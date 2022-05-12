Apa itu manajemen titik akhir terpadu (UEM)?

Jelajahi solusi UEM IBM Mendaftarlah untuk mendapatkan pembaruan topik keamanan
Ilustrasi dengan kolase piktogram awan, ponsel, sidik jari, tanda centang
Apa itu UEM?

UEM, atau manajemen titik akhir terpadu, adalah perangkat lunak yang memungkinkan tim TI dan keamanan untuk memantau, mengelola, dan mengamankan semua perangkat pengguna akhir organisasi, seperti desktop dan laptop, ponsel cerdas, tablet, wearable, dan banyak lagi, dengan cara yang konsisten dengan satu alat, apa pun sistem operasinya dan di mana pun lokasinya.

UEM memperkuat keamanan titik akhir dengan menyederhanakannya, sehingga memungkinkan tim keamanan dan TI untuk melindungi semua perangkat titik akhir dengan menggunakan satu alat dengan satu cara yang konsisten.

Sebagai teknologi yang relatif baru, UEM menggabungkan kemampuan solusi manajemen seluler lama, termasuk manajemen perangkat seluler (MDM) dan manajemen aplikasi seluler (MAM), dengan alat bantu yang digunakan untuk mengelola PC on premises dan PC jarak jauh.

Sudah populer untuk mengelola program bawa perangkat Anda sendiri (BYOD) dan tenaga kerja hybrid (campuran on premises dan jarak jauh), penggunaan UEM telah meledak seiring departemen keamanan dan TI beradaptasi untuk mendukung inisiatif kerja dari rumah (WFH) yang diperluas dengan munculnya pandemi COVID 19. 
Evolusi UEM

UEM adalah yang terbaru dari serangkaian alat manajemen keamanan seluler, yang merupakan alat yang muncul dan berkembang sebagai tanggapan terhadap perubahan hubungan antara organisasi, karyawan, perangkat seluler, dan gaya kerja selama dua dekade terakhir.

Dari MDM...

Perangkat seluler pertama yang diperkenalkan di tempat kerja adalah milik perusahaan, dan alat manajemen perangkat seluler (MDM) dikembangkan untuk memungkinkan administrator TI mengelola dan mengamankan perangkat ini. Alat MDM memberi administrator kontrol total atas semua fitur perangkat. Mereka dapat menyediakan, mendaftarkan dan mengenkripsi perangkat, mengonfigurasi dan mengontrol akses nirkabel, menginstal dan mengelola aplikasi perusahaan, melacak lokasi perangkat, serta mengunci dan menghapus perangkat jika hilang atau dicuri.

...ke MAM...

MDM merupakan solusi manajemen seluler yang dapat diterima hingga ponsel pintar menjadi sangat populer sehingga karyawan ingin menggunakan ponsel pintar pribadi mereka untuk bekerja (alih-alih membawa kedua perangkat kerja dan pribadi). BYOD lahir. Dan tak lama kemudian, para karyawan merasa kesal karena menyerahkan kendali penuh atas ponsel dan data pribadi mereka kepada MDM.

Sebuah solusi baru, manajemen aplikasi seluler (MAM), muncul. Alih-alih berfokus pada kontrol manajemen seluruh perangkat seluler, MAM berfokus pada manajemen aplikasi. Dengan MAM, administrator dapat mengambil kendali penuh atas aplikasi perusahaan dan data perusahaan yang terkait dengannya; mereka juga dapat menjalankan kontrol yang cukup atas aplikasi pribadi karyawan untuk melindungi data perusahaan, tanpa menyentuh atau bahkan melihat data pribadi karyawan.

...ke EMM...

Tetapi solusi MAM juga menemukan keterbatasannya, yang sebagian besar diakibatkan oleh ketidakmampuannya untuk mengimbangi ledakan aplikasi baru yang mungkin ditambahkan oleh karyawan ke perangkat iOS atau Android mereka. Sebagai tanggapan, para vendor menggabungkan MDM, MAM dan beberapa alat terkait untuk menciptakan rangkaian manajemen mobilitas perusahaan (EMM). EMM menyediakan keamanan data perusahaan dari MDM, pengalaman karyawan yang unggul dari MAM, serta manajemen dan kontrol keamanan atas semua perangkat yang digunakan di luar kantor, tidak hanya ponsel pintar, tetapi juga laptop dan PC di luar kantor.

