Řešení pro správu podnikové mobility poskytují organizacím nástroje a postupy, s jejichž pomocí mohou nejen spravovat a zabezpečit mobilní zařízení svých zaměstnanců, ale také veškeré agendy a datové přenosy, které v nich zpracovávají a realizují. Historicky systémy EMM cílí primárně na chytré mobilní telefony a tablety. Své funkcionality ovšem neomezují pouze na ně.

"V poslední době se záběr správy systémů EMM začal výrazně rozšiřovat, zejména o přenosné a stolní počítače. Hlavní hráči v segmentu proto již podporují stroje s operačními systémy Windows 10 a macOS. Cílem je sjednocení správy všech zařízení pod jeden robustní systém," upřesňuje Edward Plch, člen představenstva společnosti System4u, a dodává: "Dalšími oblastmi správy EMM jsou tzv. rugged průmyslová zařízení. Jde například o různé čtečky kódů nebo o zařízení, která využívají řidiči pro doručování zásilek. V budoucnu se očekává také velký růst v oblasti správy senzorů internetu věcí."

Globální obrat trhu řešení pro správu podnikové mobility se podle analytiků společnosti 451 Research mezi lety 2016 a 2021 více než ztrojnásobí. Poroste v průměru o 25 procent ročně. Předloni dosáhl hodnoty 5,52 miliardy dolarů, vloni se pohyboval kolem 7 miliard dolarů a na konci sledovaného období se má přiblížit 17 miliardám dolarů.

Trend dvouciferného růstu segmentu potvrzují také analytici společnosti Radicati Group. V jejich výhledu půjde ve stejném období v průměru o 18 procent ročně. Zjevně však v rámci segmentu EMM sledují méně položek, resp. pracují s užší definicí. Jejich prognóza pro rok 2021 končí částkou 3,38 miliardy dolarů. Vloni šlo přibližně o 1,8 miliardy dolarů.

Komponenty EMM

Klíčové komponenty řešení kategorie EMM funkčně pokrývají oblasti MDM - mobile device management, MAM - mobile application management, mobile security a mobile content management. V definicích oborových analytiků lze najít širší či užší výčty, jež ovšem ve výsledku ošetřují shodná témata.

Nasadit či provozovat lze komponenty z rodiny EMM v modelu on-premise, jako cloudovou službu nebo v hybridním módu. Podniky si je rovněž mohou pořídit jako sadu nebo jako samostatné nástroje. Funkcionality jednotlivých komponent či modulů se v rámci nabídek výrobců doplňují, případně rozšiřují nebo prohlubují. Záleží na struktuře a granularitě daného řešení.

Systémy MDM tvoří historické jádro správy podnikové mobility. S pomocí jejich nástrojů lze typicky vzdáleně spravovat a konfigurovat zařízení, mazat jejich obsah, uzamykat přístup, aplikovat pravidla a politiky pro jednotlivé skupiny uživatelů dle identit nebo sledovat pohyb a využití přístrojů. To vše administrátoři aplikují centrálně a hromadně. Primárně se systémy MDM zaměřovaly na zařízení samotná. Tento užší přístup ovšem s postupujícím vývojem technologií a zvyšujícím se využitím mobilních telefonů a tabletů přestal vyhovovat.

Nástroje MAM, jak jejich název napovídá, se zaměřují na řízení aplikačního vybavení přístrojů. Obvykle dnes využívají určitou formu kontejnerizace programů, případně jejich kontrolu na úrovni operačního systému. Principiálně oddělují pracovní data a aplikace od soukromých. Nabízejí rovněž sledování využití aplikací a samozřejmě jejich řízení v souladu s podnikovými politikami.

V oblasti bezpečnosti mobilních zařízení jde primárně o konfiguraci a vynucování pravidel, kontrolu integrity a detekci kompromitace. K běžným funkcionalitám patří zajištění šifrování na různých úrovních, ochrana datových přenosů nebo více či méně pokročilá autentizace uživatele.

Technologie pro mobilní správu obsahu zabezpečují podniková data v koncových zařízeních. Jejich nejčastější komponenty tvoří systémy pro ukládání a sdílení souborů. Obvykle bývají úzce provázány s dalšími systémy, zejména se správou identit, řešeními pro ochranu před ztrátou dat (DLP) nebo aplikacemi pro řízení dokumentů.

Rozmach správy podnikové mobility

Rostoucí zájem o řešení pro správu podnikové mobility dávají analytici společnosti Radicati Group do souvislosti hned s několika souběžnými trendy. Patří mezi ně také přístup známý pod zkratkou BYOD - bring your own device. Dnům jeho největší mediální slávy už odzvonilo, ale stále má mnoho odpůrců, příznivců i variant realizace. Výrobci řešení pro správu podnikové mobility ve svých produktech zohledňují přístupy všech stran. Technicky tedy nezáleží na tom, zda organizace umožňuje svým zaměstnancům, aby si sami vybírali mobilní zařízení a využívali je pro osobní a pracovní účely.

