Apa itu manajemen titik akhir terpadu (UEM)?

UEM adalah yang terbaru dari serangkaian alat manajemen keamanan seluler, yang merupakan alat yang muncul dan berkembang sebagai tanggapan terhadap perubahan hubungan antara organisasi, karyawan, perangkat seluler, dan gaya kerja selama dua dekade terakhir.

Dari MDM...

Perangkat seluler pertama yang diperkenalkan di tempat kerja adalah milik perusahaan, dan alat manajemen perangkat seluler (MDM) dikembangkan untuk memungkinkan administrator TI mengelola dan mengamankan perangkat ini. Alat MDM memberi administrator kontrol total atas semua fitur perangkat. Mereka dapat menyediakan, mendaftarkan dan mengenkripsi perangkat, mengonfigurasi dan mengontrol akses nirkabel, menginstal dan mengelola aplikasi perusahaan, melacak lokasi perangkat, serta mengunci dan menghapus perangkat jika hilang atau dicuri.

...ke MAM...

MDM merupakan solusi manajemen seluler yang dapat diterima hingga ponsel pintar menjadi sangat populer sehingga karyawan ingin menggunakan ponsel pintar pribadi mereka untuk bekerja (alih-alih membawa kedua perangkat kerja dan pribadi). BYOD lahir. Dan tak lama kemudian, para karyawan merasa kesal karena menyerahkan kendali penuh atas ponsel dan data pribadi mereka kepada MDM.

Sebuah solusi baru, manajemen aplikasi seluler (MAM), muncul. Alih-alih berfokus pada kontrol manajemen seluruh perangkat seluler, MAM berfokus pada manajemen aplikasi. Dengan MAM, administrator dapat mengambil kendali penuh atas aplikasi perusahaan dan data perusahaan yang terkait dengannya; mereka juga dapat menjalankan kontrol yang cukup atas aplikasi pribadi karyawan untuk melindungi data perusahaan, tanpa menyentuh atau bahkan melihat data pribadi karyawan.

...ke EMM...

Tetapi solusi MAM juga menemukan keterbatasannya, yang sebagian besar diakibatkan oleh ketidakmampuannya untuk mengimbangi ledakan aplikasi baru yang mungkin ditambahkan oleh karyawan ke perangkat iOS atau Android mereka. Sebagai tanggapan, para vendor menggabungkan MDM, MAM dan beberapa alat terkait untuk menciptakan rangkaian manajemen mobilitas perusahaan (EMM). EMM menyediakan keamanan data perusahaan dari MDM, pengalaman karyawan yang unggul dari MAM, serta manajemen dan kontrol keamanan atas semua perangkat yang digunakan di luar kantor, tidak hanya ponsel pintar, tetapi juga laptop dan PC di luar kantor.

...ke UEM

EMM meninggalkan satu celah manajemen titik akhir terakhir (dan potensi kerentanan keamanan). Karena tidak menawarkan kemampuan untuk mengelola perangkat pengguna akhir di lokasi, maka administrator harus menggunakan alat dan kebijakan terpisah untuk manajemen dan keamanan perangkat di lokasi dan di luar lokasi. Hal ini menciptakan lebih banyak pekerjaan, kebingungan, dan kesempatan untuk melakukan kesalahan, di saat yang sama ketika lebih banyak perusahaan mencoba mengizinkan lebih banyak karyawan bekerja dari rumah.

UEM muncul sebagai solusi untuk masalah ini. UEM menggabungkan fungsi EMM dengan kemampuan alat manajemen klien (CMT) yang digunakan secara tradisional untuk mengelola PC dan laptop on premises. Sebagian besar alat UEM juga mencakup, mengintegrasikan atau berinteraksi dengan alat keamanan titik akhir seperti perangkat lunak antivirus dan anti-malware, perangkat lunak kontrol web, solusi analisis perilaku pengguna dan entitas (UEBA), firewall terintegrasi, dan banyak lagi.

Menggunakan beberapa alat manajemen titik akhir untuk mengelola dan mengamankan perangkat titik akhir yang berbeda di lokasi yang berbeda menghasilkan banyak pekerjaan manual dan berulang untuk tim keamanan dan TI, serta meningkatkan peluang terjadinya ketidakkonsistenan, kesalahan konfigurasi, dan kesalahan yang dapat membuat titik akhir dan jaringan rentan terhadap serangan.

UEM sangat mengurangi pekerjaan dan risiko dengan menciptakan satu dasbor pusat di mana administrator TI dan tim keamanan dapat melihat, mengelola, dan mengamankan setiap perangkat titik akhir yang terhubung ke jaringan perusahaan.

Alat UEM dapat digunakan di semua sistem operasi PC dan seluler, termasuk Apple iOS dan macOS, Google ChromeOS dan Android, Linux dan Microsoft Windows. (Beberapa solusi mungkin juga mendukung sistem operasi seluler BlackBerry OS dan Windows phone.) Banyak solusi UEM yang juga mendukung printer dan perangkat IoT pengguna akhir lainnya, jam tangan pintar dan wearable lainnya, headset realitas virtual, dan asisten virtual, hingga apa pun yang mungkin digunakan oleh karyawan atau mitra bisnis untuk terhubung ke jaringan dan menyelesaikan pekerjaan.

UEM mengetahui semua perangkat di jaringan, apa pun jenis koneksinya, seberapa sering perangkat tersebut terhubung, dan dari mana perangkat tersebut terhubung. Bahkan dapat menemukan perangkat yang terhubung yang tidak diketahui administrator atau tim keamanan, secara real-time.

