İşyerinde mobil teknolojinin patlayıcı büyümesi hakkında birçok hikaye var. eğilim cihazını getir (BYOD) çalışanların kendi iPhone'larını, iPad'lerini ve diğerlerini getirmelerine izin verilen veya teşvik edilen modeller ofisteki cihazlar, iş için kullanılan mobil cihazların sayısında büyük bir artış sağlıyor. görevler. Aynı zamanda, yıllık (veya daha sık) cihaz, bir işletim sistemi sürüm döngüleri haline geldi. yaygın olan, cihaz çeşitliliğini artırmak ve mobil teknoloji oyun alanını her birkaç ayda bir sıfırlamaktır. aylar.
Bu sürekli değişim, BT uzmanlarını yeni cihazlara, uygulamalara, kullanım senaryolarına, ağ modellerine ve güvenlik tehditlerine BT endüstrisinin gördüğü her şeyden daha hızlı uyum sağlamaya zorluyor.
Bu özellikle şurada görülebilir: mobil yönetim alanı. Bir yıl önce, mobil cihaz ve veri güvenliğini ele almanın birincil yöntemi, piyasadaki düzinelerce mobil cihaz yönetimi (MDM) paketinden birini kullanarak cihazın kendisini yönetmek ve kilitlemekti. Bununla birlikte, son altı ila dokuz ay içinde MDM'nin yerini, iş verilerini korumanın en iyi yolu olarak mobil uygulama yönetimi (MAM) aldı. Bu, BT profesyonellerinin zihniyetinde ve hedeflerinde çok hızlı bir geçiştir.
MDM Hikayesi
MDM, mobil cihazların güvenliğini sağlamaya geldiğinde BT uzmanlarının belirlediği ilk yaklaşımdı. BT departmanlarının bir işletme veya okuldaki Mac'leri ve PC'leri koruma yönteminin doğal bir uzantısıydı. Kullanıcı deneyimini kilitleyin ve kullanıcılara yalnızca kesinlikle ihtiyaç duydukları yazılım ve ağ kaynaklarına erişim sağlayın. Bu yaklaşımın ilk ve en net örneği, BT personeli sunan RIM'in BlackBerry ve BlackBerry Enterprise Server'ı (BES) oldu. Bir BlackBerry cihazının neredeyse her bileşenini, donanımını ve yazılımını kilitlemek için uygulanabilen 500'den fazla güvenlik ilkesi.
iPhone, iOS 4'te MDM işlevselliğinin tanıtılmasıyla gerçek kurumsal güvenilirlik kazandı.
Bu PC benzeri model, iPhone'un piyasaya sürülmesinden önce RIM'in tartışmasız en büyük kurumsal rakibi olan şu anda feshedilmiş Windows Mobile platformuna kadar uzanıyordu.
iPhone, herhangi bir gerçek kurumsal işlevsellik ile piyasaya çıkmadı. Lansman sırasında iPhone'un Microsoft Exchange işlevselliği (temel e-posta erişiminin ötesinde) desteği yoktu, güvenlik ilkelerini belirlemenin bir yolu yoktu ve Apple'ın sağladığı uygulamaların ötesinde hiçbir uygulama yoktu. Bir yıl sonra, iOS 2 iş dünyasında ve bir bütün olarak mobil endüstride iPhone için yeni bir sayfa açtı. App Store, işle ilgili uygulamaları bulmayı mümkün kıldı. İşletmeler için daha önemli olan Apple'ın Exchange entegrasyonunu eklemesiydi. Bu entegrasyon, BT uzmanları için en önemli öğeler olan parola ilkeleri ve uzaktan silme ile bir dizi avantaj sağladı.
Apple, Exchange politikalarının ötesinde bazı temel güvenlikleri önceden yapılandırmak ve uygulamak için yapılandırma profilleri kavramını tanıttı. iPhone Yapılandırma Yardımcı Programını kullanan iPhone'lar, ancak süreç zahmetliydi ve gerçek kablosuz kurulum sunmuyordu ve yönetmek.
