Come scegliere una soluzione MDM?

Aziende
4 0 Non ci sono commenti

Il mercato delle soluzioni MDM è sempre più affollato. Dieci considerazioni per trovare il corretto strumento di gestione dei dispositivi mobili in azienda nell’epoca del BYOD

Le soluzioni per la gestione dei dispositivi mobili in azienda , quelle che gli esperti chiamano con terminologia inglese Mobile device management (MDM) , sono nate per fornire sicurezza, rapporti e gestione riguardo ai dispositivi mobili che accedono alla rete aziendale. Da tempo questo è diventato un settore affollato dell’offerta di soluzioni IT e sempre più spesso fornitori, consulenti e analisti danno il loro giudizio o consiglio sull’adozione di qualcosa che è diventato critico per la sicurezza aziendale e deve far parte di una vera iniziativa collegata al Bring Your Own Device (BYOD).

MDM-mam

Ecco alcune considerazioni sotto forma di dieci capitoletti in un momento in cui l’interesse passa dagli ambienti aziendali più importanti anche alle aziende più piccole ma interessate all’innovazione e all’agilità aziendale.
1: Le attese delle aziende e le aspettative degli utenti mobili
Ancora prima di passare ai requisiti tecnici vanno considerate le aspettative della dirigenza aziendale a confronto con la vera realtà della comunità degli utenti mobili. La soluzione MDM da scegliere è quella che vien incontro alle aspettative aziendali per il BYOD senza deludere gli utenti. Il concetto di MDM potrebbe essere familiare per gli utenti esperti , ma portatili e dispositivi introdotti in azienda con il BYOD possono portare a nuovi livelli di incomprensione soprattutto su due punti : la proprietà delle informazioni aziendali e il software per la sicurezza dell’azienda che gira sul dispositivo personale del dipendente. Servono :
– un’opera di formazione e convincimento sul MDM, il suo ruolo nella sicurezza aziendale e i benefici per l’utente all’interno dell’azienda.
– Procedure chiare che governao il sistema MDM all’interno dell’azienda e sul dispositivo in BYOD
– Gestione con rapporti e implementazione di funzionalità attraverso il feedback degli interessati e degli utenti sulle prestazioni del sistema
Queste aspettative sono alla base dei requisiti di un sistema MDM e assicurano che poi non ci siano blocchi d parte degli utenti mantenendo nel contempo le attese aziendali.

2: Periodo di prova
Un periodo di sperimentazione è un’assoluta necessità. Il periodo di prova permette di testare l’implementazione dal punto di vista tecnico, ma è una mossa intelligente provare la soluzione con un piccolo gruppo di utenti che offrano i loro portatili o i loro dispositivi mobili. Si costituirà così un gruppo di “campioni “ interni per l’iniziativa BYOD ed eviteranno incomprensioni .

3: Supporto dei dispositivi
Quando si parte per un’iniziativa di BYOD è bene fare il punto sui requisiti perché potenzialmente i sistemi operativi di tablet, smartphone e PC da prendere in considerazione sono molteplici. Un tipico fraintendimento è che il BYOD è un gioco a liberi tutti in cui è ammesso ogni tipo di piattaforme hardware e sistemi operativi. Questo non ha senso : è importante decidere subito nella pianificazione del BYOD quali dispositivi saranno supportati in azienda e partire da questi per scegliere la soluzione MDM più adatta.

4: Security management
La gestione della sicurezza all’interno di un MDM governa e gestisce la sicurezza standard dei dispositivi, cioè password, encryption, autenticazione. Anche gli standard di sicurezza già in atto possono all’inizio guidare la ricerca di un sistema MDM. Questa funzione guida nella scelta dei primi dispostivi che entrano nel programma. E poi toglie l’accesso all’azienda quando un utente lascia la società o perde il dispositivo.

DosandDonts_BYOD_v2

5: Inventory management
La gestione delle flotte dei dispositivi resta essenziale anche in un momento di BYOD per controllare le funzioni di base e il supporto dei device mobili cui è permesso l’ingresso in azienda. Inoltre dà un’idea di quali applicazioni mobili sono in uso sulla rete e anche sui dispositivi portati in azienda.

 6: Distribuire il software
Anche con dispositivi in BYOD la fase di distribuzione del software deve prevedere il patching del sistema operativo, l’aggiornamento dell’antivirus e di ogni app aziendale a partire dalla piattaforma MDM verso i dispositivi mobili. Bisogna fare attenzione anche alle funzioni di gestione e reportistica , anche in funzione del rispetto della compliance aziendale o legale e se si vuole separare i device in BYOD da quelli di proprietà dell’azienda.
7: Gestione del servizio
Quando si dà inizio a un programma di BYOD la prima domanda posta dagli utenti e anche dal responsabile amministrativo è : chi paga per le chiamate e i dati su tablet e smartphone. Una funzione di un servizio MDM insieme con le regole aziendali è di fornire uno strumento su come allocare e controllare le spese degli utenti sui device.

8: Gestione delle policy
La gestione delle policy regola i livelli di accesso dei device alle risorse interne all’azienda ,insomma tutti segreti aziendali

9: Reportistica
La reportistica gioca un ruolo chiave per il successo di un nuovo programma relativo al BYOD, specialmente se i vertici aziendali sono particolarmente interessati. Servono tre livelli di considerazione:
– I vertici aziendali possono avere una vista sulle interazioni dei dispositivi BYOD con i dati e le risorse aziendali
– Servono strumenti di reportistica flessibili perché i requisiti di sicurezza cambiano nel tempo
– La attività di auditing possono richiedere documentazione particolare. Inoltre va considerato che spesso si esagera in reportistica agli inizi , ma si può sempre tornare indietro.

10: In cloud oppure on premise?
Infine l’argomento cloud: soluzioni MDM on premise oppure in hosting. Il cloud offre alcune opportunità:
– Accesso a opportunità di sicurezza mobile che possono essere fuori dalla portata del budget di un’azienda di piccole dimensioni
– Un modello di prezzi basato su sottoscrizione permette di aggiustare secondo necessità l’iniziativa BYOD in espansione o in contrazione di utenti .
– Focalizzarsi sull’operatività aziendale e non sulla sicurezza mobile.
Si può sempre partire con una soluzione MDM in cloud e poi passare a una soluzione in house.

Conclusioni
Non lasciate le considerazioni sulla scelta di un sistema MDM unicamente a un analista o a un consulente perché non esistono soluzioni che vanno bene dappertutto. Determinare i requisiti e poi fare un appropriato periodo di test per raggiungere una corretto livello di supporto all’iniziativa BYOD.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore