Mdm, Mobile Device Management, è uno di quegli acronimi universali che, all’apparenza, pare chiaro. Eppure, sapere cos’è il Mobile Device Management non implica padroneggiarlo con disinvoltura.
Rapidamente, ripassiamo il significato dell’acronimo. Il Mobile Device Management (Mdm) è la gestione dei dispositivi mobile di un’azienda, da remoto. Appena l’Iphone ha sdoganato la tendenza “liberi tutti”, ovvero il Byod (Bring Your Own Device), e ogni dipendente, manager in testa, si è sentito in diritto di utilizzare il proprio smartphone o tablet anche per lavoro, il terrore ha assalito i responsabili dei sistemi informativi.
Il nuovo terrore si è aggiunto a quello già ben noto relativo alla migrazione da un parco dispositivi all’altro. Cosa significa in termini di tempo e risorse It, configurare 50, 100, mille dispositivi nuovi? Ancora, implementare policy e applicativi aziendali? O, soprattutto, garantire a un dipendente fuori sede che utilizza il device anche per attività personali la stessa sicurezza che avrebbe all’interno del perimetro aziendale?
Intro: la gestione da remoto dei dispositivi aziendali
Il problema della migrazione dei dispositivi o dell’implementazione massiva di un nuovo parco macchine è da sempre un incubo per tutto il team It aziendale. All’attività di configurazione delle macchine e l’installazione dei software aziendali, poi, si aggiunge la necessaria manutenzione. Tutti i dispositivi devono essere sempre aggiornati, sempre performanti e allineati alle nuove policy aziendali.
Fin qui niente di nuovo per i team di supporto, la questione si è fatta ancora più delicata nel momento in cui il parco macchine non è più uniforme. Proprio a seguito della diffusione del Byod, infatti, la pratica di acquistare un unico lotto di dispositivi da un unico vendor è caduta in disgrazia.
Il procurement aziendale si è dovuto arrendere: comprate quello che volete, noi vi rimborsiamo ma non entriamo nel merito. Con buona pace di tutti i vendor che per anni hanno vissuto sulle spalle delle commesse aziendali. Oggi il contratto di fornitura degli smartphone, per esempio, non si sigla più insieme a un vendor ma, piuttosto, insieme a un carrier. Così, su 50 smartphone, per esempio, ci si trova a gestire 20 iPhone, 5 Samsung e una serie di altri, non meglio identificati.
Mobile Device Management: cosa è e a cosa serve
Cos’è esattamente il Mobile Device Management, dunque? È il processo di gestione di un computer aziendale, laptop o PC, o di uno smartphone lungo tutto il suo ciclo di vita. Per la delicatezza di dati, processi e risorse aziendali coinvolte, un progetto di Mobile Device Management deve essere curato nei dettagli.
Per questo è consigliabile, se non necessario, affidarsi a una piattaforma applicativa affidabile e a un partner It competente. È opportuno scegliere un partner per questo tipo di attività perché si tratta di operatività ripetitiva su cui un team It aziendale non dovrebbe concentrare troppe risorse. Molto meglio delegare a un operatore specializzato l’onere dell’attività, a fronte di un contratto di fornitura di un servizio.
I sintesi, le funzioni di una piattaforma di Mobile Device Management sono:
- Installazione di un agent MDM successivamente all’unboxing dei dispositivi.
- Configurazione da remoto dell’intero parco macchine, vendor indipendent.
- Installazione contemporanea di tutti i software aziendali sui device.
- Installazione dei necessari applicativi di protezione e configurazione dei profili e delle policy di accesso ad applicativi e risorse It aziendali.
- Configurazione di opportune sandboxes all’interno dei dispositivi per la tutela dei dati aziendali.
- Gestione remota di tutte le attività di supporto: manutenzione, aggiornamento, interventi di riparazione.
I vantaggi del Mdm
I vantaggi dell’utilizzo di una piattaforma di Mobile Device Management sono presto detti. Attraverso un’unica console di gestione, il team It aziendale, o il partner scelto, hanno in ogni momento sotto controllo lo stato dei device aziendali. Inoltre, in un colpo solo si può intervenire per risolvere problemi singoli o comuni, fornire assistenza e aggiornare i sistemi, il tutto da un unico desk.
