Od BYOD do Zero Trust – pięć aktualnych trendów MDM

W ostatnich latach odnotowano gwałtowny wzrost wykorzystania urządzeń mobilnych w przedsiębiorstwach. Jednak nie chodzi jedynie o smartfony czy laptopy. Przykładem mogą być autonomiczne drony, które służą do rejestrowania zaopatrzenia magazynów lub przenośne skanery i wiele innych urządzeń. Ów trend przyspiesza za sprawą wielu nowych aplikacji, które pojawiły się w ramach transformacji cyfrowej gospodarki oraz rozwoju Internetu rzeczy (IoT).

Enterprise Mobility Management (EMM) odnosi się do całościowego zarządzania różnego rodzaju urządzeniami mobilnymi. Obejmuje ono sprawowanie kontroli nad sprzętem z pomocą Mobile Device Management (MDM), a także oprogramowaniem (Mobile Application Management – MAM) oraz treściami mobilnymi (Mobile Content Management – MCM).

Jest to szczególnie ważne, ponieważ w przypadku, gdy aplikacje i systemy mobilne nie są odpowiednio zarządzane, mogą pojawić się dwa poważne problemy: obszary ataku dla hakerów znacznie się powiększą i/lub produktywność współpracowników spadnie. Zarządzanie urządzeniami mobilnymi staje się zatem coraz ważniejsze i stanowi odpowiedź na oba te wyzwania.

Jednak zastanówmy się przez chwilę, jakie trendy obecnie kształtują rozwój MDM?

Omawiając współczesne trendy w IT nie można zapomnieć o paradygmacie „zerowego zaufania” (Zero Trust). Jest to termin stworzony przez eksperta s. cyberbezpieczeństwa Johna Kindervaga w 2010 r. Zero Trust zakłada, że każdy użytkownik, urządzenie oraz sieć stanowią potencjalne zagrożenie. Podejście to staje się również coraz ważniejsze w MDM, ponieważ organizacje muszą zarządzać rosnącą liczbą urządzeń mobilnych, które uzyskują dostęp do wrażliwych danych i aplikacji.

Bezpieczeństwo Zero Trust wymaga zatem silnego uwierzytelniania i kontroli dostępu. Daje to pewność, że tylko uprawnione osoby z odpowiednimi, zatwierdzonymi przez dział IT urządzeniami i aplikacjami, uzyskają dostęp do sieci firmowej. Stosując się do zasad Zero Trust można również zapewnić, że poszczególne urządzenia i aplikacje będą miały minimalne uprawnienia niezbędne do sprawnego działania. Dzięki temu firmy mogą szybciej identyfikować zagrożenia i na nie reagować.

Kolejną kwestią, którą działy IT muszą zająć się w ramach MDM, jest Internet Rzeczy (IoT). Związane jest to z tym, że coraz więcej urządzeń, takich jak smartwatche czy inteligentne oświetlenie jest podłączonych do internetu. To wielokrotnie zwiększa zakres sprzętu, którym należy zarządzać.

Natomiast w przypadku Przemysłowego Internetu Rzeczy (IIoT) kluczową kwestią jest zarządzanie podłączonymi do sieci maszynami, czujnikami czy urządzeniami ręcznymi, które umożliwiają bardziej wydajną produkcję i jej monitorowanie.

Ponieważ liczba urządzeń IoT i IIoT w przedsiębiorstwach stale rośnie, administratorzy IT muszą wdrożyć zasady i technologie służące do ich zarządzania i zapewnienia ich bezpieczeństwa. Obejmuje to ich prawidłową konfigurację i aktualizację w celu zapewnienia najwyższej możliwej odporności na cyberataki, co z kolei zoptymalizuje procesy robocze.

Od jakiegoś czasu wiele firm zezwala swoim pracownikom na korzystanie z własnych urządzeń w celach służbowych. Może to być prywatny smartfon, tablet, a nawet laptop. Takie podejście, zwane Bring Your Own Device (dalej BYOD), może pomóc zwiększyć produktywność i zadowolenie pracowników.

Jednak BYOD niesie ze sobą również nowe zagrożenia dla bezpieczeństwa. Dzieje się tak ponieważ nie każdy pracownik dba o aktualizowanie systemu operacyjnego i aplikacji czy instalowanie poprawek bezpieczeństwa. W takim przypadku pojawiają się niebezpieczne luki w zabezpieczeniach.

Aby zminimalizować to ryzyko, firmy muszą zarządzać prywatnymi urządzeniami pracowników zgodnie z wytycznymi korporacyjnymi, zwłaszcza w zakresie ochrony danych. Oznacza to również zapewnienie tym systemom odpowiednich rozwiązań i technologii, w celu umożliwienia ich skutecznego i bezpiecznego zarządzania.

Mobile Application Management obejmuje zestaw technologii i zasad, których organizacje używają do zarządzania i zabezpieczania aplikacji mobilnych. Dzięki temu przedsiębiorstwa mogą kontrolować dostęp do danych firmowych w aplikacjach, monitorować ich wykorzystanie i egzekwować zasady bezpieczeństwa.
Jest to szczególnie ważne dla przedsiębiorstw, które opracowują własne aplikacje mobilne lub korzystają z aplikacji innych firm, które mają dostęp do poufnych danych.