"Přístup BYOD řešení EMM plně podporují. Záleží jen na koncovém zákazníkovi, jaká si pro taková zařízení nastaví pravidla. Typicky se ale pak zařízení neřídí jako celek, ale pouze se na něm vytvoří tzv. firemní zabezpečený kontejner a veškerá firemní aktiva se uživateli zpřístupní v něm. U takovýchto zařízení se také nesledují parametry jako využívání telekomunikačních služeb, lokalizace apod. Na zařízení se v případě porušení bezpečnostních politik následně maže pouze nastavení propagované do firemního kontejneru," dodává Petr Hejda, senior technical solution specialist ve společnosti Dimension Data.

Další z trendů, jež zvyšují poptávku po řešeních EMM, souvisí se změnami ve způsobu organizace práce. Mobilní zařízení představují nástroj, který výrazně zvyšuje efektivitu a produktivitu zaměstnanců. Organizace je vybavují nejen samotnými přístroji, ale také více či méně plným přístupem k podnikovým datům a aplikacím. Zaměstnanci tak mohou pracovat i mimo prostory svého standardního pracoviště nebo na cestách.

Proliferace mobilních aplikací provází zejména spotřebitelský segment trhu. Rozšiřuje se ale také nabídka programů, jež cílí přímo na podnikové uživatele či na určité profese. Nástroje z řešení EMM umožňují nastavit pravidla a technické prostředí tak, aby nikdo nemusel sestavovat seznamy aplikací, které si zaměstnanci mohou nebo naopak nesmí instalovat. Stanovování restrikcí v této oblasti je podle mínění analytiků minimálně velmi nepraktické, ne-li nemožné.

Poptávku po řešeních kategorie EMM pohání rovněž bezpečnostní motivy. Ochrana se přesouvá z úrovně zařízení do oblasti zajištění a kontroly všech typů komunikace či datové výměny a chování aplikací. S bezpečností souvisí také poslední z významných trendů, jimž jsou regulatorní požadavky. Ty musí, resp. měly by být dodržovány i v rámci mobilních řešení a zařízení.

"Systémy EMM zajišťují soulad spravovaných zařízení s firemními bezpečnostními směrnicemi. Jedná se o řízení jednotlivých systémových nastavení koncového zařízení pomocí konfiguračních profilů a vydefinování korelačních politik, které soulad s těmito nastaveními hlídají. Pokud je zařízení v souladu s bezpečnostními pravidly, je označeno jako důvěryhodné a může se na něj dále distribuovat firemní obsah," upřesňuje Petr Hejda ze společnosti Dimension Data.

Kdy uvažovat o EMM

Redakcí oslovení odborníci se shodují na tom, že největší přínos mají řešení pro správu podnikové mobility v oblasti bezpečnosti.

"O nasazení EMM by měly společnosti začít uvažovat už ve chvíli, kdy zpřístupní elektronickou poštu v mobilních zařízeních. Dále bych organizacím doporučil nasazení řešení pro správu mobility v případě, že potřebují v mobilních přístrojích svých zaměstnanců zpřístupnit interní aplikace a weby. Nad takto spravovanými přístroji je možné nastavovat politiky pro zabezpečení nebo kontrolovat nasazovaní nových aktualizací systému. Hlavní výhodou je pak možnost mobilní zařízení dálkově smazat a tím zabránit zneužití informací v něm uložených," říká Ján Čoros, systémový specialista ve společnosti S&T CZ.

25 %

Podle analytiků společnosti 451 Research poroste obrat trhu řešení pro správu podnikové mobility celosvětově v průměru o 25 procent ročně. Předloni dosáhl hodnoty 5,52 mld. dolarů, vloni se pohyboval kolem 7 mld.

EMM

Poptávku po řešeních kategorie EMM pohání rovněž bezpečnostní motivy. Ochrana se přesouvá z úrovně zařízení do oblasti zajištění a kontroly všech typů komunikace či datové výměny a chování aplikací.

Jeho slova doplňuje Michal Hebeda, sales engineer ve společnosti Sophos: "Je třeba si uvědomit, že kvalitní řešení EMM dohlíží na kompletní životní cyklus těchto zařízení od jejích pořízení až po vyřazení. V každém okamžiku pak zajišťuje nejen přehled o těchto zařízeních, ale hlavně o stupni jejich zabezpečení a případném prolomení bezpečnostních politik. V ideálním případě pak automaticky reaguje a chrání data."

Implementace řešení EMM však přináší i jiné benefity, což dokládají slova Edwarda Plcha ze společnosti System4u: "Nasazení systémů EMM bych doporučil určitě ve chvíli, kdy počet mobilních zařízení vzroste nad určitou úroveň a ruční správa se stává neudržitelnou. Samozřejmě by firma měla o EMM začít uvažovat ihned, pokud klade důraz na bezpečnost svých dat a chce, aby zaměstnanci mobilní zařízení používali efektivně. Díky systémům pro správu podnikové mobility lze uživatelům umožnit práci skutečně odkudkoliv a z jakéhokoliv zařízení. Případně lze zařízení nastavit tak, aby sloužilo jen k daným pracovním účelům a k ničemu dalšímu."

