Enterprise mobility management: 3 leve per la gestione sicura dei device

pittogramma Zerouno

Focus on

Enterprise mobility management: 3 leve per la gestione sicura dei device

L’enterprise mobility management (EMM) è la risposta più efficace per valorizzare la prassi che vede collaboratori adoperare i dispositivi in mobilità

12 Mag 2020

di Tecnologie abilitanti per multicloud e digital workplace

Oggi l’enterprise mobility management (EMM) è la risposta più efficace per valorizzare la prassi che vede dipendenti e collaboratori adoperare i dispositivi in mobilità per accedere ad applicazioni, servizi e dati aziendali. Che si tratti di device di proprietà dell’azienda o del diretto interessato, vale a dire in modalità bring your own device (BYOD), non cambia il fatto che i reparti IT sono chiamati a garantire la massima sicurezza e il controllo sull’intera flotta di dispositivi.

L’enterprise mobility management, perciò, serve proprio a tale scopo e rappresenta l’evoluzione del mobile device management (MDM), a sua volta una versione moderna di quello che un tempo era il device management.

La differenza tra EMM e MDM, che a priva vista potrebbero sembrare sinonimi, risiede nella maggiore scalabilità e flessibilità che l’enterprise mobility management assicura rispetto a un approccio tradizione focalizzato esclusivamente sul device, fisso o mobile che sia. Questo perché l’attenzione si è spostata dal dispositivo alle informazioni. E, con essa, anche la gestione della sicurezza.

La personalizzazione delle impostazioni nell’EMM

La prima leva per ottenere maggiore sicurezza sui dispositivi è la personalizzazione delle impostazioni che l’enterprise mobility management riesce a gestire. La protezione, infatti, non si limita tanto a circoscrivere le potenziali minacce riferite a uno o più device, riguarda piuttosto gli asset dell’organizzazione attingibili mediante il device.

Questo significa che, oltre al monitoraggio costante di smartphone o tablet che utilizzano anche sistemi operativi differenti (attività di monitoraggio svolta dalle soluzioni MDM tramite un’unica piattaforma), ogni profilo degli end user è associato ai dati di interesse aziendale. Anche i permessi, di conseguenza, seguono una logica gerarchica o funzionale, poiché un CEO dovrebbe poter accedere a qualsiasi informazione, mentre un sales manager per esempio soltanto al sistema CRM o a una porzione dell’ERP.

L’enterprise mobility management consente facilmente questa differenziazione, perché non è mai una strategia isolata, ma rientra all’interno di un digital workspace di cui condivide infrastruttura in cloud e, sempre più spesso, modelli di containerizzazione.

Enterprise mobility management e digital workspace

La seconda leva per una gestione sicura dei device deriva proprio dall’integrazione dell’enterprise mobility management con il digital workspace. In sostanza, a prescindere dalla posizione in cui si trova il dispositivo, tutte le richieste sono indirizzate alla medesima infrastruttura digitale, e questo protegge connessioni e accessi. Ovviamente, tale protezione deve essere abbinata a policy con cui l’utente accede alle app di produttività e ai dati aziendali autenticandosi, sia che si trovi in ufficio sia che si trovi altrove.

Il metodo ormai diffuso del single sign-on (SSO), a tal proposito, costituisce un valido approccio per contemperare efficacia e sicurezza. Permette, infatti, ai dipendenti di usare le applicazioni e i sistemi inserendo una password che non deve essere replicata o cambiata ogni volta che si passa da un sistema all’altro o da un device all’altro. Ciò non toglie che il SSO è uno dei fattori di sicurezza. Spetta poi all’IT predisporre tutti gli altri: dalla durata della sessione alla posizione geografica, fino al raggruppamento per tipologia di utenti.

Come l’EMM assicura il controllo di tutti i device aziendali

Esistono, infine, una serie di funzionalità che conferiscono all’enterprise mobility management alcuni requisiti che semplificano il governo dei device aziendali. In particolare:

  • blocco del dispositivo in caso di smarrimento o furto;
  • localizzazione del device quando non si sa bene dove sia;
  • implementazione di policy di compliance in base al luogo in cui si sta utilizzando il dispositivo che, per esempio, potrebbe essere soggetto al regolamento GDPR in materia di privacy in Europa, ma ricadere sotto le conformità SOC2 e SOC3 negli Stati Uniti;
  • pulizia selettiva da remoto dei dati per impedire l’accesso non autorizzato alle informazioni aziendali;
  • gestione delle informazioni a 360 gradi su ciascun singolo dispositivo, quali versione del sistema operativo, aggiornamenti, performance, guasti ecc.

Dopo la personalizzazione e l’integrazione tra enterprise mobility management e digital workplace, questa terza leva per la salvaguardia dei device si potrebbe definire controllo. Nell’EMM la centralizzazione è la garanzia che tutti i dispositivi in dotazione siano sempre protetti e perfettamente funzionanti.

New call-to-action
T

Tecnologie abilitanti per multicloud e digital workplace

Enterprise mobility management: 3 leve per la gestione sicura dei device

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

    LinkedIn

    Twitter

    Whatsapp

    Facebook

    Link

    Articolo 1 di 3