2022. októbere óta a Softline Noventiq márkanév alatt folytatja működését.

Notebook, okostelefon, táblagép, okostévé, okosóra. Az emberek manapság olyan sok mobileszközt használnak, hogy ezeket szinte követni sem lehet, és a számuk várhatóan folyamatosan növekedni fog.  Egy okostelefon segítségével szinte mindent el tudunk végezni, amit egy laptopon is. Ráadásul ezeket az eszközöket munkavégzésre is használjuk – otthon, bevásárlás közben, vagy akár a tengerparton –, és ez nem csupán a munkahelyünk által biztosított, hanem a személyes eszközeinkre is igaz. Minden egyes alkalom, amikor a saját eszközeinket használjuk bizalmas vállalati adatok elérésére, kockázatot hordoz.  A mobileszközök biztonsága az egyik legnagyobb kihívást jelenti a vállalatok számára, ám a mobileszköz-menedzsment (MDM) és a mobilalkalmazás-menedzsment (MAM) segítségével gondoskodhatunk a bizalmas adatok védelméről.

MDM vagy MAM?

A mobileszköz-menedzsment (MDM) és a mobilalkalmazás-menedzsment (MAM) egyaránt alkalmas a vállalati adatok védelmére, amikor a dolgozók saját vagy vállalati eszközeikről férnek hozzá a különböző erőforrásokhoz, ám a szabályozás mértéke és a biztonság szintje eltér a kettő esetében. Választhatjuk azt is, hogy magát az eszközt részesítjük védelemben, vagy pedig azokat az adatokat, amelyekhez a dolgozók a különböző eszközökről hozzáférnek.

Mobileszköz-menedzsment (MDM)

Az MDM az informatikai részleg által a dolgozók mobileszközeinek monitorozására, felügyeletére és védelmére szolgáló biztonsági szoftverek gyűjtőneve. Ez a megoldás átfogó biztonságot nyújt a vállalat számára. Ekkor a mobileszköz által használt mobilalkalmazásokat, hálózatokat és adatokat, valamint magát az eszközt is a szervezet IT-részlege felügyeli egyetlen MDM-szoftver használatával. Az IT-részlegnek lehetősége van az eszköz távoli felügyeletére, titkosítására, zárolására, szabályzatok érvényesítésére, vagy akár az eszköz teljes tartalmának törlésére is, ha azt elveszítik vagy ellopják. A felhasználó kizárólag az IT-részleg által engedélyezett alkalmazásokat használhatja, és valamennyi tevékenységét az IT felügyeli. Az MDM olyan esetekben szükséges az adatok védelméhez, amikor a dolgozók az eszközt céleszközként vagy bizalmas adatok elérésére használják – ilyenek például a futárok vagy az óraleolvasók. A vállalatok gyakran elkülönítenek egy ún. munkaterületet is az eszközön. Ekkor a dolgozók az eszközt személyes céljaikra – például alkalmazások letöltésére, fényképek készítésére és mentésére, személyes e-mailjeik olvasására stb. – is használhatják, azonban a munkacélú használatot az IT távolról szabályozhatja és felügyelheti.

Mobilalkalmazás-menedzsment (MAM)

A MAM lényege a meghatározott vállalati alkalmazások és a kapcsolódó adatok felügyelete. Ez a megoldás hasonló az MDM-hez, azonban a teljes eszköz helyett csupán konkrét alkalmazásokhoz való hozzáférés felügyeletére szolgál. A dolgozók letölthetik a vállalat alkalmazását saját mobiltelefonjaikra, majd az IT a MAM segítségével felügyelheti, zárolhatja és védelemben részesítheti az adott alkalmazást. A munkatárs továbbra is szabadon használhat minden más alkalmazást a telefonon. Ez a megoldás alkalmazásszintű védelmet és titkosítást biztosít, függetlenül attól, hogy az eszköz a vállalat tulajdonában áll-e vagy sem. A MAM segítségével az IT-részleg például kizárhatja a felhasználót a vállalati levelezéséből, miközben a felhasználónak nem kell aggódnia amiatt, hogy saját adatai is elérhetetlenné válnának. Ráadásul a vállalat nem lát rá a felhasználó személyes adataira sem. A MAM-ot általában a saját eszközök munkahelyi használata (angol rövidítéssel BYOD, Bring Your Own Device) esetén alkalmazzák például a bizalmas vállalati adatokhoz hozzáférő alvállalkozók, a cégvezetők által használt céges telefonok, vagy éppen a gyakran házon kívül dolgozó munkatársak esetén. Az IT-részleg kizárólag a vállalati alkalmazásokhoz – pl. Office 365, Outlook, Teams, SharePoint, OneDrive – férhet hozzá és ezek védelméről gondoskodhat a teljes eszköz helyett. Ha egy dolgozó a vállalati alkalmazásokat szeretné használni, el kell fogadnia és be kell tartania az adott alkalmazásra vonatkozó biztonsági szabályokat, saját céljaira azonban szabadon használhatja az eszközt. Az IT tehát nem férhet hozzá magához az eszközhöz, nem tudja azt távolról felügyelni, és az eszközön tárolt adatok sem láthatóak a számára, ezért az elveszett vagy ellopott eszközökről nem lehet törölni az összes adatot, csupán az adott vállalati alkalmazás törölhető a kapcsolódó adatok védelme érdekében.

Melyiket érdemes használni?

A távmunka általánossá válása miatt a mobileszközök védelme kritikus fontosságú lett. Az MDM és a MAM egyaránt alkalmas a vállalati adatok biztonságának megőrzésére. Nem kell azonban választanunk a kettő közül, sőt, gyakran érdemes mindkettőt használni az átfogó mobileszköz-biztonsági megoldás kialakításához. Bizonyos szempontokat azonban mérlegelnünk kell a mobilitásmenedzsment megvalósítása előtt. A MAM gyorsabban bevezethető nagyméretű szervezeteknél is, míg az MDM kialakításához összetett és átgondolt előkészületekre, valamint hosszabb tesztelési folyamatra van szükség. Az MDM emellett nagyobb üzemeltető személyzetet igényel, és a bevezetés során helyszíni segítségre is szükség lehet a végfelhasználók számára.

A Softline csapata számos vállalatnál és intézménynél vezetett már be különböző MAM- és MDM-megoldásokat. Ha vállalatánál a mobilitásmenedzsment tervezése során felmerül a kérdés, hogy a MAM vagy egy MDM-rendszer felelne meg a céloknak, forduljon hozzánk bizalommal, és szakértőink örömmel segítenek az ideális megoldás megtalálásában.