Dlaczego UEM jest przyszłością?
Centralizacja zarządzania urządzeniami mobilnymi staje się standardem. Przedsiębiorstwa dążą do minimalizowania czynności związanych z nadzorem nad zgodnością urządzeń mobilnych z opracowanymi politykami. Proces zarządzania sprzętem przenośnym często ewoluuje w kierunku upraszczania jego etapów, skracania przerw pomiędzy nimi, a także ograniczania potrzebnego wysiłku zespołów IT. Brak zasobów i kolejne wyzwania organizacyjne motywują do automatyzacji. Przez wiele lat orientowano się wokół narzędzi klasy MDM (Mobile Device Management) oraz EMM (Enterprise Mobility Management) takich jak AirWatch, FAMOC, Microsoft Intune, SCCM. Doświadczenia przedsiębiorstw pokazały, że w kontekście urządzeń należy spojrzeć szerzej, a nie tylko przez pryzmat dystrybucji aplikacji, profilu pocztowego, wykrywania lokalizacji i wymuszania ekranu blokady na telefony komórkowe, tablety i ewentualnie komputery.
UEM - jakie są różnice?
Ujednolicony interfejs zarządzający z jedną konsolą |
Szerokie portfolio współpracujących narzędzi, np. do 2FA, analityki aktywności, raportowania |
Pełna integracja z Microsoft Active Directory | Rozbudowane możliwości konfiguracji polityk, grup, aplikacji |
Wykorzystanie elastycznego modelu własności (BYOD, CYOD, COPE, COBO) | Konteneryzacja stref użytkownika |
Dedykowany sklep z aplikacjami przedsiębiorstwa | Dedykowane API do niestandardowych aplikacji, zarządzania tożsamością (IAM) oraz zasadami dokumentów (DRM) |
Dostęp do zasobów przez moduł BlackBerry Access | Dystrybucja wiadomości przez dedykowane kanały komunikacji, np. o przestojach, awariach i zmianach prawnych |
Równoczesna współpraca UEM z np. SCCM | Certyfikacja Common Criteria EAL4+ |
Możliwość audytu aktywności na urządzeniu | Dostępność usługi w chmurze AWS na poziomie 99,9% |
Wykrywanie malwaru na urządzeniach w oparciu o Dynamics | Bezpieczne przeglądanie witryn internetowych i ochrona przed phishingiem |
Skanowanie wiadomości SMS w poszukiwaniu złośliwych linków | Weryfikacja integralności aplikacji |
Weryfikacja aktualności systemu operacyjnego i ewentualne zablokowanie dostępu | Weryfikacja aplikacji instalowanych w tle |
Nadzór nad przechowywanymi plikami oraz udostępnianie ich w bezpieczny sposób dzięki BlackBerry Workspaces - DRM (digital right management) | Bezpieczna wymiana wiadomości dzięki szyfrowanym połączeniom |
Czym kierować się przy wyborze UEM?
Przede wszystkim należy zwrócić uwagę na pełne wsparcie dla systemów operacyjnych 3 – najczęściej występującymi są Windows, macOS oraz iOS oraz Android i Samsung Knox, ale i coraz częściej watchOS i Android Wear. Dodatkowo należy pamiętać o metodzie BYOD (bring- your-own-device) co zdecydowanie ułatwi dystrybucję polityk na urządzenia pracowników, ale i kontrahentów, którzy będą chcieli dostać się do zasobów przedsiębiorstwa. Ponadto w heterogenicznym środowisku warto pamiętać o integracjach. Produkt BlackBerry UEM można połączyć z politykami Azure Conditional Access przez co proces dostępu do zasobów firmowych staje się szczelny dzięki spełnieniu określonych warunków. Podobnie jest ze środowiskiem Microsoft Office dzięki zastosowaniu ochrony aplikacji. Natomiast to jedynie przykłady, bo takich integracji można wykonać więcej. Dzięki połączeniu rozwiązań z portfolio BlackBerry można dążyć do realizacji koncepcji zero-trust.
Przy wyborze UEM należy zwrócić uwagę na możliwość automatyzacji pewnych czynności, a w kontekście rozwiązania chmurowego, które nie wymaga przygotowania i utrzymania lokalnego środowiska czynności administracyjne będą zdecydowanie łatwiejsze z jedną, spójną konsolą zarządzającą. Natomiast obowiązkowym punktem każdego rozwiązania klasy UEM jest zarządzanie aplikacjami mobilnymi. Zdecydowaną przewagą produktu BlackBerry jest możliwość wykorzystania konteneryzacji do rozdziału strefy prywatnej i służbowej.
Dzięki czemu izolacja tych dwóch sfer staje się realna i pozwala na ograniczenie się do jednego smartfonu, a organizacja może funkcjonować w dowolnym z modeli:
- BYOD – Bring Your Own Device,
- CYOD – Choose Your Own Device,
- COPE – Company Owned/Personally Enabled,
- COBO – Company Owned/Business Only.
Takie rozwiązanie zapewnia bezpieczeństwo end-to-end przy wykorzystaniu BlackBerry UEM oraz Dynamics. W ramach konteneryzacji opartej o SDK Dynamics dostarcza moduły 4 :
- Work – dostęp do firmowej poczty, kalendarza i kontaktów,
- Access – szyfrowana przeglądarka internetowa, która zapewnia dostęp do sieci intranet
bez użycia VPN, - Connect – bezpieczne przesyłanie wiadomości błyskawicznych i udostępnianie plików,
- Edit – przestrzeń do tworzenia i edycji dokumentów firmowych,
- Notes – zarządzanie notatami pomiędzy urządzeniami,
- Task – zarządzanie zadaniami i efektywną pracą.
Jakie jest licencjonowanie produktu?
Przy tej okazji warto wspomnieć o możliwości ograniczenia kosztów rozwiązania, ponieważ model licencjonowania jest wybierany przez klienta. Licencja może być per-user – przy której do użytkownika może być przypisanych jednocześnie aż 5 urządzeń. A także występować w formie per-device – czyli na identyfikowalne urządzenie fizyczne lub wirtualne, takie jak np. telefon, laptop, komputer stacjonarny, serwer, urządzenie sieciowe.