ניהול Endpoints לכח עבודה היברידי
האתגר: עובדים בכל מקום, מכשירים מכל סוג
ב-2026, העובד הממוצע מתחבר מ: - מחשב נייד ארגוני (בבית ובמשרד) - טלפון אישי (BYOD) - לוח אישי - לעיתים — מחשב ביתי
כל נקודה = נקודת כניסה פוטנציאלית לתוקפים.
מה זה MDM ולמה צריך?
Mobile Device Management (MDM) — פלטפורמה שמאפשרת לצוות IT: - לפרוס תוכנה ועדכונים מרחוק - לאכוף מדיניות אבטחה (סיסמה, הצפנה) - למחוק מכשיר שנגנב - לנטר ציות לפוליציה
השוואת פתרונות MDM
| פתרון | OS נתמכים | עלות/מכשיר/חודש | התאמה לעסק |
|---|---|---|---|
| Microsoft Intune | Win/Mac/iOS/Android | כלול ב-M365 BP | עסקים עם Microsoft |
| Jamf | Mac/iOS | $4-8 | חברות Apple-first |
| Kandji | Mac/iOS | $6-9 | Mac-centric |
| Mosyle | Mac/iOS | $3-5 | חינוך + קטן |
| VMware Workspace ONE | הכל | $10-15 | enterprise |
BYOD: כללי הזהב
כשעובדים מביאים מכשירים אישיים: - Containerization — אפליקציות ארגוניות בסביבה מבודדת - לא גישה למיילים ארגוניים ללא MDM - מדיניות BYOD כתובה שעובדים חותמים עליה - מחיקה סלקטיבית — רק הנתונים הארגוניים, לא התמונות האישיות
תהליך Onboarding עובד חדש (אוטומטי)
1. עובד מקבל לינק לhttps://enroll.company.com 2. מוריד Profile/Agent 3. MDM דוחף אוטומטית: - VPN Client + תצורה - אנטי-וירוס - מדיניות סיסמה - אפליקציות ארגוניות 4. IT מקבל אישור ב-Dashboard
עלויות תמיכה לפני ואחרי MDM
| מדד | ללא MDM | עם MDM |
|---|---|---|
| זמן Onboarding | 4-6 שעות | 30 דקות |
| תיקון תקלות תוכנה | 2 שעות | 20 דקות (remote) |
| תגובה למכשיר אבוד | שעות | דקות |
| עלות תמיכה שנתית | ₪18,000 | ₪7,000 |
SYSTRU Helpdesk מקימה ומנהלת MDM לעסקים ישראליים — כולל הגדרה ראשונית ותמיכה שוטפת.