Mobile device management (MDM) — это программная и аппаратная цифровая инфраструктура, предназначенная, чтобы управлять смартфонами, планшетами и ноутбуками на предприятии. В соответствующую экосистему можно внедрить как корпоративные портативные устройства, так и, например, собственные телефоны сотрудников, обладающих нужным уровнем доступа к данным. Торговые представители, работники производств с распределенными локациями, специалисты логистических организаций — все они нуждаются в электронной «мобилизации».

С помощью профессионально разработанных и современных MDM-структур, можно решать множество коммерческих задач. Сопутствующие решения защищают ценную информацию и беспечивают ее безопасную передачу, а также используются для получения автоматических обновлений и предоставления оперативной технической поддержки. Как правило, платформы ориентируются на аппараты, работающие под управлением ОС «Андроид», однако на рынке встречаются и аналоги, позволяющие составлять централизованные сетки из «яблочных» девайсов.

Что такое системы MDM для управления корпоративными мобильными устройствами

Без смартфона сегодня не обойтись — это ценный помощник, предоставляющий огромные возможности. Компактное устройство, предназначенное для выполнения определенных задач, необходимо многим сотрудникам из разных секторов коммерческой, промышленной и производственной индустрии. Правда, практически ни одна компания не может допустить, чтобы ценные данные предприятия загружались специалистами бесконтрольно, в самостоятельном режиме. Поэтому организации вынуждены использовать архитектуры формата MDM, контролируя соответствующие процессы.

Первые системы типа Mobile device management появились на рынке в начале 2000-х годов. Популярность приобрели аппараты от Blackberry и iPhone — именно они стали первыми предвестниками политики Bring Your Own Device, предполагающей, что эксперты разных фирм будут справляться с профессиональными обязанностями, используя личные приборы. Основной аудиторией проектов, объединяющих разрозненные персональные телефоны в полноценную инфраструктуру, стали бизнесмены средней руки.

Существующие возможности

MDM-решения для управления мобильными устройствами, как правило, включают в себя две части: клиентскую и серверную. Первая устанавливается на смартфон и подключается ко второй по защищенному каналу. Администратор своеобразной сетки получает доступ к многочисленным инструментам:

• установка, удаление и обновление приложений, а также поставляемых в комплекте с ними сертификатов;
• настройка ограничений на загрузку стороннего программного обеспечения;
• отслеживание местоположения с помощью трекера, работающего на базе классической GPS-архитектуры;
• удаленная отладка аппарата по нормам и регламентам фирменной политики безопасности;
• выбор запретов на совершение определенных действий, таких как активация облачного хранилища;
• шифрование определенной информации, дистанционная блокировка, изъятие конфиденциальных сведений и пр.

В общем, возможностей масса — большая их часть направлена на предотвращение всевозможных эксцессов, связанных со взломом устройства и кражей критически важных для организации коммерческих данных.

Необходимость внедрения

MDM-системы для управления устройствами пользовались популярностью и раньше, но окончательную точку в вопросе об их эффективности поставила, конечно же, пандемия, из-за которой множество людей были переведены на удаленку. Работникам позволили использовать персональные смартфоны и ноутбуки для решения различных рабочих задач.

В апреле 2020 года компания ESET (поставщик известного антивирусного софта под названием NOD32) провела полномасштабное исследование и выяснила, что третья часть от общего количества российских коммерческих организаций оказалась готова к тому, чтобы перевести своих специалистов на удаленный режим работы. У 71% фирм соответствующих ресурсов не оказалось, и практически всегда камнем преткновения становился вопрос об обеспечении цифровой безопасности.

Платформы Mobile device management устраняют представленную проблему, беря на себя роль электронных защитников. Они позволяют действовать быстро и централизованно — превращать обыкновенные устройства в аппараты, согласованные с нормами ИБ. Они же налаживают контроль и дают возможности для реагирования на всевозможные кибер-инциденты.

Применение MDM-приложений

Компания, использующая рассматриваемую систему от одного из проверенных поставщиков, получает гарантию, что в случае потери девайса, данные из его памяти не попадут в руки к злоумышленникам. Кроме того, сопутствующий софт минимизирует любые риски, касающиеся умышленного заражения цифровой инфраструктуры вредоносными вирусами.

