Il diffondersi dell’uso dei dispositivi mobili anche in ambito professionale e aziendale e le modalità di lavoro che vedono crescere sempre più il tempo passato lontani dalle postazioni fisse dell’ufficio, ha fatto presto nascere l’esigenza, per le imprese, di gestire questa massa di device: nasce così il Mobile Device Management.
Esigenza ancora più sentita in questo periodo in cui lo smart working (leggi il nostro speciale sulle soluzioni di smart working) ha definitivamente preso piede in Italia.
Per Mobile Device Management (MDM) si intende una soluzione che aiuti il team It dell’impresa a gestire l’intero ciclo di vista di un dispositivo mobile aziendale, tipicamente smartphone e tablet.
Un software di Mobile Device Management assiste: nel provisioning, dalla configurazione alla distribuzione di dispositivi, fino all’attività successiva di supporto e assistenza; nel tracciamento dei dispositivi, con funzioni di auditing, reportistica, analytics d’uso e altro, e del loro inventario; nel preservare la sicurezza aziendale e dei dispositivi mediante policy, controlli, profili, funzionalità quali il remote lock e così via.
Generalmente, una piattaforma software di Mobile Device Management include anche tecnologie di Mobile Application Management (MAM), che è una parte integrante fondamentale nella gestione dei dispositivi aziendali. Il Mobile Application Management aiuta l’azienda a gestire il deployment sui dispositivi mobili delle app necessarie all’attività dei propri dipendenti, a organizzare le licenze, a tenere in sicurezza i device mediante gli opportuni aggiornamenti, controlli, permessi e così via.
Il perimetro e la complessità di queste soluzioni gestionali è andato negli ultimi anni velocemente ampliandosi.
Si deve innanzitutto parlare di Byod, sigla di Bring your own device, una policy del reparto It che consente ai dipendenti di portare al lavoro e di utilizzare per la propria attività lavorativa i device personali.
Leggi: cos’è il Byod e perchè può fa bene alle aziende
Questa prassi può migliorare notevolmente l’esperienza del dipendente ma, per il team It dell’azienda, apre diverse tematiche da affrontare: la sicurezza dei dati aziendali, la separazione tra app e dati personali e lavorativi sui device, la conformità e così via.
L’evoluzione, in qualche modo, del Mobile Device Management porta dunque all’Enterprise Mobility Management (EMM), soluzione che centralizza la gestione non solo dei device mobili, sia aziendali che personali BYOD, ma anche delle app, dei contenuti e degli asset dell’impresa, dei servizi intestati all’organizzazione e così via. L’Enterprise Mobility Management tende a gestire con una visione complessiva l’attività lavorativa mobile del personale di un’azienda.
Unified Endpoint Management (UEM) è l’ultimo passaggio della trasformazione digitale dell’azienda e del posto di lavoro, che è ora diventato il digital workspace. Al livello più di base, la soluzione di Unified Endpoint Management riunisce in una piattaforma unica e singola la gestione dei dispositivi mobili (Mobile Device Management ed Enterprise mobility Management) e quella dei tradizionali sistemi Pc.
In realtà questo approccio va oltre, introducendo una metodologia olistica e incentrata sull’utente. Innanzitutto tende a coprire, in un’unica console di gestione, la configurazione, la gestione e il monitoraggio di qualunque endpoint aziendale, dai Pc ai dispositivi mobili fino ai terminali Internet of Things.
L’approccio user-centric fa sì che il focus si sposti dal tradizionale client hardware per porre invece al centro l’utente, e la sua esperienza multi-device che può spostarsi su diversi dispositivi hardware e servizi, sia interni che cloud.
Lo stesso approccio unificato viene adottato per affrontare la essenziale gestione della sicurezza degli endpoint e dei dati aziendali. Per qualsiasi soluzione moderna di Unified Endpoint Management, il tema della sicurezza non può che essere centrale.
Vediamo alcune soluzioni presenti sul mercato, di Mobile Device Management, Enterprise Mobility Management e Unified Endpoint Management.
