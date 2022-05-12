UEM, atau manajemen titik akhir terpadu, adalah perangkat lunak yang memungkinkan tim TI dan keamanan untuk memantau, mengelola, dan mengamankan semua perangkat pengguna akhir organisasi, seperti desktop dan laptop, ponsel cerdas, tablet, wearable, dan banyak lagi, dengan cara yang konsisten dengan satu alat, apa pun sistem operasinya dan di mana pun lokasinya.
UEM memperkuat keamanan titik akhir dengan menyederhanakannya, sehingga memungkinkan tim keamanan dan TI untuk melindungi semua perangkat titik akhir dengan menggunakan satu alat dengan satu cara yang konsisten.
Sebagai teknologi yang relatif baru, UEM menggabungkan kemampuan solusi manajemen seluler lama, termasuk manajemen perangkat seluler (MDM) dan manajemen aplikasi seluler (MAM), dengan alat bantu yang digunakan untuk mengelola PC on premises dan PC jarak jauh.
Sudah populer untuk mengelola program bawa perangkat Anda sendiri (BYOD) dan tenaga kerja hybrid (campuran on premises dan jarak jauh), penggunaan UEM telah meledak seiring departemen keamanan dan TI beradaptasi untuk mendukung inisiatif kerja dari rumah (WFH) yang diperluas dengan munculnya pandemi COVID 19.
UEM adalah yang terbaru dari serangkaian alat manajemen keamanan seluler, yang merupakan alat yang muncul dan berkembang sebagai tanggapan terhadap perubahan hubungan antara organisasi, karyawan, perangkat seluler, dan gaya kerja selama dua dekade terakhir.
Dari MDM...
Perangkat seluler pertama yang diperkenalkan di tempat kerja adalah milik perusahaan, dan alat manajemen perangkat seluler (MDM) dikembangkan untuk memungkinkan administrator TI mengelola dan mengamankan perangkat ini. Alat MDM memberi administrator kontrol total atas semua fitur perangkat. Mereka dapat menyediakan, mendaftarkan dan mengenkripsi perangkat, mengonfigurasi dan mengontrol akses nirkabel, menginstal dan mengelola aplikasi perusahaan, melacak lokasi perangkat, serta mengunci dan menghapus perangkat jika hilang atau dicuri.
...ke MAM...
MDM merupakan solusi manajemen seluler yang dapat diterima hingga ponsel pintar menjadi sangat populer sehingga karyawan ingin menggunakan ponsel pintar pribadi mereka untuk bekerja (alih-alih membawa kedua perangkat kerja dan pribadi). BYOD lahir. Dan tak lama kemudian, para karyawan merasa kesal karena menyerahkan kendali penuh atas ponsel dan data pribadi mereka kepada MDM.
Sebuah solusi baru, manajemen aplikasi seluler (MAM), muncul. Alih-alih berfokus pada kontrol manajemen seluruh perangkat seluler, MAM berfokus pada manajemen aplikasi. Dengan MAM, administrator dapat mengambil kendali penuh atas aplikasi perusahaan dan data perusahaan yang terkait dengannya; mereka juga dapat menjalankan kontrol yang cukup atas aplikasi pribadi karyawan untuk melindungi data perusahaan, tanpa menyentuh atau bahkan melihat data pribadi karyawan.
...ke EMM...
Tetapi solusi MAM juga menemukan keterbatasannya, yang sebagian besar diakibatkan oleh ketidakmampuannya untuk mengimbangi ledakan aplikasi baru yang mungkin ditambahkan oleh karyawan ke perangkat iOS atau Android mereka. Sebagai tanggapan, para vendor menggabungkan MDM, MAM dan beberapa alat terkait untuk menciptakan rangkaian manajemen mobilitas perusahaan (EMM). EMM menyediakan keamanan data perusahaan dari MDM, pengalaman karyawan yang unggul dari MAM, serta manajemen dan kontrol keamanan atas semua perangkat yang digunakan di luar kantor, tidak hanya ponsel pintar, tetapi juga laptop dan PC di luar kantor.
...ke UEM
EMM meninggalkan satu celah manajemen titik akhir terakhir (dan potensi kerentanan keamanan). Karena tidak menawarkan kemampuan untuk mengelola perangkat pengguna akhir di lokasi, maka administrator harus menggunakan alat dan kebijakan terpisah untuk manajemen dan keamanan perangkat di lokasi dan di luar lokasi. Hal ini menciptakan lebih banyak pekerjaan, kebingungan, dan kesempatan untuk melakukan kesalahan, di saat yang sama ketika lebih banyak perusahaan mencoba mengizinkan lebih banyak karyawan bekerja dari rumah.
