Ragasztóként kötik a vállalatimobilitás-menedzsment (enterprise mobility management, EMM-) csomagok a mobileszközöket a vállalati infrastruktúrához, fogalmaz a Gartner júniusban közzétett elemzésében (Magic Quadrant for Enterprise Mobility Management Suites, 2016). A szervezetek jellemzően olyan feladatokat látnak el az EMM-megoldásokkal, mint az eszközök és az alkalmazások konfigurálása, hozzárendelése, frissítése, az eszközkészlet, a beállítások és a használat monitorozása, a törvényi megfelelés fenntartása, a vállalati adatok védelme, a jogosultságok kezelése, az üzleti és a magánjellegű használat elkülönítése, az illetéktelen kezekbe került eszközök törlése, valamint a támogatás, a használat során felmerülő problémák távolról történő elhárítása.
Öt alapvető technológiai képességgel segítik az EMM-csomagok az IT-osztályokat ezen feladatok ellátásában: mobileszköz-menedzsment (mobile device management, MDM), mobilalkalmazás-menedzsment (mobile application management, MAM), mobilazonosítás (mobile identity, MI), mobiltartalom-kezelés (mobile content management, MCM), valamint elkülönítés (containment), az üzleti és a személyes felhasználás különválasztása a mobileszközön. A képességek némelyike azonban átfedést mutat a többivel, és a szervezetek sem használják feltétlenül a funkciók mindegyikét.
Szállítót ne csupán csomagjáról
Változatos módon közelítenek a szállítók a vállalati mobilitás életciklusának kezeléséhez, de sokan közülük az azonosításra és a hozzáférés-kezelésre, a tartalom biztonságára, valamint az elkülönítésre összpontosítanak. A Gartner meghatározása szerint az EMM-csomagokból nem hiányozhat az MDM és a MAM, továbbá az MI, az MCM és az elkülönítés közül is tartalmaznia kell legalább egy funkciót. A legfejlettebb szoftvercsomagokban azonban mind az öt technológia megtalálható.
Idei mágikus négyzetében a Gartner öt szállítót - AirWatch/VMware, MobileIron, IBM, Citrix, BlackBerry - nevezett meg az EMM-piac vezetői között. A Microsoft és a Sophos a terület erős jövőképpel bíró, a Cisco és az SAP pedig réspiaci szereplőjeként jelent meg az elemzésben, amely részletesen kiértékeli mindegyik EMM-megoldás erősségeit és gyengéit egyaránt.
Számos más tényezőn is múlik azonban, hogy az adott vállalat számára mely szoftvercsomag és szállító lesz a legjobb választás, mutat rá a Gartner. Bizonyítania kell például a szállítónak, hogy lépést tud tartani a mobileszközök gyors fejlődésével. Ugyanakkor arról is meg kell győződnie a vevőnek, hogy a kiszemelt megoldás és szállítója képes lesz támogatni üzletkritikus mobilalkalmazásait, és azokat meglévő IT-infrastruktúrájával - például PKI-, VPN-, wifi- és IAM-platformjaival - összekapcsolni.
Kiindulásképpen tanácsos ezért elkészíteni a vállalat mobilitásmenedzsmentre vonatkozó követelményrendszerét, amely minden szóba jöhető felhasználási forgatókönyvet figyelembe vesz a munkavállalói tulajdonban levő mobileszközök támogatásától (bring your own device, BYOD) az iparágspecifikus vagy egyedi mobilalkalmazások használatáig, és ennek alapján összeállítani a szóba jöhető szállítók rövid listáját. Érdemes mindebbe külső, az EMM-megoldásokat, a mobilplatformokat és -eszközöket naprakészen ismerő szakértőt is bevonni, aki tanácsaival sokat segíthet az üzlet igényeit hosszú távon is kiszolgáló szoftvercsomag és szállító kiválasztásában.
Fontos funkciók, fejlődésben
Mára egy átlagos vállalat már 8-15 mobilalkalmazást adott munkavállalóinak a Gartner becslése szerint. Míg a mobilstratégiák kezdetben a horizontális, a munkavégzés hatékonyságát növelő eszközök - például levelezés, kapcsolatok és naptár - támogatására irányultak, napjainkban már többnyire szerepköralapú és üzletileg kritikus alkalmazásokat és adatokat tolnak a vállalatok a munkavállalók mobileszközeire. Ahogyan ez a trend egyre izmosodik, úgy nő az igény az alkalmazásszintű felügyelet és jelentéskészítés képessége, valamint a változatos tartalomtípusok támogatása iránt, sok mobilstratégiának immár ez áll a középpontjában. Ezzel együtt az olyan fejlett képességeket, mint az MI, az MCM és az elkülönítés egyelőre a vállalatok kisebb százaléka használja, és csupán néhány szervezet él az EMM-megoldások mind az öt komponensének lehetőségeivel, mutatott rá a Gartner.
A jövőbeni EMM-beruházások megtervezésekor ezért érdemes figyelembe venni, hogy a piacelemző szerint ezek a kulcsfontosságú technológiák mit adnak jelenleg a vállalatoknak, és miként fejlődhetnek a továbbiakban.
