La gestione moderna consiste nel gestire nativamente dal cloud i dispositivi, il sistema operativo e le applicazioni in modo unificato e sicuro. La gestione moderna può essere considerata un'evoluzione della gestione unificata degli endpoint (UEM) e offre ai dipartimenti IT una sicurezza, una gestione e una consapevolezza situazionale migliori per gli utenti e le applicazioni in tutta l'azienda.

Gli obiettivi dell'adozione di processi di gestione moderna includono anche una migliore User Experience indipendentemente dal modo in cui gli utenti sono connessi, on-premise, in remoto o tramite l'uso di applicazioni SaaS. Ciò offre un'esperienza coerente per tutti gli utenti, ovunque, in qualsiasi momento e da qualsiasi dispositivo.

Il concetto di gestione IT ha subito una metamorfosi radicale negli ultimi decenni. L'elaborazione è passata da mainframe che utilizzavano ingombranti terminali CRT fissi e tastiera a un'infrastruttura ibrida multi-cloud accessibile da una serie apparentemente illimitata di dispositivi endpoint, molti dei quali possono stare nella tasca di un utente.

All'inizio, la gestione IT ruotava attorno alla risoluzione dei problemi di minicomputer e mainframe fisici (ovvero i server). L'arrivo del personal computer comportò nuove responsabilità per le organizzazioni dell'assistenza IT, che iniziarono a occuparsi delle attività di sostituzione/riparazione e installazione/spostamento/modifica dei PC. L'accesso remoto era complicato e coinvolgeva terminali o PC dotati di schede di emulazione di terminale e le velocità erano in genere limitate a 9.600 bit al secondo. Virtualmente, tutti gli utenti erano collegati localmente all'infrastruttura on-premise.

Con l'avvento di laptop e tablet e la diffusione della banda larga su larga scala, la mobility ha guadagnato popolarità e la gestione dell'Enterprise Mobility (EMM) per supportare una forza lavoro mobile è diventata una responsabilità critica per le organizzazioni IT. Le interruzioni delle attività aziendali causate dalla pandemia di COVID-19 hanno accelerato rapidamente l'abbandono della gestione dei dispositivi solo on-premise/su rete, creando nuove sfide per la sicurezza e la gestione dell'IT quando l'IT si è reso conto di dover unire l'EMM ad altri strumenti di gestione dei client (CMT). La gestione unificata degli endpoint (UEM) offre ai team IT la possibilità di gestire tutti i dispositivi degli utenti finali da un'unica console, indipendentemente dalla posizione dell'IT o degli utenti finali.

La crescente complessità creata dal supporto di un elenco sempre crescente di applicazioni e dispositivi endpoint ha spinto l'IT ad andare oltre l'UEM per consentire il deployment, la gestione, il controllo, l'auditing, il supporto e la sicurezza di qualsiasi utente, dispositivo o applicazione, senza la necessità di configurare ogni istanza, da un'unica console. Questa combinazione di funzionalità che coniuga funzionalità di gestione, sicurezza e supporto è stata denominata gestione moderna.

Il numero sempre crescente di dispositivi e applicazioni mette a dura prova l'IT, che deve gestire desktop e server tradizionali supportando al contempo dispositivi Android, iOS, Linux, Mac e Windows, dai laptop agli smartphone, fino ai dispositivi indossabili e ai chioschi multimediali.

Analogamente, la gestione delle applicazioni aziendali deve coprire un'ampia gamma di applicazioni, dalle applicazioni aziendali tradizionali a quelle per smartphone con funzione singola, in grado di semplificare una determinata attività dell'utente. Il processo di pacchettizzazione, distribuzione e installazione di patch delle applicazioni può richiedere molto tempo ed esporre le organizzazioni a rischi per la sicurezza. Oltre alla protezione delle applicazioni, la protezione di una base di utenti diffusa (inclusi dipendenti, collaboratori esterni, partner e clienti) può essere un'attività complessa, soprattutto quando tutti gli utenti richiedono livelli diversi di accesso a diversi tipi di informazioni.

La gestione moderna riunisce i vari elementi di gestione e sicurezza per controllare tutti i dispositivi, le applicazioni e gli utenti da un unico punto di monitoraggio.

L'adozione di un approccio di gestione moderna offre quattro vantaggi principali per utenti e amministratori di sistema:

Carico IT ridotto. Gli strumenti moderni consentono di automatizzare molte funzioni IT di routine, in modo che solo la gestione delle eccezioni richieda un intervento diretto dell'IT. Facendo avanzare l'automazione, i leader della gestione moderna offrono la possibilità di orchestrare interi workflow IT. Gli strumenti self-service nativi per il cloud aiutano gli utenti finali e l'IT riducendo ulteriormente la necessità per l'IT di aprire ticket o reimpostare le password.

Solida sicurezza. La disponibilità di un unico punto di monitoraggio per il monitoraggio e la gestione di più funzioni di sicurezza semplifica e rafforza la sicurezza a livello aziendale. Gli amministratori possono gestire patch, liste consentite/liste vietate, ZTNA (Zero Trust Network Access) e sicurezza e-mail da un'unica console. Inoltre, il provisioning di utenti, dispositivi e applicazioni da un'unica console consente ai professionisti IT di gestire tutti gli endpoint in modo efficiente.

Supporto per la modernizzazione aziendale. Una forza lavoro sempre più distribuita che utilizza un'ampia gamma di dispositivi presenta molte sfide, come una User Experience moderna, l'accesso alle applicazioni legacy e mobili da qualsiasi luogo e, naturalmente, la sicurezza. La gestione moderna assicura un'esperienza coerente sia per gli utenti che per i team IT responsabili della gestione, del supporto e della distribuzione di utenti e applicazioni.

User Experience (UX) coerente di tipo consumer. Grazie alla gamification e alla consumerizzazione dell'IT, gli utenti ora si aspettano dalle applicazioni aziendali lo stesso tipo di esperienza che hanno con telefoni cellulari e giochi. La gestione moderna aiuta ad accelerare tutto, dal tempo di avvio delle applicazioni a ciò che l'utente vede sul proprio schermo, indipendentemente dal dispositivo o dalla connettività.

Sicurezza. I dispositivi mobili sono intrinsecamente meno sicuri delle apparecchiature on-premise protette da un perimetro di rete rafforzato. I dispositivi smarriti o rubati possono presentare importanti opportunità di esfiltrazione per i malintenzionati. L'installazione di patch e la gestione dei dispositivi su una rete MDM sono estremamente difficili da mantenere e gli attacchi alla sicurezza informatica sui dispositivi mobili sono in costante crescita.

Bring Your Own Device (BYOD). Il numero di dispositivi personali utilizzati per l'accesso aziendale continua ad aumentare e molti utenti utilizzano più dispositivi personali (smartphone, tablet e laptop) nel corso di un solo giorno. L'MDM non è una bacchetta magica per risolvere le policy di sicurezza e accesso BYOD, poiché molti sistemi MDM non distinguono tra dispositivi di proprietà dell'azienda e dei dipendenti. Il BYOD può anche presentare problemi di compliance e gli utenti possono bypassare gli strumenti di gestione delle password aziendali, esponendo i dispositivi alla perdita di dati.

Controllo dell'accesso alla rete. Anche se il numero di dispositivi collegati alla rete continua a crescere, la necessità di limitare ogni utente e dispositivo solo ai dati e alle applicazioni di cui ha bisogno è fondamentale. Le aziende devono implementare lo ZTNA e assicurare l'applicazione del principio del privilegio minimo per limitare l'accesso anziché concedere un accesso ampio basato semplicemente sul reparto o sul ruolo.

Gestione di dispositivi eterogenei. Poiché le aziende passano principalmente da Windows e MacOS a un ambiente che supporta iOS, Android e altre varianti di Linux, le soluzioni MDM possono essere inadeguate per supportare un numero così elevato di piattaforme diverse contemporaneamente. Molte organizzazioni hanno dovuto acquistare più offerte MDM per coprire la gamma crescente di dispositivi e sistemi operativi nella rete.

User Experience. Gli utenti si aspettano un'esperienza coerente indipendentemente dal dispositivo, dalla connettività o dalla posizione. Gli utenti richiedono un accesso semplice alle applicazioni necessarie per svolgere il proprio lavoro; l'MDM può influire sulla facilità di accesso e ridurre la soddisfazione complessiva dei dipendenti.

Gestione delle mobile app. Con l'app store a portata di clic, molti utenti scaricano applicazioni non autorizzate o malevole che possono creare un vettore di attacco per i criminali informatici. Molti sistemi MDM sono inefficaci nel mettere in blacklist qualsiasi applicazione non essenziale.