System Center: Gestione dei dispositivi mobili
Oggi tutti hanno uno smartphone, un computer portatile o un tablet, quindi è essenziale disporre di una solida strategia per la gestione protetta dei dispositivi.
Brien Posey
La gestione dei dispositivi mobili è stata per anni una spina nel fianco delle organizzazioni. In passato le difficoltà erano determinate dalla natura proprietaria dei dispositivi e dei rispettivi software di gestione, la quale obbligava molte aziende a utilizzare un unico tipo di dispositivo.
Si supponga, ad esempio, che un'organizzazione desideri che i propri dipendenti eseguano un'applicazione disponibile solo per la piattaforma Windows Phone 7. Dopo l'acquisto di alcuni dispositivi Windows Phone 7, i responsabili IT dell'azienda potrebbero tuttavia rendersi conto di aver bisogno di un sistema migliore per gestire tali dispositivi e optare pertanto per Microsoft System Center Mobile Device Manager (MDM).
Dopo un po' di tempo l'azienda decide che è necessario utilizzare un'altra applicazione, disponibile in questo caso solo per Apple iPhone. Sebbene nessuno possa impedire all'organizzazione di acquistare una manciata di iPhone, questi dispositivi non saranno gestibili con MDM e l'azienda sarà costretta a investire in un altro strumento di gestione progettato appositamente per gli iPhone.
Come si può ben immaginare questa situazione potrebbe trasformarsi in un incubo per chi fornisce assistenza. D'improvviso l'help desk dell'azienda si troverebbe costretto a gestire più sistemi operativi mobili e svariati strumenti di gestione, per non parlare del costo sostenuto per acquisire le licenze di questi strumenti e per addestrare il personale al loro uso.
Lentamente ma inesorabilmente le cose stanno cominciando a cambiare. Attualmente sul mercato sono disponibili numerosi strumenti in grado di gestire diversi tipi di dispositivi. E Microsoft non è rimasta certo a guardare. Dopo aver accantonato lo sviluppo di MDM, Microsoft sta integrando funzionalità di gestione di dispositivi mobili direttamente in System Center Configuration Manager (SCCM) 2012. Questa nuova versione di SCCM continuerà a supportare Windows Phone 7, ma consentirà anche di gestire iPhone e smartphone basati sulla piattaforma Android di Google.
Ora che Microsoft e altre aziende stanno sviluppando strumenti multi-piattaforma, il problema della gestione dei dispositivi mobili è dunque da ritenersi risolto? Non in tempi così rapidi. Per attuare un'efficace gestione dei dispositivi mobili, esiste ancora una serie di aspetti che occorre tenere in debita considerazione.
Identificazione del tipo di dispositivo
Si potrebbe pensare che il problema del controllo dei dispositivi mobili si riduca alla semplice scelta del software di gestione. Oltre a questo fattore occorre tuttavia considerarne anche altri. Il primo nodo da sciogliere riguarda il tipo o i tipi di dispositivo mobile che si intende autorizzare e supportare all'interno dell'organizzazione.
I dispositivi mobili che verranno utilizzati e che necessiteranno di assistenza guideranno la scelta del software di gestione, ma non solo. I dispositivi mobili vengono selezionati in base a una serie di criteri.
Spesso un'azienda sceglie uno specifico dispositivo mobile perché ha la necessità di eseguirvi una determinata applicazione. La disponibilità di applicazioni è un fattore fondamentale nella scelta dei dispositivi mobili, ma non è sicuramente l'unico. Un ulteriore aspetto chiave è quello della protezione. Alcune organizzazione proibiscono ad esempio l'uso di dispositivi mobili che non supportano l'archiviazione crittografata.
L'approccio migliore per identificare i dispositivi mobili più adeguati per un'organizzazione consiste nello stabilire un insieme di requisiti che i dispositivi mobili devono soddisfare, quindi individuare i dispositivi che soddisfano tali criteri.