MDM - Az egykor különálló termékként alapfunkciókat - például jelszóelőírást és eszköztörlést - ellátó MDM képességei Windows 10 és OSX alatt mára az asztali környezet felügyeletére is kiterjedtek. Alapszinten az operációs rendszerek ezt hasonló módon támogatják, a fejlettebb funkciók - például verziókövetés Windows 10 eszközökön, automatikus eszköztelepítés iOS alatt DEP protokollal vagy az üzleti és a magánjellegű használat elkülönítését célzó házirendek bevezetése Android for Workkel - elérhetősége már EMM-csomagonként erősen eltérő. A vállalati eszközök felügyeletében az MDM továbbra is nélkülözhetetlen lesz, a saját tulajdonú eszközeiket használó és magánéletüket féltő munkavállalók körében azonban csökken a népszerűsége, mert gyakran félreértik képességeit.
MAM - A mobilalkalmazások telepítését és életciklusuk kezelését segíti, beleértve az előírt, illetve a felhasználó által kezdeményezett - vállalati alkalmazásboltból történő - telepítést, a szoftverek frissítésének kikényszerítését és a vonatkozó licencek kezelését. A MAM különbséget tesz a saját célú és a felügyelt vállalati alkalmazások között, a megfelelő felügyeleti és biztonsági szabályokat érvényesíti rajtuk, és törli a nem engedélyezett szoftvereket, adataikkal együtt.
EMM-megoldásonként eltérő azonban, hogy a MAM milyen vállalati alkalmazásboltot kínál, ennek fejlettsége a minimálistól olyan funkciógazdagságig terjedhet, amely már vetekszik az Apple App Store-jával vagy a Google Playjel, és sokrétűen segíti a felhasználót a hasznos appok felfedezésében.
Elkülönítés - Noha az iparágban többféle értelemben is használatos a kifejezés, itt a képességek olyan kiterjedt készletét jelöli, amely az üzleti és a magáncélú felhasználás, a velük összefüggő adatok elkülönítését célozza a mobileszközökön, beleértve a személyes információk kezelésére szolgáló PIM-kliensek, az előre konfigurált, nyilvánosan elérhető vagy szoftverfejlesztő cég által készített mobilalkalmazások, valamint az olyan alkalmazástartozékok, mint a fejlesztőkészletek és app wrapperek elkülönítését. Utóbbiak olyan, egyedül MAM-mal felügyelt felhasználási helyzetekben jutnak szerephez, amelyekben a vállalat által menedzselt alkalmazást kell telepíteni az EMM felügyelete alá nem bevonható eszközre. Ezt a forgatókönyvet nem támogatja minden szállító megoldása.
MI - A felhasználók jellemzően több eszközzel, okostelefonnal, tablettel és laptoppal is csatlakoznának a vállalati hálózatra, amelyek némelyike vagy mindegyike saját tulajdonukban lehet. Következésképp a vállalatoknak ma már nemcsak a felhasználót kell azonosítaniuk, hanem az eszközt is, amelyet éppen használnak. Az azonosítás és hozzáférés-kezelés ezért az EMM-csomagok egyik pillérévé vált. Korábban tanúi lehettünk, hogy az EMM-szállítók IAM-eszközöket integrálnak csomagjaikba, de ma már arra is van példa, hogy az azonosítást szolgáltatásként kínáló IDaaS-szereplők EMM-képességekkel bővítik kínálatukat.
Kontextusalapú lesz az MI következő hulláma a Gartner szerint, amely a felhasználón és az eszközön túl a helyet - például iroda, otthon, nyilvános wifi-hálózat vagy külföld - is azonosítja, ahonnét a felhasználó bejelentkezik, majd ennek megfelelően változtat a biztonsági beállításokon és a hozzáférési jogosultságon. Három éven belül ez a funkció az EMM-csomagok alapképességévé válik.
MCM - Hagyomány szerint a mobileszközökön az adatok és a kapcsolat titkosítása szolgálja az érzékeny információk védelmét, olyan eszköz- és alkalmazásszintű házirendekkel együtt, mint a képernyőzár és PIN-kód használatának előírása. De miután az adatok elhagyták a menedzselt eszközöket és hálózatokat, ez a védelem nem sokat ér. Megoldást a PKI nyilvános kulcsú infrastruktúra szolgáltatásait használó, fájlszintű titkosítás adhat. Az így védett információkhoz csak az férhet hozzá, akinek birtokában van a titkosító kulcs. RMS (rights management services) szolgáltatással a vállalatok azt is meghatározhatják, hogy egy fájlt ki olvashat, szerkeszthet vagy törölhet, függetlenül attól, hogy azt hol tárolják. Egyes szállítók ezeket a képességeket beépítik EMM-csomagjaikba, míg mások e funkciókat kínáló, széles körben elterjedt IAM-eszközökkel integrálják megoldásukat.
UEM (Universal Endpoint Management) - Végezetül ez nem egy további EMM-funkció, hanem a mobilitásmenedzsment új koncepciója. Korábban a vállalatok külön eszközöket használtak az asztali és a mobileszközök menedzselésére, napjainkban azonban már egyre inkább egységesen, végpontként kezelik őket. A PC- és a mobilarchitektúrák is mindinkább konvergálnak, és a trendet a Windows 10 is erősíti. A Win32-es alkalmazások háttérbe szorulásával a Gartner szerint mind több vállalat menedzseli majd ugyanazzal a megoldással PC-it, okostelefonjait és tabletjeit. Az UEM ráadásul nem korlátozódik majd rájuk, a dolgok internetének kibontakozásával az eszközök széles és változatos körét kell majd felügyelet alá vonni, amire a vállalatoknak már most fel kell készülniük.