Menu

Mobile Device Management (MDM): i Giudizi di Gartner commentati

Phillip Redman, John Girard, Terrence Cosgrove, Monica Basso hanno firmato l'ultima edizione 2013 del Magic Quadrant di Gartner per i Tool di Mobile Device Management. Un settore critico spinto dal fenomeno BYOD, sempre più cruciale per qualsiasi azienda. Vediamone una sintesi ragionata.

Con il numero di codice ID:G00249820 - utile per ricercarlo tra gli archivi di Gartner, ma anche per accedervi gratuitamente grazie a Citrix e Computerworld USA - è stato classificato il documento che analizza l'attuale offerta ed il mercato delle piattaforme di Mobile Device Managemnt intitolato "Magic Quadrant 2013 for Mobile Device Management Software" realizzato dagli analisti Phillip Redman, John Girard, Terrence Cosgrove e Monica Basso.

La spinta principale verso l'adozione di tali piattaforme arriva dall'inarrestabile fenomeno BYOD (Bring Your Own Device) che sta portando nella aziende un gran numero di Device (SmartPhone e Tablet) scelti ed utilizzati autonomamente dagli utenti non solo per svolgere attività inerenti la propria vita personale, ma anche per gestire attività di lavoro, accedere a documenti ed aree riservate, registrare sulle unità mobili documenti ed informazioni di ogni genere. Le piattaforme di MDM - Mobile Device Management - divengono così il necessario complemento ai sistemi di gestione dei sistemi, sia sul fronte della sicurezza sia su quello delle prestazioni e della disponibilità dei servizi per cui diventa sempre più impensabile considerare di farne a meno.

Così, puntuale, arriva l'analisi di Gartner che ha due meriti: da un lato fissa i parametri di giudizio sui quali impostare i propri ragionamenti e le scelte. Dall'altro fotografa lo Stato dell'Arte a metà 2013, cosa che risulta molto utile se si sta considerando di procedere con i propri acquisti nell'immediato futuro, mentre diventa un punto di riferimento sul quale avviare le proprie analisi future nel caso si decida di pianificare azioni da svilupppare nel corso del prossimo anno. Vediamone dunque alcuni passaggi salienti, calandoli nel nostro mercato italiano, anche grazie all'indagine sullo Stato dell'Arte dell'MDM in Italia condotta a inizio anno da BCI Italia e liberamente scaricabile da questo sito: http://www.itware.com/Download/Report%20Indagine%20Dell%20Kace-Marzio%202013.pdf

Le funzioni di base delle piattaforme di Enterprise Mobile Device Management (MDM)

La prima domanda da porsi è: Servono? A cosa? La risposta è "Sì, servono per proteggere le credenziali di accesso ed i dati aziendali conservati sui Device, cancellandoli anche in modalità remota in caso di smarrimento o furto dell'apparecchio, a gestirne le APPs installate, ad evitare che si infettino con virus, ma soprattutto che questi virus possano infettare i propri sistemi, e ad altre funzioni ancora."

La seconda, è: "Già ma come li gestisco, specie se in azienda ne abbiamo migliaia, tutti diversi tra loro?" Anche in questo caso la risposta c'è ed è - a parole - piuttosto semplice: "Spostando i controlli dai Device ai punti di accesso e gestendo il parco utenti attraverso Policy, in analogia a quanto avviene ad esempio con l'Identity & Access Management, per cui bisogna fare prima di tutto attenzione a come definirvi le Policy ed ai controlli da attuare per applicarle." Il che presuppne l'aver definito le Policy, conciliando aspetti lavorativi, funzionali, personali, legali e sindacali, ma questo è tutto un altro discorso, che va affrontato sul piano organizzativo, non su quello tecnologico. Le tecnologie servono infatti a mettere in pratica delle regole definite, magari facilitandone la definizione, ma non si possono sostituire alle scelte organizzative e gestionali del Management aziendale.

Ciò detto, e sottolineando che le piattaforme di MDM hanno risvolti sul piano operativo e funzionale, su quello della sicurezza e sui comportamenti degli utenti, oltre che sui sistemi informativi, diamo uno sguardo alle caratteristiche scelte dagli analisi di Gartner per effettuare le proprie valutazioni.

I Criteri di Valutazione scelti da Gartner per le piattaforme MDM

Come al solito, Gartner è molto precisa nel classificare i vari produttori tra Leader, Niche Player, in base alle "Capacità di Eseguire" (Ability to Execute) ed alla "Visione" (Completeness of Vision). Criteri che si articolano su alcuni parametri di carattere generale, per poi incrociarli con altre valutazioni specifiche di ciascun settore affrontato. Ed è su questo ultimo punto che desidero richiamare l'attenzione. In particolare, per l'MDM è stata posta molta enfasi sulla possibilità di scegliere se acquistare del Software da installare su propri Server o se fruire di servizi erogati in modalità Software as a Service (Saas), controllando che in ciascuna configurazione fossero state predisposte tutte le funzioni necessarie ad operare con semplicità e buone capacità di controllo.

Altro punto importante è stata la verifica della gamma di Device supportati e la capacità di far gestire alla piattaforma elevate quantità di apparecchiature. I pesi maggiori sono così stati attribuiti proprio alle funzionalità, all'affidabilità del produttore ed ai livelli di soddisfazione esibiti dai clienti, attribuendo un'importanza più contenuta agli altri aspetti dell'offerta allestita dai vari produttori. Infine, dato che la piattaforma di MDM deve entrare a far parte degli strumenti di controllo e di erogazione dei servizi informatici delle imprese, è stata attribuita un'elevata importanza alla visione dei produttori ed alle loro strategie di posizionamento sul mercato, visto che non propongono soluzioni a sé stanti, ma componenti di una più complessa architettura di gestione dell'IT.

Quanto alle singole funzioni/capacità è stato dato meno rilievo per il fatto che l'intero settore MDM è in pieno sviluppo con continui cambiamenti di architetture, servizi, condizionati anche da repentini riposizionamenti e da un rapido susseguirsi di acquisizioni, fusioni, alleanze tecnologiche tattiche o strategiche. Quasi ogni tre mesi bisognerebbe rifare il punto della situazione, sapendo che molte cose saranno cambiate nel corso del trimestre e altre ancora ne cambieranno, per cui è più importante concentrarsi sugli aspetti strutturali che non sui singoli dettagli, a meno che questi ultimi non costituiscano proprio la molla che porta all'adozione delle piattaforme di MDM. Caso molto raro, se non impossibile da individuare. In prospettiva, infatti, le piattaforme di MDM sono destinate a divenire piattaforme di MAM, dove la A sta per Application, MEM, dove la E sta per Enterprise, o MSM, con la S per Servizi. Un futuro i cui connotati sono ancora incerti, così come lo sono le esigenze degli utenti. Ad esempio: su quali sistemi operativi per Device mobili ci si dovrà concentrare? iOS e Android sono delle certezze, ma che dire di BlackBerry, Microsoft Windows Mobile e di altri sistemi proprietari oggi sempre più di nicchia? Non per niente, Gartner stima che da qui al 2016, il 40% dei Device mobili nelle imprese saranno Android, seguiti dall'iOS di Apple. Che fine farà BlackBerry, nel passato Leader incontrastato e quali spazi ci saranno per gli altri Player, a cominciare dalla Microsoft?

La struttura delle piattaforme di MDM

Osservando le varie piattaforme sul mercato, ciò che più le accomuna è la struttura funzionale. Tutte hanno le componenti di: 

  1. Gestione del Software sul Device: installazione, configurazione, manutenzione con installazione Patch, aggiornamento;
  2. Gestione delle connessioni: monitoraggio del traffico e localizzazione di dove sono i singoli Device, da dove stanno accedendo alla rete Internet e a quella aziendale usando gli indirizzi IP dei Device e dei nodi, le connessioni Wireless, le tecnologie GPS e le funzioni di Network Access Control (NAC);
  3. Gestione dell'Hardware, includendovi gli acquisti, le assegnazioni al personale, il controllo degli inventari, le sostituzioni e le riparazioni;
  4. Gestione dei dati e della sicurezza con funzioni che vanno dal controllo degli accessi alla protezione dei dati, all'autenticazione degli utenti, alla cifratura dei contenuti, dall'inibizione di trasferimento di determinati dati sul Device Mobile, al Backup, dall'adozione di AntiVirus, alla "pulizia" selettiva o totale (Wipe) degli archivi in caso di furto o smarrimento del Device.

A monte, un motore di definizione delle Policy e gestione degli utenti per applicare nel modo opportuno le regole da seguire sulla base delle decisioni aziendali prese sul piano organizzativo. Policy che possono essere abbinate alle Directory degli utenti, magari in associazione ai sistemi di Identity Management e a quelli di gestione del personale.

Nel caso poi la soluzione di Mobile Device Management venisse realizzata attraverso dei servizi in Cloud Computing, sono state valutate anche le funzioni di addebito dei costi del servizio - con la gestione delle eventuali contestazioni che potrebbero insorgere nel tempo a fronte di dati o fatturazioni incoerenti - la facilità d'uso, la chiarezza delle condizioni, il livello e la qualità dei servizi di supporto.

Lo scenario competitivo

L'attuale scenario competitivo risulta molto affollato, con produttori che provengono da varie aree tecnologiche: i produttori di Device, che cercano di mantenere il controllo sulle proprie apparecchiature, i produttori di piattaforme di System/Service Management, tradizionalmente vocati al controllo ed alla gestione dei servizi IT delle imprese, i Vendor del mondo della sicurezza, che intravvedono un nuovo mercato molto attiguo al proprio sul quale espandersi. A questi si aggiungono varie start-up, in alcuni casi destinate a conquistarsi proprie nicchie di mercato, in altri ad esser acquisite dai produttori con un'offerta più ampia nell'ambito della gestione dei sistemi.

Gartner ha censito oltre 100 imprese che stanno già operando nell'area, riducendole quindi a 18 sulla base dei classici criteri di selezione incentrati sulla copertura funzionale dell'offerta rispetto a quella ideale e sull'effettiva presenza sul mercato in termini di aree geografiche e numero di clienti.

Giusto come riferimento, tra i nomi scartati citiamo, tra gli altri, Apperian, Aruba Networks, AT&T con Toggle, Centrify, Cortado, Dell con Kace, Juniper Networks, Novell, Samsung SDS, The Institution, VMware. Ce l'hanno invece fatta qualificandosi tra i Leader del mercato MDM: AirWatch, Citrix, Fiberlink, Good Technology, MobileIron, SAP/Afaria. Tra i Visionari si sono posizionati BoxTone, IBM, Soti e Symantec, mentre tra i Niche Player troviamo: Absolute Software, BlackBerry, Kaspersky Lab, LANDesk, McAfee, Sophos, Tangoe, Trend Micro.

Rispetto alla scorsa edizione di questa analisi sono stati tolti dalla lista dei "qualificati", per varie ragioni, non ultima quella di esser stati acquisiti alcuni produttori tra i quali Zenprise, assorbita da Citrix a Gennaio 2013, AmtelMYMobileSecurityOpenPeakSilverbackMDMSmith Micro Software.

Vista sommaria sui Leader e considerazioni "all'italiana"

In vetta al Quadrante Magico quest'anno troviamo quasi allineati AirWatch, MobileIron e Citrix. Il secondo lotto di contender nell'eccellenza vede molto vicini tra loro SAP con Afaria, Good Technology e Fiberlink. Pur tenendo presente che si tratta di considerazioni generali, da calare poi nelle singole realtà aziendali e sulla base delle proprie priorità, sebbene sul piano tecnico si tratti di soluzioni di prima qualità, calandoci nel nostro Paese assume rilievo l'aspetto "massa critica". Ovvero: prendo un prodotto eccellente, ma se poi non lo conosce nessuno, sono in grado di interloquire con il produttore, magari dall'altra parte dell'Oceano, per risolvere eventuali incertezze d'uso o problemi tecnici?

Così, oltre alle valutazioni sulle piattaforme dovremo prendere in considerazione anche le strutture di supporto, facendo propendere, almeno all'inizio, per la scelta di aziende già radicate sul nostro territorio, tipo SAP o Citrix, a meno di non avere una solida struttura tecnica interna sulla quale poter fare affidamento.

AirWatchNel frattempo, gli altri produttori potranno dapprima aprire proprie strutture o costituire canali di distribuzione affidabili, ma l'esperienza da acquisire sul territorio sarà pari alla velocità di diffusione dei prodotti, per cui se non si è amanti dei rischi, meglio optare per soluzioni conservative o rimandare l'adozione delle nuove soluzioni a quando risulteranno più consolidate sul nostro territorio.

Ad esempio, dal suo quartier generale di Atlanta, AirWatch con i suoi servizi di MDM in Cloud Computing si sta rapidamente espandendo in Europa, India, Australia ed ha una rappresentanza in Italia, ma dalla versione in italiano del sito alla voce "contattaci" corrisponde un numero di telefono americano, dando una buona misura del percorso ancora da compiere prima di poter garantire servizi di qualità anche nel nostro Paese....

Discorso analogo per MobileIron che nel nostro Paese ancora non opera direttamente, mentre ha una filiale in Germania, una in Inghilterra ed una in Olanda dalla quale coordina le operazioni in Europa. Basata a Mountain View, in California, può esser considerata una delle imprese veterane del settore, essendo sul mercato già da tre anni ed offrendo una piattaforma molto completa, anche nella gestione delle Policy grazie alla quale si è sempre classificata ai vertici del Quadrante Magico di Gartner, ma c'è da domandarsi se questo non la renda appetibile più di ogni altra per acquisizioni da parte dei Big del mercato IT. In ogni caso, continua a macinare vendite e riconoscimenti, per cui va tenuta sotto controllo, sebbene con prudenza visto che il suo punto debole più citato sta nella qualità dei servizi di supporto...

Del lotto dei primissimi, con una forte presenza in Italia che affonda le radici molto indietro nel tempo, quando si parlava di software di emulazione di terminali per PC rimane Citrix, che nel settore del Mobile Device Management è entrata attraverso l'acquisizione di Zenprise, un altro dei nomi storici dell'MDM. Anche Citrix ha il suo quartier generale in California, a Santa Clara, ma ha anche una filiale a Milano ed un'ampia rete di partner su tutto il territorio italiano. Cose che la pongolo il pole position per le valutazioni di partenza da operare nei processi di selezione da parte di compagnie nazionali. Il prodotto di Citrix, XenMobile MDM, è già proiettato in logica di MAM (Mobile Application Management), avendo un proprio Container per la gestione delle applicazioni e la condivisione dei dati. Oltretutto, la sua consolidata esperienza nell'operare con le imprese la mette in condizione di capirne i bisogni e soddisfarne le esigenze in termini di supporto e servizi meglio di molte altre aziende più focalizzate sul prodotto o sull'erogazione di servizi da remoto in Cloud Computing.

Questo ragionamento si può ripetere nell'analisi del secondo lotto di concorrenti, con una forte presenza di SAP, che è arrivata al MDM attraverso l'acqisizione di Afaria, mentre né Fiberlink, né Good Technology, pur avendo prodotti di elevata qualità, sono presenti direttamente nel nostro Paese. Per contro, tra gli esclusi dall'analisi di Gartner - spesso non per ragioni tecniche, ma di presenza sul mercato e quantità di installazioni attive - ci sono alcune aziende che stanno puntando sul mercato italiano con molta determinazione, risultando così degli attori di primissimo livello da considerare. Mi riferisco in particolare a Dell Kace, Novell e Samsung SDS, giusto per citare i più noti, per cui le valutazioni dovranno tenere in considerazione anche questi aspetti. Per i distributori e gli operatori del settore la non presenza di alcune delle aziende citate tra le posizioni di maggior rilievo costituisce invece una buona opportunità per arricchire il proprio portafoglio di offerta.

Comprare o no le piattaforme, i servizi MDM? Quando conviene?

Una domanda piuttosto ricorrente tra gli utenti è: C'è una dimensione minima di Device da supportare che rende conveniente l'adozione di piattaforme di MDM? La risposta arriva dalle analisi di Gartner per la quale la maggior parte delle imprese che hanno già adottato soluzioni MDM hanno meno di 500 Device da gestire, con il 47% che sono addirittura sotto le 100. Il che vuol dire che qualsiasi azienda media può legittimamente considerarne l'adozione. Specie, se si ha un'eterogeneità di Device da gestire per genere - SmartPhone/Tablet - e sistemi operativi.

La scelta tra servizi Cloud e acquisto di licenze software per propri Server deve invece esser valutata di volta in volta, partendo dall'affidabilità delle linee ancor prima che dalla mera convenienza economica ed operativa. 

In ogni caso, il primo passo da compiere sta nella definizione delle Policy, attività per la quale potrebbero passare vari mesi di discussioni interne all'azienda spaziando da argomenti di tipo economico - Di chi è il Device? E la SIM? Chi li paga? - organizzativo - Chiunque può usare ciò che vuole? - fiscale - E' un benefit o uno strumento di lavoro? Come regolo le chiamate personali? Devo inibire gli accessi a determinati siti o la possibilità di scaricare certe APPs? - sindacale - La reperibilità 24ore su 24 va chiesta? Remunerata?

Buon lavoro!

Ultima modifica ilVenerdì, 20 Settembre 2013 09:34

Aggiungi commento


Codice di sicurezza
Aggiorna

Torna in alto