BYOD e gestione. Opportunità per le aziende e problemi per i dipartimenti IT

AziendeManagement
1 1 Non ci sono commenti

Il fenomeno BYOD si può pianificare e gestire. Non esistono strumenti adatti a tutti gli scenari del BYOD. In alcune occasioni le soluzioni MDM sono la chiave. La collaborazione ha un peso importante all’interno di una suite MCM. Se le applicazioni aziendali e il loro accesso sono la priorità una soluzione MAM è quella da preferire

Il fenomeno dell’utilizzo in azienda di dispositivi ( soprattutto mobili ) personali ha creato il termine BYOD (Bring your own device) che è diventato così popolare da creare attorno a sé altre sigle formate sullo medesimo calco . Ma in sostanza si tratta dell’ idea di permettere ai dipendenti di portare in azienda i dispositivi di loro scelta ( siano essi portatili , PC, tablet o smartphone) avendo accesso anche agli strumenti alle risorse e alle informazioni dell’azienda stessa.

Per molte aziende si tratta di un’opportunità che permette di spendere meno in risorse IT. Ma dato che i device sono dei dipendenti ,non tutti saranno felici di affidarli all’IT aziendale. Dopo tutto perchè qualcuno dovrebbe impedirmi l’accesso a funzioni che voglio usare, obbligarmi a utilizzare password ridicolmente lunghe e toglkiermi di routine alcuni dei miei file personali?

Inoltre anche se i programmi di MDM permettono alle aziende di cancellare qualunque file da remoto, non riescono tuttavia a prevenire il principale problema della perdita dei dati. Con un MDM per lo più i dipendenti possiedono ancora la facoltà di eseguire un copia e incolla suu dati aziendali per inserirli in una email personale e o in un servizio cloud come Evernote. I reparti IT hanno la necessità di qualcosa che vada al di là di un MDM e pretta loro di controllare e mettere al sicuro i dispostivi BYOD e i contenuti. E’ qui che interviene la gestione delle applicazioni mobili (MAM, Mobile Application Management). A differenza delle applicazioni MDM che badano alla gestione dei dispostivi, un programma MAM si preoccupa del provisioning, della gestione , del monitoraggio e della rimozione delle applicazioni e dei dati aziendali. Con un MAM le applicazioni sono isolate all’interno di un loro container e possono stabilire policy adatte per queste applicazioni isolate.

E qui intervengono le applicazioni orientate alla gestione dei contenuti (MCM) che premettono agli utenti di accedere e condividere i file attraverso ogni dispositivo ( compresi quelli personali) , ma permettono all’IT aziendale di guidare , controllare e monitorare l’accesso. Combinando MDM, MAM e MCM si realizza un completo programma di gestione della Mobility aziendale ( EMM, Enterprise Mobiity Management) che mette insieme il meglio della gestione dei dispositivi, delle applicazioni e della gestione dei file. Alcune delle soluzioni di EMM si occupano anche della gestione finanziaria fino alla contrattualistica con l’operatore di telecomunicazioni per contenere i costi di voce e dati dal momento che i singoli utenti sono in grado di negoziare i loro contratti personali.

Le soluzioni MAM
A differenza di una soluzione MDM che si occupa della gestione dei dispositivi , un sistema di MAM bada alla fornitura ( provisioning) alla gestione, al monitoraggio e alla cancellazione delle applicazioni e dei dati in azienda. Con questi sistemi le applicazioni sono isolate all’interno di container loro propri e si possono stabilire regole (Policy) che riguardano queste applicazioni isolate. Si fa riscorso a una tecnica definita di wrapping delle applicazioni. In tala modo l’IT aziendale può imporre policy senza cambiare la modalità in cui le applicazioni lavorano. Le regole possibili sono diverse: mettere un PIN per l’accesso, scegliere quali applicazioni possono aprire una file attached, limitare le possibilità di fare cut and paste tra le applicazioni. E’ anche possibile intercettare una comunicazione, decidere su quale tratto della rete incanalarla e imporle di fare suo di una specifica applicazione.

