ما هي إدارة التنقل المؤسسي (EMM)؟

في مؤسسات عالمنا اليوم، يستخدم الأشخاص مزيجًا متنوعًا من الأجهزة المحمولة للوصول إلى بيانات الشركة ومعالجتها. مع انتشار برامج نظام أحضر جهازك معك (BYOD)، يمكن أن تشمل هذه البرامج كلاً من الهواتف الذكية والأجهزة اللوحية التي تصدرها الشركة وتلك المملوكة للموظفين والتي تعمل على iOS وAndroid وMicrosoft Windows وmacOS.

وفقًا لشركة Omdia، يستخدم أكثر من 60% من القوى العاملة الأجهزة المحمولة لأداء المهام الحساسة للأعمال، كما يدعم 67% من المؤسسات استخدام نظام أحضر جهازك معك (BYOD).¹​

بالنسبة إلى الموظفين، فإن الوصول السلس عبر الأجهزة المحمولة إلى تطبيقات الأعمال - مثل البريد الإلكتروني وأدوات إدارة علاقات العملاء (CRM) - يعزز الإنتاجية.

ومع ذلك، بالنسبة لأقسام تكنولوجيا المعلومات، فإن الاعتماد المتزايد على التكنولوجيا المحمولة يمكن أن يفرض تحديات تتعلق بالأمن السيبراني والإدارة. قد يكون من الصعب إدارة المصادقة وفرض سياسات أمنية متسقة وضمان الامتثال عبر مجموعة متنوعة من الأجهزة التي تسيطر عليها الشركة والأجهزة الشخصية. تصبح المنظمات عرضة لاختراق أمن البيانات وانتهاكات الامتثال والاضطرابات التشغيلية.

توفر أدوات إدارة التنقل المؤسسي لفرق تكنولوجيا المعلومات وحدة تحكم واحدة لإدارة جميع أصول الأجهزة المحمولة، من التطبيقات الفردية إلى الهواتف الذكية والأجهزة اللوحية، سواء كانت صادرة عن الشركة أو مملوكة للموظفين، وتعمل بأي نظام تشغيل للأجهزة المحمولة.

باستخدام إدارة التنقل المؤسسي، يمكن للمؤسسات تبسيط إدارة الأجهزة المحمولة مع حماية بيانات الشركة عبر مساحات العمل الرقمية. تساعد إدارة التنقل المؤسسي (EMM) فرق تقنية المعلومات على تحقيق التوازن بين مرونة القوى العاملة وأمن الأجهزة المحمولة ، مما يبسط العمليات ويعزز الوضع الأمني بشكل عام.

ظهرت إدارة التنقل المؤسسي كوسيلة للمؤسسات لإدارة انتشار الأجهزة المحمولة بشكل أفضل داخل شبكاتها الموسعة.

بدأت الموجة الأولى من العمل باستخدام الهاتف المحمول على نطاق واسع في أوائل عام 2000، مع وصول هواتف BlackBerry الذكية. استخدم معظم الأشخاص الأجهزة التي تصدرها الشركات، واحتفظت المؤسسات بالتحكم الكامل في هذه الأجهزة باستخدام أدوات إدارة الأجهزة المحمولة (MDM).

مع ظهور الهواتف الذكية الجديدة - ولا سيما iPhone من Apple - إلى السوق، وجدت المؤسسات أن العديد من حلول إدارة الأجهزة المحمولة (MDM) لا يمكنها إدارة مجموعة متنوعة من الأجهزة وأنظمة التشغيل المستخدمة الآن بشكل فعال. 

علاوة على ذلك، مع ظهور نظام أحضر جهازك معك (BYOD)، احتاجت المؤسسات إلى طريقة لتأمين الأجهزة المحمولة الشخصية للموظفين. لم يرغب الموظفون في منح أصحاب العمل إمكانية التحكم في الهواتف الذكية التي يمتلكونها من خلال إدارة الأجهزة المحمولة (MDM).

أدت هذه العوامل إلى تطوير حلول إدارة تطبيقات الهاتف المحمول (MAM) وإدارة محتوى الهاتف المحمول (MCM). بينما تتحكم أدوات إدارة الأجهزة المحمولة (MDM) في الجهاز بأكمله، تمنح أدوات حلول إدارة تطبيقات الهاتف المحمول (MAM) وإدارة محتوى الهاتف المحمول (MCM) مسؤولي تكنولوجيا المعلومات تحكمًا دقيقًا في تطبيقات الشركة وبياناتها فقط.

مع ظهور أجهزة الكمبيوتر اللوحي وظهور تطبيقات الأجهزة المحمولة التي أصبحت بنفس قوة نظيراتها من أجهزة الكمبيوتر المكتبي، وجد مسؤولو تكنولوجيا المعلومات أنفسهم يتعاملون مع المزيد من الأجهزة - وأنواع أكثر من أي وقت مضى. تم تطوير أدوات إدارة التنقل المؤسسي حتى تتمكن فرق تكنولوجيا المعلومات من إدارة جميع هذه الأجهزة في حل واحد، بغض النظر عن مالكها والبائعين الذين ينتجونها والتطبيقات وأنظمة التشغيل التي تعمل بها. 

تتضمن العديد من حلول إدارة التنقل المؤسسي الحديثة الآن تقنيات متقدمة مثل الذكاء الاصطناعي والتعلم الآلي لأتمتة المهام الروتينية وتحديد التهديدات الأمنية المحتملة وتحسين عمليات الإدارة. يمكن أن تساعد هذه الإمكانيات المؤسسات على اكتشاف الحالات الشاذة في سلوك الجهاز، وفرض السياسات واتخاذ المزيد من التدابير الأمنية الاستباقية.

تعمل أدوات إدارة التنقل المؤسسي على تبسيط إدارة تكنولوجيا المعلومات المحمولة بشكل كبير، ولكن العديد من أدوات إدارة التنقل المؤسسي لا يمكنها إدارة أجهزة الكمبيوتر المحمولة وكمبيوتر المكتب. هناك حل أحدث، وهو إدارة نقاط النهاية الموحدة (UEM)، والذي يعمل على توسيع نطاق إمكانات إدارة التنقل المؤسسي (EMM) لإدارة كل من الأجهزة المحمولة ونقاط النهاية التقليدية من خلال وحدة تحكم إدارية واحدة. (راجع "إدارة التنقل المؤسسي مقابل إدارة التنقل الموحدة" لمزيد من المعلومات).

عادةً ما تدمج حلول إدارة التنقل المؤسسي عناصر من مجموعة متنوعة من أدوات أمن الهوية والأجهزة المحمولة في منصة واحدة. تعمل هذه العناصر معاً لتأمين الأجهزة المحمولة والبيانات والتطبيقات والخدمات التي تصل إليها وإدارتها وتحسينها.

يمكن تثبيت حلول إدارة التنقل المؤسسي محليًا أو توفيرها بنظام البرمجيات كخدمة (SaaS) عبر السحابة. وهي تعمل مع معظم الأجهزة المحمولة والتطبيقات وأنظمة التشغيل الشائعة، بما في ذلك Android وiOS. يمكن أن تتكامل العديد من حلول إدارة التنقل المؤسسي (EMM) مع خدمات دليل الشركة لتبسيط المصادقة والتفويض وإدارة هوية المستخدم.

تتضمن العناصر الأساسية لحل إدارة التنقل المؤسسي (EMM) ما يلي:

• إدارة الأجهزة المحمولة (MDM)
• إدارة تطبيقات الأجهزة المحمولة (MAM)
• إدارة محتوى الأجهزة المحمولة (MCM)
• إدارة الهوية والوصول (IAM)

إدارة الأجهزة المحمولة (MDM) هي الأساس لمعظم حلول إدارة التنقل المؤسسي. تمنح قدرات إدارة الأجهزة المحمولة (MDM) مسؤولي تكنولوجيا المعلومات تحكماً على مستوى الجهاز، مما يسمح لهم بتهيئة الأجهزة وفرض سياسات الأمان وإدارة نشاط الجهاز عن بُعد.

بالنسبة للأجهزة المملوكة للشركات، يمكن لإدارة الأجهزة المحمولة (MDM) توفير تحكم شامل. بالنسبة لسيناريوهات نظام أحضر جهازك معك (BYOD)، عادةً ما تقوم المؤسسة بتنفيذ ملفات تعريف إدارية محدودة تحمي بيانات الأعمال دون التعدي على الاستخدام الشخصي.

تتضمن وظائف إدارة الأجهزة المحمولة (MDM) ما يلي:

• تسجيل الجهاز وتوفيره
• تكوين إعدادات الأمان
• إدارة نظام التشغيل لأجهزة iOS أو Android أو Windows أو macOS
• قدرات القفل والمسح عن بعد للأجهزة المفقودة أو المسروقة
• إدارة المخزون وإعداد التقارير المتعلقة بالامتثال

تتحكم قدرات إدارة تطبيقات الأجهزة المحمولة (MAM) في التطبيقات التي تعمل على الأجهزة المُدارة. بدلاً من التركيز على الجهاز، تعمل إدارة تطبيقات الأجهزة المحمولة (MAM) على مستوى تطبيقات الشركات والبيانات التي تصل إليها.

تُعدّ ميزات إدارة الأصول الحساسة ضرورية لبرامج نظام أحضر جهازك معك (BYOD) لأنها تتيح الفصل الواضح بين البيانات الشخصية وبيانات الشركة على أجهزة الموظفين. على وجه التحديد ، تسمح إدارة تطبيقات الأجهزة المحمولة (MAM) بإنشاء حاويات آمنة. ضمن هذه الحاويات، يمكن للمشرفين التحكم في التطبيقات والبيانات والسياسات. ولكن لا يمكن لفرق تكنولوجيا المعلومات الوصول إلى أي بيانات أو نشاط خارج الحاوية، مما يعني أن المستخدمين يحتفظون بالتحكم النهائي في أجهزتهم وخصوصيتهم.

