"Dříve platilo, že firemní mobilita znamená e-mail v telefonu, a většinou se to týkalo jen managementu. Dnes už se málokdo spokojí pouze s e-maily. Firmy využívají mnoho různých aplikací a mobilní zařízení se stávají běžným pracovním nástrojem zaměstnanců na všech úrovních," říká Jakub Leichmann, obchodní manažer společnosti System4u.

Kromě organizačních záležitostí s sebou ale mobilita nese i mnoho technických problémů, o které se musí firma postarat. Především jde o zajištění bezpečnosti během vzdáleného přístupu k podnikovým systémům a aplikacím a ochrany dat, uložených v mobilních zařízeních, u kterých hrozí riziko ztráty či odcizení.

UEM

EMM postupně přechází, respektive se čím dál více překrývá i s modelem UEM (unified endpoint management), což se definuje jako jednotná softwarová infrastruktura pro správu veškerých podnikových zařízení.

3 mld.

Celosvětový trh s řešeními pro správu podnikové mobility (EMM) dosáhl podle analytiků IDC v roce 2018 hodnoty tří miliard dolarů. Meziročně jde o nárůst o 14,3 procenta.

"Současná mobilní zařízení svými výkony dávno dohnala a leckdy překonala desktopové systémy a srovnatelné je i množství citlivých dat, která obsahují. Mobilní zařízení jsou však často používána v naprosto neznámých prostředích, bez ochrany firemního firewallu apod. Proto je nutné věnovat patřičnou pozornost i zabezpečení mobilních zařízení," dodává Michal Hebeda, sales engineer společnosti Sophos.

Bezpečnost mobility řeší hned několik různých typů systémů. Patří mezi ně především správa mobilních zařízení (Mobile Device Management − MDM), jednotná správa koncových zařízení (Unified Endpoint Management − UEM) a také správa mobilních aplikací (Mobile Application Management − MAM). Zastřešení nad těmito systémy představují EMM (Enterprise Mobility Management) řešení.

Mobilita se všemi zařízeními

V současné době můžeme pozorovat dva základní trendy rozvoje řešení podnikové mobility. Prvním z nich je poptávka po rozšíření podporovaných operačních systémů i na desktopové systémy a stejné řízení mobilních i desktopových zařízení. Tedy přesně v duchu pracovních nároků zaměstnanců, kteří kombinují práci na několika zařízeních současně.

"Přestáváme rozlišovat typy zařízení (telefony, tablety, čtečky kódů, hodinky nebo počítače), protože firmy upřednostňují jedno komplexní řešení, kde mohou spravovat vše zároveň. To dříve nebylo možné," vysvětluje Jakub Leichmann ze System4u.

V poslední době je oblast EMM ovlivněna především postupným přesouváním firemních aplikací do cloudu. Proto se obecně spíše upouští od správy samotných mobilních zařízení (MDM) a přechází se ke správě mobilních aplikací (MAM).

Mění se i pohled na mobilitu jako celek. Nová řešení mobility umožňují nejen správu a vzdálené nastavení mobilních zařízení, ale také spravovat i nákup hardwaru a řídit celý životní cyklus zařízení od jejich rozbalení a nastavení až po recyklaci. Například je možné pořídit telefony i na operativní leasing s kompletním servisem a pojištěním, stejně jako třeba auta. Tato služba se nazývá Device as a Service. Podobná řešení přinášejí zásadní zvýšení produktivity a také úsporu nákladů. Nový telefon může zaměstnance hned po prvním zapnutí uvítat logem firmy a také může mít přednastavené e-maily, kontakty, aplikace, wi-fi sítě, sdílené disky, připojení přes VPN atd. A pokud se telefon rozbije, kurýr do druhého dne doveze náhradní a starý předá k recyklaci. V případě potřeby lze z telefonu na dálku vymazat všechna data. Celý proces aktivování nového telefonu trvá jen pár minut a IT oddělení se zbaví spousty manuální práce. Obecně přitom platí, že čím více zařízení se ve firmě používá, tím více času i peněz tyto technologie ušetří. "Pokud je EMM řešení správně integrované a zasazené do koncepce firemního ICT, mohou uživatelé využívat všechny firemní aplikace, na které jsou zvyklí, aniž by se do každé z nich museli pokaždé přihlašovat," vysvětluje Petr Lenz, technical consultant ve společnosti Orbit. A Michal Hebeda z firmy Sophos dodává: "Automatizace může znamenat i povýšení bezpečnosti na novou úroveň, kdy při zjištění incidentu je automaticky zabráněno úniku dat nebo je obnoveno předdefinované bezpečnostní nastavení. Dobře navržené řešení též poskytuje komplexní přehled o všech zařízeních, incidentech, hrozbách i uživatelích."

Úspěšná strategie správy mobilních zařízení

Nasazení řešení na správu mobilních zařízení je strategickým rozhodnutím pro několik následujících let. Proto je nezbytné přistupovat k němu co nejkomplexněji a řešit jej nejlépe ještě před nákupem nových zařízení. Na strategii se vyplatí spolupracovat s konzultanty, kteří mají s podobnými projekty zkušenosti a dokážou nezávisle porovnat různá řešení, kterých je na trhu opravdu hodně. Důležitou roli hraje také rozpočet, přičemž kromě robustních a nákladných systémů existují i levnější, a přesto dobře fungující alternativy. Implementaci většiny technologií pak mohou provádět pouze certifikovaní partneři.

Systémy pro podnikovou mobilitu, co znamenají zkratky

UEM: Unified Endpoint Management. Konsolidace správy všech typů zařízení – mobilních i desktopových – s důrazem na jejich zabezpečení.