Blackberry Enterprise Service
Blackberry Enterprise Service

Tutte soluzioni in cui Blackberry ha giocato un ruolo di leadership negli anni scorsi con il suo BES . In ogni caso ci sono una serie di punti deboli , dei veri e propri buchi , che possono contributore alla perdita di informazioni. Queste applicazioni sono disponibili sempre più attraverso app store aziendali , lavorano in sintonia con un loro MDM e possono dialogare con le applicazioni di protezione messe a punto da Apple o Samsung con i sistemi operativi iOS e Android ( Knox).

L'app di  sicurezza Knox di  Samsung
L’app di sicurezza Knox di Samsung

Le soluzioni MCM

Le soluzioni di MCM o Mobile Content Management permettono agli utenti mobili un accesso sicuro , la modifica e la condivisone di file con altri utenti su diversi dispositivi e in località diverse. Per le utenze frustrate dalle difficoltà degli FTP sono disponibili siti pubblici di condivisione di file: Dropbox, Box e Google – oltre a Microsoft con OneDrive – hanno attirato milioni di utenti finali.

Dropbox in versione for Business
Dropbox in versione for Business

Ma questi siti di public cloud , se è vero che sono una grande strumento di collaborazione, tendevano a dimenticare il ruolo dell’IT aziendale nell’equazione dato che l’IT non è in grado di controllare i file che si trovano sulle versioni consumer di questi siti. Si tratta di una situazione in cui gli utenti non parlano e l’IT aziendale non chiede e si arriva a una situazione in cui gli utenti finali fanno uso di questi siti senza il permesso dello staff IT della loro azienda. Un grande problema: se il file sharing avviene via cloud l’azienda si deve preoccupare degli aspetti legali dei dati che vanno e vengono secondo le leggi locali e si dove si trovano i data center che li conservano. Un altro risvolto negativo dei siti di pubblica condivisone di file è che una volta che le informazioni sono condivise, queste sembrano acquistare una vita propria. Molti file non vengono più cancellati. Se un dipendente lascia l’azienda continua a poter avere accesso ai file . E a questo punto entrano in gioco le soluzioni MCM che connettono ai dipendenti l’accesso e la condivisione di file anche sul device di loro proprietà , ma sotto il controllo e il monitoraggio dell’IT aziendale. Le soluzioni EMM Combinando MDM con MAM e MCM si ottiene una completa soluzione di EMM (Enterprise Mobility Management ) che integra tutti i vantaggi.

ms-ems

Un esempio è il recente annuncio di Microsoft con la sua Enterprise Mobility Suite. La strategia in cloud di Microsoft prevede tutto quello che serve per l’azienda per gestire i nuovi device: si affiancano al recente annuncio di Office per iPad, infatti, le previsioni sull’evoluzione di Enterprise Mobility Suite con Windows Intune, Azure Active Directory e Azure Rights Managements (per la protezione dei dati in cloud, e già parte di Office 365). Quello dei servizi gestiti e della gestione dei device è un agone affollato già anche da altri partner di Microsoft, che si sono mossi prima di Redmond.

D’altra parte va rilevato che non esistono strumenti adatti a tutti gli scenari del BYOD. In alcune occasioni servono ambienti chiusi e le soluzioni MDM sono la chiave. La collaborazione ha un peso importante all’interno di una suite MCM. Se le applicazioni aziendali e il loro accesso sono la priorità una soluzione MAM con una rete privata virtuale (VPN) crittografata è quella da preferire. Una cosa importante è che il personale sappia e sia informato su quanto gli amministratori IT possono e vogliono fare sul BYOD. Per non creare un effetto “ Grande Fratello” è importante comunicare se l’IT controlla e interroga i device ( MDM) o ha stabilito policy riguardo alle applicazioni (MAM). Spesso il permettere che i dipendenti si servano da soli delle applicazioni che desiderano da un portale aziendale in modalità self service è una buona via di avvicinamento verso policy che siano accettate e condivise dai dipendenti.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore