mobile device management (MDM)

Apa itu mobile device management?

Mobile device management (MDM) adalah perangkat lunak yang memungkinkan administrator TI untuk mengontrol, mengamankan, dan menerapkan kebijakan pada smartphone, tablet, dan perangkat endpoint lainnya.

MDM merupakan komponen inti dari enterprise mobility management (EMM) dan unified endpoint management (UEM), yang bertujuan mengelola semua perangkat endpoint dari satu konsol. Platform-platform ini juga mencakup alat mobile application management (MAM), manajemen identitas dan akses, serta enterprise file sync and share. Tujuan utama MDM adalah mengoptimalkan fungsi dan keamanan perangkat mobile di lingkungan perusahaan sambil tetap melindungi jaringan korporat.

Produk enterprise mobility modern mendukung smartphone dan tablet iOS dan Android, laptop dan desktop berbasis Windows dan macOS, bahkan beberapa perangkat Internet of Things (IoT).

Bagaimana cara kerja mobile device management

Mobile device management bekerja dengan bantuan perangkat lunak endpoint yang disebut agen MDM dan server MDM yang biasanya berjalan di cloud.

Administrator TI mengatur kebijakan melalui konsol manajemen dari server MDM, lalu server tersebut mengirimkan kebijakan tersebut melalui jaringan (over the air) ke agen MDM di perangkat. Agen ini akan menerapkan kebijakan dengan berkomunikasi menggunakan API (application programming interfaces) yang sudah dibangun langsung ke dalam sistem operasi perangkat. Begitu juga, administrator TI bisa mendistribusikan aplikasi ke perangkat yang dikelola lewat server MDM.

MDM untuk perangkat BYOD

Perangkat lunak mobile device management mulai muncul di awal tahun 2000-an untuk mengontrol dan mengamankan asisten digital pribadi (PDA) dan smartphone yang mulai digunakan para pekerja. Booming smartphone konsumen yang dimulai dengan peluncuran iPhone pada tahun 2007 memicu tren bring your own device (BYOD), yang makin mendorong adopsi MDM.

Penerapan MDM dalam lingkungan BYOD membawa tantangan tersendiri. Organisasi harus menyeimbangkan kebutuhan TI untuk mengamankan aplikasi dan data perusahaan dengan kebutuhan pengguna dalam menjaga privasi. Banyak pengguna khawatir terhadap kemampuan TI memantau aktivitas mereka di perangkat pribadi, tapi pengaturan privasi bisa membantu mengurangi kekhawatiran tersebut.

Organisasi juga bisa menerapkan metode lain untuk menjaga privasi pengguna saat menggunakan MDM di lingkungan BYOD. Beberapa platform MDM menyediakan fitur “app wrapping” yang menambahkan lapisan keamanan pada aplikasi mobile, sehingga TI bisa menerapkan kontrol keamanan tanpa menyentuh data pribadi. Untuk perangkat Android, organisasi bisa memanfaatkan Android Enterprise—program mobilitas enterprise dari Google yang terintegrasi dengan banyak platform MDM. Android Enterprise menyediakan profil kerja dan pribadi yang terpisah, jadi data pribadi tetap aman dari kontrol TI sementara data perusahaan tetap terlindungi.

Fitur-fitur mobile device management

Pengembang sistem operasi mobile dan produsen perangkat mobile mengontrol fitur apa saja yang bisa dijalankan oleh software MDM lewat API mereka. Karena itu, MDM kini jadi semacam komoditas, di mana mayoritas vendor menawarkan set fitur inti yang mirip. Perbedaan antar vendor biasanya terletak pada integrasi antara server MDM dan software enterprise lainnya.

