Jak na lepší homeoffice? Řešením je digitalizace

(autor: System4u a. s.)

8. června 2023 ● 00:00

Prezentace klienta: Toto není redakční text. Redakce Blesku nezodpovídá za jeho obsah

Zpět
na

Cílem digitalizace u většiny firem je poskytnout zaměstnancům jednoduchý a uživatelsky přívětivý způsob spolupráce a přístup k firemním datům i na dálku. Například když pracují v režimu home office, nebo jsou zrovna na cestě do práce.

Systémy pro správu mobilních zařízení v kontextu aktuálních globálních výzev se staly klíčovými prvky moderních bezpečnostních řešení v soukromých i veřejných společnostech. Jak se vyvíjely a jaký je mezi nimi rozdíl?

MDM (Mobile Device Management) je označení pro správu mobilních zařízení s operačním systémem iOS nebo AndroidTechnologie v sobě obsahuje nástroje pro jejich konfiguraci a základní zabezpečení. Pomocí MDM jste schopní na všech zařízeních například nastavit zámek pro odemknutí, Wi‐Fi, e‐mailového klienta a nainstalovat aplikace.
EMM (Enterprise Mobility Management) je další evolucí správy firemní flotily zařízení, kde MDM je základním stavebním kamenem. EMM systémy umožňují zabezpečení firemních dat pomocí šifrovaného kontejneru a k dispozici jsou bezpečnostní brány pro přístup na interní webové stránky či síťová úložiště.
UEM (Unified Endpoint Management) systémy pak představují další stupeň, rozšiřující možnosti správy na všechna firemní zařízení. Díky modernímu API ve většině současných operačních systémů je tak možné z jedné administrativní konzole jednotně spravovat všechna firemní zařízení, a to kdekoli na světě.

BYOD (Bring Your Own Device)

Studie potvrzují, že zaměstnanci jsou při práci efektivnější, pokud používají zařízení podle svých znalostí a preferencí. Často si přinesou vlastní zařízení a chtějí je používat pro firemní účely. To s sebou nese řadu bezpečnostních výzev, takže řeší nejen správu firemních mobilů ale i zabezpečení firemních mobilů. Zejména jaká bezpečnostní pravidla stanovit pro přístup do cloudu a jak ochránit firemní data před neautorizovaným přístupem a případným únikem. A právě zde dnešní Unified Endpoint Management systémy hrají ve správě firemních mobilů a ostatích zařízení velmi důležitou roli.

Jak se systémy pro správu firemních zařízení MDM, EMM a UEM vyvíjely a jaký je mezi nimi rozdíl?

Dnes již prakticky na trhu neexistuje čistě MDM nástroj a většina řešení nabízí EMM funkcionalitu. Lídři trhu jako Microsoft, VMware, Soti nebo Ivanti poskytují komplexní řešení v oblasti jednotné správy – Unified Endpoint Management. Kromě toho si velmi silnou pozici drží např. nástroj Jamf, který se využívá pro správu Apple zařízení. Soti Mobicontrol zase dominuje v oblasti správy odolných (rugged) zařízení, které se hojně využívají např. ve skladech, nebo v logistice. Čím dál rozšířenější nejen v malých firmách je Microsoft Intune, který navazuje na velmi rozšířené Microsoft 365. Špičkou ve funkcionalitách stále zůstává VMware a jeho Workspace One.

Moderní bezpečnostní koncept

Vraťme se teď ale k potřebám firem a adopci cloudových technologií s bezpečnostními požadavky, které jsme zmínili na začátku článku. S přechodem do cloudu nelze opomenout kvalitní bezpečnostní opatření.

Základní premisou tzv. Zero trustu je „nikomu nevěř, vždy ověřuj“. Díky úzké integraci mezi systémy pro správu identity (např. Azure AD a Okta) pro jednotnou správu zařízení (UEM), pro rozšířenou detekci a reakci XDR (Extended Detection and Response) je možné v reálném čase vyhodnotit důvěru pro přístup uživatele z daného zařízení na konkrétní aplikaci a přístup buď povolit, anebo zablokovat.