fbpx

UEM — porównanie systemów do zarządzania (UEM, MDM i EMM)

Udostępnij

Spis treści

Dlaczego UEM jest przyszłością?

Centralizacja zarządzania urządzeniami mobilnymi staje się standardem. Przedsiębiorstwa dążą do minimalizowania czynności związanych z nadzorem nad zgodnością urządzeń mobilnych z opracowanymi politykami. Proces zarządzania sprzętem przenośnym często ewoluuje w kierunku upraszczania jego etapów, skracania przerw pomiędzy nimi, a także ograniczania potrzebnego wysiłku zespołów IT. Brak zasobów i kolejne wyzwania organizacyjne motywują do automatyzacji. Przez wiele lat orientowano się wokół narzędzi klasy MDM (Mobile Device Management) oraz EMM (Enterprise Mobility Management) takich jak AirWatch, FAMOC, Microsoft Intune, SCCM. Doświadczenia przedsiębiorstw pokazały, że w kontekście urządzeń należy spojrzeć szerzej, a nie tylko przez pryzmat dystrybucji aplikacji, profilu pocztowego, wykrywania lokalizacji i wymuszania ekranu blokady na telefony komórkowe, tablety i ewentualnie komputery.

UEM - jakie są różnice?

Rozwiązania klasy UEM, czyli Unified Endpoint Management mają dodatkowe zadanie –zapewnić wielowarstwowe bezpieczeństwo. Jak wskazują badania około 57% całego ruchu w Internecie pochodzi z urządzeń mobilnych 1 . Atakujący coraz częściej starają się wykorzystać sytuację i prawie ciągłą obecność użytkowników w sieci do kradzieży danych, przejęcia poświadczeń, albo uzyskania dostępu np. do konta bankowego. Przedsiębiorstwa chcąc skutecznie chronić swoich pracowników oraz dane biznesowe muszą minimalizować ryzyko poprzez stosowanie adekwatnych zabezpieczeń. Poniżej znajduje się zestawienie kluczowych cech rozwiązania klasy UEM na przykładzie BlackBerry2 :
Ujednolicony interfejs zarządzający z jedną
konsolą
Szerokie portfolio współpracujących
narzędzi, np. do 2FA, analityki aktywności,
raportowania
Pełna integracja z Microsoft Active
Directory
Rozbudowane możliwości konfiguracji
polityk, grup, aplikacji
Wykorzystanie elastycznego modelu
własności (BYOD, CYOD, COPE, COBO)
Konteneryzacja stref użytkownika
Dedykowany sklep z aplikacjami
przedsiębiorstwa
Dedykowane API do niestandardowych
aplikacji, zarządzania tożsamością (IAM)
oraz zasadami dokumentów (DRM)
Dostęp do zasobów przez moduł BlackBerry
Access
Dystrybucja wiadomości przez dedykowane
kanały komunikacji, np. o przestojach,
awariach i zmianach prawnych
Równoczesna współpraca UEM z np. SCCMCertyfikacja Common Criteria EAL4+
Możliwość audytu aktywności na
urządzeniu
Dostępność usługi w chmurze AWS na
poziomie 99,9%
Wykrywanie malwaru na urządzeniach w
oparciu o Dynamics
Bezpieczne przeglądanie witryn
internetowych i ochrona przed phishingiem
Skanowanie wiadomości SMS w
poszukiwaniu złośliwych linków
Weryfikacja integralności aplikacji
Weryfikacja aktualności systemu
operacyjnego i ewentualne zablokowanie
dostępu
Weryfikacja aplikacji instalowanych w tle
Nadzór nad przechowywanymi plikami oraz
udostępnianie ich w bezpieczny sposób
dzięki BlackBerry Workspaces - DRM (digital
right management)
Bezpieczna wymiana wiadomości dzięki
szyfrowanym połączeniom

Czym kierować się przy wyborze UEM?

