Dlaczego Twoja firma potrzebuje rozwiązania mobile device management?

Dlaczego Twoja firma potrzebuje rozwiązania MDM?

Mobilność w biznesie zaczęła się wraz z nadejściem ery laptopów, które bezprecedensowo wyparły jednostki stacjonarne. Rok 2020 rozpoczął wzmożony popyt na urządzenia mobilne, nie tylko w biznesie, ale i w domu, który stał się dla większości z nas miejscem pracy. Obecnie na świecie sprzedaje się ponad cztery razy więcej telefonów komórkowych niż komputerów. Pod koniec 2022 roku na światowe rynki trafiło 301 mln smartfonów^[1] . W analogicznym okresie kupiliśmy zaledwie 67,2 mln komputerów^[2]. Telefony komórkowe są niezaprzeczalnie wiodącym narzędziem do prowadzenia biznesu, przenosząc w sobie miliony informacji, które wymagają zabezpieczenia.

Mobilność stała się wyzwaniem nie tylko dla dużych firm, które zarządzają wieloma rodzajami urządzeń (komputery stacjonarne, laptopy, tablety, smartfony, urządzenia wzmocnione czy wearables); ale także dla mniejszych graczy, których pracownicy posługują się swoimi urządzeniami w modelu BYOD. Organizacje coraz częściej przenoszą też swoją infrastrukturę do chmury (Eurostat: 2016 – 19% firm z UE, 2021 – 42% firm z UE^[3]), dając pracownikom dostęp do aplikacji, danych, czy zasobów, z dowolnego miejsca i urządzenia. Dzięki temu przedsiębiorstwa zyskały nie tylko większą mobilność, ale i elastyczność.

Niestety, wraz z nimi pojawiła się większa liczba zagrożeń cybernetycznych. Przez co zdecydowanie rozbudowały się obowiązki związane z zarządzaniem urządzeniami. Wyzwania te, sprawiają, że wdrożenie rozwiązań z zakresu zarządzania urządzeniami mobilnymi (MDM) ma dzisiaj kluczowe znaczenie dla każdego przedsiębiorstwa, organizacji, a nawet małej firmy.

Jakie zadania realizuje system MDM?

MDM to narzędzie do zarządzania urządzeniami mobilnymi, w rozszerzonej wersji znane jako system EMM - do zarządzania mobilnością przedsiębiorstwa, a w najbardziej rozbudowanej jako UEM, czyli zunifikowane zarządzanie punktami końcowymi.

Każdy z nich ma za zadanie zastosować spójną konfigurację na każdym urządzeniu. Dzięki temu każdy użytkownik otrzymuje takie same narzędzia do pracy, zespół IT szybciej rozwiązuje problemy i zapewnia lepsze wsparcie, a firma zyskuje bezpieczeństwo. W trzech słowach: MDM ułatwia, usprawnia i zabezpiecza codzienną prace.

Do wdrożenia polityki na urządzenie wykorzystuje się agenta MDM oraz skonfigurowany serwer MDM, w wersji lokalnej lub w chmurze. Początkowe ustawienia i aktualizacje dostarczane są do urządzenia zdalnie i mogą być narzucone, tak by użytkownik nie musiał wykonywać żadnego działania. Stąd możliwe jest, by już podczas pierwszego uruchomienia służbowego urządzenia pracownik musiał ustawić skonfigurowane wg. naszych zasad – hasło, albo nie miał możliwości pobrania określonych aplikacji, na przykład do obsługi mediów społecznościowych.

Jakich korzyści możesz się spodziewać po wdrożeniu rozwiązania MDM?

Ułatwienie zarządzania i poprawa wydajności

Zarządzanie flotą dziesięciu takich samych urządzeń, na których nie trzeba instalować dodatkowych aplikacji lub zabezpieczeń - wydaje się być całkiem proste. Zarządzanie taką samą ilością urządzeń w sytuacji kiedy każde z nich jest inne, rozsiane po całym kraju, wymaga zainstalowania kilku aplikacji firmowych i ma różny status własności - może okazać się wyzwaniem. Warto pójść krok dalej i wyobrazić sobie zarządzanie setką takich urządzeń, tysiącem itd. Każda organizacja powinna mieć zdalny i łatwy dostęp do swoich urządzeń oraz ich lokalizacji; danych, które są na nich przetwarzane; raportów bezpieczeństwa; konfiguracji urządzenia oraz aplikacji; czy chociażby zdalnego wsparcia, co bez rozbudowanego zespołu IT jest możliwe tylko z pomocą zarządzanego centralnie systemu MDM.