İki yıl sonra, iOS 4'te MDM işlevselliğinin tanıtılmasıyla iPhone gerçek kurumsal güvenilirlik kazandı. Bu gelişme, iş dünyasında iPhone'un kapısını açtı ve BT endüstrisinin dikkatini bir güvenlik ve yönetim çerçevesi olarak MDM'ye odakladı. Apple sadece yaklaşık teslim etmesine rağmen RIM'in BES'inin sunduğu politikaların %10'u, odak hala netti - iş dünyasında bir iPhone'u (veya iPad'i) güvenceye almak, cihazın kendisini kilitlemekle ilgiliydi, kullanıcıların değişiklik yapmasını sınırlama ve mobil uyumluluğu sağlamak için pil veya izleme özellikleri kullanma politikalar.
Apple ayrıca, kendi yönetim konsolunu kapıdan geliştirmeyerek mobil yönetim satıcıları çağının başlamasına yardımcı oldu. Bunun yerine Apple, üçüncü taraf satıcıların iOS yönetim araçları oluşturmasına ve/veya araçlara iOS yönetimi eklemesine izin verir. zaten çoklu platform desteği sunan (genellikle bu, iOS, Android ve BlackBerry anlamına gelir) destek).
BYOD Oyunu Değiştirir
BYOD hareketi, mobil yönetim ortamını yeniden şekillendirmek için önemli bir katalizördü. 2010 yılının son birkaç ayında gerçek bir ivme ve çekiş kazanmaya başlayan hareket, 2011 yılı boyunca çarçabuk büyümeye devam etti ve mobil cihazlar hakkındaki tartışmayı değiştirdi. yönetmek. Kullanıcılar ve yöneticiler hem daha geniş bir araç yelpazesi hem de kendilerine en çok hitap eden cihazları kullanma seçeneği talep ederken, BT zihniyetinin basit cihaz yönetiminin ötesine geçmesi gerekiyordu. Bunun bir nedeni, yeni bir iPhone'a 200 dolardan fazla ve/veya yeni bir iPad'e 500 dolardan fazla harcayan çalışanların, cihazın kontrolünden vazgeçmeye ve kesmeye istekli olmamasıdır. yerleşik kamera(lar), sesli arama (Siri ile veya Siri olmadan) ve iTunes'dan müzik ve diğer içerikleri satın alma yeteneği gibi önemli özellikler Mağaza.
BT zihniyeti, basit cihaz yönetiminin ötesine geçmek zorunda kaldı
Ayrıca, mobil cihazları yöneten BT uzmanları için, cihaz güvenliği sağlanmış olsa bile, bir mobil cihazda depolanan verilerin güvenliğini tehlikeye atmanın mümkün olduğu netleşiyordu. Belirli uygulamalar güvenli olmayan hizmetlere bağlanabilir, iş verileri bir cihazda depolanabilir ve cihazın kaybolması durumunda erişilebilir hale gelebilir ve kullanıcılar Güvenli olmayan Wi-Fi erişim noktalarına (Starbucks'takiler gibi) bağlanmak, güvenli bir çözüm kullanılmadıysa, aktarım sırasındaki verilerden ödün verebilirdi. zorunlu kılındı.
MAM ve Kurumsal Uygulama Mağazaları
Cihaz yönetimi kavramı, cihazları tamamen güvenli hale getirme yeteneğinde boşluklar göstermeye başladıkça, başka bir mobilite eğilimi ortaya çıkmaya başladı: bir tür mobilite geliştirme ihtiyacı. tutarlı ve tutarlı strateji iş uygulamalarının etrafında. App Store'da on binlerce olmasa da binlerce iş ve üretkenlik uygulaması vardır.