Jamf Pro
Jamf è una società fondata nel 2002 che, sin dalla sua nascita, si è specializzata in soluzioni di device management, sia mobile che desktop, per la piattaforma Apple: a oggi, sono oltre 35.000 i clienti, a livello globale, che si affidano a Jamf per gestire oltre 15 milioni di dispositivi Apple.
Nel ventaglio di offerte dell’azienda, Jamf Pro è la soluzione di enterprise mobility management per le aziende e i team It: disponibile sia su cloud che on-premise, aiuta a semplificare e automatizzare le fasi di provisioning, enrollment e deployment di Mac, iPad, iPhone e Apple TV, di effettuare il device management tramite profili di configurazione, policy e personalizzazioni, di gestire l’acquisizione, il deployment e la configurazione delle app. Jamf Pro assiste le aziende anche nel gestire l’inventario hardware e le licenze software, ad aggiornare i software e ad applicare le funzionalità di sicurezza.
Questa soluzione per dispositivi Apple si declina anche nelle edizioni Jamf Now, per il device management semplificato basato sul cloud e dedicato alle piccole imprese e ai team di lavoro, e Jamf School, per il settore education.
MobileIron
MobileIron, fondata nel 2007, è stata tra le prime aziende a occuparsi di gestione di smartphone e tablet, con soluzioni che andassero oltre il Mobile Device Management di base e con un approccio orientato alla sicurezza aziendale, di tipo mobile-centric e zero trust. L’attuale piattaforma MobileIron UEM (Unified Endpoint Management) si basa tutt’ora sul framework di enterprise security mobile-centric, zero trust dell’azienda, per la sicurezza del digital workspace, al quale abbina strumenti per la produttività mobile dei dipendenti.
MobileIron fornisce una soluzione di management multi-OS, con supporto per Android, iOS, macOS, Windows 10, Chrome OS: provvede alla sicurezza dei dati e delle app aziendali e al contempo incrementa la produttività offrendo agli utenti un accesso sicuro “zero sign-on” ai servizi, da qualsiasi device, sistema operativo o location. MobileIron Threat Defense (MTD), da parte sua, si occupa di fornire protezione mobile always-on per le cyber-minacce, con una difesa dei dispositivi iOS e Android.
La mobile security della piattaforma MobileIron UEM si estende anche all’accesso di risorse aziendali cloud quali Salesforce, Office 365, Box, Dropbox, G Suite e altro. Per quanto riguarda il Mobile Device Management di dispositivi Android e iOS, questo va dal provisioning e dalla configurazione, passando per il deployment e la gestione, fino a funzioni di monitoraggio e compliance.
Microsoft Intune e Endpoint Manager
Microsoft Intune è il servizio basato su cloud del colosso di Redmond che offre funzionalità multi-piattaforma di mobile device management (MDM) e mobile application management (MAM) e che è integrato nella piattaforma intelligente Microsoft Enterprise Mobility + Security per la gestione della mobilità e della sicurezza.
Microsoft Intune si integra con altri servizi dell’azienda, tra cui Microsoft 365, per accrescere la produttività, e Azure Active Directory (Azure AD), per il controllo degli accessi e la protezione dei dati. La piattaforma di gestione degli endpoint, sia aziendali che personali (BYOD), consente di mantenere il controllo e la sicurezza dei dispositivi, pur preservando la user experience dei dipendenti in fase di deployment.
Inoltre, pur con l’integrazione con Windows 10 e con altri strumenti e tecnologie dell’ecosistema Microsoft, la soluzione offre la flessibilità di supportare anche le piattaforme macOS, iOS, iPadOS e Android (la documentazione di supporto fornisce i dettagli sulle configurazioni e sui sistemi operativi supportati).
In occasione di Ignite, lo scorso novembre, Microsoft ha annunciato un nuovo corso nell’offerta dell’azienda per il device management, che comunque non manda in pensione Intune ma lo include. Il nuovo Microsoft Endpoint Manager è infatti la soluzione di gestione integrata che nasce dall’unione di di Intune e System Center Configuration Manager (ConfigMgr), e che, oltre ad essi, include anche Device Management Admin Center (DMAC) e Desktop Analytics. Anche il licensing, all’interno dell’offerta Microsoft Endpoint Manager, va incontro a una razionalizzazione.
