Při výběru MDM nástroje je samozřejmě třeba především vycházet z potřeb a kritérií podniku. Tato kritéria zahrnují především MDM implementaci, integraci aplikací do podnikového prostředí, rozhodnutí o jejich kontejnerizaci, nastavení politik a licenčních modelů. K předním dodavatelům patří dnes Airwatch, Citrix, Good for Enterprise, IBM (dříve Fiberlink), MobileIron, SAP a další.

O restart vstupu do MDM světa se také snaží BlackBerry, které spravuje především jejich vlastní mobilní zařízení BlackBerry nebo Google s nástroji pro správu zařízení s OS Android. Rovněž Microsoft poskytuje ve svých nástrojích omezené množství možností pro správu podnikových mobilních zařízení. I když absolutní většina používaných mobilních zařízení běží s OS Android a IOS od Apple, valná většina dnešních MDM produktů je schopna spravovat i zařízení BlackBerry, Windows a další.

Výběr firemního MDM

Výběr produktu pro správu mobilních zařízení, který by byl pro vaši firmu nejvhodnější, není snadná záležitost. Zkusme se zaměřit na 5 základních otázek, které nám mohou výběr správného nástroje z pohledu bezpečnosti a potřeb společnosti usnadnit.

1. Implementace MDM

Proces rozhodování je podobný jako při výběru jiných systémů. Měli bychom si nejprve ujasnit interní nároky na vlastnosti před tím, než budeme vybírat dodavatele. Tyto požadavky se běžně týkají zdrojů, hardwaru a peněz. Pokud získáme odpovědi na tyto základní otázky, máme na výběr dva významné směry pro nasazení MDM produktu:

• První je implementace on-premise, která potřebuje vhodné hardwarové zdroje a pracovníky, kteří budou schopni technologie do podnikové sítě naimplementovat a systém spravovat. Například instalace serverů do podnikové DMZ vyžaduje nezbytná nastavení firewallů a sítí, instalaci aktuálních bezpečnostních updatů a monitoring systémů mezi dalšími na zranitelnost. Server MDM systému je pak chápán jako dodatkový server v podnikové infrastruktuře. Firma, která takovou implementaci zvládne, má bezpečnost a data v systému plně pod svou kontrolou.
• Další možností je využití stále populárnějšího cloudu. Tím se uživatelé vyhnou investicím do potřebného hardwaru, náročné implementaci do podnikového prostředí a správě sítě. Nepotřebují další technické zdroje a odborníky na údržbu systémů. Cloudová služba má samozřejmě svá pro a proti. Může být výhodná pro firmy, které nemají dostatek vhodných odborníků. Na druhou stranu se zvyšuje bezpečnostní riziko, protože veškerá data se pohybují mimo firmu bez jakékoliv kontroly nad nimi.

Záleží tedy na zdrojích firmy, zkušenostech, technické schopnosti lidí a ochotě riskovat možnost úniku dat, kterou z možností (on premise nebo cloud) zvolí.

2. Integrace aplikací

Aplikace v mobilních zařízeních jsou tajemstvím úspěchu a rozsah jejich využití mezi uživateli roste přímo exponenciálně. Pokud firma nemá dostatek možností a schopností, jak je dostat pod kontrolu, je jejich podnikové využití bohužel silně limitováno.

Výrobci MDM nástrojů si významně uvědomují potřebu správy aplikací zejména pro zajištění bezpečnosti. Proto rozšířili jejich systémy o komponenty, které umožňují správu aplikací bez omezování využití mobilních zařízení, mobilních dat nebo podnikové sítě, ke které jsou uživatelé připojeny. Některá MDM řešení přicházejí s technologií „sand boxu“, kde jsou mobilní aplikace nainstalovány a kam ukládají svoje data. Podniková data, která jsou zde bezpečně ,,odizolována“ od zbytku zařízení, zde nepřijdou do styku s ostatními potenciálně nebezpečnými aplikacemi a nedostanou se tak mimo kontrolu podniku. Zde je však dbát rovněž na zabezpečení komunikace.