Anche se un dispositivo mobile soddisfa pienamente tutti i criteri stabiliti, consentire a tutti i dipendenti di utilizzare tale dispositivo potrebbe non essere sempre auspicabile. Occorre infatti cercare di ridurre al minimo i tipi di dispositivi utilizzati all'interno dell'organizzazione. Maggiore è la varietà di dispositivi mobili in uso, più alti saranno i costi di assistenza. Se molti tipi di dispositivi mobili soddisfano i criteri stabiliti, è necessario selezionare solo alcuni di quelli che offrono l'insieme migliore di funzionalità e autorizzare esclusivamente l'uso di tali dispositivi. L'elenco dei dispositivi approvati si evolverà ovviamente nel tempo con il progredire della tecnologia
Definizione dei criteri di utilizzo
Si potrebbe ritenere che la definizione dei criteri di utilizzo per i dispositivi mobili rientri esclusivamente nei compiti di una burocrazia aziendale apparentemente infinita. Tuttavia, criteri di utilizzo definiti con cura e attuati in modo coerente possono contribuire a semplificare la gestione dei dispositivi mobili.
Un'azienda ha recentemente deciso di tagliare i costi e ha conseguentemente modificato i criteri di utilizzo relativi ai dispositivi mobili. In base alle nuove regole, solo determinati dirigenti possono ora accedere a Internet in roaming. Sebbene questa modifica dei criteri di utilizzo avesse come obiettivo la riduzione dei costi di roaming, ha contribuito anche a ridurre le chiamate degli utenti al servizio di assistenza.
In passato alcuni dipendenti avevano infatti avuto difficoltà ad accedere alla posta elettronica aziendale in roaming, presumibilmente in reti cellulari che non supportavano la trasmissione di dati. Dopo la modifica dei criteri di utilizzo che impedisce ai dipendenti di utilizzare i dispositivi mobili in roaming, questi problemi non si sono più verificati.
Ma vi sono altri modi in cui i criteri di utilizzo possono ridurre i costi di assistenza. Di norma i criteri di utilizzo stabiliscono, ad esempio, quali funzionalità dei dispositivi è consentito utilizzare. Alcune organizzazioni sono arrivate addirittura al punto di disattivare alcune funzionalità dei dispositivi mobili aziendali, quali fotocamere, collegamenti Bluetooth e schede di memoria. Se queste funzionalità non sono abilitate, l'help desk non dovrà preoccuparsi di fornire la relativa assistenza e i costi si ridurranno.
Vi sono tuttavia ulteriori modi per ridurre i costi di assistenza facendo leva sui criteri di utilizzo. È ad esempio possibile proibire agli utenti di scaricare e installare applicazioni. In questo modo si eliminano le richieste di assistenza dovute ad applicazioni difettose o dannose.
Gestione dei dispositivi mobili come risorse IT
Un altro accorgimento per alleggerire la gestione dei dispositivi mobili consiste nell'includerli nel sistema di asset management dell'azienda. L'organizzazione necessita per lo meno di un sistema che consenta di tenere traccia di quali dispositivi sono stati forniti a quali utenti. Questo evita che i dipendenti possano appropriarsi dei dispositivi mobili una volta lasciata l'azienda.
Un sistema di gestione delle risorse IT può inoltre facilitare l'acquisizione di importanti dati statistici sui dispositivi mobili. Le funzionalità software dei sistemi di gestione delle risorse IT variano da un prodotto all'altro, ma è possibile che consentano di identificare i modelli di dispositivo che hanno generato il maggior numero di chiamate di assistenza nonché di individuare gli utenti che hanno perso più volte i propri dispositivi mobili o denunciato un furto in più occasioni.
Utilizzo della gestione della configurazione
Limitare i tipi di dispositivi mobili utilizzati in un'organizzazione ne agevola la gestione della configurazione. Uno dei modi migliori per semplificare la gestione dei dispositivi mobili è quello di stabilire una configurazione di base per ogni tipo di dispositivo in uso nell'organizzazione. La configurazione di base include tipicamente un insieme approvato di applicazioni e le impostazioni di configurazione del tipo di dispositivo. È ad esempio possibile pre-configurare la connessione Wi-Fi del dispositivo per la connessione alla rete aziendale.
Dopo aver stabilito una configurazione di base adeguata e dopo che questa è stata testata e si è dimostrata stabile, sarà possibile aggiungere la configurazione di base a qualunque soluzione per la gestione della configurazione in uso. Questo faciliterà il provisioning dei nuovi dispositivi, evitandone l'impostazione manuale.
