Året i mobilitet
Antallet af overskriftsgribende datasikkerhedsbrud er vokset i de senere år.
Mange af disse katastrofer var resultatet af tab eller sikkerhedsbrud på mobile enheder.
Som et resultat skal it-ledere finde måder til sikker styring af disse enheder mere end nogensinde før.
Den gennemsnitlige medarbejder er kommet til at forvente en Bring-Your-Own-Device (BYOD) -kultur i deres virksomhed, men BYOD-bevægelsen repræsenterer stadig en betydelig angrebsvektor til virksomhedens sikkerhed.
IT-ledere skal finde måder til at lette brugen af ??personlige enheder og samtidig holde arbejde og personlige data både adskilte og sikre.
Det er et stykke tid siden vi gravede ind i MDM-kategorien (mobile device management), så det er tid til en opdatering.
Opdatering af denne runde af MDM-produktanmeldelser har dog set, at nogle leverandører presser på for en mere omfattende gennemgang.
Citrix, IBM, Microsoft og VMware har udvidet deres produkttilbud og styrer kunder mod deres avancerede muligheder.
I de fleste tilfælde er dette baseret på kundernes efterspørgsel og behovet for at administrere en bredere vifte af enheder og applikationer.
Til denne gennemgangsrunde kiggede vi på AppTec360 Enterprise Mobility Management, Baramundi Management Suite, ManageEngine Mobile Device Manager Plus, SOTI MobileControl sammen med Citrix XenMobile, IBM MaaS360, Microsoft Intune, VMware AirWatch.
MobileIron nægtede at deltage.
Disse produkter er de bedste af de bedste i MDM-rummet.
Den anden leder, ifølge Gartners 2017 Magic Quadrant for Enterprise Mobility Management Suites, er BlackBerry, som vi håber at gennemgå i en senere runde af denne opdatering.
Microsoft har opnået nogle gevinster fra sidste års version og sidder nu på nummer seks på listen.
Identitet er et nøgleelement i MDM-puslespillet og er grundlæggende for at beskytte virksomhedens aktiver, hvad enten de er fysiske eller digitale.
Microsofts Enterprise Mobility + Security (EMS) Suite inkluderer den grundlæggende MDM-funktionalitet plus deres Azure Active Directory (AD) identitetsprodukt.
VMware har tilføjet forbedringer af deres identitetsløsning og rullet den ind i VMware Workspace One (6,00 pr.
Bruger pr.
Måned ved VMware).
Alle de produkter, vi testede, giver integration med Microsofts lokale AD-service for at godkende virksomhedsbrugere.
En anden tendens, der fortsætter med at få fart, er brugen af ??personlige enheder til at få adgang til firmapost og indhold.
Alle leverandører leverer et vis niveau af overvågning af enheder, der simpelthen er tilmeldt og ikke administreres.
Det er almindeligt at behandle enhedsejede enheder forskelligt ned til niveauet med at levere et minimalt antal apps og begrænse eller deaktivere muligheden for at installere nye apps.
Det primære problem for virksomhedens it-personale er beskyttelsen af ??virksomhedsdata, og alle de produkter, vi testede, leverer dette på et eller andet niveau.
Hvad er MDM?
Hvis du er forvirret over, hvad MDM eller [enterprise mobility management (EMM) as it's often referred to] er, ja, det har også ændret sig en smule fra vores sidste rundvisning.
Som med vores forrige rundup var den største udfordring i denne opdatering at trække en linje mellem MDM og enhver anden funktionalitet, herunder appadministration og -levering, sikkerhedsfunktioner såsom avanceret endpoint-trusselsstyring og dokumentbeskyttelse.
Alle disse leverandører har mange ekstra funktioner ud over grundlæggende MDM for at få din opmærksomhed.
Administration af stationære computere er et andet område, hvor traditionelle mobiladministrationsplatforme ønsker at komme ind.
Corporate adoption af Windows 10 har givet en mulighed her, og flere af disse leverandører har inkluderet support til dette i deres produkter.
Det er ret indlysende, at en mistet virksomheds mobilenhed udgør en betydelig trussel.
Der skal være adgang til muligheden for at lokalisere, låse og potentielt tørre mistede enheder.
At automatisere denne proces er endnu bedre.
Mange af de produkter, der er gennemgået her, giver en geofencing-kapacitet, der kan generere alarmer og handle, hvis en enhed krydser en bestemt grænse.
Dette fungerer godt for en virksomhed med en lokal arbejdsstyrke, hvor enhederne aldrig skal være mere end et bestemt antal miles væk fra hjemmekontoret.
