Vai trò của Quản lý thiết bị di động (MDM)
Các nhóm công nghệ thông tin (CNTT) và nhà cung cấp dịch vụ do CNTT quản lý (MSP) trước đây đã dành nhiều thời gian để bảo trì thiết bị của người dùng, cập nhật hoặc vá lỗi phần mềm cũng như thực thi các chính sách của công ty để giữ an toàn cho dữ liệu.
Tuy nhiên, khi nhân viên làm việc từ xa, nhóm CNTT hoặc MSP không có quyền truy cập vật lý cần thiết để bảo trì thực hành. Thay vào đó, họ dựa vào các giải pháp quản lý thiết bị di động cho phép truy cập từ xa an toàn, đáng tin cậy thông qua kết nối internet.
Các thiết bị di động phải hỗ trợ các tác vụ và ứng dụng giống như các thiết bị dành cho máy tính để bàn, nhưng thiết bị di động hoạt động trong nhiều môi trường không được kiểm soát bởi CNTT.
Khi công việc từ xa tiếp tục phổ biến hơn trên toàn thế giới, MDM đã trở nên cực kỳ quan trọng đối với các tổ chức thuộc mọi quy mô. Ngay cả doanh nghiệp nhỏ nhất cũng phải tìm cách duy trì độ tin cậy và bảo mật của thiết bị di động, thường không cần hỗ trợ CNTT nội bộ.
Nhu cầu về MDM dự kiến sẽ tăng lên. Ví dụ: một cuộc khảo sát gần đây của Trung tâm nghiên cứu Pew cho thấy 78% nhân viên Hoa Kỳ làm việc tại nhà do đại dịch COVID-19 muốn tiếp tục làm việc đó mọi lúc hoặc hầu hết thời gian.1 Những người làm việc từ xa sẽ dựa vào các thiết bị di động hiện tại và trong tương lai.
Quản lý thiết bị di động hoạt động như thế nào?
Một loạt sản phẩm phần mềm dưới dạng dịch vụ MDM (SaaS) có sẵn để giúp các nhóm CNTT quản lý và bảo mật nhiều loại thiết bị thông qua một giao diện duy nhất. Trong hầu hết các trường hợp, giải pháp MDM hoạt động như một SaaS dựa trên đám mây.
Nhiều giải pháp MDM trong số này có thể được tăng cường hơn nữa với các tính năng bảo mật và khả năng quản lý được hỗ trợ bởi phần cứng, chẳng hạn như những giải pháp được cung cấp cùng với nền tảng Intel vPro®.
Triển khai MDM
Các bước cụ thể trong quy trình triển khai các giải pháp MDM khác nhau giữa các công cụ này với công cụ khác; tuy nhiên, quá trình này thường bắt đầu bằng việc đăng ký thiết bị trong hệ thống MDM.
Sau khi đăng ký, đối với các thiết bị mới, thường có hai tùy chọn thiết lập MDM riêng biệt. Với cả hai tùy chọn, nhà sản xuất thiết bị gốc (OEM) hoặc đại lý bán lại sẽ vận chuyển thiết bị mới trực tiếp đến nhà của người dùng để loại bỏ bước xử lý thiết bị cho nhóm CNTT.
Tùy chọn thiết lập đầu tiên là triển khai “không chạm” trong đó toàn bộ ngăn xếp phần mềm có thể được cài đặt qua dây cùng với MDM. Thiết lập MDM được tự động liên kết và xác định trên thiết bị. Khi nhân viên nhận được thiết bị, họ chỉ cần khởi động thiết bị và phần mềm MDM sẽ tự động được thiết lập và cấu hình.
Với tùy chọn thiết lập khác, thiết bị vẫn được giao trực tiếp cho nhân viên, nhưng sau khi nhận được, người dùng phải trải qua quá trình giới thiệu ban đầu của OEM và Windows trước khi thiết lập MDM theo cách thủ công.
Sau khi phần mềm MDM được cài đặt, nhóm CNTT sau đó có thể quản lý thiết bị và mọi thiết bị đã đăng ký, được định cấu hình khác từ một giao diện duy nhất, cho dù từ xa hay tại cơ sở.
Nền tảng mạnh mẽ cho MDM
Các giải pháp MDM dựa trên phần mềm có hiệu quả, nhưng chỉ khi các thiết bị đó được bật nguồn và hệ điều hành đang hoạt động. Bắt đầu với các thiết bị cấp doanh nghiệp dựa trên nền tảng ổn định, đáng tin cậy như nền tảng Intel vPro® giúp quản lý nhóm trơn tru ngay từ khi mua và triển khai ban đầu. Ngoài ra, các thiết bị di động dựa trên nền tảng Intel vPro® đi kèm với Intel® Active Management Technology (Intel® AMT) dựa trên phần cứng và hỗ trợ phần mềm Intel® Endpoint Management Assistant (Intel® EMA) để tạo điều kiện quản lý thiết bị từ xa, cho dù chúng có đang bật hay không, tại chỗ hoặc ngoài cơ sở, ở chế độ ngủ hoặc bị đình trệ do trục trặc trong hệ điều hành hoặc ứng dụng.
Lợi ích của MDM
Với MDM, nhân viên CNTT có thể tiết kiệm thời gian cho nhiều công việc thường ngày. Quản lý và bảo trì thiết bị di động dựa trên đám mây có thể loại bỏ nhu cầu duy trì máy chủ ứng dụng tại chỗ hoặc cài đặt, nâng cấp hoặc vá lỗi phần mềm trên từng thiết bị. Việc giảm thời gian cho những tác vụ này giúp nhân viên CNTT có thêm thời gian để tập trung vào các sáng kiến giá trị gia tăng khác cho tổ chức của họ.
MDM cũng có thể giúp cải thiện trải nghiệm của nhân viên với công nghệ và tăng sự hài lòng về công việc nói chung, điều này có thể thúc đẩy các nỗ lực tuyển dụng và giữ chân nhân viên. Trong một nghiên cứu của McKinsey, "những người báo cáo rằng họ có trải nghiệm nhân viên tích cực ... có khả năng muốn ở lại công ty cao hơn gấp 8 lần."2
Bảo mật
Khi nhân viên làm việc từ xa, một số người trong số họ có thể kết nối với mạng của tổ chức thông qua Wi-Fi được chia sẻ không an toàn. Ngoài ra, nhân viên hoặc thành viên trong gia đình của họ có thể cố gắng sử dụng các thiết bị do chủ lao động cung cấp theo cách làm tổn hại đến bảo mật CNTT.
Vì bộ phận CNTT không thể kiểm soát mạng từ xa của người dùng nên bản thân các thiết bị phải được quản lý để bảo mật tất cả dữ liệu, ứng dụng, mạng và máy chủ của tổ chức khỏi việc sử dụng trái phép và các cuộc tấn công mạng tiềm ẩn. Nhóm CNTT có thể triển khai các chính sách bảo mật qua mạng trên thiết bị hỗ trợ MDM.
Trong trường hợp có mối đe dọa sắp xảy ra, bộ phận CNTT có thể trực tiếp điều khiển thiết bị di động để khóa những kẻ xâm nhập, xóa thông tin nhạy cảm hoặc xóa và đặt lại mật khẩu bị xâm phạm.
Hiệu quả
Các khả năng của MDM thay thế việc quản lý thiết bị tốn nhiều công sức bằng việc phân phối và cài đặt ứng dụng, bản nâng cấp và bản vá nhanh chóng, qua mạng. MDM loại bỏ nhu cầu thu thập và xử lý các thiết bị vật lý tại một địa điểm duy nhất, đây có thể là một thách thức đối với bộ phận CNTT và nhân viên trong lực lượng lao động phân tán.
Tuân thủ
Các nhóm CNTT có thể sử dụng MDM để quản lý việc tuân thủ thiết bị bằng cách giám sát và cập nhật các chứng chỉ cũng như hạn chế. MDM cũng cho phép bộ phận CNTT thiết lập và thực thi các chính sách sử dụng một cách tập trung, do đó có thể ngăn người dùng cá nhân vi phạm các quy định. Khi các quy định thay đổi, các biện pháp và triển khai mới có thể được phân phối và cài đặt nhanh chóng và hiệu quả thông qua giải pháp MDM.
Các tính năng MDM
Các giải pháp MDM cho phép quản lý, bảo trì và bảo vệ ứng dụng và dữ liệu từ xa, cũng như cấp phép người dùng và quyền truy cập vào chính thiết bị và mạng.
Theo dõi thiết bị
Các giải pháp MDM có thể theo dõi và giám sát tình trạng cũng như việc sử dụng phần cứng, vi chương trình, hệ điều hành cũng như phần mềm và dữ liệu do nhà tuyển dụng cung cấp.