In questo modo si risparmierà tempo e si ridurrà la possibilità di un errore umano. Ogni volta che si configura manualmente un dispositivo è infatti possibile che ci si dimentichi di implementare un'impostazione o di installare un'applicazione. Per essere certi che tutti i dispositivi siano configurati in modo identico è dunque meglio effettuarne il provisioning da un'immagine di base.
Sebbene si possa pensare che un sistema di gestione della configurazione sia esclusivamente uno strumento per effettuare rapidamente il provisioning di nuovi dispositivi, un buon sistema di gestione della configurazione contribuisce anche a ridurre i costi di assistenza dei dispositivi mobili. Per capire il perché, si pensi al modo in cui i sistemi di gestione della configurazione hanno rivoluzionato l'assistenza dei computer desktop.
Un tempo quando un utente aveva un problema con il PC e chiamava il servizio di assistenza, quest'ultimo inviava sul posto un tecnico. A seconda della gravità del problema, la riparazione poteva richiedere da pochi minuti ad alcune ore. Gli interventi più complessi, spesso quelli che implicavano il ripristino dei dati, potevano richiedere giorni.
Questo approccio è dispendioso, non solo in termini di costi di assistenza in loco, ma anche per i costi intangibili associati alla mancata produttività. Finché il problema non viene risolto, l'utente è infatti spesso improduttivo.
È inoltre possibile che anche altri utenti abbiano dei problemi contemporaneamente al primo e che non possano ricevere assistenza finché il tecnico non risolve il guasto del primo utente. Se poi il tecnico si attarda per un problema particolarmente difficile da risolvere o per un carico di lavoro eccezionalmente gravoso, i costi legati alla mancata produttività si accumulano.
Le organizzazione hanno alla fine capito che è molto più efficiente affidarsi alle immagini dei desktop per prestare assistenza agli utenti. Anziché tentare di risolvere i problemi dovuti a componenti software, i tecnici preferiscono ora eseguire il re-imaging dei computer desktop ‑ un processo che consente di risolvere i problemi dell'utente rapidamente e con il minimo sforzo. È possibile utilizzare e si dovrebbe utilizzare lo stesso approccio con i dispositivi mobili. Se un utente riscontra problemi con un dispositivo mobile, basta effettuarne il provisioning dall'immagine di base.
Criteri di backup
Uno degli aspetti fondamentali che occorre chiarire nei criteri di utilizzo è se gli utenti possono o meno archiviare dati sui dispositivi mobili. Molti considerano questo aspetto un problema di protezione, ma in realtà si tratta di un problema logistico. Se gli utenti archiviano dati sui propri dispositivi mobili, è necessario definire un processo e criteri per il backup dei dati.
La connettività mobile è ormai disponibile pressoché ovunque ed è pertanto preferibile incoraggiare gli utenti ad archiviare in rete i dati che ritengono importanti, per eseguirne il backup da questa posizione. Sebbene esistano applicazioni che consentono di eseguire il backup dei dati archiviati su dispositivi mobili, molte di queste applicazioni funzionano solo se i dispositivi si trovano nel loro alloggiamento o quando il dispositivo è collegato a una rete Wi-Fi.
È impensabile contare sul fatto che l'utente esegua periodicamente una di queste due operazioni. È generalmente meglio chiedere agli utenti di archiviare i dati in una posizione di rete, da dove è possibile eseguirne il backup centralmente.
Alcune organizzazioni consentono agli utenti di archiviare dati personali, quali foto, video o musica, sui dispositivi mobili aziendali con l'accordo che non verrà eseguito alcun backup di tali dati. Si tenga tuttavia presente che, se il dispositivo è di proprietà dell'organizzazione, quest'ultima è responsabile dei relativi contenuti e questo potrebbe rappresentare un problema se l'utente ha scaricato illegalmente film o musica sul dispositivo mobile.
L'importanza di definire e attuare criteri adeguati è evidente e va ben al di là della semplice gestione di un'infrastruttura di dispositivi mobili coerente.
Brien Posey, MVP, è autore freelance di migliaia di articoli e decine di testi tecnici. È possibile visitare il suo sito Web all'indirizzo brienposey.com.