VMware Workspace One
AirWatch era un’azienda specializzata nello sviluppo di soluzioni di Mobile Device Management (MDM) ed Enterprise Mobility Management (EMM), che è stata acquisita nel 2014 da VMware, società sussidiaria di Dell tra i player leader nel settore del cloud, del digital workspace e della virtualizzazione. La tecnologia di Unified Endpoint Management (UEM) dell’azienda è ora brandizzata come VMware AirWatch e si coniuga principalmente nella piattaforma Workspace One.
La soluzione VMware Workspace One fornisce alle aziende una piattaforma unica per: configurare, gestire e fare assistenza di ogni endpoint aziendale; gestire anche i dispositivi BYOD senza sacrificare la sicurezza; distribuire le app che consentano di aumentare la produttività dei dipendenti e proteggere i dati e l’infrastruttura aziendale dagli endpoint al data center.
VMware Workspace One è dunque una piattaforma integrata per il digital workspace che supporta i sistemi più diffusi (Android, Chrome OS, iOS, macOS e Windows 10) e assiste le imprese nella gestione dei dispositivi e nell’implementare la sicurezza aziendale e che, dall’altro lato, aiuta i dipendenti migliorandone la user experience e supportandoli nella loro attività sin dall’onboarding.
VMware AirWatch Workspace One si declina in vari pacchetti che differiscono per servizi e funzionalità incluse, nonché per i prezzi; è anche disponibile una free trial che consente di provare il software.
Citrix Endpoint Management
XenMobile nasce qualche anno fa dall’acquisizione da parte di Citrix della società specializzata in soluzioni di Mobile Device Management Zenprise, e dall’integrazione di tecnologie della stessa Citrix. L’offerta è stata poi rebrandizzata ed è ora Citrix Endpoint Management, una delle soluzioni leader del settore dello Unified Endpoint Management. Nel suo report “Magic Quadrant for Unified Endpoint Management Tools“ dell’agosto 2019, Gartner ha posizionato Citrix tra i leader del settore, insieme a Microsoft, VMware, Ibm, BlackBerry e MobileIron.
Dal punto di vista del team It, Citrix Endpoint Management semplifica la distribuzione dei dispositivi, la gestione degli endpoint e la protezione dei workspace digitali. La soluzione migliora anche l’esperienza dei dipendenti, consentendo un onboarding più semplice e sicuro e la possibilità di lavorare ovunque e con i dispositivi più adatti alle circostanze. Il tutto integrato, dal punto di vista dell’azienda, in una vista unificata per tutti gli endpoint e tutte le app, che semplifica la gestione da parte dell’It e consente anche ai dipendenti di utilizzare i propri dispositivi (BYOD).
Citrix Endpoint Management consente di gestire dispositivi Android, device Apple iOS, macOS, tvOS e iPadOS, desktop, laptop e tablet Windows 10, si integra con Chrome Enterprise per la gestione dei device Chrome OS, dispone di un thin client Raspberry Pi e permette anche di configurare e gestire dispositivi Alexa for Business.
Accedi a Citrix Endpoint Management
Soti MobiControl
Soti MobiControl è uno strumento di Enterprise Mobility Management (EMM) che fa parte anche della Soti One Platform dell’azienda, una suite integrata che include soluzioni per la business-critical mobility, con prodotti quali Snap, per lo sviluppo di app mobili cross-platform, Connect, per la gestione dell’intero lifecycle dell’IoT aziendale, Identity, per l’accesso semplice e sicuro alla piattaforma, e altri ancora.
Per quanto riguarda MobiControl, è progettato, informa l’azienda, per rendere l’Enterprise Mobility Management quanto più semplice possibile. Consente alle aziende di gestire qualsiasi device ed endpoint con sicurezza ma senza complessità, con un deployment veloce e riducendo il downtime dei dispositivi. Supporta un’ampia varietà di sistemi operativi e form factor diversi e offre anche funzionalità di application management, secure content management e di gestione per gli endpoint Internet of Things basati su Linux.