Navíc lze řešení EMM využít i pro správu dalších typů zařízení, které organizace využívá.

"V dnešní době systémy pro správu zařízení v podnicích splývají v jeden. Moderní řešení MDM/EMM umí pracovat se všemi typy mobilních zařízení, ale také notebooků a pracovních stanic a lze je rovněž integrovat na všechny běžné infrastrukturní systémy nezbytné pro využití maximálního potenciálu daného zařízení," doplňuje Petr Hejda ze společnosti Dimension Data.

Otázka koncových zařízení

Ačkoli nasazení řešení EMM nemusí a obvykle neznamená obměnu celého "mobilního parku", i přesto by podniky měly zvažovat jisté principy a specifika.

"V současné době jsou již všechna zařízení hlavními výrobci systému pro správu podnikové mobility podporována, výjimku mohou tvořit starší verze operačních systémů a zařízení. Nicméně vždy asi bude platit, že čím méně druhů zařízení spravuji, tím nižší budou nároky na správu," říká Edward Plch ze společnosti System4u.

Na úskalí platformy Android upozorňuje Ján Čoros z firmy S&T CZ: "Především u zařízení s operačním systémem Android je zvykem, že výrobce dodává záplaty na zařízení pouze první dva roky od uvedení přístroje na trh. Poté updaty buď přestane zcela vydávat, nebo je uvolňuje pouze v omezené míře. Další problém platformy Android spočívá také v častém přizpůsobení operačních systémů ze strany mobilních operátorů, kteří někdy nestíhají nové aktualizace výrobce přizpůsobit svým potřebám a tím dochází ke zpoždění v jejich nasazení na koncová zařízení." Stejné dopady mohou mít i úpravy a rozšíření dodávaná přímo výrobcem.

Principy volby a pořizování mobilních zařízení shrnuje Michal Hebeda ze společnosti Sophos: "Zavedení řešení EMM si pochopitelně vyžádá zúžení výběru vhodných mobilních zařízení tak, aby přínos systému byl maximální. U platformy Android se může jednat o zúžený výběr jednotlivých výrobců, u zařízení s iOS pak o podporu nejnovějších verzí, případně o pořízení zařízení v programu Apple DEP. Z technického pohledu jsou řešení EMM relativně nenáročná z hlediska výkonu, kvůli častější komunikaci s řídicím serverem ale může být ovlivněna životnost baterie."

 

Anketa: Na co nezapomenout při zavádění EMM řešení

Jaká úskalí přináší implementace řešení pro správu podnikové mobility?

Petr Hejda, senior technical solution specialist, Dimension Data Czech Republic

Záleží na konkrétní implementaci. Většina koncových uživatelů není často se systémem seznámena a mohou pak začít kolovat obavy z kontroly či sledování. Nicméně firma si pouze chrání svá data proti zneužití. Velmi přísné bezpečnostní restrikce mohou rovněž znamenat určité nepohodlí pro uživatele, kteří pak typicky přestanou firemní zařízení využívat. Pořídí si vlastní a zamýšlený koncept a efektivita práce se nedostaví. Z praxe většinou zákazníkům doporučujeme jednotlivé funkce systému nasazovat postupně, po menších krocích a nepodcenit otestování. Jakmile uživatel jednou ztratí v systém důvěru, je velice těžké ji znovu získat.

Michal Hebeda, sales engineer, Sophos

Každé zpracování EMM řešení má své limity dané povahou samotných mobilních operačních systémů. Do těchto limitů se musí přizpůsobit chování uživatelů a vnitrofiremní politiky. Začíná to již samotným výběrem mobilních zařízení, ale hlavně to může zasáhnout vlastní chování uživatelů. A platí přímá úměra, že čím více a přísněji systém data a zařízení chrání, tím více se musí uživatelé přizpůsobovat svým chováním.

Ján Čoros, systémový specialista, S&T CZ

Největším úskalím celé implementace je najít ideální nastavení mezi bezpečností a komfortním používáním mobilních zařízení. Je nutné hledat kompromisy tak, aby byly v souladu se všemi možnými riziky. Dalším úskalím je kompatibilita se staršími systémy, které už není možné přizpůsobovat novým technologiím a jsou používány "na dožití". Proto je nutné otestovat je před každou implementací, aby se včas odhalily potenciální problémy s kompatibilitou.

Edward Plch, člen představenstva, System4u

Rozsah implementace zpracování EMM řešení lze srovnat s nasazováním složitějších firemních systémů. Záleží však na požadavcích zákazníka, co vše od EMM, a zejména od používání mobilních zařízení zaměstnanci očekává, jaké aplikace nasazuje a jaká data chce uživatelům zpřístupnit. V drtivé většině případů se však EMM řešení přizpůsobuje potřebám zákazníka; základem je samozřejmě kvalitní specifikace požadavků a výběr vhodného EMM systému.

 

Článek a anketa byli publikovány v magazínu ICT revue.