تشمل أبرز قدرات إدارة تطبيقات الأجهزة المحمولة (MAM) ما يلي:

• توزيع تطبيقات الشركات على الأجهزة
• سياسات الأمان والبيانات على مستوى التطبيق
• النقل بالحاويات الآمنة للفصل بين التطبيقات والأنشطة الشخصية والتطبيقات والأنشطة الخاصة بالشركة

تقوم إدارة محتوى الأجهزة المحمولة بتوزيع بيانات الشركة والملكية الفكرية التي يتم الوصول إليها من الأجهزة المحمولة والتحكم فيها بشكل آمن. تتيح ميزات إدارة محتوى الأجهزة المحمولة (MCM) الوصول المثمر للأجهزة المحمولة إلى محتوى الشركة مع حماية المعلومات الحساسة.

تتضمن وظائف إدارة محتوى الأجهزة المحمولة (MCM) الرئيسية ما يلي:

• مستودعات مستندات آمنة
• عناصر التحكم في الوصول على مستوى المحتوى
• تشفير البيانات أثناء الحفظ وأثناء النقل
• قدرات منع فقدان البيانات ، مثل تقييد عمليات نقل البيانات وتتبع كيفية استخدام البيانات

تتحكم إدارة الهوية والوصول في كيفية وصول المستخدمين إلى موارد الشركة من الأجهزة المحمولة. توفر إدارة الهوية والوصول (IAM) المصادقة والتفويض الآمنين لضمان أن المستخدمين المناسبين فقط، مع الأجهزة المتوافقة، يمكنهم الوصول إلى بيانات الشركة وتطبيقاتها الحساسة.

تتضمن وظائف إدارة الهوية والوصول (IAM) الرئيسية ما يلي:

• المصادقة متعددة العوامل (MFA)
• قدرات تسجيل الدخول الموحد (SSO)
• عناصر التحكم في الوصول المستند إلى الأدوار

تشمل مزايا إدارة التنقل المؤسسي (EMM) الرئيسية ما يلي:

• تعزيز أمان نقطة النهاية وأمن البيانات
• زيادة إنتاجية الموظفين
• إدارة مبسطة وانسيابية لتكنولوجيا المعلومات

تُعد إدارة التنقل المؤسسي (EMM)وإدارة نقاط النهاية الموحدة (UEM) أدوات لإدارة الأجهزة ذات القدرات المختلفة. يتمثل الاختلاف الأساسي في أن أدوات إدارة التنقل المؤسسي تركز على الأجهزة المحمولة، مثل الهواتف الذكية والأجهزة اللوحية. يمكن لإدارة نقاط النهاية الموحدة (UEM) إدارة جميع نقاط النهاية الخاصة بالمؤسسة، بما في ذلك الأجهزة المحمولة وأجهزة الكمبيوتر المكتبية وغيرها.

تقدم إدارة نقاط النهاية الموحدة (UEM) وحدة تحكم واحدة لنقاط النهاية، مما يساعد المؤسسة على توحيد أدوات الإدارة وتوحيد سياسات الأمان. قد تتطلب حلول إدارة التنقل المؤسسي (EMM) التقليدية أدوات منفصلة للأجهزة غير المحمولة. وهذا يعني أن فرق تكنولوجيا المعلومات التي تستخدم إدارة التنقل المؤسسي (EMM) قد تحتاج إلى حل واحد للهواتف الذكية وآخر لأجهزة الكمبيوتر المكتبية، مما قد يزيد من التعقيد ويقلل من الكفاءة التشغيلية.

توفر حلول إدارة نقاط النهاية الموحدة (UEM) عادةً إمكانات إدارة Windows وmacOS أكثر شمولاً من حلول إدارة التنقل المؤسسي (EMM)، بما في ذلك القدرة على تثبيت البرامج على الأجهزة وتعيين تفضيلات النظام وإدارة إعدادات الأمان.

اليوم، غالبًا ما تتوفر حلول إدارة التنقل المؤسسي (EMM) كجزء من مجموعة إدارة نقاط النهاية الموحدة (UEM) الشاملة. ومع ذلك، قد تستخدم المؤسسات إدارة نقاط النهاية الموحدة (UEM) المخصصة لاحتياجات محددة تركز على الأجهزة المحمولة. في بعض الحالات، قد تستخدم المؤسسات كلا الحلين معًا - على سبيل المثال، لدعم الانتقال التدريجي أو الحفاظ على أنظمة إدارة الأجهزة القديمة جنبًا إلى جنب مع المنصات الأحدث.