La protection des appareils revêt une extrême importance pour les organisations ayant un personnel essentiellement mobile. MDM propose des mesures de sécurité à la fois proactives et réactives pour protéger les données et l’appareil en général, notamment la mise à jour du système d’exploitation de l’appareil ou la correction des vulnérabilités existantes.
Pour les appareils, MDM permet de protéger les données numériques à leurs trois stades : au repos, en transit et en cours d’utilisation..
Pour les données au repos, le chiffrement et un code secret fort figurent parmi les moyens d’éviter un accès non autorisé. De plus, on peut établir des stratégies pour empêcher des applications non autorisées d’accéder aux données utilisées par celles approuvées et vice-versa.
La conteneurisation permet de protéger les données en cours d’utilisation en isolant celles professionnelles et personnelles, veillant ainsi à bloquer l’accès aux données personnelles sur l’appareil de l’utilisateur (appareils BYOD). Le conteneur encapsule toutes les stratégies d’entreprise, les applications et les données constituant un espace de travail professionnel et le sépare de l’espace personnel.
MDM offre aussi un moyen sûr et confidentiel de partager des documents avec la gestion du contenu. On peut ajouter des documents contenant des données d’entreprise confidentielles à un référentiel dans MDM, puis les distribuer aux appareils gérés sans intervention de l’utilisateur.
Pour protéger les données en transit, MDM propose un grand nombre de stratégies (par exemple, configuration VPN, VPN par application ou proxy HTTP global) visant à la sécurité des données transmises.
MDM offre aussi une série de commandes de sécurité pour verrouiller, réinitialiser, effacer ou géolocaliser l’appareil.
MDM intègre un mode perte pour protéger les appareils perdus et éviter un accès non autorisé aux données.