MDM è l’acronimo di Mobile Device Management e rappresenta l’insieme dei processi per migliorare la sicurezza dei dati aziendali monitorando, gestendo e proteggendo i dispositivi mobili come laptop, smartphone e tablet utilizzati nelle aziende. Con sempre più dipendenti che utilizzano uno o tutti questi dispositivi, le organizzazioni di tutte le forme e dimensioni stanno ora passando alla gestione dei dispositivi mobili per una maggiore sicurezza dei dati e una migliore produttività.
Mobile Device Management, ecco una Overview
I tools di gestione MDM consentono agli amministratori IT di gestire in modo sicuro i dispositivi mobili che accedono a dati aziendali sensibili. Questo include l’archiviazione delle informazioni essenziali sui dispositivi mobili, la decisione di quali app possono essere presenti ed utilizzate sui dispositivi, la localizzazione dei dispositivi e la protezione dei dispositivi in caso di smarrimento o furto (possibilità di forzare la cancellazione dei contenuti da remoto in caso di necessità). Con la maggiore adozione ed utilizzo di dispositivi mobili, la gestione dei dispositivi mobili (MDM) si è ora evoluta in Enterprise Mobility Management (EMM).
I dispositivi mobili ora hanno più funzionalità che mai, il che ha portato molte aziende ad adottare una forza lavoro solamente basata su dispositivi mobile o concetti di tipo “Mobile First”. In questi tipi di ambienti, i dispositivi mobili personali e di proprietà dell’azienda sono i dispositivi principali utilizzati per accedere o interagire con i dati aziendali. Per semplificare la gestione dei dispositivi mobili, molte aziende utilizzano un software di gestione dei dispositivi mobili (MDM) di terze parti come Mobile Device Manager al fine di gestire i dispositivi mobili.
Principali funzionalità di un Mobile Device Management
Le principali funzionalità di un tools di gestione MDM sono:
- Remote Wipe, ovvero la cancellazione remota dei dati aziendali o dell’intero contenuto del dispositivo;
- Aumento della sicurezza del dispositivo, forzando autenticazione forte o biometrica, screen-saver per il blocco automatico del dispositivo;
- Gestione delle autorizzazioni per il download delle applicazioni, in modo da consentire solo le App considerate “di fiducia” per l’organizzazione.
- Gestione centralizzata e precisa degli aggiornamenti, in modo da procedere all’installazione delle patches di sicurezza disponibili per i diversi sistemi operativi installati sui dispositivi mobili
Come funziona un MDM
Uno strumento MDM rappresenta un server di gestione (da installare on-premise o utilizzando delle appliance preinstallate nel cloud) che ha il compito di controllare ed effettuare l’enforcement di configurazioni sui vari dispositivi mobili aziendali, mantenendo un’unica vista centralizzata. I dispositivi per poter dialogare con il server di gestione, dovranno essere configurati tramite una procedura di registrazione chiamata enrollment.
Mobile Device Management con EMS (Enterprise Mobility Suite)
Enterprise Mobility Suite include Microsoft Intune, che fornisce funzionalità di gestione dei dispositivi mobili, gestione delle applicazioni mobili e gestione dei PC dal cloud. Utilizzando EMS, le organizzazioni possono fornire ai propri dipendenti l’accesso alle applicazioni, ai dati e alle risorse aziendali praticamente da qualsiasi luogo su diverse famiglie di dispositivi, contribuendo a mantenere le informazioni aziendali al sicuro. EMS fornisce un livello ancora maggiore di supporto e gestione per i dispositivi mobili più diffusi, includendo le seguenti funzionalità:
- Criteri di configurazione dei dispositivi mobili per gestire molte delle impostazioni e delle funzionalità sui dispositivi mobili.
- Protezione dei dati sensibili in caso di smarrimento o furto di un dispositivo bloccando il dispositivo da remoto, ripristinando le impostazioni di fabbrica o cancellando i dati aziendali
- Distribuzione di configurazioni e impostazioni di profili wifi ai diversi utenti aziendali.
- Blocco di alcune funzionalità dei dispositivi mobili come l’acquisizione dello schermo e l’interruttore di alimentazione oppure limitazione per l’esecuzione di una singola app da parte dei dispositivi.
- Creazione e distribuzione di profili relativi alle impostazioni di posta elettronica sui dispositivi.
Gestione MDM con Microsoft Intune
È possibile accedere all’amministrazione di Intune utilizzando l’interfaccia di amministrazione di Microsoft Endpoint Manager disponibile all’indirizzo https:// endpoint.microsoft.com. Questa console include tutte le funzionalità di gestione fornite da Intune, ma include anche attività di gestione comuni come la gestione di utenti e gruppi. Il portale dell’interfaccia di amministrazione di Endoint Manager sostituisce la console di Intune che si trovava in precedenza nel portale di Azure. È inoltre possibile accedere alla console Web di gestione degli endpoint dall’interfaccia di amministrazione di Microsoft 365, presente nell’Admin Center all’interno del menu di navigazione.
Device Management Lifecycle
La gestione dei dispositivi mobili, come la maggior parte delle attività di gestione IT, segue un ciclo di vita. Il ciclo di vita della gestione di un dispositivo mobile tipicamente comprende quattro fasi:
- Enrollment: Nella fase di registrazione, i dispositivi si registrano con la soluzione di gestione dei dispositivi mobili. Con Intune è possibile registrare sia dispositivi mobili, come telefoni (Android e iOS), sia PC Windows 10.
- Configurazione: Nella fase di configurazione, ci si focalizza sul garantire che i dispositivi registrati siano protetti e siano quindi conformi a qualsiasi configurazione o policy di sicurezza aziendale; sarà anche possibile automatizzare le classiche attività di amministrazione, come ad esempio la configurazione del Wi-Fi.
- Protezione: Nella fase di protezione, la soluzione di gestione dei dispositivi mobili permette di ottenere un monitoraggio continuo delle impostazioni stabilite nella precedente fase di configurazione. Durante questa fase, si utilizzerà anche la soluzione di gestione dei dispositivi mobili per mantenere la conformità dei dispositivi tramite il monitoraggio e la distribuzione di aggiornamenti software.
- Retire: Quando un dispositivo non è più necessario, quando viene smarrito o rubato, è importante pensare alla protezione dei i dati sul dispositivo. Tramite l’MDM sarà possibile rimuovere i dati ripristinando il dispositivo, eseguendo una cancellazione completa o eseguire una cancellazione selettiva che rimuove solo i dati di proprietà dell’azienda dal dispositivo.