Denne funktion kan finjusteres for rejsende medarbejdere og kan i mange tilfælde også være tidsbegrænset.
Politikbaseret sikkerhed er ret standard på tværs af alle produkterne i denne rundvisning.
At konfigurere enheder til at bruge et personligt identifikationsnummer (PIN) til at låse enheden er blot en af ??mange politikker, der kan indstilles som obligatoriske.
Andre politikker for at begrænse adfærd eller for at låse bestemte apps er også almindelige.
Grænserne bliver lidt slørede, når du flytter fra virksomhedsejede enheder til personligt ejet eller BYOD-scenariet.
At have evnen til at begrænse indsamlingen af ??placering og andre følsomme data fra et personligt ejet BYOD hjælper med at holde medarbejdere glade, mens de lader dem bruge deres egne enheder til virksomhedsarbejde.
Tilmelding af mange enheder virker måske ikke som en big deal, men det kan være en showstopper uden nogen form for automatiseret proces.
At levere en forbindelse til et lokalt AD-domæne til procesbrugere er en metode.
De fleste af disse produkter tilbød også en måde at importere brugere og enheder fra en flad fil for at strømline tilmelding i det tilfælde, hvor enten brugere eller enheder ikke identificeres i en bibliotekstjeneste.
Test tilgang
Til denne gennemgang var vores mål at fokusere på mobiladministration, hvilket betyder test på tværs af Android, iOS og Windows Mobile.
For at få en fornemmelse af forskellige enheder brugte vi fire forskellige telefoner til at evaluere oplevelsen på forskellige enheder.
Nøgleelementer til test kommer fra denne korte liste:
- Selvregistrering af bruger og enhed,
- Kontroller, at politikker, indstillinger, opdateringer kan skubbes ud,
- Forstå, hvordan produktet håndterer lokalisering af mistede enheder, og
- Hvordan produktet håndterer datasikkerhed.
For at teste på forskellige platforme brugte vi en Samsung Galaxy S8 + og Galaxy Note 8, der kører Android 7, en Apple iPhone, der kører iOS 10, og en HP Elite X3, der kører Windows 10 Mobile.
Vi testede alle sletning af enheder på både Windows-telefonen og Apple iOS-telefonen.
Clientsoftware blev fjernet, og enheden vendte tilbage til sin oprindelige tilstand inden test af et andet produkt.
Hvordan man køber
Til denne sammenfatning fokuserede vi på flere nøgleområder, der kan hjælpe med enhver evaluering.
Tilmelding kan være et vigtigt problem for et stort antal enheder.
Enhver ekstra kapacitet til at gøre denne proces lettere går langt i at bedømme et produkt som acceptabelt eller ej.
Det kan også løbe ud i brugerregistreringsoplevelsen.
At få en bruger til at indtaste oplysninger, der kunne indtastes enten ved hjælp af en bestemt URL eller en QR-kode, scorer ekstra point.
På administratorniveau handler det om at spore problemer.
Præsentation af et dashboard med nem adgang til nøgleoplysninger og et, der bruger farve til hurtigt at identificere problemområder, får de højeste karakterer.
En anden god at-have-funktion er muligheden for at tilpasse dashboardskærmen til at præsentere vigtige oplysninger.
Det samme gælder rapportering, når det gælder tilpasning.
Dåserapporter er alle godt og godt, men alle ønsker ikke nødvendigvis nøjagtigt den samme ting.
Nem kontrol af enheden er en anden nøglefunktion, og med det mener vi at være i stand til hurtigt at finde en enhed og derefter tage en slags handling, såsom at låse enheden eller udføre en sikker sletning.
Hvis du får et telefonopkald fra en medarbejder, der netop landede i en fjern lufthavn, og de mistede deres mobile enhed, så vil du være i stand til at gribe ind med det samme.
Fjernelse af enheder fra MDM-kontrol bør ikke være en stor ting, især når du tillader medarbejdere at BYOD.
Datasikkerhed er det sidste store emne, der skal vurderes, og det er ofte, hvor produkterne tager forskellige tilgange.
Nogle leverandører tilbyder en sikker fildelings- og synkroniseringsfunktion, mens andre går videre for at beskytte kopiering og indsættelse af oplysninger fra en virksomhedsapp, f.eks.
E-mail til en personlig konto.
Det samme gælder for at flytte data fra en virksomhedsplacering til en privat opbevaringstjeneste såsom Dropbox.
