Сценарии использования MDM-систем

С ростом популярности удаленной работы мобильные устройства стали неотъемлемой частью большинства организаций. Сотрудники компаний ежедневно используют смартфоны, планшеты и ноутбуки для выполнения широкого спектра рабочих задач. Этим сложным и многообразным парком техники необходимо как-то управлять, чтобы обеспечивать надлежащий уровень работоспособности и безопасности устройств. Ведь корпоративные мобильные устройства, как правило, имеют доступ к важной для бизнеса информации и на них часто завязаны многие бизнес-процессы. Поэтому поломка, взлом, кража или потеря мобильного устройства может принести организации значительные проблемы.

В связи с этим MDM-системы — системы управления мобильными устройствами — становятся важными инструментами для эффективной работы компаний. Неудивительно, что аналитики прогнозируют среднегодовой темп роста рынка MDM-систем около 26% до 2029 года. Сегодня обсудим, что представляют собой MDM-системы и как организации могут использовать их в своей работе.

MDM-системы (от англ. Mobile Device Management — управление мобильными устройствами) предназначены для мониторинга, управления и защиты мобильных устройств, подключенных к корпоративной информационной инфраструктуре. Такие системы работают как с личными, так и выданными компанией смартфонами, планшетами и ноутбуками на разных ОС.

На практике MDM-системы представляют собой набор приложений, настроек, корпоративных политик и сертификатов, а также серверной инфраструктуры. Их основная задача — упростить поддержку устройств, повысить их безопасность и обеспечить необходимую организации функциональность. При этом важно сохранять необходимую для продуктивной работы сотрудников гибкость использования устройства.

На сегодняшний день для реализации MDM чаще всего используют SaaS-решения, однако также существуют системы, работающие во внутренней инфраструктуре компании (on-premises). Обычно MDM-агент устанавливается на устройства сотрудников ИТ-отделом компании. В наиболее продвинутых системах управления устройствами может быть также предусмотрена возможность самостоятельной установки MDM-агента удаленными пользователями.

Говоря об MDM-системах, стоит упомянуть о двух родственных видах решений, которые имеют схожие функции: EMM (Enterprise Mobility Management — управление мобильностью предприятия) и UEM (Unified Endpoint Management — унифицированное управление конечными устройствами). Давайте разберемся, в чем между ними разница.

• MDM в классическом понимании фокусируется на управлении мобильными устройствами.
  
  
• EMM представляет собой дальнейшую эволюцию MDM и добавляет к функциональности управление приложениями, а также управление корпоративным контентом на мобильных устройствах.
  
  
• UEM развивает идею еще дальше. UEM позволяет управлять не только смартфонами и планшетами, но и другими конечными устройствами, подключенными к корпоративной инфраструктуре, в том числе стационарными компьютерами, ноутбуками, принтерами, IoT и так далее. Таким образом, UEM-системы обеспечивают наиболее полную интеграцию.

На практике границы между MDM, EMM и UEM размыты, особенно в контексте современных решений. Чаще всего используется термин MDM, как наиболее устоявшийся, даже когда в действительности речь идет о EMM или UEM. Тем не менее, полезно знать все три термина, чтобы лучше понимать возможности современных систем.

Конкретные стратегии и тактики применения организациями MDM-систем могут быть разными и зависят от сферы, в которой работает компания, ее размера и специфики инфраструктуры. Перечислим основные возможности систем управления устройствами и базовые сценарии их использования.

Инвентаризация устройств. MDM-система хранит всю информацию как о принадлежащих компании устройствах, так и о BYOD (Bring Your Own Device). В одном месте собраны данные о владельце устройства, установленных на нем приложениях и настройках, его защищенности, текущем местоположении и многом другом.

Автоматизация регистрации новых устройств. Большинство MDM-решений позволяет без лишних трудозатрат развертывать все необходимые настройки и приложения на конечных устройствах в соответствии с политиками организации.

Удаленное обслуживание. Одна из самых главных функций MDM-системы, которая особенно важна в случае удаленных работников. Благодаря ей сотрудники отдела поддержки могут удаленно проводить обновление и диагностику устройств пользователей, а также устранять неполадки.

Ограничения и конфигурации. MDM позволяет централизованно установить все необходимые настройки (например, VPN, Wi-Fi) на устройствах и задать ограничения на их использование.

Управление приложениями и контентом. С помощью MDM администраторы получают возможность определять, какие приложения могут быть установлены на рабочих устройствах пользователей, а также обновлять эти приложения. В этом сценарии могут использоваться как магазины приложений, так и удаленное распространение программного обеспечения, а также контейнеризированный «рабочий режим», который разделяет личные и рабочие приложения.

Безопасность устройств и данных. MDM позволяет компаниям внедрять меры для защиты как устройств, так и содержащихся в них конфиденциальных данных. Например, на всех устройствах может быть применено шифрование диска. Также некоторые решения позволяют создавать защищенные контейнеры, отделяющие корпоративные данные от личных. Другие важные функции по защите устройств и данных компании включают в себя: шифрование электронной почты, блокировку опасных сайтов, принуждение пользователей использовать надежные пароли и браузеры. В случае потери или кражи устройства его можно отследить и удаленно стереть данные, чтобы предотвратить утечку информации.

Как мы уже сказали в начале, глобальный рынок MDM-систем демонстрирует стремительный рост и по некоторым прогнозам достигнет $22 млрд к 2027 году. Облачные решения для управления мобильными устройствами занимают лидирующие позиции на рынке. В последние годы MDM-системы все чаще внедряют не только крупные, но также малые и средние предприятия. Очень активно растет применение MDM-решений в социально значимых областях — секторах образования и здравоохранения.