Pentingnya MDM dan MAM untuk mengamankan data dan perangkat IoT perusahaan
Marketing.co.id – Berita Digital | Menurut laporan terbaru, rata-rata rumah tangga memiliki 25 perangkat yang terhubung, meningkat dari 11 perangkat pada tahun 2011. Penggunaan yang meluas ini akibat dari pandemi global yang telah mengubah cara orang beraktivitas dan berkomunikasi, baik secara individu maupun profesional.
Banyak industri yang beradaptasi dengan remote working. Teknologi pun telah memungkinkan konsultasi dan pemantauan pasien dari jarak jauh, kelas virtual serta pemesanan dan pelacakan makanan melalui perangkat seluler.
Selain itu, banyak perusahaan yang telah beradaptasi dengan lingkungan BYOD (Bring Your Own Device) karena para pekerjanya ingin melakukan pekerjaannya dari rumah dan dari kantor dengan mulus tanpa perlu berpindah perangkat.
Pergerakan menuju tenaga kerja yang bergantung pada perangkat ini membutuhkan tim keamanan untuk memantau bagaimana mereka mengelola sekaligus mengamankan data yang mereka kumpulkan dan perangkat yang mereka gunakan.
Prasanthi Akella, Security Consultant di Synopsys Software Integrity Group membeberkan bagaimana Mobil Device Management (MDM) dan Mobile Application Management (MAM) sangat penting untuk mengamankan data dan perangkat IoT perusahaan.
Menurutnya, baik itu perangkat pribadi ataupun milik perusahaan, tim keamanan perlu menerapkan akses data perusahaan dan aturan produktivitas pada perangkat seluler melalui MDM dan MAM.
Perbedaan antara MDM, MAM, EMM, dan UEM
MDM adalah cara untuk mengamankan perangkat seluler seperti smartphone atau tablet, sedangkan MAM mengamankan aplikasi pada perangkat yang digunakan untuk mengakses data perusahaan, seperti Outlook, SharePoint, dan OneDrive. Software MDM biasanya dirancang untuk mendukung satu atau lebih operating system seperti iOS dan Android.
MDM memungkinkan perusahaan melacak, mengunci, mengamankan, mengenkripsi, dan menghapus perangkat dari jarak jauh sesuai kebutuhan. Perangkat lunak ini juga menginstal “agen” pada perangkat untuk menanyakan dan mengambil status perangkat.
Sedangkan Enterprise Mobility Management (EMM) berfokus pada aplikasi, konten dan manajemen pada perangkat, sementara MDM hanya berfokus pada keamanan perangkat. Tetapi, EMM tidak mendukung platform seperti iOS dan Windows. Jadi, Unified Endpoint Management (UEM) diciptakan sebagai solusi yang menyediakan banyak dukungan (multiplatform) sehingga tidak lagi memerlukan banyak solusi. Penting untuk dicatat bahwa keamanan dari kerahasiaan data yang diakses melalui salah satu solusi ini sebaik implementasinya.
MDM di tempat kerja
Ada banyak pilihan software MDM di luar sana yang bisa Anda pilih. Biasanya, Anda akan diminta oleh vendor untuk mendaftarkan perangkat, baik melalui token, kode QR, email, maupun SMS. Kemudian, software MDM akan mengirimkan serangkaian perintah ke perangkat yang terdaftar memalui API yang dibangun dalam sistem operasi.
Proses ini memungkinkan software MDM mengumpulkan detail dari perangkat pengguna yang terdaftar seperti hardware dan software, aplikasi yang diinstal dan konfigurasi, status keamanan, lokasi, mengelola aplikasi yang berjalan di perangkat, mengizinkan untuk memblokir atau menghapus dan lainnya tergantung pengaturan yang telah dikonfigurasikan sebelumnya.
Singkatnya, perangkat dapat dikelola secara terpusat, dan kebijakan diterapkan ke perangkat secara masal. Otomatisasi ini memudahkan untuk melacak, mengenkripsi, mengamankan, dan menghapus perangkat.
MAM di tempat kerja
Software MAM tidak memerlukan perangkat untuk mendaftar. Aplikasi dimasukkan ke toko aplikasi perusahaan dan karyawan dapat menginstal dan mengunduhnya di perangkat BYOD mereka. Aplikasi dijalankan ditempat yang aman untuk memisahkan data pribadi dan perusahaan.
Yang membedakan MAM dan MDM adalah MAM tidak memerlukan akses kontrol atas perangkat. MAM memastikan data sensitif tidak dikirim dan disalin ke aplikasi lain. Dengan begitu, karyawan yang menggunakan perangkat mereka sendiri merasa lebih nyaman dengan MAM karena MAM memiliki kontrol yang lebih sedikit terhadap perangkat mereka dibandingkan MDM.
Microsoft Intune untuk MDM dan MAM
Microsoft Intune adalah layanan berbasis cloud yang berfokus pada MDM dan MAM. Microsoft Intune dapat menerapkan kebijakan ke perangkat untuk memastikan data tidak melewati batas yang telah ditetapkan perusahaan. Juga, mendukung perangkat termasuk laptop, perangkat seluler, dan tablet serta memberlakukan kebijakan dan memberikan perlindungan terhadap data terlepas dari perangkat terdaftar atau tidak.
Salah satu keunggulan Microsoft Intune adalah integrasinya dengan Azure Active Directory dan aplikasi Office 365. Saat terintegrasi dengan Azure Active Directory, Microsoft Intune mengontrol siapa yang memiliki akses dan apa yang mereka akses. Aplikasi Office 365 seperti Outlook, OneDrive, SharePoint, Teams, dan lainnya digunakan oleh banyak perusahaan, termasuk versi mobile di perangkat pribadi. Sehingga, kebijakan perusahaan juga harus diterapkan secara konsisten di perangkat tersebut.
Kesimpulannya, MDM dan MAM adalah teknologi keamanan yang penting bagi perusahaan yang menerapkan sistem kerja jarak jauh dan BYOD. Microsoft Intune dapat dikonfigurasikan untuk menyediakan kontrol keamanan yang memastikan MDM dan MAM memiliki cakupan yang lengkap.