3. Kontejnerovat nebo nekontejnerovat

Zde máme na výběr ze systémů, které zvolily přístup kontejnerizace a systémy bez něj. Volba vhodného přístupu je poměrně zásadní rozhodnutí, které podstatně ovlivní další způsob používání MDM ve vaší společnosti. Týká se to zejména pravidel správy mobilních zařízení, instalací mobilních aplikací, BYOD plánů a dalších bezpečnostních pravidel pro používání mobilních zařízení.

Co vlastně je kontejnerizace? Je to přístup vytváření podnikových mobilních aplikací, kdy veškerá data a přístupy k firemním systémům jsou zapouzdřeny v aplikaci nainstalované do mobilního zařízení. Aplikace ukládá svá data pouze do vymezeného prostoru. Tato metoda se využívá k zabezpečení mobilních dat a přístupům k nim. Využívají ji hlavně větší firmy, finanční organizace, vládní agentury a další, kteří vyžadují vysokou míru ochrany dat.

Nekontejnerizační přístup je k uživatelskému chování více flexibilnější. Aplikace nainstalované v mobilním zařízení jsou řízeny prostřednictvím vynucování politik v nativním mobilním operačním systému. Zde se vyplatí využívat aplikace od smluvních partnerů MDM dodavatelů, což může pomoci zvýšit úroveň zabezpečení. Tento přístup preferují menší firmy, jako například startupy a různé obchodní společnosti. Umožňuje jim to nasadit pružnější bezpečnostní pravidla prostřednictvím řízení nativních vlastností v jejich mobilních zařízeních.

4. Licenční model

Licenční modely se v průběhu let měnily poměrně málo. Zpočátku se licencovalo pouze na zařízení, což pro mnohé firmy začalo být s příchodem dalších mobilních zařízení finančně náročné. S příchodem využívání tabletů a více smartphonů dodavatelé MDM přišli s poskytováním licencí na uživatele.

Licencování per-device se hodí více pro menší firmy, kde uživatelé mobilních zařízení využívají jednotlivé licence z celkového licenčního balíku. Tyto licence bývají obvykle nejlacinější. Nicméně tak, jak přibývají zařízení, celková cena se může nakonec prodražit.

Licencování per-user využívají zpravidla firmy, kde uživatelé využívají souběžně více mobilních zařízení. To je výhodné zpravidla pro větší firmy kvůli náročnosti evidence každého zařízení. Případně lze využít hybridní licenční model, kde část licencí je na zařízení a další část na uživatele.

5. Správa politik

Tato velká a důležitá sada funkcí každého MDM systému vyžaduje opravdu důkladné zkoumání, před tím, než se rozhodnete pro konkrétní řešení. Mobilní politiky mohou fungování společnosti totiž poměrně pozměnit. V různé granularitě podle firemních pozic mohou být omezeny některé funkčnosti v mobilních zařízeních, jako jsou například kamera, Bluetooth nebo některé aplikace. Mohou být sestavovány whitelisty nebo blacklisty aplikací a veřejných služeb, jako jsou různá úložiště, sociální sítě a podobně.

Pro uživatele MDM systémů je rovněž podstatná možnost nastavení konektivity přes VPN, konfigurace WiFi nebo instalace certifikátů. Vedle schopnosti vynucování politik do zařízení to může být také schopnost zablokování, smazání dat nebo resetování zařízení do továrního nastavení. U systému s podporou kontejnerizace může být vymazán jen obsah kontejneru s podnikovými aplikacemi a daty. MDM systém umožňuje definici vhodné granularity politik, například podle typů pracovních pozic. Proto je třeba správné fungování a schopnosti ověřit před výběrem vhodného systému, například formou proof of concept.

Vyberte nejvhodnější mobile device management

S exponenciálně rostoucím využitím mobilních zařízení se dnes nástroje MDM staly ve firmách nepostradatelnými. Na trhu je již poměrně hodně dodavatelů, nicméně pokud při výběru postupujete podle předchozích základních pěti kritérií, můžete se dobrat k nástroji pro vzdálenou správu, který vaší společnosti bude nejvíce vyhovovat.

Petr Moláčeka Jan Čaboun