EMM: Enterprise Mobility Management. Umožňuje uživatelům využívat firemní i cloudové zdroje a aplikace z kteréhokoliv zařízení, bez ohledu na to, odkud a kdy pracují.

MDM: Mobile Device Management. Sada nástrojů na správu mobilních zařízení různých typů a jejich operačních systémů. Řeší i zabezpečení dat, dokumentů a aplikací.

MAM: Mobile Application Management. Řeší získávání, distribuci, zabezpečení a sledování mobilních aplikací a na firemních, soukromých (BYOD) či sdílených zařízeních.

"Na začátku je potřeba definovat, k čemu má EMM řešení posloužit a jaká bude forma správy zařízení. Jinak je třeba přistupovat ke správě zařízení vlastněných zaměstnanci v rámci BYOD (Bring Your Own Device) a jinak k zařízením v majetku firmy, označovaným jako COSU (Corporate Owned Single Use)," vysvětluje Radim Kadlec, enterprise mobility consultant společnosti Mobility Solutions.

Základním parametrem strategie by měla být podrobná analýza požadavků na EMM řešení. Bez ní se často stává, že se až v průběhu implementace zjistí, že vybrané EMM řešení neumí poskytnout takovou funkcionalitu, jakou si zákazník představoval, ale neuměl ji popsat. "Jako u všech IT projektů je i v případě nasazení EMM nezbytné s uživateli komunikovat o tom, jaké výhody jim EMM řešení přináší a jaké důvody mají některá nezbytná omezení vyplývající z potřeby zabezpečit firemní data," doplňuje Petr Lenz z firmy Orbit.

V poslední době je oblast EMM ovlivněna především postupným přesouváním firemních aplikací do cloudu. Proto se obecně spíše upouští od správy samotných mobilních zařízení (MDM) a přechází se ke správě mobilních aplikací (MAM). To s sebou nese jedno významné úskalí, a sice nutnost poskytnout uživatelům mobilní aplikace s podporou jednotného přihlašování (single sign-on). To je pro mnoho firem skutečnou výzvou, protože mnoho z nich již dříve implementovalo například řešení Office 365, pro které již mají nějakým způsobem řešené federování identit, typicky prostřednictvím ADFS (Active Directory Federation Services). Bohužel ne všechna EMM řešení dokážou v současnosti snadno, a někdy třeba vůbec, integrovat například zmiňované ADFS z pohledu single sign-on pro mobilní aplikace. EMM projekty se poté často rozrůstají o nutnost řešit celý koncept správy identit (Identity Provider − IdP). Tím se od nasazení EMM řešení posouvají projekty i do oblasti bezpečnosti.

Data dražší než hardware

Zatímco před několika lety řešily podniky především ochranu vlastních zařízení proti krádeži, dnes si uvědomují, že cena hardwaru je mizivá proti ceně dat a ztrátě produktivity práce jejich pracovníků, kteří z nějakého důvodu o svoje zařízení přijdou. Proto se v současné době řeší především ochrana dat, jejich bezpečný přenos mezi podnikovými systémy a aplikacemi a také jejich spolehlivé ukládání.

Novinkou poslední doby je také začlenění ochrany proti hrozbám, využívající například i technologii umělé inteligence a strojového učení. Svůj vliv na to jistě mají i kybernetické útoky zaznamenané v poslední době, například v podobě podvržené aplikace FaceApp, která zanášela do mobilních zařízení reklamní software. "Podniková mobilita vždy řeší otázku zabezpečení firemních dat. Firmy si uvědomují, že často řeší bezpečnost dat na koncových stanicích, ale zároveň uživatelům umožňují například stahovat e-maily včetně příloh do mobilních zařízení. Uživatel je zvyklý používat své oblíbené mobilní aplikace a neuvědomuje si, že pokud si některé soubory uloží na svůj osobní OneDrive či Dropbox, tak v podstatě společnosti unikají data. A to je právě oblast, kterou by měla společnost pomocí EMM řešit," vysvětluje Petr Lenz z firmy Orbit.

Bezpečná práce na cestách

Mobilita má mnoho podob a při využití vhodných technologií může telefon nebo tablet u mnoha profesí plně nahradit notebook, což vede k další úspoře nákladů za nákup hardwaru. "Obecně řešíme práci v terénu a sbírání dat s důrazem na efektivitu a bezpečnost. Často je mobilní řešení také náhradou papírové agendy a podepisování dokumentů. U našich zákazníků se jedná například o techniky, obchodníky, řidiče, likvidátory pojistných škod, taxikáře či hostesky. Výjimkou nejsou ani tablety ve výrobě, čtečky čárových kódů ve skladu nebo informační kiosky v obchodech," vypočítává Jakub Leichmann ze System4u.

Další scénáře mobility, vyžadující rovněž správu mobilních zařízení, představují například i mobilní čtečky čárových kódů ve skladech a odolné mobilní terminály. "Zákazníci obvykle požadují jednoduchou a standardizovanou úvodní konfiguraci nově nakoupených zařízení nebo zařízení vracejících se v továrním nastavení z opravy. Další obvyklou úlohou je vzdálená instalace a update aplikací i operačního systému. Důležitým faktorem bývá zabezpečení zařízení, ať už na úrovni připojení do sítě WLAN/WWAN, nebo proti neautorizovanému přístupu či odcizení. Na mobilních terminálech je cílem povolit uživateli jednu až dvě aplikace a vše ostatní skrýt − tzn. neumožnit neautorizovaný přístup k nastavením operačního systému nebo instalaci vlastních aplikací," uzavírá Radim Kadlec ze společnosti Mobility Solutions.

Článek byl publikován v komerční příloze Hospodářských novin a týdeníku Ekonom.