Po co firmie MDM? Coraz więcej pracowników pyta o takie rozwiązanie. Spokojnie, to nie jest zakładowy "pegasus" śledzący zatrudnionych, a zaawansowane narządzie bezpieczeństwa.
W ręce pracowników trafiają coraz lepsze telefony komórkowe, jednak coraz więcej firm rezygnuje z możliwości wykorzystania 99% ich potencjału. Zakaz instalowania aplikacji na firmowym telefonie, to już bardzo popularna praktyka. Systemy typu Mobile Device Management (MDM) ograniczają bowiem możliwość zainstalowania w nich czegokolwiek, poza aplikacją do odbioru firmowej poczty elektronicznej, czytnikiem pdf, nawigacją satelitarną. No, i może paroma innymi, ale sprawdzonymi pozycjami.
„Facebook? - Tylko dla osoby obsługującej social media w organizacji. Excel? - Wyłącznie dla tych, którzy go wykorzystują w pracy. Gry? Broń Boże – zakazane pod wszelką postacią” – zdradza nam jeden z pracowników IT.
CZYTAJ TAKŻE: Telefon służbowy w firmie. Pomyśl o oprogramowaniu EMM
Wbrew pozorom, w takiej strategii nie chodzi o to, by pokazać pracownikowi, kto tu rządzi. Nie chodzi również o efektywne wykorzystanie czasy pracy. Filozofia systemów MDM jest mocno zakorzeniona w strategiach bezpieczeństwa. Zbyt duże jest bowiem ryzyko, że jedna niewinna aplikacja, spowoduje włamanie do poczty, lokalnej sieci z projektami, bazy klientów. Zagrożeń jest zbyt wiele, a słynne RODO w tym wypadku jest wyłącznie wisienką na torcie.
Bo MDM to nie tylko szlaban na aplikacje, ale także możliwość zaszyfrowania urządzenia w przypadku jego zagubienia lub kradzieży. Dzięki temu można zminimalizować ryzyka związane choćby z RODO, ale także tajemnicą przedsiębiorstwa.
Jednoczesne stosowanie MDM, mocno ogranicza możliwości wykorzystania firmowej komórki przez… samych pracowników. Wiele firm odkryło, że takie podejście do bezpieczeństwa generuje również oszczędności. Nie ma bowiem sensu kupować flagowych smartfonów, jeśli te mają służyć co najwyżej do wykonywania połączeń głosowych i odbierania poczty elektronicznej z załącznikami. Do tego zadania „z zapasem” nadają się średniaki, czyli telefony z półki 1.200 – 2.000 złotych. W swojej ofercie mają je także renomowani producenci smartfonów.
Mocno rozbudowany MDM to także dobry powód do tego, by renegocjować umowę z operatorem i ograniczyć pakiet danych. Nie ma bowiem uzasadnienia utrzymywanie pakietu kilkudziesięciu GB miesięcznie w telefonie, który jest mocno „wykastrowany” z możliwości. Są firmy, które przechodzą w takich wypadkach na „bezpieczny” plan 10 GB. Chyba że pracownik często pracuje w terenie i wykorzystuje swój telefon jako router Wi-Fi do pracy na służbowym laptopie.
Nieprawdziwa jest teza jakoby Mobile Device Management było rozwiązaniem wyłącznie dla średnich i dużych firm. Bezpieczeństwo urządzeń mobilnych stosowanych w firmie jest szalenie ważne w małych podmiotach. Również i one narażone są na wycieki danych, a nawet ich utratę spowodowaną szkodnikami typu malware. Dlatego stosowanie MDM można rozważyć już od… jednego urządzenia w firmie pozostawionego pracownikowi obsługującemu sklep, kierowcy, czy dozorcy na nocnej zmianie. W tym jednak przypadku wiele ograniczeń można wprowadzić z pozycji ustawień samego telefonu.