Przede wszystkim należy zwrócić uwagę na pełne wsparcie dla systemów operacyjnych 3 – najczęściej występującymi są Windows, macOS oraz iOS oraz Android i Samsung Knox, ale i coraz częściej watchOS i Android Wear. Dodatkowo należy pamiętać o  metodzie BYOD (bring- your-own-device) co zdecydowanie ułatwi dystrybucję polityk na urządzenia pracowników, ale i kontrahentów, którzy będą chcieli dostać się do zasobów przedsiębiorstwa. Ponadto w heterogenicznym środowisku warto pamiętać o integracjach. Produkt BlackBerry UEM można połączyć z politykami Azure Conditional Access przez co proces dostępu do zasobów firmowych staje się szczelny dzięki spełnieniu określonych warunków. Podobnie jest ze środowiskiem Microsoft Office dzięki zastosowaniu ochrony aplikacji. Natomiast to jedynie przykłady, bo takich integracji można wykonać więcej. Dzięki połączeniu rozwiązań z portfolio BlackBerry można dążyć do realizacji koncepcji zero-trust.

Przy wyborze UEM należy zwrócić uwagę na możliwość automatyzacji pewnych czynności, a w kontekście rozwiązania chmurowego, które nie wymaga przygotowania i utrzymania lokalnego środowiska czynności administracyjne będą zdecydowanie łatwiejsze z jedną, spójną konsolą zarządzającą. Natomiast obowiązkowym punktem każdego rozwiązania klasy UEM jest zarządzanie aplikacjami mobilnymi. Zdecydowaną przewagą produktu BlackBerry jest możliwość wykorzystania konteneryzacji do rozdziału strefy prywatnej i służbowej.

Dzięki czemu izolacja tych dwóch sfer staje się realna i pozwala na ograniczenie się do jednego smartfonu, a organizacja może funkcjonować w dowolnym z modeli:

  • BYOD – Bring Your Own Device,
  • CYOD – Choose Your Own Device,
  • COPE – Company Owned/Personally Enabled,
  • COBO – Company Owned/Business Only.


Takie rozwiązanie zapewnia bezpieczeństwo end-to-end przy wykorzystaniu BlackBerry UEM oraz Dynamics. W ramach konteneryzacji opartej o SDK Dynamics dostarcza moduły 4 :

  • Work – dostęp do firmowej poczty, kalendarza i kontaktów,
  • Access – szyfrowana przeglądarka internetowa, która zapewnia dostęp do sieci intranet
    bez użycia VPN,
  • Connect – bezpieczne przesyłanie wiadomości błyskawicznych i udostępnianie plików,
  • Edit – przestrzeń do tworzenia i edycji dokumentów firmowych,
  • Notes – zarządzanie notatami pomiędzy urządzeniami,
  • Task – zarządzanie zadaniami i efektywną pracą.

Jakie jest licencjonowanie produktu?

Przy tej okazji warto wspomnieć o możliwości ograniczenia kosztów rozwiązania, ponieważ model licencjonowania jest wybierany przez klienta. Licencja może być per-user – przy której do użytkownika może być przypisanych jednocześnie aż 5 urządzeń. A także występować w formie per-device – czyli na identyfikowalne urządzenie fizyczne lub wirtualne, takie jak np. telefon, laptop, komputer stacjonarny, serwer, urządzenie sieciowe.

Czy warto zmienić MDM/EMM na UEM?

Zdecydowanie warto wejść na wyższy poziom zarządzania urządzeniami mobilnymi uwzględniający kwestie bezpieczeństwa. Do kogo może być skierowane rozwiązanie BlackBerry? Niezależnie od wielkości organizacji i liczby oraz różnorodności sprzętu warto ustandaryzować podejście do realizacji polityki bezpieczeństwa. Największe możliwości w portfolio BlackBerry proponuje pakiet Spark, bo łączy ze sobą kwestie zarządzania i bezpieczeństwa. Nowoczesny i inteligentny UEM to szansa na automatyzację czynności, uproszczenie procesów zarządzania, ale przede wszystkim podniesienie poziomu bezpieczeństwa IT w organizacji poprzez wielowarstwowe mechanizmy ochrony.