Vývoj MDM, EMM a UEM a rozdiel medzi nimi
Mobile Device Management
Označuje pre správu mobilných zariadení so systémom iOS alebo Android. Technológia zahŕňa nástroje na ich konfiguráciu a základné zabezpečenie. Pomocou MDM môžete napríklad nastaviť odomykanie zámku, Wi-Fi, e-mailového klienta a inštalovať aplikácie do všetkých zariadení.
Správa podnikovej mobility
Je to ďalší vývoj správy zariadení, ktorého základom je MDM. Okrem toho obsahuje nástroje MAM (Mobile Application Management) na zabezpečenie podnikových aplikácií a nástroje MCM (Mobile Content Management) na správu dokumentov a zabezpečenie prístupu k podnikovým zdrojom. Systémy EMM zvyčajne umožňujú zabezpečenie podnikových údajov pomocou šifrovaného kontajnera. Na prístup k interným webovým stránkam alebo sieťovému úložisku sú k dispozícii bezpečnostné brány. Vďaka úzkej integrácii je možné povoliť alebo zablokovať prístup v reálnom čase na základe stavu spravovaného zariadenia v systéme MDM.
Jednotná správa koncových bodov
Systémy UEM potom predstavujú ďalšiu úroveň, ktorá rozširuje možnosti riadenia na všetky zariadenia spoločnosti. To znamená nielen mobilné platformy, ale aj desktopové systémy a riešenia internetu vecí. Vďaka moderným rozhraniam API vo väčšine súčasných operačných systémov je možné spravovať všetky firemné zariadenia z jednej konzoly správcu kdekoľvek na svete.
To je veľká výhoda oproti tradičnému spôsobu správy počítačov s OS Windows pomocou skupinových politík Active Directory (GPo). Prípadne použite nástroje, ako je napríklad Microsoft SCCM / ConfigMg (System Center Configuration Manager). Boli navrhnuté na správu staníc a serverov v rámci lokálnej siete (LAN) a nie sú vhodné na správu zariadení mimo perimetra siete. Mnohé spoločnosti sa začínajú zaujímať o zavedenie modernej správy systému Windows 10/11.
Na trhu dnes prakticky neexistuje čistý nástroj MDM a väčšina riešení ponúka funkcie EMM. Lídri na trhu, ako sú Microsoft, VMware, Soti alebo Ivanti, poskytujú komplexné riešenia v oblasti jednotnej správy koncových bodov.
Okrem toho veľmi silné postavenie má napr. Jamf ako špecializovaný nástroj na správu zariadení Apple. Alebo napríklad spoločnosť Soti je veľmi silná v správe odolných zariadení so systémom Android, ktoré sa široko používajú napr. v logistike.
Moderný koncept zabezpečenia
Vráťme sa teraz k potrebám podnikov, prijatiu cloudu a bezpečnostným aspektom.
Pri prechode do cloudu nemožno zabúdať na bezpečnostné opatrenia.
Na začiatku by si každá spoločnosť mala položiť otázku, či naozaj chce umožniť nekontrolovaný prístup k firemným údajom. Bez ohľadu na to, či zariadenie spĺňa aspoň základné bezpečnostné požiadavky.
- Čo ak ho používateľ stratí a nie je nastavený so zámkom zariadenia alebo zašifrovaný
- Čo ak používa zastaraný operačný systém so známymi zraniteľnosťami?
- Môže sa firemný počítač, ku ktorému sa pristupuje z internetu, považovať za bezpečný, ak je dlhší čas mimo firmy?
Z týchto dôvodov sa do popredia dostávajú moderné bezpečnostné koncepcie. Tradičná ochrana perimetra siete s cloudom nefunguje a nie je ľahké rozlíšiť, ktorý prístup je bezpečný a ktorý nie.
Základným predpokladom koncepcie nulovej dôvery je “nikomu nedôveruj, vždy si to overuj”.
Úzkou integráciou systémov IAS (správa identít), UEM a XDR (rozšírená detekcia a reakcia) je možné vyhodnocovať prístup používateľa z daného zariadenia v reálnom čase. A to pre konkrétnu aplikáciu. A potom prístup buď povoľte, alebo zablokujte.