Bir avuç iş aracı için bu uygulamaları sıralamak göz korkutucu bir olasılık olabilir. Birçok kuruluş, çalışanların kullanımına sunulan uygulama seçimini düzenleme gereğini görmeye başladı. Bunu yapmak, çoğu kişinin aynı özellik setlerine sahip aynı avuç dolusu uygulamayı kullanmasını sağlar. Ayrıca, iş verileriyle birlikte kullanılan uygulamaların en azından bir kısmının mümkün olduğunca güvenli olmasını sağlar. Kendi dahili kurumsal uygulamalarını oluşturan kuruluşlar için, bir uygulama stratejisinin ayrıca çalışanların bu araçlara erişimini sağlaması gerekir.
Tüm bu faydalar için, soruna yaklaşmanın sınırlı sayıda yolu vardır. Bunlardan biri, bir e-posta veya dahili bir kurumsal web sitesindeki sayfa gibi App Store'a bağlantılar içeren bir uygulama listesi sağlamaktır. Bir diğeri, iOS kullanıcılarına belirli bir uygulama hakkında bilgi istemi göndermek ve onu yüklemek isteyip istemediklerini sormak için anında iletme bildirimlerini kullanmaktır; bu, Apple'ın iOS 5'te sunduğu bir özelliktir. Üçüncü seçenek, bir kurumsal uygulama mağazası hem dahili hem de genel uygulamaları içeren ve iOS App Store uygulamasının görünümünü ve verdiği hissi ödünç alan. Kullanıcılar, kurumsal uygulama mağazasındaki uygulamalara doğrudan cihazlarından rahat ve basit bir şekilde göz atabilir ve bunları seçebilir.
MAM ve Güvenlik
İş gereksinimlerini karşılamak için onaylanmış iş uygulamalarını çalışan iPhone'larına ve iPad'lerine almak, uygulama yönetimi konseptinin yalnızca bir parçasıdır. MAM'in BT'nin cihazları ve iş verilerini güvence altına almasına yardımcı olabileceği iki yol daha vardır: uygulamalara erişimi reddetme ve iş içeriğine erişim sağlayan uygulamaların artırılmış güvenlik özelliklerine sahip olmasını sağlama.
İş gereksinimlerini karşılamak için onaylanmış iş uygulamalarını çalışan iPhone'larına ve iPad'lerine almak, uygulama yönetimi konseptinin yalnızca bir parçasıdır. MAM'in BT'nin cihazları ve iş verilerini güvence altına almasına yardımcı olabileceği iki yol daha vardır.
Bir kuruluşun telefonu veya cihazı satın aldığı, yapılandırdığı ve kullanması için bir çalışana verdiği geleneksel bir mobil cihaz modelinde erişim uygulamalarını reddetmek daha kolaydır. Bu senaryoda BT, cihazda hangi uygulamaların olması gerektiğine karar verebilir, bunların yüklendiğinden emin olabilir ve App Store'a erişime izin vermeyebilir. Biraz daha hoşgörülü olmak gerekirse, BT departmanları, onaylanmış uygulamalardan oluşan bir beyaz liste oluşturabilir ve kullanıcıların bu uygulamaları indirmesine/yüklemesine izin vermek için bir mobil yönetim aracı kullanabilir, ancak diğer uygulamaları değil.
Bunun tersi, kurumsal veriler için bazı tehlikeler oluşturduğu bilinen veya kullanıcılarınızın yüklemesini istemediğiniz uygulamaların kara listesini oluşturmaktır. Bu, gizli verileri özel bir yere ileten uygulamaların şirketin ötesine geçebileceği, depolamayan uygulamalar anlamına gelebilir. güvenli bir şekilde veriler, gizli konum verilerini bildiren uygulamalar veya yalnızca aşağıdakiler gibi üretkenlik öldürücüler oyunlar.. Uygulamaları kara listeye almak, beyaz listeye eklemekten daha kullanıcı dostu bir seçenektir çünkü daha az kısıtlayıcıdır ve kullanıcıya birçok uygulamaya erişim sağlar. Zorluk, elbette, bu kara listeyi korumaktır. Tüm mobil yönetim ürünlerinin kara listeye alınan uygulamaları desteklemediğini de belirtmekte fayda var.