Fitur umum dari MDM antara lain:

  • pendaftaran perangkat untuk onboarding dan pengaturan kebijakan keamanan;
  • profil pengguna yang sudah ditentukan oleh admin MDM untuk mempercepat proses onboarding;
  • pelacakan dan inventarisasi perangkat dengan laporan sepanjang siklus hidup perangkat mobile;
  • fitur swalayan yang memungkinkan pengguna mengatasi masalah TI umum seperti update keamanan tanpa harus menghubungi help desk;
  • manajemen aplikasi, termasuk distribusi, update, penghapusan aplikasi, atau penggunaan enterprise app store;
  • integrasi dengan solusi mobile threat defense (MTD) untuk mencegah serangan malware;
  • kontrol fitur perangkat keras seperti kamera atau pemblokiran akses ke Wi-Fi publik yang tidak aman;
  • manajemen konten untuk mengatur dan mengamankan konten organisasi di perangkat mobile;
  • manajemen lokasi dan penghapusan jarak jauh (remote wipe) untuk melindungi perangkat yang hilang atau dicuri;
  • penerapan kebijakan kata sandi oleh admin;
  • pelaporan dan analitik untuk pelacakan penggunaan data, keamanan, dan kepatuhan;
  • daftar putih dan daftar hitam aplikasi (allowlisting dan blocklisting); dan
  • enkripsi data untuk mencegah kompromi data akibat malware.

7 praktik terbaik dalam mobile device management

  1. Buat kebijakan perangkat mobile yang menyeluruh sebagai bagian dari strategi keamanan siber. Kebijakan ini harus mencakup penggunaan perangkat, perlindungan data, dan panduan penggunaan aplikasi. Libatkan tim TI, keamanan, dan bisnis saat meninjau kebijakan ini secara berkala.
  2. Tetapkan kebijakan penggunaan, baik sebagai bagian dari kebijakan utama atau kebijakan tersendiri untuk perangkat korporat, mencakup aturan soal data, roaming, dan panggilan internasional.
  3. Terapkan platform MDM untuk mengelola perangkat milik perusahaan dan BYOD. Platform ini memungkinkan penghapusan jarak jauh, monitoring penggunaan perangkat, serta otomatisasi update keamanan.
  4. Kembangkan standar konfigurasi aman untuk perangkat korporat, termasuk pengaturan update keamanan OTA, penggunaan kata sandi kuat, enkripsi data, dan kunci otomatis perangkat.
  5. Bekerja sama dengan penyedia layanan mobile untuk memilih paket yang sesuai—biasanya menggunakan data pool bersama demi efisiensi biaya.
  6. Latih karyawan tentang keamanan perangkat mobile, mulai dari cara mengamankan perangkat pribadi mereka. Termasuk juga pentingnya menjaga data perusahaan sesuai dengan standar regulasi seperti HIPAA, PCI-DSS, dan SOX.
  7. Sediakan pelatihan khusus BYOD jika perusahaan banyak mengandalkan perangkat pribadi karyawan. Fokus pelatihan pada perlindungan data perusahaan tanpa mengganggu data pribadi pengguna.

Lanskap vendor MDM

Lanskap vendor MDM telah banyak berubah sejak pertama kali muncul, terutama karena banyak startup diakuisisi oleh perusahaan besar yang ingin memperluas solusi mereka dengan fitur MDM.

Microsoft menjadi pemain dominan lewat solusi Enterprise Mobility Suite-nya. Jamf juga berkembang pesat dengan produk Jamf Pro. Generasi baru startup MDM seperti Esper, Fleet, Kandji, dan Mosyle mulai bersaing, terutama di perusahaan yang banyak menggunakan perangkat Apple. Bahkan, vendor seperti Apple mulai menanamkan fitur MDM langsung ke dalam sistem operasi perangkat mereka.

Model SaaS kini jadi standar dalam MDM karena fleksibilitas dan model layanan bayar sesuai penggunaan, yang mempermudah proses onboarding dan offboarding perangkat. Pandemi dan kebutuhan kerja jarak jauh menunjukkan bahwa sistem MDM on-premises sudah ketinggalan zaman. MDM berbasis cloud juga memungkinkan organisasi mencoba versi uji coba dengan lebih hemat dan efisien tanpa membebani tim TI secara signifikan.

Pasar usaha kecil dan menengah (UKM) juga jadi sorotan dalam lanskap MDM tahun 2023, berbeda dengan tahun-tahun sebelumnya. Apple meluncurkan Apple Business Essentials pada 2022 untuk membantu UKM dalam meningkatkan praktik manajemen perangkat.

Tagged:

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *