WEBVTT

00:00.000 --> 00:00.960
Istruttore: In

00:00.960 --> 00:03.840
questa lezione parleremo di MDM e MAM, acronimo

00:03.840 --> 00:05.850
di Mobile Device Management e Mobile

00:05.850 --> 00:08.100
Application Management.

00:08.100 --> 00:11.640
Entrambi fanno parte di un concetto più ampio noto come EMM

00:11.640 --> 00:14.040
o gestione della mobilità aziendale.

00:14.040 --> 00:16.950
La gestione della mobilità aziendale è una classe di software

00:16.950 --> 00:19.080
progettata per applicare criteri di sicurezza

00:19.080 --> 00:20.790
per l'uso di dispositivi mobili, come

00:20.790 --> 00:22.410
smartphone e tablet, e per controllare

00:22.410 --> 00:24.060
le applicazioni che possono essere

00:24.060 --> 00:26.430
installate su tali dispositivi.

00:26.430 --> 00:28.710
Si tratta di un problema importante per le imprese.

00:28.710 --> 00:31.050
quando distribuiscono gli smartphone ai propri dipendenti,

00:31.050 --> 00:32.190
hanno bisogno di un modo per

00:32.190 --> 00:34.320
controllare quali dati vengono inseriti negli smartphone

00:34.320 --> 00:36.990
e quali applicazioni possono essere eseguite su di essi, per garantire

00:36.990 --> 00:39.660
che tutto avvenga in modo sicuro.

00:39.660 --> 00:42.150
Quando si parla di gestione della mobilità aziendale,

00:42.150 --> 00:44.700
ci sono molti software diversi che un'organizzazione

00:44.700 --> 00:46.500
può utilizzare.

00:46.500 --> 00:47.850
A seconda del luogo in cui

00:47.850 --> 00:50.130
si lavora, si può usare uno di questi, un altro

00:50.130 --> 00:51.720
o nessuno di questi.

00:51.720 --> 00:54.780
Questo include cose come VMware Workspace ONE,

00:54.780 --> 00:57.660
Endpoint Manager di Microsoft, noto come Intune,

00:57.660 --> 01:00.420
Protection Mobile di Symantec e Broadcoms,

01:00.420 --> 01:02.190
Endpoint Management di Citrix

01:02.190 --> 01:04.740
o Business Manager di Apple.

01:04.740 --> 01:06.510
Questo elenco è solo un piccolo esempio

01:06.510 --> 01:09.420
dell'ampia gamma di software per la gestione della mobilità

01:09.420 --> 01:11.580
aziendale esistenti sul campo.

01:11.580 --> 01:12.600
Per quanto riguarda l'esame,

01:12.600 --> 01:15.270
non è necessario conoscere il nome di questi prodotti o il loro

01:15.270 --> 01:16.590
utilizzo, ma è necessario sapere

01:16.590 --> 01:17.940
che i software di gestione della

01:17.940 --> 01:20.070
mobilità aziendale sono disponibili in due varietà

01:20.070 --> 01:21.960
principali: gestione dei dispositivi mobili

01:21.960 --> 01:25.290
e gestione delle applicazioni mobili.

01:25.290 --> 01:27.480
La gestione dei dispositivi mobili (Mobile Device Management,

01:27.480 --> 01:29.430
MDM) prevede l'impostazione di criteri a livello di

01:29.430 --> 01:32.880
dispositivo per l'autenticazione, l'utilizzo di funzioni e la connettività.

01:32.880 --> 01:34.980
Quando si ha a che fare con la gestione dei dispositivi

01:34.980 --> 01:35.880
mobili, si ha la possibilità

01:35.880 --> 01:39.390
di attivare o disattivare determinate funzioni, compreso l'hardware.

01:39.390 --> 01:41.670
Ad esempio, ho lavorato in organizzazioni in cui

01:41.670 --> 01:44.640
abbiamo disabilitato la fotocamera degli smartphone.

01:44.640 --> 01:45.473
Perché?

01:45.473 --> 01:47.070
Perché non volevamo che la gente fotografasse

01:47.070 --> 01:48.450
le aree riservate e quindi volevamo

01:48.450 --> 01:49.830
assicurarci che le telecamere

01:49.830 --> 01:51.810
non funzionassero.

01:51.810 --> 01:53.190
In quell'organizzazione, tutti

01:53.190 --> 01:55.560
i dispositivi che venivano portati nell'area del nostro

01:55.560 --> 01:56.790
ufficio dovevano avere le telecamere

01:56.790 --> 01:59.760
e i microfoni disabilitati nella soluzione MDM.