...ke UEM

EMM meninggalkan satu celah manajemen titik akhir terakhir (dan potensi kerentanan keamanan). Karena tidak menawarkan kemampuan untuk mengelola perangkat pengguna akhir di lokasi, maka administrator harus menggunakan alat dan kebijakan terpisah untuk manajemen dan keamanan perangkat di lokasi dan di luar lokasi. Hal ini menciptakan lebih banyak pekerjaan, kebingungan, dan kesempatan untuk melakukan kesalahan, di saat yang sama ketika lebih banyak perusahaan mencoba mengizinkan lebih banyak karyawan bekerja dari rumah.

UEM muncul sebagai solusi untuk masalah ini. UEM menggabungkan fungsi EMM dengan kemampuan alat manajemen klien (CMT) yang digunakan secara tradisional untuk mengelola PC dan laptop on premises. Sebagian besar alat UEM juga mencakup, mengintegrasikan atau berinteraksi dengan alat keamanan titik akhir seperti perangkat lunak antivirus dan anti-malware, perangkat lunak kontrol web, solusi analisis perilaku pengguna dan entitas (UEBA), firewall terintegrasi, dan banyak lagi.
Bagaimana UEM meningkatkan keamanan titik akhir

Menggunakan beberapa alat manajemen titik akhir untuk mengelola dan mengamankan perangkat titik akhir yang berbeda di lokasi yang berbeda menghasilkan banyak pekerjaan manual dan berulang untuk tim keamanan dan TI, serta meningkatkan peluang terjadinya ketidakkonsistenan, kesalahan konfigurasi, dan kesalahan yang dapat membuat titik akhir dan jaringan rentan terhadap serangan.

UEM sangat mengurangi pekerjaan dan risiko dengan menciptakan satu dasbor pusat di mana administrator TI dan tim keamanan dapat melihat, mengelola, dan mengamankan setiap perangkat titik akhir yang terhubung ke jaringan perusahaan.

Alat UEM dapat digunakan di semua sistem operasi PC dan seluler, termasuk Apple iOS dan macOS, Google ChromeOS dan Android, Linux dan Microsoft Windows. (Beberapa solusi mungkin juga mendukung sistem operasi seluler BlackBerry OS dan Windows phone.) Banyak solusi UEM yang juga mendukung printer dan perangkat IoT pengguna akhir lainnya, jam tangan pintar dan wearable lainnya, headset realitas virtual, dan asisten virtual, hingga apa pun yang mungkin digunakan oleh karyawan atau mitra bisnis untuk terhubung ke jaringan dan menyelesaikan pekerjaan.

UEM mengetahui semua perangkat di jaringan, apa pun jenis koneksinya, seberapa sering perangkat tersebut terhubung, dan dari mana perangkat tersebut terhubung. Bahkan dapat menemukan perangkat yang terhubung yang tidak diketahui administrator atau tim keamanan, secara real-time.

Dari sini, administrator dasbor pusat dapat melakukan atau mengotomatiskan tugas-tugas manajemen dan keamanan yang penting untuk setiap atau semua perangkat, termasuk:

  • Mendaftarkan dan menyediakan perangkat: Untuk mengurangi beban administratif BYOD, solusi UEM menyediakan portal di mana pengguna bisa mendaftarkan diri sendiri dan menyediakan perangkat mereka secara otomatis. UEM juga secara otomatis memberlakukan pendaftaran dan penyediaan untuk setiap perangkat baru atau yang tidak dikenal yang mencoba menyambung ke jaringan.

  • Menerapkan dan menegakkan kebijakan keamanan: Admin dapat menentukan autentikasi multifaktor, panjang dan kompleksitas kata sandi, pembaruan kata sandi, metode enkripsi data, dan banyak lagi. Dengan memungkinkan admin untuk memberikan kebijakan yang konsisten di semua perangkat dengan satu alat, UEM sangat mengurangi pekerjaan manual untuk departemen TI dan staf keamanan.

  • Mendorong patch dan pembaruan: UEM dapat memindai titik akhir untuk mencari kerentanan perangkat lunak, firmware, atau OS dan secara otomatis mendorong tambalan di mana pun diperlukan.

  • Mengontrol aplikasi: Pengusaha dapat menyetujui atau melarang penggunaan aplikasi tertentu, dan mencegah aplikasi yang tidak sah mengakses data perusahaan. Banyak alat UEM memungkinkan pembuatan toko aplikasi tempat pengguna dapat mengunduh, menginstal, dan memperbarui aplikasi dan aplikasi desktop yang disetujui perusahaan secara berkala.

  • Mengisolasi data perusahaan dan pribadi: Hal ini melindungi data perusahaan dan data pribadi, dan memberikan pengalaman pengguna yang optimal untuk BYOD.

  • Menjaga solusi keamanan titik akhir tetap mutakhir: Admin dapat memasang definisi antivirus terbaru pada perangkat, memperbarui filter web dengan situs web daftar hitam atau daftar putih terbaru, dan bahkan mengubah firewall untuk menangkal ancaman terbaru.

  • Mengamankan koneksi: UEM memungkinkan administrator menentukan jenis koneksi. Misalnya, wifi, VPN, dan berdasarkan perangkat, berdasarkan pengguna, atau bahkan berdasarkan aplikasi.

  • Mengidentifikasi dan memulihkan ancaman: Dengan mengintegrasikan UEBA, deteksi dan respons titik akhir (EDR) dan teknologi keamanan lainnya, UEM dapat membantu mengidentifikasi perilaku perangkat yang tidak normal yang mengindikasikan ancaman yang sedang berlangsung atau potensial, dan memicu alat keamanan lainnya untuk mengambil tindakan terhadap ancaman.

  • Menghapus dan mengunci perangkat yang hilang, dicuri, atau berakhir masa pakainya: Sebagai garis pertahanan terakhir, UEM memungkinkan admin atau tim keamanan untuk menemukan, menghapus, mengunci dan/atau mengatur ulang perangkat yang hilang, dicuri, atau sudah tidak digunakan lagi, untuk mencegah akses yang tidak sah ke jaringan dan menjaga agar data sensitif apa pun pada perangkat tidak jatuh ke tangan yang salah. Ini juga dapat mengatur ulang perangkat yang dinonaktifkan untuk penggunaan pribadi yang berkelanjutan.

Intinya adalah bahwa untuk tugas-tugas ini dan tugas-tugas lainnya, pendekatan UEM yang menyeluruh memungkinkan departemen keamanan dan TI untuk mengabaikan perbedaan antara perangkat di dalam dan di luar kantor, perangkat seluler dan desktop, sistem operasi Windows atau Mac atau Chrome atau Linux, dan hanya berfokus pada manajemen perangkat dan keamanan.
BYOD, kerja dari rumah, dan contoh penggunaan UEM lainnya

Seperti disebutkan di atas, UEM berevolusi dari tabrakan teknologi yang berubah untuk mengelola dan mengamankan kebijakan BYOD organisasi, tenaga kerja yang semakin hybrid, dan perluasan program kerja dari rumah. Tetapi organisasi mengadopsi UEM untuk mendukung inisiatif manajemen dan keamanan strategis lainnya, termasuk:

Kepatuhan terhadap peraturan yang disederhanakan: Tenaga kerja hybrid dapat menambah kerumitan dalam mendemonstrasikan dan menegakkan kepatuhan terhadap peraturan industri dan privasi data. Solusi UEM dapat membantu memotong kompleksitas itu.

Sebagai contoh, UEM memungkinkan organisasi untuk menetapkan kebijakan tunggal yang memastikan setiap perangkat mematuhi persyaratan enkripsi yang ditentukan oleh GDPR (Peraturan Perlindungan Data Umum), HIPAA (Undang-Undang Portabilitas dan Akuntabilitas Asuransi Kesehatan), dan peraturan privasi data lainnya. Isolasi data UEM dan kemampuan kontrol aplikasi membantu administrator memastikan bahwa hanya aplikasi yang diotorisasi atau aplikasi seluler yang dapat mengakses data yang diatur dengan ketat. 

Keamanan zero trust: Dalam pendekatan keamanan zero trust, semua titik akhir dianggap tidak bersahabat secara default. Semua entitas pengguna, perangkat, dan akun, diberikan akses paling tidak istimewa yang diperlukan untuk mendukung pekerjaan atau fungsi mereka, dan semua entitas harus terus dipantau dan diotorisasi ulang secara teratur saat akses berlanjut. UEM dapat mendukung implementasi zero trust dalam beberapa cara, mulai dari menyederhanakan penyediaan semua perangkat untuk akses yang paling tidak istimewa, hingga memberikan visibilitas real-time ke setiap perangkat yang terhubung ke jaringan. 
Perangkat yang didukung
Piktogram berisi logo Android, Windows, dan Apple

Pelajari cara mengelola beberapa platform dengan manajemen titik akhir terpadu yang didorong oleh AI.

 Coba penilaian paket MaaS360 Baca dokumentasinya
Solusi terkait
IBM Security MaaS360

Ubah cara Anda mengelola dan melindungi laptop, desktop, ponsel pintar, tablet, wearable, IoT, dan perangkat yang dibuat khusus, dengan manajemen titik akhir terpadu (UEM) yang didorong oleh AI.

 Jelajahi MaaS360
Solusi unified endpoint management (UEM)

Jelajahi solusi UEM untuk semua contoh penggunaan manajemen titik akhir termasuk manajemen perangkat seluler (MDM), manajemen mobilitas perusahaan (EMM), bawa perangkat Anda sendiri (BYOD), dan keamanan seluler.

 Jelajahi solusi UEM
UEM untuk pekerja garis depan


Ubah cara Anda mengelola perangkat, aplikasi, dan data untuk pekerja di garis depan.

 Jelajahi solusi UEM untuk pekerja garis depan
Solusi bawa perangkat Anda sendiri (BYOD)

Berikan keamanan BYOD untuk tenaga kerja seluler Anda sekaligus meningkatkan produktivitas seluler, mengurangi biaya, dan membangun kepercayaan karyawan.

 Jelajahi solusi BYOD
Sumber daya
Pengemudi di belakang kemudi menggunakan ponsel pintar di dasbor
Manajemen dan Keamanan Endpoint Terpadu
Lihat masa depan keamanan di dunia bekerja dari mana saja ini. Pelajari tentang tren baru konvergensi keamanan endpoint, UEM dan EDR/XDR.
Dua karyawan bisnis menggunakan komputer di meja kantor
Perlindungan titik akhir tingkat lanjut versus penambalan aplikasi berbasis risiko versus manajemen laptop
Pelajari tentang persamaan dan perbedaan antara perlindungan titik akhir tingkat lanjut, manajemen laptop, dan penambalan aplikasi berbasis risiko.
Orang yang memberikan presentasi kepada rekan kerja di ruang pertemuan
Laporan Kompas Kepemimpinan KuppingerCole - UEM 2023
Temukan solusi yang paling sesuai dengan kebutuhan Anda dan pelajari apa yang ditawarkan IBM sebagai salah satu pemimpin di UEM.
Orang yang bekerja di laptop di kantor
MDM versus MAM: 5 perbedaan teratas
Pelajari lebih lanjut perbedaan antara pengelolaan perangkat seluler dan pengelolaan aplikasi seluler, untuk memastikan perangkat seluler, pengguna, dan data Anda tetap terlindungi.
Dalam podcast ini, tamu kami Andrew Hewitt, Analis di Forrester Research, duduk bersama Clint Adams dan Ryan Schwartz dari tim IBM Security MaaS360 untuk dengan jelas mendefinisikan pergeseran dari perangkat yang berpusat dari perangkat ke pengguna dan memainkannya dari dua perspektif—apa yang dapat diharapkan organisasi dan bagaimana pengguna akhir akan terpengaruh.
Dua karyawan bisnis menggunakan komputer di meja kantor
Manajemen Titik Akhir Terpadu versus manajemen siklus hidup perangkat: Apa kesamaannya?
Pelajari tentang kesamaan antara manajemen titik akhir terpadu dan manajemen siklus hidup perangkat.
Ambil langkah selanjutnya

Karena model kerja yang fleksibel telah menjadi norma baru, karyawan harus tetap produktif saat bekerja dari mana saja, di perangkat apa pun, dengan cara yang terlindungi. Dari manajemen titik akhir hingga keamanan native, IBM Security MaaS360 menyediakan solusi UEM menyeluruh. 

 Jelajahi MaaS360 Pesan demo langsung