Использовать представленные программные и аппаратные комплексы предпочитают предприятия из разных секторов малого и среднего бизнеса. Крупные фирмы отдают предпочтение более комплексным решениям, таким как SAP Mobile Secure, Microsoft Intune или IBM MaaS60.

Архитектуру Mobile device management можно интегрировать в уже имеющиеся пакеты и приложения. Она отлично взаимодействует со стандартным коммерческим софтом, за поставку которого отвечает, например, российская компания Cleverence.

Здравоохранение

Первая отрасль, нуждающаяся во внедрении MDM-систем — это, конечно же, современная медицина. Как правило, речь идет о виртуальных картах, закрепляемых за всеми пациентами определенной клиники. В них содержится важная информация, связанная с историей болезни, предыдущими диагнозами, врачебными рекомендациями и результатами анализов. Вести такую документацию в цифровом виде намного проще, тем более что доступ к ней можно организовать с использованием развернутой сети мобильных устройств.

Правда, представленные данные крайне чувствительны — нельзя допускать того, чтобы они попадали в третьи руки. MDM-платформа позволяет защитить сведения от несанкционированного просмотра, причем посредством наиболее эффективных инструментов вроде защищенных каналов передачи и шифрования. На отладку архитектуры больнице или поликлинике придется потратить определенное время, но в результате она получит по-настоящему действенное и качественное решение проблемы, касающейся информационной безопасности.

Транспорт

Еще одна отрасль, чрезвычайно чувствительная к сотрудникам с аппаратами, подключенными к общей мобильной инфраструктуре — это логистика и экспедирование. Современные MDM-платформы включают в себя многочисленные инструменты для отслеживания фактического местоположения различных грузовых и легковых автомобилей. Они же способны вести истории геолокации, отчитываться о прохождении контрольных точек, наблюдать за маршрутными листами и участвовать в распределении товаров по партиям.

Кроме того, системы формата Mobile device management готовы устанавливать запреты на загрузку и применение определенного программного обеспечения. Они же эксплуатируются для ведения документации с проставлением усиленных квалифицированных электронных подписей. Причем сопутствующие данные также необходимо шифровать и защищать — в противном случае произойдет утечка, которая может стоить компании как сотни тысяч, так и миллионы рублей. Поэтому использовать MDM-архитектуры в логистике и экспедировании нужно обязательно.

Образование

Последняя популярная отрасль, нуждающаяся в рассматриваемых цифровых платформах — это организация образовательных процессов. Без планшета, подключенного к интернету, сегодня учиться трудно. В сети расположено огромное количество академических порталов, с профессиональными курсами и базовыми школьными программами. Однако преподавателям необходимо знать, чем именно занимаются их ученики на занятиях — MDM-системы с представленной задачей по визуализации третьих экранов справляются с легкостью.

Если речь идет об обыкновенных школах, то архитектуры формата Mobile device management применяются и для защиты детей от не слишком подходящего им по возрасту контента. Администратор может закрыть доступ к определенным ресурсам, площадкам и приложениям, причем буквально за пару кликов. Настроенные им правила будут действовать в выборочном режиме — например, только в том случае, если девайс подключен к локальной сети конкретного образовательного учреждения, а не к стандартному домашнему порту.

Дополнительный функционал MDM

В зависимости от выбранной клиентской и серверной комплектации, современные экосистемы Mobile device management обрастают теми или иными, предельно продвинутыми инструментами. В составе некоторых пакетов и приложений присутствуют опции, позволяющие:

• Отображать и транслировать экран — функция, невероятно полезная именно для отрасли образования.
• Просматривать встроенные в смартфоны камеры — возможность, востребованная в транспортной индустрии.
• Анализировать трафик — функция, предназначенная для повышения производительности труда в любых организациях.
• Инспектировать нагрузку на аппаратную часть — надстройка, способная продлить срок службы устройства.

МДМ-платформы поставляются в комплекте с обширными базами знаний, в которых сотрудники могут найти ответы на все интересующие их вопросы. Кроме того, они оснащаются экспресс-чатами и инструментами для звонков, позволяющими обратиться к консультанту за технической поддержкой.

Переоценить подобный спектр возможностей трудно — без него сегодня не может существовать почти ни одно предприятие.

