Vývoj systémů MDM, EMM a UEM a rozdíl mezi nimi
Mobile Device Management
Označuje pro správu mobilních zařízení s operačním systémem iOS nebo Android. Technologie v sobě obsahuje nástroje pro jejich konfiguraci a základní zabezpečení. Pomocí MDM jste schopní na všech zařízeních například nastavit zámek pro odemknutí, Wi‐Fi, e‐mailového klienta a nainstalovat aplikace.
Enterprise mobility management
Je další evolucí správy zařízení, kde MDM je základním stavebním kamenem. Kromě toho však obsahuje nástroje pro zabezpečení firemních aplikací MAM (Mobile Application Management) a nástroje pro správu dokumentů a zabezpečení přístupu na firemní zdroje MCM (Mobile Content Management). Typicky EMM systémy umožňují zabezpečení firemních dat pomocí šifrovaného kontejneru. K dispozici jsou bezpečnostní brány pro přístup na interní webové stránky či síťová úložiště. Díky úzké integraci je možné v reálném čase povolit či zablokovat přístup na základě stavu spravovaného zařízení v MDM.
Unified endpoint management
UEM systémy pak představují další stupeň, rozšiřující možnosti správy na všechna firemní zařízení. Tedy nejenom mobilní platformy, ale i na desktop systémy a IoT řešení. Díky modernímu API ve většině současných operačních systémů je tak možné z jedné admin konzole jednotně spravovat všechna firemní zařízení, a to kdekoli na světě.
To je velká výhoda oproti tradičním způsobům správy počítačů s OS Windows pomocí Active Directory Group Policies (GPo). Případně s nástroji typu Microsoft SCCM / ConfigMg (System Center Configuration Manager). Ty byly navrženy pro správu stanic a serverů v rámci lokální sítě (LAN) a nejsou tak vhodné pro správu zařízení mimo síťový perimetr. O adopci moderního managementu Windows 10/11 se začíná zajímat mnoho společností.
Dnes již prakticky na trhu neexistuje čistě MDM nástroj a většina řešení nabízí EMM funkcionalitu. Lídři trhu jako Microsoft, VMware, Soti nebo Ivanti poskytují komplexní řešení v oblasti jednotné správy – Unified Endpoint Management.
Kromě toho si velmi silnou pozici drží např. Jamf coby specializovaný nástroj pro správu Apple zařízení. Nebo například Soti je velmi silné v oblasti správy odolných (rugged) Android zařízení, hojně používaných např. v logistice.
Moderní bezpečnostní koncept
Vraťme se teď k potřebám firem, adopci cloudových technologií a bezpečnostním aspektům.
S přechodem do cloudu nelze opomenout bezpečnostní opatření.
Na začátku by si každá firma měla položit otázku, zda chce opravdu umožnit nekontrolovaný přístup na firemní data. Bez ohledu na to, zda dané zařízení splňuje alespoň základní bezpečnostní požadavky.
- Co když ho uživatel ztratí a nebude mít nastavený zámek zařízení nebo nebude šifrováno
- Co když používá zastaralý operační systém se známými zranitelnostmi?
- Lze považovat firemní počítač přistupující z internetu za bezpečný, když se dlouhodobě pohybuje mimo firmu?
Právě z těchto důvodů vstupují do popředí moderní bezpečnostní koncepty. Klasická ochrana síťovým perimetrem s cloudem nefunguje a není snadné rozlišit, který přístup je či není bezpečný.
Základní premisou tzv. Zero trust konceptu je „nikomu nevěř, vždy ověřuj“.
Díky úzké integraci systémů pro IAS (správu identity), UEM a XDR (rozšířená detekce a reakce) je možné v reálném čase vyhodnotit přístup uživatele z daného zařízení. A to ke konkrétní aplikaci. A následně přístup buď povolit, případně zablokovat.
