I sistemi di Mobile Device Management (MDM) rispondono alle esigenze di amministrare iPhone, BlackBerry, dispositivi Android e Windows Phone. Ecco le caratteristiche importanti da valutare.
I network manager devono sempre più acquisire competenze sul versante dei sistemi di Mobile Device Management (MDM), le soluzioni che consentono di amministrare smartphone di piattaforme differenti.
In un contesto in cui il lavoro viene effettuato sempre più in mobilità, la gestione degli smartphone in azienda è una questione ormai cruciale
Il primo punto da considerare quando si valutano i sistemi MDM è definire esattamente cosa si deve supportare e a che livello. In altre parole, bisogna definire (o aggiornare) la policy di gestione dei dispositivi mobili.
Per chi non è avvezzo a queste tematiche l’Enteprise Mobility Forum (EMF) ha pubblicato un eccellente Enteprise Mobility Guidebook che fornisce un utile template per lo sviluppo di questa policy.
Anche se non definisce esattamente qual è la policy da effettuare (che dipende da azienda ad azienda), la guida fornisce utili indicazione per indirizzare correttamente le aree di interesse, quali ad esempio: chi usa il dispositivo, chi lo paga, come deve essere usato, che responsabilità ha l’utente, quali sono le piattaforme usate e supportate in azienda.
La definizione dello spettro di dispositivi supportati è molto importante, visto che non tutti i sistemi MDM gestiscono tutte le piattaforme.
Non solo. Le funzionalità di ciascun smartphone cambiano in base al sistema operativo, per cui non è detto un particolare sistema MDM sia in grado di amministrane le funzioni in totale sicurezza.
Su questo versante – la sicurezza – BlackBerry è raramente un problema, Apple iOS ha beneficiato di importanti miglioramenti, mentre Android e Windows Phone sembrano un po’ indietro. Di WebOS, molti non parlano neanche.
Che cosa deve fare un sistema di MDM?
Ciascun fornitore ovviamente personalizza come crede il proprio sistema di MDM, ma ci sono una serie di funzioni core che dovrebbero essere presenti. L’idea base è che il sistema MDM sia in grado di gestire il dispositivo lungo tutto il suo ciclo di vita: dal provisioning, alla manutenzione e supporto fino alla dismissione del dispositivo.
Le funzioni fondamentali di un sistema MDM
I due elementi chiave richiesti sono un server/database e un client per ciascuna piattaforma supportata, anche se alcune soluzioni (come quella di BoxTone), non necessitano di un client.
Ogni sistema MDM ha un core server che conserva le informazioni su tutti i dispositivi mobili in gestione. Questo core server non solo tiene traccia dell’hardware, ma memorizza le impostazioni, le configurazioni, le licenze delle applicazioni installate e altri dati critici del dispositivo.
Il database può risiedere sul server del data center oppure in ottica SaaS sul cloud (in questi casi è importante che il fornitore garantisca gli SLA del servizio, per esempio Zenprise afferma che il suo più grande cliente utilizza 65.000 dispositivi mobili, tutti gestiti su un singolo server).
Provisioning
È il primo stadio del ciclo di vita: quando un dispositivo viene inserito nel database tipicamente si memorizzano informazioni quali il tipo di smartphone, la release del software, il numero di telefono, il codice IMEI.
L’utente dello smartphone è assegnato a un gruppo (spesso via LDAP). Ciascun gruppo ha un proprio livello di security che viene trasferito allo smartphone in molti casi tramite OTA (Over The Air).
OTA può essere usato anche per configurare la VPN, gli SSID della wireless LAN e le policy di sicurezza (livello di robustezza della password, applicazioni utilizzabili, cifratura onboard, funzioni disponibili e via dicendo). Ad esempio è possibile disabilitare la fotocamera dello smartphone in base all’ora o al luogo.
Manutenzione/supporto
Le funzioni di supporto includono l’aggiornamento del software sul dispositivo, il monitoraggio del suo funzionamento, l’assistenza.
Sul versante software importanti funzioni riguardano il mantenimento delle policy di sicurezza e il controllo di integrità dello smartphone (jailbreaking).
Per quanto riguarda la sicurezza, alcuni analisti osservano che i prodotti di mobile antivirus impattano negativamente sulle prestazioni e sulla batteria, per cui l’industria sembra muoversi verso un’implementazione centralizzata (ad esempio Sybase ha siglato una partnership con Juniper per i servizi di scansione dell’antivirus).
Sempre sul tema sicurezza è importante la possibilità di fare il blocco e il “wiping” (la cancellazione definitiva e completa dei dati) da remoto. O ancora effettuare da remoto il troubleshooting.
Dismissione
Non sono pochi i casi di smartphone venduti su eBay e contenenti informazioni e dati sensibili. E’ banale dirlo, ma a prescindere dal fatto che lo smartphone venga ceduto o dismesso, è fondamentale cancellare tutti i dati e le configurazioni. Se un dipendente lascia l’azienda gli strumenti di mobile policy specificano se gli è permesso portare il cellulare con sé oppure deve lasciarlo in azienda.
Conclusioni
In un ambiente BlackBerry, BES (BlackBerry Enterprise Server) è perfettamente in grado di garantire sicurezza e capacità di gestione dei dispositivi mobili con oltre 400 policy differenti. Il problema è che BES supporta solo BlackBerry.
Vista la popolarità di iPhone, Android e altri dispositivi, i network manager dovranno sempre di più conoscere le caratteristiche e le funzionalità dei sistemi di Mobile Device Management.