01:59.760 --> 02:00.810
Inoltre, in un'altra

02:00.810 --> 02:03.090
organizzazione in cui ho lavorato abbiamo

02:03.090 --> 02:04.560
disattivato la funzionalità

02:04.560 --> 02:06.660
WiFi su molti dispositivi mobili.

02:06.660 --> 02:08.520
Questo perché quando ci si connette

02:08.520 --> 02:10.170
al WiFi in un bar, ad esempio, non

02:10.170 --> 02:13.170
si ha modo di sapere se la connessione è sicura.

02:13.170 --> 02:15.210
Una delle cose che abbiamo fatto, utilizzando il nostro

02:15.210 --> 02:17.280
software di gestione dei dispositivi mobili, è stata quella

02:17.280 --> 02:18.330
di disattivare la possibilità

02:18.330 --> 02:20.400
di connettersi a qualsiasi rete wireless.

02:20.400 --> 02:21.600
Tutto doveva essere fatto utilizzando

02:21.600 --> 02:24.240
il modem cellulare all'interno del dispositivo, perché il cellulare

02:24.240 --> 02:27.300
poteva essere affidabile tra il nostro dispositivo e le torri del nostro fornitore

02:27.300 --> 02:30.000
di servizi, ma non poteva essere affidabile se qualcuno si connetteva

02:30.000 --> 02:32.460
attraverso una rete wireless.

02:32.460 --> 02:34.440
Si è trattato di una decisione aziendale,

02:34.440 --> 02:36.810
ma che ci è costata molto denaro, perché ora tutti

02:36.810 --> 02:39.660
devono effettuare la sincronizzazione tramite una connessione

02:39.660 --> 02:42.570
cellulare e non WiFi, e questo ha comportato bollette telefoniche

02:42.570 --> 02:45.930
molto salate per l'organizzazione.

02:45.930 --> 02:48.600
Ma è stata una scelta che abbiamo fatto in base alla posizione di sicurezza

02:48.600 --> 02:50.370
di quella determinata azienda.

02:50.370 --> 02:52.980
Quindi, ricordate, quando si parla di gestione dei dispositivi

02:52.980 --> 02:54.510
mobili, si tratta di un tipo di software

02:54.510 --> 02:56.880
che ci permette di controllare il dispositivo stesso, comprese

02:56.880 --> 02:59.130
le sue funzioni come la fotocamera e il microfono, nonché

02:59.130 --> 03:01.230
le sue opzioni di connettività.

03:01.230 --> 03:02.340
Oltre a questo, il software

03:02.340 --> 03:05.370
di gestione dei dispositivi mobili consente agli amministratori di

03:05.370 --> 03:07.950
cancellare da remoto un dispositivo se è stato smarrito, di

03:07.950 --> 03:10.200
bloccarlo da remoto se qualcuno lo sta usando e non si

03:10.200 --> 03:11.940
vuole più che lo usi, e alcuni vi daranno

03:11.940 --> 03:13.470
anche la possibilità di accedere da

03:13.470 --> 03:15.090
remoto a quel dispositivo e vedere ciò

03:15.090 --> 03:16.560
che l'utente sta vedendo mentre state

03:16.560 --> 03:18.900
risolvendo uno dei suoi problemi.

03:18.900 --> 03:19.980
La seconda classe di

03:19.980 --> 03:21.750
software di gestione della mobilità

03:21.750 --> 03:24.630
aziendale che incontrerete è nota come MAM, acronimo

03:24.630 --> 03:27.300
di Mobile Application Management.

03:27.300 --> 03:29.010
Ora, la gestione delle applicazioni

03:29.010 --> 03:31.080
mobili definirà i criteri per le app che possono

03:31.080 --> 03:32.910
elaborare i dati aziendali e impedirà

03:32.910 --> 03:36.150
il trasferimento dei dati alle app personali.

03:36.150 --> 03:39.300
In sostanza, si tratta di una soluzione di tipo sandbox.

03:39.300 --> 03:40.470
Questa soluzione configura un

03:40.470 --> 03:42.990
container o uno spazio di lavoro gestito dall'azienda in cui vengono

03:42.990 --> 03:45.270
archiviati tutti i dati aziendali, mentre tutto ciò che si

03:45.270 --> 03:47.790
trova al di fuori di esso viene considerato non attendibile e non

03:47.790 --> 03:48.930
può interagire con ciò che si

03:48.930 --> 03:50.760
trova all'interno del container.

03:50.760 --> 03:53.310
Il software di gestione delle applicazioni mobili è quindi

03:53.310 --> 03:55.290
molto popolare tra le organizzazioni che consentono

03:55.290 --> 03:57.720
ai loro utenti finali o ai loro dipendenti di accedere

03:57.720 --> 04:00.930
ai dati aziendali sui loro dispositivi personali.

04:00.930 --> 04:05.040
Si tratta del cosiddetto BYOD (bring your own device).

04:05.040 --> 04:08.340
Per esempio, diciamo che ti ho assunto per lavorare alla Dion Training.

04:08.340 --> 04:10.020
Volevate poter utilizzare il vostro iPhone

04:10.020 --> 04:12.300
o il vostro telefono Android con le nostre reti aziendali

04:12.300 --> 04:14.040
e poter accedere ai nostri dati.

04:14.040 --> 04:16.470
Potremmo implementare la gestione delle applicazioni mobili

04:16.470 --> 04:18.930
in modo da creare un contenitore all'interno del dispositivo

04:18.930 --> 04:20.580
che conterrà tutti i nostri dati.

04:20.580 --> 04:22.080
Il contenitore sarà crittografato

04:22.080 --> 04:24.360
e tutti i nostri dati rimarranno al sicuro indipendentemente

04:24.360 --> 04:26.970
da ciò che farete con il resto del vostro telefono.

04:26.970 --> 04:29.250
Si tratta di un ottimo modo per proteggere le risorse aziendali

04:29.250 --> 04:32.070
se si intende adottare una politica "bring your own device".

04:32.070 --> 04:33.030
D'altra parte, se dobbiamo

04:33.030 --> 04:35.700
distribuire smartphone a tutti, potremmo utilizzare

04:35.700 --> 04:37.800
un criterio MDM, ovvero un criterio di gestione

04:37.800 --> 04:41.070
dei dispositivi mobili che ci permetta di controllare il dispositivo

04:41.070 --> 04:43.140
stesso.

04:43.140 --> 04:44.280
Se avete il vostro smartphone

04:44.280 --> 04:45.780
e lo usate nella mia azienda, non mi permetterete

04:45.780 --> 04:46.613
di spegnere la vostra

04:46.613 --> 04:48.420
fotocamera o il vostro microfono o la vostra

04:48.420 --> 04:50.880
connettività wireless o cose del genere.

04:50.880 --> 04:52.500
Ma se vi sto dando la possibilità di

04:52.500 --> 04:54.720
accedere ai miei dati sul vostro smartphone, probabilmente

04:54.720 --> 04:55.560
vi andrà bene installare

04:55.560 --> 04:58.290
una singola applicazione sul vostro dispositivo che conterrà

04:58.290 --> 05:01.410
tutti i miei dati a cui avrete accesso.

05:01.410 --> 05:02.250
Questa è la differenza

05:02.250 --> 05:05.100
tra la gestione dei dispositivi mobili a livello di dispositivo

05:05.100 --> 05:06.630
e la gestione delle applicazioni

05:06.630 --> 05:09.390
mobili a livello di applicazione o di contenitore.

05:09.390 --> 05:12.060
Ora, con la gestione delle applicazioni mobili, la maggior

05:12.060 --> 05:13.890
parte delle aziende vi farà installare

05:13.890 --> 05:15.720
un paio di applicazioni diverse, tra

05:15.720 --> 05:17.370
cui una per la posta elettronica,

05:17.370 --> 05:20.760
il calendario, i contatti e l'archiviazione dei dati.

05:20.760 --> 05:21.840
Questi diversi contenitori

05:21.840 --> 05:23.460
ospiteranno tutti i loro dati separatamente

05:23.460 --> 05:24.810
all'interno di questo contenitore

05:24.810 --> 05:25.830
e saranno crittografati

05:25.830 --> 05:27.660
in modo da non poter essere letti da altre applicazioni

05:27.660 --> 05:29.730
presenti sul dispositivo.

05:29.730 --> 05:33.450
Inoltre, sia che si utilizzi l'MDM o il MAM, è possibile implementare

05:33.450 --> 05:35.910
controlli DLP, che sta per data loss prevention

05:35.910 --> 05:38.160
(prevenzione della perdita di dati).

05:38.160 --> 05:40.350
I controlli per la prevenzione della perdita di dati rileveranno

05:40.350 --> 05:42.600
quando i dati vengono prelevati da un dispositivo, assicurando

05:42.600 --> 05:45.330
che vengano utilizzati solo in modo corretto.

05:45.330 --> 05:47.040
Ad esempio, per la nostra posta elettronica

05:47.040 --> 05:49.140
aziendale utilizziamo Google Workspace e disponiamo

05:49.140 --> 05:52.290
di una soluzione DLP o di prevenzione della perdita di dati nell'ambito

05:52.290 --> 05:53.940
di tale sistema.

