Firmy od dłuższego czasu zaczęły zachęcać i przyjmować inicjatywę „przynieś swoje własne urządzenie” (BYOD). Z biegiem lat BYOD wykroczył jednak poza wykorzystanie laptopów. Chociaż technologie mobilne mogą być obsługiwane przez standardowe urządzenia wydawane przez firmę lub przez koncepcję BYOD, technologia mobilna rodzi nowe problemy, zwłaszcza w zakresie bezpieczeństwa. Wcześniej łatwo było poradzić sobie z mobilnością. Jednak nowe urządzenia mobilne nie są tak łatwe w zarządzaniu, a na dodatek przedsiębiorstwa muszą sobie radzić z bezpieczeństwem urządzeń osobistych w miejscu pracy. Aby rozwiązać te problemy, branża zarządzania mobilnością w przedsiębiorstwie (EMM) wymyśliła rozwiązanie – wdrożenie technologii takich jak zarządzanie urządzeniami mobilnymi (MDM) i zarządzanie aplikacjami mobilnymi (MAM). Czym więc jest MDM, a czym MAM i jakie są różnice między nimi? Przyjrzyjmy się temu.
Co to jest MDM?
MDM, skrót od Mobile Device Management, to wsparte technologią narzędzie wykorzystywane przez administratorów do monitorowania, zarządzania i zabezpieczania urządzeń mobilnych pracowników, w tym laptopów czy tabletów, oprócz zarządzania aplikacjami mobilnymi, które są wykorzystywane w organizacji. MDM to oprogramowanie zabezpieczające dla przedsiębiorstw, które kontroluje i zabezpiecza smartfony, tablety czy laptopy wykorzystywane przez pracowników na potrzeby firmy. Pozwala ono administratorom IT na przesyłanie aktualizacji oprogramowania, zdalne czyszczenie urządzeń, zarządzanie ustawieniami użytkowników czy administrowanie polityką zgodności organizacji na mobilnych urządzeniach roboczych. Rozwiązania MDM są priorytetem w większości domów korporacyjnych. Dotyczy to zarówno urządzeń mobilnych należących do pracowników, jak i tych wydawanych przez firmę. MDM to szeroka kategoria produktów oferowanych przez wielu dostawców, pozwalająca firmom korporacyjnym na zarządzanie całym cyklem wdrażania urządzeń mobilnych – od wstępnej konfiguracji po zarządzanie, rozwiązywanie problemów i wsparcie, wszystko.
Co to jest MAM?
MAM, skrót od Mobile Application Management, jest częścią szerokiej kategorii oferty produktów MDM, która umożliwia administratorom IT zabezpieczanie, kontrolowanie, zarządzanie i wdrażanie aplikacji korporacyjnych na urządzeniach mobilnych zarówno osobistych, jak i firmowych. Jest to rozwiązanie podobne do MDM, ale dla aplikacji, a nie urządzeń. Podobnie MAM odnosi się do gamy oprogramowania i usług, które pozwalają firmom tworzyć prywatny katalog aplikacji, który działa podobnie jak publiczny rynek. Jest to podobne do walidacji określonych aplikacji jako bezpiecznych aplikacji, na podstawie wybranych przez siebie kryteriów. Upoważnia administratorów IT do kontrolowania aplikacji wdrażanych na urządzeniach mobilnych, poprzez egzekwowanie silnych polityk bezpieczeństwa zgodności z przepisami firmy. Polityki te mogą obejmować monitorowanie wszystkich aplikacji zainstalowanych na urządzeniach mobilnych w sieci, wraz z przeglądaniem szczegółów każdej aplikacji, takich jak określenie, które usługi uzyskują dostęp do jakich aplikacji, i tak dalej. Są one upoważnione do monitowania użytkowników o odinstalowanie tych aplikacji, które stanowią zagrożenie dla bezpieczeństwa organizacji lub nie są zatwierdzone przez firmę.
Różnica między MDM a MAM
Znaczenie
– MDM to zestaw rozwiązań programowych w zakresie zgodności z przepisami korporacyjnymi, wykorzystywanych przez administratorów IT do monitorowania, zarządzania i zabezpieczania urządzeń mobilnych pracowników, w tym laptopów lub tabletów, oprócz zarządzania aplikacjami mobilnymi, które są wykorzystywane w organizacji. Z kolei MAM jest częścią szerokiej kategorii oferty produktowej MDM, która umożliwia administratorom IT bezpieczne zarządzanie i kontrolę aplikacji wdrażanych na urządzeniach mobilnych bez konieczności zarządzania tymi urządzeniami. MAM jest podobny do MDM, ale dla aplikacji zamiast urządzeń.
Podejście
– MDM dotyczy kontroli urządzeń mobilnych takich jak smartfony, laptopy, tablety itp. Administratorzy IT są upoważnieni do korzystania z MDM w celu egzekwowania polityk bezpieczeństwa, przekazywania aktualizacji oprogramowania, zdalnego blokowania, szyfrowania i wymazywania urządzeń, wsparcia i rozwiązywania problemów, więc w zasadzie kontrolują urządzenia. MAM, z drugiej strony, jest naprawdę skoncentrowany na zarządzaniu aplikacjami, upoważniając administratorów IT do monitorowania aplikacji zainstalowanych na urządzeniach, wymazywania danych wokół aplikacji lub zachęcania użytkowników do odinstalowania aplikacji, które nie są zatwierdzone przez firmę.
Cechy
– Zarówno MDM, jak i MAM oferują rozwiązania bezpieczeństwa dla przedsiębiorstw, ale w innym kontekście. Jednak dzielą pewne podstawy, takie jak zapobieganie utracie danych, blacklisting i whitelisting urządzeń, aplikacji itp. zarządzanie aplikacjami B2C, zdalne wymazywanie danych i tak dalej. Są jednak pewne cechy, które jeden ma, a drugi nie. Na przykład MDM oferuje szyfrowanie danych urządzenia, podczas gdy MAM oferuje dwuskładnikowe uwierzytelnianie na aplikacjach; MDM autoryzuje instalację lub deinstalację aplikacji zdalnie, podczas gdy MAM umożliwia zdalny zastrzyk danych zarówno na poziomie użytkownika, jak i aplikacji, i jest więcej.
Podsumowanie
Zarządzanie urządzeniami mobilnymi (MDM) ma bezpośredni wpływ na bezpieczeństwo cyklu życia zarówno osobistych, jak i firmowych urządzeń mobilnych. Jednym z najbardziej podstawowych elementów MDM jest zdalne zarządzanie urządzeniami, w którym administrator IT jest upoważniony do zdalnego wymazywania urządzeń lub egzekwowania polityk bezpieczeństwa na poziomie urządzenia. Z kolei MAM dotyczy zarządzania aplikacjami i skupia się na określonych aplikacjach korporacyjnych i związanych z nimi danych. MAM pozwala na zabezpieczenie danych firmowych w ramach aplikacji, natomiast MDM znajduje się na najwyższym poziomie, zapewniając bezpieczeństwo danych i informacji firmowych. Jeśli urządzenie mobilne zostanie zgubione lub skradzione, MDM upoważnia do zdalnego wymazania wszystkich danych z urządzenia.