MI) zajišťuje, že mohou k podnikovým aplikacím přistupovat pouze důvěryhodná zařízení a uživatelé, když pomáhá spravovat funkce řízení identity a přístupu (Identity and Access Management, IAM), jako jsou certifikáty uživatelů a zařízení, podepisování kódu aplikací, autentikace a jednotné přihlašování (single sign-on, SSO). EMM nástroje stále více využívají kontextuální informace (jako lokaci nebo čas) pro posouzení rozhodnutí o přístupu.

Správa mobilního obsahu (Mobile Content Management, MCM) řídí přístupová pravidla pro distribuci obsahu do mobilních zařízení. Funkce MCM mají tři základní role:

  1. Vynucování pravidel vynucuje pravidla až na úrovni jednotlivých souborů, včetně šifrovacích klíčů nezávislých na zařízení, autentikace, pravidel sdílení souborů a omezení funkcí na kopírování a vkládání obsahu. Příklady zahrnují podmíněný přístup k přílohám v e-mailu, soubory synchronizované s back-endovým repozitářem nebo soubory synchronizované s cloudovým repozitářem.
  2. Distribuce obsahu vynucuje pravidla pro vynucenou distribuci, nahrazování a mazání souborů.
  3. Integrace zajišťuje kompatibilitu mobilních zařízení se systémy třetích stran na řízení oprávnění, stejně jako infrastruktury na ochranu před ztrátou podnikových dat (data loss protection, DLP) a správu podnikových digitálních práv (enterprise digital rights management, EDRM).

Kontejnerizace poskytuje metody na izolaci MDM, MAM, MI a/nebo MCM v karanténních prostředích, navržených pro oddělení pracovního a soukromého použití a pro vyřešení izolace dat a funkcí na zařízeních sdílených více uživateli. Tato možnost je stále častěji poskytována programovacími rozhraními (API) mobilních operačních systémů. Nicméně pokud nejsou k dispozici vestavěná API, nebo není žádoucí je použít, je pro oddělení podnikových dat nezbytné jejich ukládání v rámci EMM nástrojů. Obsahem kontejneru může být samostatná, oddělená aplikace, například klient na správu osobních informací (personal information management, PIM). Tato možnost může zlepšit meziplatfomní kompatibilitu, odstraněním závislosti aplikace na specifických API, a může přidat sebeobranné či posilující funkce, výhodné zvláště pro aplikace běžící v nespravovaných zařízeních – tedy v takových, kde není instalován MDM profil. Kontejnerizační technologie mohou zahrnovat:

  • Předkonfigurované aplikace: Dodavatelé EMM poskytují proprietární mobilní aplikace nebo integraci s konkrétními aplikacemi třetích stran pro zajištění pokročilých úrovní spravovatelnosti a zabezpečení pro běžné požadované funkce, jako jsou správa e-mailu, kalendáře a kontaktů, surfování po internetu a sdílení souborů.
  • Rozšíření aplikací: Tyto technologie aplikují pravidla na aplikace prostřednictvím využití sady vývojových nástrojů (software development kit, SDK) nebo doplnění jednotlivých aplikací bezpečnostní a řídicí vrstvou.

cestou cloudu