Преимущества

Система MDM на Андроид или Айфон — это многофункциональное и универсальное программное обеспечение, открывающее доступ к многочисленным функциям. В числе ее ключевых эксплуатационных достоинств:

• дистанционное управление силами сотрудников в режиме реального времени, без дополнительных манипуляций;
• быстрая настройка корпоративной цифровой инфраструктуры с возможностью масштабирования;
• контроль за перемещениями входящих в сетку устройств, с элементарной блокировкой в случае частичной поломки или потери;
• идентификация неиспользуемых аппаратов для минимизации всевозможных издержек.

Правда, рынок MDM-систем сегодня переполнен — выбрать подходящее решение достаточно трудно. Многообразие играет на руку только профессионалам, а новички, не понимающие разницу между софтом, в огромных каталогах путаются за считаные минуты.

Поэтому подбирать архитектуру нужно по показаниям — возможно, под уже имеющееся ПО. Приложения для автоматизации бизнес-процессов, поставляемые российской компанией Cleverence, без труда объединяются со средами типа МДМ для продуктивной реализации классических коммерческих задач.

Кроссплатформенность

Mobile device management (MDM) — это пакет, который может быть построен на разных платформах. Перед его интеграцией специалисту придется сделать выбор:

1. Android. Недорогие, достаточно производительные и простые в обращении аппараты. К сожалению, страдают от недостатка качественной защиты — регулярно подвергаются воздействию вредоносных вирусов.
2. iOS. Дорогие, предельно быстрые устройства с лучшими в мире интерфейсами и удобными инструментами. Практически не страдают от кибер-атак, однако обходятся компаниям в приличные суммы.

Впрочем, на рынке существуют архитектуры, способные управлять смартфонами от разных производителей. В плане функций и возможностей они практически не уступают узким и специализированным средам вроде Apple Configurator.

Для построения экосистемы предпринимателю потребуется обратиться за помощью — благо, что поставщики соответствующего ПО предоставляют ее в ста процентах случаев. Они настраивают программные и аппаратные части, а также проводят консультации, обучая персонал правилам работы с новым оборудованием.

Почему внедрение режима MDM сегодня актуально

Пандемия показала, что множество российских компаний, ранее содержавших большие офисы, вполне готовы к переходу на удаленку. Международная эпидемия коронавируса привнесла опыт, который можно и нужно использовать для развития бизнеса. Современный человек без ноутбука, планшета или смартфона существовать практически не может — руководители эти устройства используются для решения коммерческих задач, переведя штат в цифровое взаимодействие.

Правда, тогда придется позаботиться о неприкосновенности персональных и корпоративных данных. На помощь придет система формата Mobile device management, оснащенная инструментарием для защиты от взлома. Ее легко настроить и взять под полноценный контроль, не нарушая закона о неприкосновенности персональной информации. Практика показывает, что внедрение таких решений приводит к повышению производительности труда и существенной минимизации всевозможных издержек.

Современным организациям стоит рассматривать как можно больше руководств по повсеместной цифровизации. В противном случае они проиграют войну с конкурентами, потеряв доверие как перспективных сотрудников, так и непосредственных клиентов, заказчиков, инвесторов, контрагентов и покупателей.

Заключение

Использовать MDM для защиты мобильных устройств следует повсеместно. В цифровой инфраструктуре небольшой команды с легкостью может оказаться внушительный объем критически важных корпоративных данных. Нельзя допустить, чтобы база постоянных партнеров, размещенная в смартфоне торгового представителя, попала в третьи руки. МДМ-архитектура считается невероятно важным элементом удаленной работы, к выбору которого нужно подходить с максимальной степенью ответственности. Тем более что ее можно объединить с имеющимся POS/CRM-софтом — например, от software-разработчиков российского бренда Cleverence.

Вопросы и ответы

Что является примером MDM?

Ознакомиться с конкретными опциями соответствующих платформ можно на сайте их официальных поставщиков и разработчиков — таких, как Softline, Digital Design, Directum, ManageEngine, Hexnode и Scalefusion.

Является ли структура Mobile device management приложением?

В определенном смысле — да. Она поставляется в комплекте с клиентской частью, которую нужно устанавливать на смартфоны как обычные программы из популярных магазинов AppStore и Google Play. Научиться взаимодействовать с таким ПО можно на курсах, организованных инженерами.

Безопасно ли использовать MDM?

На все сто процентов. Соответствующие решения оснащаются продвинутыми инструментами для шифрования и создания защищенных каналов связи. Они не боятся кибер-угроз и прочих эксцессов, прописанных в регламентах специалистов по ИБ.