UEM muncul sebagai solusi untuk masalah ini. UEM menggabungkan fungsi EMM dengan kemampuan alat manajemen klien (CMT) yang digunakan secara tradisional untuk mengelola PC dan laptop on premises. Sebagian besar alat UEM juga mencakup, mengintegrasikan atau berinteraksi dengan alat keamanan titik akhir seperti perangkat lunak antivirus dan anti-malware, perangkat lunak kontrol web, solusi analisis perilaku pengguna dan entitas (UEBA), firewall terintegrasi, dan banyak lagi.
Menggunakan beberapa alat manajemen titik akhir untuk mengelola dan mengamankan perangkat titik akhir yang berbeda di lokasi yang berbeda menghasilkan banyak pekerjaan manual dan berulang untuk tim keamanan dan TI, serta meningkatkan peluang terjadinya ketidakkonsistenan, kesalahan konfigurasi, dan kesalahan yang dapat membuat titik akhir dan jaringan rentan terhadap serangan.
UEM sangat mengurangi pekerjaan dan risiko dengan menciptakan satu dasbor pusat di mana administrator TI dan tim keamanan dapat melihat, mengelola, dan mengamankan setiap perangkat titik akhir yang terhubung ke jaringan perusahaan.
Alat UEM dapat digunakan di semua sistem operasi PC dan seluler, termasuk Apple iOS dan macOS, Google ChromeOS dan Android, Linux dan Microsoft Windows. (Beberapa solusi mungkin juga mendukung sistem operasi seluler BlackBerry OS dan Windows phone.) Banyak solusi UEM yang juga mendukung printer dan perangkat IoT pengguna akhir lainnya, jam tangan pintar dan wearable lainnya, headset realitas virtual, dan asisten virtual, hingga apa pun yang mungkin digunakan oleh karyawan atau mitra bisnis untuk terhubung ke jaringan dan menyelesaikan pekerjaan.
UEM mengetahui semua perangkat di jaringan, apa pun jenis koneksinya, seberapa sering perangkat tersebut terhubung, dan dari mana perangkat tersebut terhubung. Bahkan dapat menemukan perangkat yang terhubung yang tidak diketahui administrator atau tim keamanan, secara real-time.
Dari sini, administrator dasbor pusat dapat melakukan atau mengotomatiskan tugas-tugas manajemen dan keamanan yang penting untuk setiap atau semua perangkat, termasuk:
Intinya adalah bahwa untuk tugas-tugas ini dan tugas-tugas lainnya, pendekatan UEM yang menyeluruh memungkinkan departemen keamanan dan TI untuk mengabaikan perbedaan antara perangkat di dalam dan di luar kantor, perangkat seluler dan desktop, sistem operasi Windows atau Mac atau Chrome atau Linux, dan hanya berfokus pada manajemen perangkat dan keamanan.
Seperti disebutkan di atas, UEM berevolusi dari tabrakan teknologi yang berubah untuk mengelola dan mengamankan kebijakan BYOD organisasi, tenaga kerja yang semakin hybrid, dan perluasan program kerja dari rumah. Tetapi organisasi mengadopsi UEM untuk mendukung inisiatif manajemen dan keamanan strategis lainnya, termasuk:
Kepatuhan terhadap peraturan yang disederhanakan: Tenaga kerja hybrid dapat menambah kerumitan dalam mendemonstrasikan dan menegakkan kepatuhan terhadap peraturan industri dan privasi data. Solusi UEM dapat membantu memotong kompleksitas itu.
Sebagai contoh, UEM memungkinkan organisasi untuk menetapkan kebijakan tunggal yang memastikan setiap perangkat mematuhi persyaratan enkripsi yang ditentukan oleh GDPR (Peraturan Perlindungan Data Umum), HIPAA (Undang-Undang Portabilitas dan Akuntabilitas Asuransi Kesehatan), dan peraturan privasi data lainnya. Isolasi data UEM dan kemampuan kontrol aplikasi membantu administrator memastikan bahwa hanya aplikasi yang diotorisasi atau aplikasi seluler yang dapat mengakses data yang diatur dengan ketat.
Keamanan zero trust: Dalam pendekatan keamanan zero trust, semua titik akhir dianggap tidak bersahabat secara default. Semua entitas pengguna, perangkat, dan akun, diberikan akses paling tidak istimewa yang diperlukan untuk mendukung pekerjaan atau fungsi mereka, dan semua entitas harus terus dipantau dan diotorisasi ulang secara teratur saat akses berlanjut. UEM dapat mendukung implementasi zero trust dalam beberapa cara, mulai dari menyederhanakan penyediaan semua perangkat untuk akses yang paling tidak istimewa, hingga memberikan visibilitas real-time ke setiap perangkat yang terhubung ke jaringan.