Redukcja kosztów

Platforma MDM redukuje czas i wysiłek, jaki pracownicy IT muszą poświęcić na administrowanie urządzeniami firmowymi. Automatyzacja wielu czasochłonnych procesów, związanych z monitorowaniem czy aktualizacjami, uwalnia zasoby ludzkie, które można zaangażować w bardziej zaawansowane i kreatywne projekty np.: z wdrożeniem sztucznej inteligencji. Z drugiej strony pozwala na obsłużenie rosnącej liczby urządzeń przez mniejszy zespół, którego nie będzie trzeba rozbudowywać.

Zastosowanie odpowiedniej polityki, w trybie Device Owner, pozwala całkowicie wyłączyć transmisje danych podczas roamingu. Możliwe jest także narzucenie wybranym aplikacjom polityki zabraniającej użycia danych, po wejściu lub wyjściu z określonego obszaru, na przykład danego kraju lub strefy UE. Tym samym firma zyskuje narzędzie do zabezpieczenia swoich środków przed przypadkowym lub niechcianym pobraniem danych w miejscach, gdzie koszt transmisji 1GB może wywołać nie małe zaskoczenie.

 Wsparcie dla BYOD

Bring your own device jest coraz bardziej popularnym modelem zarządzania w organizacjach. Jest tańszy dla firmy, ponieważ nie wymaga zakupu szerokiej gamy urządzeń oraz opłacania usług telekomunikacyjnych. Dzięki niemu każdy pracownik pracuje na takim sprzęcie jaki mu odpowiada najbardziej i nie musi nosić ze sobą dwóch smartfonów przez cały dzień.

Kluczową funkcją w zabezpieczaniu wrażliwych danych firmowych dla urządzeń w systemie BYOD jest konteneryzacja. Funkcja ta pozwala na odizolowanie danych i aplikacji firmowych od strefy prywatnej. Dzięki czemu zabezpiecza przed atakami, ryzykownym działaniem użytkowników, a nawet nieumyślnym działaniem, które mogło by spowodować szkody dla organizacji. Firmy nie muszą wybierać pomiędzy bezpieczeństwem, a swobodą pracowników.

Kontrola aplikacji

Konsola MDM pozwala na bezpieczną dystrybucję aplikacji , zarówno z zarządzanego sklepu z aplikacjami, jak i z pliku, czy też sklepu Google Play. W takim rozwiązaniu, począwszy od przygotowania listy dozwolonych aplikacji, oraz zablokowania tych, do których dostępu nie chcemy dawać naszym pracownikom, administrator systemu ma także możliwość utrzymania najnowszej wersji firmowych aplikacji. System umożliwia ustalenie sposobu aktualizacji tak, aby nie narażać firmy na nadmierne zużycie transmisji danych. Co więcej, pozwala narzucić automatyczne aktualizacje firmowych aplikacji do najnowszej ich wersji niezależnie od tego czy w danym momencie jest wybrane na urządzeniu połączenie taryfowe.

Bezpieczeństwo i zgodność z przepisami

Zdalne zarządzanie, automatyzacja, kontrola czy wdrożenie polityk bezpieczeństwa bez wątpienia zwiększa bezpieczeństwo każdej organizacji. Administrator może monitorować, aktualizować i rozwiązywać problemy z urządzeniem, w czasie rzeczywistym. Dobry MDM pozwala zdalnie zablokować lub wymazać urządzenie, w przypadku jego zgubienia lub kradzieży. Te funkcje sprawiają, że MDM jest nieocenionym narzędziem umożliwiającym spełnienie wymogów zgodności z przepisami oraz regulacjami dotyczącymi m. in: RODO, ISO/IEC 27001 czy SOC 2.

Czym kierować się przy wyborze rozwiązania MDM?

Ilość rozwiązań dostępnych na rynku jest ogromna. Często ciężko jest je porównać 1:1, dlatego warto skupić się na elementach najważniejszych dla naszej organizacji.

Cena

Systemy MDM różnią się swoją ceną, która jest uzależniona od wielu czynników. Traktując ją jako jedyny punkt wyjścia, w poszukiwaniach dostawców, możemy przeoczyć jej istotne składowe. Porównując oferty warto zwrócić uwagę na następujące szczegóły:

• rodzaj dostępu – czy w ramach licencji otrzymujemy dostęp do pełnej funkcjonalności systemu, czy tylko do jego części;
• aplikacje – czy wszystkie aplikacje niezbędne do funkcjonowania systemu (np. agent MDM), a także te dodatkowe, są oferowane bezpłatnie;
• czas trwania umowy i faktyczny miesięczny koszt korzystania z systemu;
• ilość urządzeń jakie możemy wdrożyć w ramach rozwiązania.