Dari sini, administrator dasbor pusat dapat melakukan atau mengotomatiskan tugas-tugas manajemen dan keamanan yang penting untuk setiap atau semua perangkat, termasuk:

• Mendaftarkan dan menyediakan perangkat: Untuk mengurangi beban administratif BYOD, solusi UEM menyediakan portal di mana pengguna bisa mendaftarkan diri sendiri dan menyediakan perangkat mereka secara otomatis. UEM juga secara otomatis memberlakukan pendaftaran dan penyediaan untuk setiap perangkat baru atau yang tidak dikenal yang mencoba menyambung ke jaringan.
  
  
• Menerapkan dan menegakkan kebijakan keamanan: Admin dapat menentukan autentikasi multifaktor, panjang dan kompleksitas kata sandi, pembaruan kata sandi, metode enkripsi data, dan banyak lagi. Dengan memungkinkan admin untuk memberikan kebijakan yang konsisten di semua perangkat dengan satu alat, UEM sangat mengurangi pekerjaan manual untuk departemen TI dan staf keamanan.
  
  
• Mendorong patch dan pembaruan: UEM dapat memindai titik akhir untuk mencari kerentanan perangkat lunak, firmware, atau OS dan secara otomatis mendorong tambalan di mana pun diperlukan.
  
  
• Mengontrol aplikasi: Pengusaha dapat menyetujui atau melarang penggunaan aplikasi tertentu, dan mencegah aplikasi yang tidak sah mengakses data perusahaan. Banyak alat UEM memungkinkan pembuatan toko aplikasi tempat pengguna dapat mengunduh, menginstal, dan memperbarui aplikasi dan aplikasi desktop yang disetujui perusahaan secara berkala.
  
  
• Mengisolasi data perusahaan dan pribadi: Hal ini melindungi data perusahaan dan data pribadi, dan memberikan pengalaman pengguna yang optimal untuk BYOD.
  
  
• Menjaga solusi keamanan titik akhir tetap mutakhir: Admin dapat memasang definisi antivirus terbaru pada perangkat, memperbarui filter web dengan situs web daftar hitam atau daftar putih terbaru, dan bahkan mengubah firewall untuk menangkal ancaman terbaru.
  
  
• Mengamankan koneksi: UEM memungkinkan administrator menentukan jenis koneksi. Misalnya, wifi, VPN, dan berdasarkan perangkat, berdasarkan pengguna, atau bahkan berdasarkan aplikasi.
  
  
• Mengidentifikasi dan memulihkan ancaman: Dengan mengintegrasikan UEBA, deteksi dan respons titik akhir (EDR) dan teknologi keamanan lainnya, UEM dapat membantu mengidentifikasi perilaku perangkat yang tidak normal yang mengindikasikan ancaman yang sedang berlangsung atau potensial, dan memicu alat keamanan lainnya untuk mengambil tindakan terhadap ancaman.
  
  
• Menghapus dan mengunci perangkat yang hilang, dicuri, atau berakhir masa pakainya: Sebagai garis pertahanan terakhir, UEM memungkinkan admin atau tim keamanan untuk menemukan, menghapus, mengunci dan/atau mengatur ulang perangkat yang hilang, dicuri, atau sudah tidak digunakan lagi, untuk mencegah akses yang tidak sah ke jaringan dan menjaga agar data sensitif apa pun pada perangkat tidak jatuh ke tangan yang salah. Ini juga dapat mengatur ulang perangkat yang dinonaktifkan untuk penggunaan pribadi yang berkelanjutan.

Intinya adalah bahwa untuk tugas-tugas ini dan tugas-tugas lainnya, pendekatan UEM yang menyeluruh memungkinkan departemen keamanan dan TI untuk mengabaikan perbedaan antara perangkat di dalam dan di luar kantor, perangkat seluler dan desktop, sistem operasi Windows atau Mac atau Chrome atau Linux, dan hanya berfokus pada manajemen perangkat dan keamanan.

Seperti disebutkan di atas, UEM berevolusi dari tabrakan teknologi yang berubah untuk mengelola dan mengamankan kebijakan BYOD organisasi, tenaga kerja yang semakin hybrid, dan perluasan program kerja dari rumah. Tetapi organisasi mengadopsi UEM untuk mendukung inisiatif manajemen dan keamanan strategis lainnya, termasuk:

Kepatuhan terhadap peraturan yang disederhanakan: Tenaga kerja hybrid dapat menambah kerumitan dalam mendemonstrasikan dan menegakkan kepatuhan terhadap peraturan industri dan privasi data. Solusi UEM dapat membantu memotong kompleksitas itu.

Sebagai contoh, UEM memungkinkan organisasi untuk menetapkan kebijakan tunggal yang memastikan setiap perangkat mematuhi persyaratan enkripsi yang ditentukan oleh GDPR (Peraturan Perlindungan Data Umum), HIPAA (Undang-Undang Portabilitas dan Akuntabilitas Asuransi Kesehatan), dan peraturan privasi data lainnya. Isolasi data UEM dan kemampuan kontrol aplikasi membantu administrator memastikan bahwa hanya aplikasi yang diotorisasi atau aplikasi seluler yang dapat mengakses data yang diatur dengan ketat. 

Keamanan zero trust: Dalam pendekatan keamanan zero trust, semua titik akhir dianggap tidak bersahabat secara default. Semua entitas pengguna, perangkat, dan akun, diberikan akses paling tidak istimewa yang diperlukan untuk mendukung pekerjaan atau fungsi mereka, dan semua entitas harus terus dipantau dan diotorisasi ulang secara teratur saat akses berlanjut. UEM dapat mendukung implementasi zero trust dalam beberapa cara, mulai dari menyederhanakan penyediaan semua perangkat untuk akses yang paling tidak istimewa, hingga memberikan visibilitas real-time ke setiap perangkat yang terhubung ke jaringan.