E quando il team It deve gestire anche solo un centinaio di smartphone, e un centinaio di laptop, è facile comprendere quanto l’utilizzo di piattaforme centralizzate sia una vera manna dal cielo.
Come funziona un Mdm
Come detto, un Mdm è un servizio applicativo centralizzato di gestione di un numero pressoché “infinito” di computer, di tablet o di smartphone. Generalmente si ha una componente centrale da installare su un server, una console di gestione a cui spesso si accede direttamente via browser e un agent che deve essere distribuito su tutti i dispositivi.
Si tratta, in soldoni, di un tool molto completo che agisce via rete e che, oltre a supportare il dispositivo per tutto il suo lifecycle fornisce anche alcuni strumenti nativi di controllo e protezione dei dati, non esaustivi ma utili. Da segnalare che, generalmente, il tool costruisce aree separate e non comunicanti all’interno del dispositivo. In questo modo, la navigazione personale, gli elementi multimediali o le mail non aziendali sono tutti tenuti a debita distanza dagli asset aziendali, dati, informazioni e applicativi.
Un Mdm moderno viene erogato in modalità as-a-service. Ciò significa che l’azienda cliente paga una fee mensile per un servizio erogato da un partner It. A fronte della quota mensile, da concordare in base al livello di servizio, l’azienda non dovrà più preoccuparsi dei dispositivi mobili forniti in comodato d’uso. Dalla consegna alla configurazione, dall’installazione di servizi e applicativi alla manutenzione periodica e straordinaria, tutto è delegato al partner It che agisce da remoto o, addirittura, interviene onsite, anche in caso di Remote Working.
La soluzione di BlackBerry
Come eredità del contributo fondamentale alla storia e alla diffusione del mobile computing, BlackBerry mantiene ancora degli asset esclusivi. In primo luogo, la solidità della propria piattaforma di gestione di livello enterprise dei dispositivi mobili, di qualsiasi marca si tratti.
In verità, fin da subito BlackBerry si è distinto per le caratteristiche della sua piattaforma Bes (BlackBerry Enterprise Server) e della sua declinazione BlackBerry EMM (Enterprise Mobile Management). E il tool dell’ex brand canadese ancora oggi è universalmente riconosciuto come il più sicuro e il più performante quando si parla di Mobile Device Management.
Leggi anche: una nuova BlackBerry tra blockchain e security
Oltre alle funzionalità di configurazione e gestione della flotta di device mobili di un’azienda, BlackBerry mette sul tavolo una forte affidabilità in termini di sicurezza, anche questa ampiamente riconosciuta dal mercato. In un contesto in cui dati e informazioni aziendali viaggiano su reti non controllate e, spesso, non sicure, infatti, per un Mobile Device Management il paradigma della sicurezza è imprescindibile.
Enterprise Mobile Management erogato in pay-per-use
Prendiamo il Gruppo 3C, system integrator di riferimento dell’area Nord Ovest dell’Italia. Il suo amministratore delegato Pier Carlo Bruno ci spiega perché la sua azienda ha scelto la piattaforma BlackBerry per i progetti di Mobile Device Management da offrire ai propri clienti.
“Nella nostra proposizione in ambito security e gestione dell’It aziendale – spiega il manager – mancava la componente di Mobile Device Management. Dopo un’attenta software and service selection, abbiamo optato per BlackBerry, la soluzione migliore sul mercato”.
“La caratteristica che più ci ha convinto – prosegue Bruno – è la possibilità da parte di BlackBerry di utilizzare un’offerta a 360 gradi di servizi dedicati al mobile in modalità pay-per-use. Il nostro obiettivo è di essere molto trasparenti con i nostri clienti, fornire servizi di alta competitività e garantire il massimo presidio. E ciò possiamo farlo solo con BlackBerry”.
La modalità “as-a-service” viene perfettamente incontro alle esigenze delle aziende con cui si rapporta il Gruppo 3C perché permette al cliente di pagare solo per il servizio che effettivamente utilizza e gli viene garantito un supporto continuo all’attività di gestione dei dispositivi mobile. Gestione e supporto, come detto, di livello superiore e indipendente dal numero e dal tipo di dispositivi utilizzati, garantito dalla qualità riconosciuta della piattaforma BlackBerry.