Nhiều giải pháp MDM cũng có thể theo dõi vị trí thực của thiết bị, điều này có thể giúp khôi phục thiết bị bị thất lạc hoặc bị đánh cắp. Theo dõi vị trí liên tục thường không được bật trên thiết bị di động và trong một số trường hợp có thể là bất hợp pháp do lo ngại về quyền riêng tư của nhân viên. Việc theo dõi vị trí phải được đánh giá theo các chính sách của công ty và các quy định của chính phủ.
Thực thi mật khẩu
Các giải pháp MDM có thể bao gồm các tính năng thực thi mật khẩu cho phép bộ phận CNTT định cấu hình và duy trì các chính sách cũng như hạn chế về mật khẩu. Ví dụ: khi người dùng thay đổi mật khẩu của họ, MDM có thể không chấp nhận mật khẩu được sử dụng lại hoặc mật khẩu mới có thể được yêu cầu bao gồm các tổ hợp chữ cái, số hoặc ký tự nhất định.
Quản lý ứng dụng
Các giải pháp MDM bao gồm các tính năng quản lý ứng dụng để giúp bộ phận CNTT kiểm soát phần mềm doanh nghiệp. Quản lý ứng dụng có thể được triển khai trên bất kỳ thiết bị di động nào, cho dù thiết bị đó được cung cấp bởi người sử dụng lao động hay do nhân viên sở hữu.
Quản lý từ xa
CNTT có thể giám sát các thiết bị di động từ xa thông qua giải pháp MDM của họ. Cho dù hoạt động cùng với giải pháp MDM dựa trên phần mềm hay được triển khai riêng lẻ, nền tảng Intel vPro® giúp cải thiện khả năng giám sát và quản lý từ xa các thiết bị di động bằng các công cụ Intel® AMT và Intel® EMA dựa trên phần cứng.
Quản lý ngoài băng tần
Để kết nối với các thiết bị đã tắt nguồn hoặc khi hệ điều hành không phản hồi, các giải pháp MDM tốt nhất cũng bao gồm chức năng quản lý ngoài băng tần dựa trên phần cứng. Cho dù nhà cung cấp MDM đã chọn của bạn có hỗ trợ trực tiếp quản lý ngoài băng tần hay không, bạn vẫn có thể sử dụng khả năng này ở cấp độ thiết bị. Với một nhóm dựa trên nền tảng Intel vPro®, quản trị viên CNTT có thể sử dụng Intel® AMT hoặc Intel® EMA dựa trên phần cứng để truy cập dựa trên đám mây nhằm xem và quản lý các thiết bị được kết nối với điểm phát sóng hoặc mạng Wi-Fi đã biết.
Quản lý ngoài băng tần đặc biệt quan trọng để duy trì các thiết bị khó tiếp cận như bộ điều khiển công nghiệp, màn hình thông minh hoặc ki-ốt hoạt động mà không cần sự can thiệp của con người.
BYOD và quản lý thiết bị di động
Mặc dù máy tính cá nhân dành cho doanh nghiệp thường được cung cấp bởi nhà tuyển dụng, nhưng nhân viên thường dựa vào điện thoại thông minh hoặc máy tính bảng của riêng họ để sử dụng cho mục đích kinh doanh cũng như cá nhân.
Trong kịch bản “mang theo thiết bị của riêng bạn” (BYOD), CNTT có thể cung cấp phần mềm MDM để tải trên thiết bị của chính người dùng. Khi máy tính cá nhân BYO, điện thoại cá nhân hoặc máy tính bảng được kết nối với mạng công ty, MDM có thể được sử dụng một cách an toàn và bảo mật, tuân theo các chính sách của công ty và quy định của chính phủ.
Nền tảng cho sự thành công trong kinh doanh
Một giải pháp MDM toàn diện bao gồm cả công cụ dựa trên phần mềm và phần cứng có thể giúp các nhóm CNTT cung cấp khả năng truy cập từ xa an toàn, đáng tin cậy vào các ứng dụng và dữ liệu, đồng thời đơn giản hóa việc quản lý toàn bộ nhóm—một nhu cầu quan trọng đối với lực lượng lao động từ xa và kết hợp ngày nay. Với các thiết bị di động dựa trên Intel vPro®, bộ phận CNTT có được các tính năng bảo mật dựa trên phần cứng, khả năng quản lý mạnh mẽ và một nền tảng ổn định, đồng thời nhân viên có được các công cụ phù hợp với hiệu năng linh hoạt để tập trung vào năng suất.