05:53.940 --> 05:55.440
Se uno dei membri del nostro team

05:55.440 --> 05:58.260
tenta di inviare un file di grandi dimensioni utilizzando la

05:58.260 --> 06:00.330
nostra e-mail, il sistema lo rileverà, lo bloccherà

06:00.330 --> 06:02.250
e notificherà ai nostri amministratori di

06:02.250 --> 06:05.790
sistema che sta cercando di esfiltrare dati dai nostri sistemi.

06:05.790 --> 06:07.410
In questo caso, esamineremo il problema e

06:07.410 --> 06:09.540
vedremo perché il sistema ha segnalato quel particolare

06:09.540 --> 06:11.040
messaggio di posta elettronica.

06:11.040 --> 06:12.630
E può darsi che quel membro del team

06:12.630 --> 06:15.180
stesse cercando di inviare un'e-mail al proprio account

06:15.180 --> 06:16.560
personale che conteneva tutti

06:16.560 --> 06:19.110
i nomi e gli indirizzi di tutti i nostri dipendenti.

06:19.110 --> 06:19.943
Si tratterebbe di qualcosa

06:19.943 --> 06:21.960
che viene impostato nel nostro sistema di prevenzione della

06:21.960 --> 06:23.040
perdita di dati per identificare

06:23.040 --> 06:25.110
qualsiasi cosa che assomigli a informazioni di identificazione

06:25.110 --> 06:26.850
personale e bloccarne l'invio.

06:26.850 --> 06:28.530
Allo stesso modo, se si tentasse di inviare qualcosa

06:28.530 --> 06:29.790
che assomigliasse a numeri di carte

06:29.790 --> 06:31.740
di credito, il sistema lo individuerebbe e lo bloccherebbe

06:31.740 --> 06:33.000
per garantire che quei numeri di carte

06:33.000 --> 06:34.980
di credito non escano dai nostri sistemi.

06:34.980 --> 06:36.690
Ora, forse ricorderete che ho detto che

06:36.690 --> 06:38.700
tutte le applicazioni devono essere installate

06:38.700 --> 06:40.950
attraverso l'App Store, se si utilizza un iPhone, o

06:40.950 --> 06:42.660
attraverso un negozio come Google Play,

06:42.660 --> 06:44.640
se si utilizza un dispositivo Android.

06:44.640 --> 06:47.460
Questo è in realtà un problema per molte grandi organizzazioni,

06:47.460 --> 06:49.710
che potrebbero voler sviluppare un'applicazione

06:49.710 --> 06:51.600
per tablet o smartphone e renderla

06:51.600 --> 06:56.250
accessibile solo ai propri utenti interni all'azienda.

06:56.250 --> 06:57.840
Per risolvere questo problema, Apple

06:57.840 --> 07:00.960
ha creato un programma di distribuzione per sviluppatori aziendali che

07:00.960 --> 07:03.360
consente la distribuzione di applicazioni private attraverso

07:03.360 --> 07:06.090
un programma chiamato Apple Business Manager.

07:06.090 --> 07:07.500
Apple Business Manager è essenzialmente

07:07.500 --> 07:10.530
una suite di gestione delle applicazioni mobili che consente

07:10.530 --> 07:12.840
di inviare applicazioni da un repository privato

07:12.840 --> 07:17.490
ai dispositivi che fanno parte della rete aziendale.

07:17.490 --> 07:18.930
Google ha una cosa simile e la sua

07:18.930 --> 07:20.250
opzione di canale privato si

07:20.250 --> 07:22.320
chiama Managed Google Play, che è una versione

07:22.320 --> 07:24.660
gestita del Google Play Store che contiene solo le

07:24.660 --> 07:27.030
app che volete siano distribuite ai dispositivi

07:27.030 --> 07:28.680
dei vostri dipendenti.

07:28.680 --> 07:31.380
Tenete quindi presente questo aspetto quando si parla di dispositivi

07:31.380 --> 07:33.030
mobili in un ambiente aziendale.

07:33.030 --> 07:34.560
È molto probabile che si lavori

07:34.560 --> 07:37.080
con un MDM o un MAM e che si lavori con un sistema di

07:37.080 --> 07:37.913
gestione dei dispositivi

07:37.913 --> 07:39.780
mobili o un sistema di gestione delle

07:39.780 --> 07:42.120
applicazioni mobili.

07:42.120 --> 07:45.240
Entrambe sono una forma di gestione della mobilità aziendale e alcune

07:45.240 --> 07:47.550
soluzioni di gestione della mobilità aziendale sono

07:47.550 --> 07:49.560
in grado di svolgere entrambe le funzioni, a

07:49.560 --> 07:52.203
seconda del caso d'uso e delle esigenze specifiche.