Dodatkowe funkcje

Dłuższa lista funkcjonalności systemu umożliwi lepsze dopasowanie go do naszych potrzeb. Warto zacząć od ich spisania oraz zweryfikowania z wybraną ofertą. Bardziej rozbudowany system MDM może zapewnić nam funkcje, o których wcześniej nie pomyśleliśmy, a które pozwolą rozwinąć firmę, np. funkcja kiosku, która uruchamia całkiem nowe spojrzenie na urządzenia mobilne. W organizacjach realizujących bardziej przemyślaną politykę, warto zwrócić uwagę na możliwość rozwoju systemu pod potrzeby naszej firmy. Rozwiązania w których producent przewiduje współpracę ze swoimi klientami, przy tworzeniu nowych funkcji, zyskują bezcenną wartość dodaną.

Dokumentacje i certyfikaty

Weryfikacja dokumentacji i specyfikacji systemu jest bardzo ważnym etapem. Należy zwrócić uwagę na zapewnienia producenckie oraz sprawdzić czy wybrane rozwiązanie nie nadużywa możliwości, które udostępniają podmioty trzecie, np. Google. Zdarza się, że producenci naginają restrykcje oraz legalne możliwości integracji, a beneficjentem takich nadużyć są niestety końcowi użytkownicy, którzy mogą być zmuszeni do poniesienia kosztów związanych z nagłym wyłączeniem funkcji realizowanych niezgodnie z regulacjami.

Przy wyborze dostawcy i samego oprogramowania należy zwrócić także uwagę na kwestie User Privacy, które jest kluczowym zagadnieniem dla modelu BYOD. Dane prywatne powinny być w nim wręcz nietknięte przez oprogramowanie zewnętrzne. Wszelkie nadużycia, których system zarządzający urządzeniem może się dopuścić względem prywatności użytkownika, powinny być niedopuszczalne, a funkcje mogące je realizować, powinny być zablokowane w modelu BYOD. Dobrej klasy system MDM stosuje się do wszelkich norm przyjętych w tym zakresie przez Google czy Apple i pod żadnym pozorem nie narusza prywatności użytkownika. Oczywiście, jeśli właściciel urządzenia, w tym przypadku pracownik, zezwala na rozszerzenie ochrony, warto ją włączyć także w części prywatnej. Natomiast nie można takiego rozwiązania traktować jako standard, gdyż narusza ono prywatność użytkownika.

MDM to wskazane narzędzie do realizacji zagadnień z zakresu ISO oraz RODO. Przenosząc odpowiedzialność za poprawne spełnienie wymogów warto wybrać dostawcę, który posiada niezbędne certyfikaty, gdyż tylko one dają nam obiektywne zapewnienie zgodności.

Modele licencyjne

Wraz z ewolucją architektury większość rozwiązań MDM zaczęła być dostępna w wersji chmurowej. Rozwiązanie to jest obecnie jednym z korzystniejszych modeli licencyjnych. Natomiast, w dalszym ciągu ponad połowa firm w UE nie korzysta z tego typu rozwiązań^[3]. Warto zatem zweryfikować czy w ofercie dostawcy znajduje się licencja On-Premise, która jest wymagana zwłaszcza dla usług krytycznych, których migracja jest niemożliwa lub nieopłacalna.

Wsparcie techniczne

Rozwiązanie MDM, jak każde inne oprogramowanie, wymaga wsparcia technicznego. Może się ono jednak znacząco różnić, w zależności od oferowanych usług. Warto przeanalizować następujące kwestie:

• czy producent zapewnia wsparcie w całym procesie zakupowym - od testów, w trakcie wdrożenia, a także wsparcie po sprzedażowe;
• czy realizowane wsparcie jest dostępne w ramach licencji czy odpłatnie;
• czy producent posiada w swojej ofercie rozszerzone płatne wsparcie, które można dostosować do potrzeb naszej firmy;
• jakie są dostępne kanały komunikacji – e-mail, czat, kolejka serwisowa oraz jakie są godziny pracy wsparcia, świadczonego przez dostawcę;
• jaki jest język świadczonych usług;
• czy w ramach licencji otrzymujemy dostęp do bazy wiedzy oraz innych materiałów edukacyjnych;
• czy producent posiada w swojej ofercie usługi szkoleniowe dla administratorów.

Nie masz czasu na czytanie - posłuchaj naszego podcastu.

Dane źródłowe:
^{[1] Counterpoint Research Quarterly Global Smartphones Shipments data, Q3 2022
[2] IDC Top 5 Companies, Worldwide Traditional PC Shipments, Q3 2023
[3] Eurostat, Use of cloud computing in enterprises in 2021}