Güvenli Depolama
Uygulama yönetiminin iş verilerini güvence altına almasının ikinci yolu, bir iPhone veya iPad'de güvenli bir veri kapsayıcısı oluşturmaktır. Good Technology, birkaç yıldır bu kapsayıcı yaklaşıma odaklanan önde gelen şirketlerden biridir. Good'un ilk iOS çözümü, Apple'ın Mail, Kişiler ve Takvim uygulamaları için güvenli bir yedekti. Bu yaklaşım, işletmelere, bir kullanıcı paylaşılan bir takvimi okumak/göndermek ve e-posta göndermek veya erişmek istediğinde ve ayrıca ilişkili verileri şifrelemek istediğinde ek kimlik doğrulaması talep etme yeteneği verdi.
Good ve diğer şirketler, bu yaklaşımı, dosyalar ve belgeler de dahil olmak üzere her türlü veri için cihazda kapsayıcı oluşturmaya genişletti. Bu kapsayıcılar kurumsal düzeyde şifreleme sunar, kullanıcıların iPhone'larının veya iPad'lerinin kilidini açan parola dışında kimlik bilgilerini kullanarak kimlik doğrulamasını gerektirir, seçici olarak silinebilir kişisel içeriği yerinde bırakan ve kullanıcıların iOS kopyala ve yapıştır özelliğini ve/veya dosyayı kullanarak içeriği kapsayıcıdan taşımasını engelleyebilen BT'den gelen bir uzaktan komut aracılığıyla yöneticiler.
Bu pazar, sınırlı bireysel araçlardan ziyade mobil içerik yönetimi ekosistemlerinden biri haline geliyor.
Good, bu yılın başlarında İyi Dinamikler platformu bu, diğer geliştiricilerin Good'un güvenli kapsayıcı sistemine erişmesini sağlar. Bu, Good'un güvenlik ve kapsayıcı sisteminden yararlanan uygulamaları kolayca oluşturmalarına olanak tanır.
Diğer şirketler de güvenli konteyner yaklaşımını izlemiştir. İyi'ye ek olarak, Bitzer Mobil (son zamanlarda başlatılan Ofis dosyası düzenleme güvenli konteyner sisteminin bir parçası olarak), hızlanma, ve Grup Mantığı mobilEko. Bu alandaki tüm oyuncular ortaklıklar geliştirmek birbirleriyle, diğer iş uygulaması geliştiricileriyle ve kurumsal mobil yönetim satıcılarıyla. Sonuç olarak, bu pazar sınırlı bireysel araçlardan ziyade mobil içerik yönetimi ekosistemlerinden biri haline geliyor.
MDM İçin Yolun Sonu mu?
Mobil yönetiminde uygulama ve içerik yönetimine odaklanmaya geçişe rağmen, bu MDM için yolun sonu değil. iPhone'ların, iPad'lerin ve diğer cihazların donanım ve işletim sistemi özelliklerini güvence altına alma ve yönetme yeteneği, yine de herhangi bir kuruluşun mobilite yaklaşımının bir parçası olmalıdır. Mümkün olduğunca fazla güvenlik katmanı oluşturmak her zaman bir avantajdır ve MDM ve MAM, mobil yönetimi ve güvenliğine bu kadar farklı açılardan geldiğinden, iki yaklaşım birbirini tamamlar. İkisi de birbirinin yerine geçme işlevi görmez ve her ikisi de BYOD programlarının yanı sıra şirkete ait geleneksel mobilite modellerine yönelik bir planın parçası olmalıdır.
Sonuç olarak, MDM'den MAM'a yolculuk, kurumsal mobilitenin ne kadar hızlı değiştiğini ve buna ayak uydurduğunu gösteriyor. bu değişikliklerle birlikte çalışanlar ve BT uzmanları için zorluklar ve fırsatlar yaratmaya devam edecek benzer.
