Le nuove modalità di lavoro hanno fatto assumere un ruolo sempre più centrale al Mobile Device Management. Le aziende devono, infatti, affrontare nuovi paradigmi, perché il concetto di postazione di lavoro non è più legato a un luogo fisico ma a qualcosa privo di confini definiti.
Ed è ormai chiaro non si tornerà al passato: lo scorso maggio, da un sondaggio commissionato da Bloomberg News a Morning Consultant, su 1.000 lavoratori adulti statunitensi è emerso che il 39% prenderebbe in considerazione di dimettersi se i datori di lavoro non fossero flessibili sul remote working. Non solo. Tra i millennial e la Generazione Z, la percentuale sale al 49%. Per questo, aziende come Apple, Ford o Google, che si erano organizzate per far riprendere a tutti i dipendenti il lavoro in presenza, sono dovute tornare sulle proprie decisioni, accettando il lavoro a distanza come opzione.
Per garantire la giusta efficacia ed efficienza all’interno del nuovo modus operandi, è opportuno, perciò, che l’azienda adotti soluzioni di Unified Mobility Management (UMM) che siano in grado di tenere traccia e gestire i diversi dispositivi utilizzati dalle risorse umane, anche in termini di utilizzo degli apparati.
Unified Mobility Management: come funziona?
La terminologia “Unified Mobility Management” sta a indicare l’insieme delle applicazioni, dei certificati aziendali e di tutta l’infrastruttura di back-end a supporto, impiegati dall’azienda per gestire in modo centralizzato (e semplificato) i dispositivi mobili e il contenuto degli stessi device dei propri dipendenti.
Lo strumento per il mobile manager è essenzialmente costituito da due diverse parti:
- il sistema centrale, che ha il compito di “parlare” con i device;
- un profilo client da utilizzare sui dispositivi mobili.
Il sistema centrale è gestito direttamente dall’azienda e consente di installare applicazioni predefinite, oltre a distribuire gli aggiornamenti o patch. La seconda parte è, invece, installata direttamente sul device e permette, quindi, di eseguire i comandi. I dispositivi devono essere configurati attraverso una procedura di registrazione chiamata enrollment, che rilascia un certificato MDM (il metodo di registrazione varia a seconda del sistema operativo).
L’importanza dello Unified Mobility Management
Molte aziende, al fine di mettere maggiormente a proprio agio i dipendenti, hanno optato per una soluzione di choose-your-own-device (CYOD), che dà alle risorse umane la possibilità di scegliere il dispositivo da utilizzare nel contesto lavorativo. D’altra parte, dai dati forniti da Fliplet, le aziende guadagnano 240 ore di lavoro in più all’anno per ogni dipendente grazie al lavoro mobile, e questo giustifica sicuramente il CYOD. Allo stesso tempo, però, si traduce nella necessità di dover gestire diversi dispositivi, anche con differenti sistemi operativi. Le aziende, quindi, per monitorarli e gestirli al meglio, spesso adottano una soluzione di Unified Mobility Management, che include alcune funzionalità come la gestione delle VPN (Virtual Private Network), la configurazione da remoto del dispositivo, oltre che la gestione delle applicazioni consentite e delle relative autorizzazioni.
Adottare una soluzione del genere consente all’azienda di “regolare”, in base alle proprie policy di sicurezza, l’utilizzo del device da parte del dipendente, che non significa limitarlo, ma semplicemente non consentire che installi nel dispositivo che utilizza per lavoro – ma spesso anche nel privato – applicazioni che potrebbero mettere a repentaglio la sicurezza. Inoltre, un altro aspetto di fondamentale importanza, è quello che consente di gestire in modo integrato e centralizzato gli aggiornamenti e le patch di sicurezza per i sistemi operativi installati sui device. Di fatto, una soluzione di Unified Mobility Management consente di “snellire” ed efficientare il lavoro dell’IT manager.
Con la gestione integrata l’azienda ci guadagna
Quando un’azienda decide di adottare una soluzione di Unified Mobility Management, è propedeutico che conosca i propri dipendenti e le loro abitudini, e il business aziendale. Questo passaggio è fondamentale nella scelta della soluzione in grado di soddisfare al meglio le esigenze dell’azienda e, soprattutto, dei suoi dipendenti. In tale contesto è opportuno che l’azienda valuti di avvalersi della consulenza di una compagnia esterna che abbia il giusto know-how in questo settore e sia, quindi, in grado di consigliare la soluzione giusta.
WESTPOLE ha un’expertise e un portafoglio di soluzioni di UMM invidiabili. A partire dai sistemi per la sicurezza degli endpoint, che diventano fondamentali quando ogni device mobile può diventare un punto di accesso alla rete aziendale. Ma la cybersecurity di WESTPOLE può andare molto più in profondità, arrivando ad assessment atti a individuare i punti di debolezza e proteggerli adeguatamente: l’impiego di soluzioni a strati, in particolare, protegge l’azienda e il suo perimetro, che, attraverso i dispositivi mobili, viene notevolmente esteso.
Non solo. Possono anche essere protetti i contenuti che transitano negli end-point con soluzioni di e-mail e Mobile Security, Anti-Malware o Data Loss Prevention. WESTPOLE, inoltre, mette a disposizione delle aziende soluzioni che consentono di sviluppare codici con determinati requisiti di sicurezza, per proteggere le applicazioni e monitorare il traffico Web.
Monitorare tutti i device mobili da un unico pannello di controllo
Scelta la soluzione più adatta e definito il livello di sicurezza che si vuole raggiungere, l’azienda si trova al cospetto di uno strumento in grado di offrire notevoli vantaggi. Può, per esempio, intervenire in modo tempestivo in caso di problemi, impedendo al dipendente di installare applicazioni potenzialmente fraudolente e distribuendo in maniera ordinata eventuali patch o aggiornamenti. Inoltre, una volta all’interno del pannello di controllo, è possibile prendere visione in modo congiunto e univoco di tutti i dispositivi utilizzati dai propri dipendenti. Senza dimenticare che il mobile device management si sposa in modo ottimale con le distribuzioni dei device zero-touch. Tutto ciò può essere fatto senza impattare sugli aspetti di privacy degli utilizzatori dei dispositivi.
Scritto da Michele Onorato – Chief Information Security Officer & BU Manager 
{{cta(‘cb7ae271-5960-4051-9a07-49008a8c1a29′,’justifycenter’)}}
